トップページunix
982コメント316KB

Apache関連 Part11

■ このスレッドは過去ログ倉庫に格納されています
0001名無しさん@お腹いっぱい。2008/09/30(火) 08:11:00
HTTP ServerのApacheに関する話題を扱うスレッドです。
http://httpd.apache.org/

●インストール済みApacheの詳細情報の調べ方
httpd -h 簡易ヘルプ
httpd -v バージョン情報
httpd -V コンパイル条件など詳細な情報
httpd -l 静的リンクされたモジュール一覧
httpd -M 現在の設定ファイルで読み込まれるモジュール(2.2以降)

●公式マニュアル
http://httpd.apache.org/docs/1.3/ Apache 1.3
http://httpd.apache.org/docs/2.0/ Apache 2.0
http://httpd.apache.org/docs/2.2/ Apache 2.2

●ディレクティブ一覧
http://httpd.apache.org/docs/1.3/mod/directives.html
http://httpd.apache.org/docs/2.0/mod/quickreference.html
http://httpd.apache.org/docs/2.2/mod/quickreference.html

前スレッド
Apache関連 Part10
http://pc11.2ch.net/test/read.cgi/unix/1179627714/
0113名無しさん@お腹いっぱい。2009/01/21(水) 04:06:32
>>111
ごめんなさい。遅れまして。OS:CentOS4.7/5 Apache 2.2.8/2.2.11 Tomcat 5.5   mod_jk, mod_proxy
lsof コマンドで確認したこと

(1) ブラウザ  −> Apache
           省略
   CLOSE_WAIT FIN_WAIT2
        両方も開放
(2)ブラウザ  −> tomcat:8080
          省略
   CLOSE_WAIT 速く開放されて表示されない
        両方も開放
(3)ブラウザ  −> Apache Apache−> tomcat:8009
           省略
   CLOSE_WAIT FIN_WAIT2 CLOSE_WAIT 速く開放されて表示されない
        両方も開放          CLOSE_WAIT

connectionTimeoutを設定しないと(0) ESTABLISEDのまま
ご指摘の時間を短くするのは、CLOSE_WAITに至る時間です。
以上です。よろしくお願いします。
01141102009/01/21(水) 04:10:42
↑は>>110です。ごめんなさい。

>>112
え、だってリソース開放していないじゃないですか?
01151102009/01/21(水) 05:20:21
ごめんなさい。

tomcat へ移動します。

こちらはクローズします。
0116名無しさん@お腹いっぱい。2009/01/29(木) 20:45:50
ttp://httpd.apache.org/docs/2.2/ja/logs.html
> Apache がログファイルを書いているディレクトリに書き込める人は、
> ほぼ確実にサーバが起動された uid へのアクセスを手に入れることができます。

これ具体的な事例、誰か教えてくれ
言いたいことはわかるんだけど、実際になぜ危険なのかが分かんない
0117名無しさん@お腹いっぱい。2009/01/29(木) 22:23:28
>>116
http://httpd.apache.org/docs/2.2/en/misc/security_tips.html

If the logs directory is writeable (by a non-root user), someone could replace a log file
with a symlink to some other system file, and then root might overwrite that file with arbitrary data.
0118名無しさん@お腹いっぱい。2009/01/30(金) 12:34:22
>>117
とてもわかりやすいな。
0119名無しさん@お腹いっぱい。2009/01/30(金) 22:21:27
>>117
なるほど。考えたこともなかった。
0120名無しさん@お腹いっぱい。2009/02/02(月) 02:10:10
<Directory /home/hoge>
Order Deny,Allow
Deny from all
Allow from example.jp
</Directory>

<Directory /home/hoge>
Order Deny,Allow
Deny from all
Allow from example.com
</Directory>

みたいな書き方で、example.com, example.jp 双方から
/home/hogeへのアクセスを許可することは動作上はOKみたいなんですが、
これって正式に認められてる書き方なんるんでしょうか?
0121名無しさん@お腹いっぱい。2009/02/02(月) 02:20:22
<Directory /home/hoge>
Order Deny,Allow
Deny from all
Allow from example.jp
Order Deny,Allow
Deny from all
Allow from example.com
</Directory>

こう書いたのと等価で、さらに

<Directory /home/hoge>
Order Deny,Allow
Deny from all
Allow from example.jp
Allow from example.com
</Directory>

こう書いたのと等価だからね
正式には知らん
0122名無しさん@お腹いっぱい。2009/02/04(水) 19:45:21
VirtualHostで
CustomLog "|/usr/local/apache/bin/rotatelogs /home/hoge/logs/hoge.com-access_log.%Y%m%d 86400 540" combined env=!worm

とするとプロセスが
/usr/local/apache/bin/rotatelogs /home/hoge/logs/hoge.com-error_log.%Y%m%d 604800 540

でなく
/bin/sh -c /usr/local/apache/bin/rotatelogs /home/hoge/logs/hoge.com-error_log.%Y%m%d 604800 540
^^^^^^^^^^って頭に/bin/sh -cがくるんだけどこれって正常?
マシンによってまちまち・・・
0123名無しさん@お腹いっぱい。2009/02/04(水) 20:20:33
正常だよ
https://issues.apache.org/bugzilla/show_bug.cgi?id=28815
0124名無しさん@お腹いっぱい。2009/02/04(水) 20:38:29
>>117
昔からUNIX使ってる人はsymlinkアタックなんざ知ってるし、
そもそもログディレクトリに書き込める設定がおかしいw
0125名無しさん@お腹いっぱい。2009/02/04(水) 20:40:10
>>122
先頭にexecつけてみたら消えない?
昔、特定のバージョンでそういうのあって、execで逃げてた。
0126名無しさん@お腹いっぱい。2009/02/04(水) 20:58:42
sh を仲介させないと rotatelogs じゃなくて "rotatelogs /home/hoge/..." という
空白入りのコマンドを実行しようとしてコケそうな気が。
01271222009/02/04(水) 21:28:12
>>125
おおお。消えました。どもです。
apache_1.3.41+FreeBSD6.3なんですが、
apache_1.3.41+FreeBSD6.2だとexec無しで動いてます。
どういう理屈か追っかけてませんが、一応ご報告。
0128fa2009/02/13(金) 21:45:22
ふとした時にnetstat で見ると、子プロセスがListenになっているですが、これは正常でしょうか?
私の認識だと、設定したポートにたいして、常に親がListen状態で、forkされた子プロセスはESTABLISHになると思っています。 
プロセス自体を再起動すると、認識どおりの動きをするのですが、何日か稼働させると、子プロセスがListen状態になってしまいます。
ただし、この状態になっても、アクセスは正常に出来、ログにエラーも出ていません。
0129名無しさん@お腹いっぱい。2009/02/13(金) 22:12:47
正常
0130名無しさん@お腹いっぱい。2009/02/13(金) 23:56:27
tomcat初心者です。
HP-UXにtomcatをインストールしてサーバ構築しています。
tomcatの起動ユーザーをroot以外のユーザーに設定して使いたいのですが、
うまく設定できずに困っております。
rootでtomcatを起動した場合は正常にページが表示できているのですが、
root以外のユーザーで起動するとページが見つかりませんと表示されてしまいます。
尚、catalina.outには以下のログがでておりました。

org.apache.coyote.http11.Http11Protocaol start
致命的:エンドポイントを起動中のエラーです。
java.net.BindException:パーミッションがありません(errno:13)<null>:80

これを見ると、どこかパーミッションを変えないとだめかと考えますが、
具体的にどこを変えていいのか分かっておりません。

ちなみに、/opt/hpws/tomcat配下のパーミッションは
起動ユーザーのもの(オーナーやグループ)に変えております。

問題がお分かりの方ご教授ください。


設定としては以下
・/opt/hpws/tomcat配下の権限(オーナー、グループ)は、起動ユーザーのもの。

0131名無しさん@お腹いっぱい。2009/02/15(日) 13:36:58
mod_headersってAuthorizationヘッダ消せないのかね?
apahe2.2.6 + CentOS4.6でやってみたけどどうにも消えない。。。
0132名無しさん@お腹いっぱい。2009/02/15(日) 13:51:29
Authorizationヘッダはmod_headersでいじるようなもんじゃないしな
01331312009/02/15(日) 14:56:01
ですよねー
0134名無しさん@お腹いっぱい。2009/02/16(月) 14:47:10
そもそも何がしたいんだかw
01351312009/02/17(火) 00:00:29
Basic認証なのにログアウトできるという斬新なアイデアw
0136名無しさん@お腹いっぱい。2009/02/17(火) 01:14:08
「ログアウト」を踏んだときに

HTTP/1.0 401 Unauthorized
WWW-Authenticate: Basic realm="hello"

というレスポンスをサーバーが返せば、
大抵のブラウザはログアウト状態になるよ。
0137名無しさん@お腹いっぱい。2009/02/18(水) 08:36:53
>>136
その後リトライさせるとパスワード覚えてて意味なしだけどな。
0138名無しさん@お腹いっぱい。2009/02/25(水) 00:44:33
前任者がさくっと辞めた後、パソコン詳しそうだからという理由で、
ウェブサーバの管理を任されてしまった初心者です。UNIXもApacheも最近学び始めたばかりです。

現在、サーバ設定はhttpd.confに一本化されているようですが、
以前は内容ごとに複数のファイルに分かれていたと聞きました。


そこで疑問に思ったことがあります。

以下の場合、実際の運用の面で何か差はあるのでしょうか?
起動が少し遅くなるだろうな、というのは予想できるのですが。

 (1) コメントがたくさんある場合と、一切無い場合
 (2) httpd.confのみに設定を書いた場合と、Includeで複数のファイルに設定を分けた場合

よろしくお願いします。
0139名無しさん@お腹いっぱい。2009/02/25(水) 02:01:08
ファイルが二つだと管理が面倒、コメントがたくさん有ると見にくい。
そのまんまだと思うけど。
ただ、2.2系のデフォルトの設定ファイルはIncludeするようになってるね。
extraの下にあるやつ。
01401382009/02/25(水) 02:12:14
>139
シンプルなタイプと、コメントが多かったりIncludeで分割しているタイプとで
実行速度や占有メモリなどに差があったら困るなあ、と。

VirtualHostの部分が結構多くなってしまったため、
もし問題ないなら、そこだけでも別ファイルに移そうかな?と思っていました。
おそらく慣れた方なら、コメントが少なくても大丈夫なのでしょうけど。

2.2のファイル構成は確認していませんでした。参考にしてみます。
0141名無しさん@お腹いっぱい。2009/02/25(水) 02:49:43
confファイル群は起動時に読み込んで解析してメモリに確保するから
分かれてようが一つだろうが、同じ設定なら動作には関係無いっしょ
DocumentRoot下の.htaccessは動的に探して読んだりするから有無で重さが変わるかもしれないけど、昨今のハードウェアなら無視出来るかと。
0142名無しさん@お腹いっぱい。2009/02/25(水) 10:27:45
<VirtualHost> ごとに別ファイルに切り出すのは良い方法
01431382009/02/25(水) 12:38:01
>141
ですよね。良かった良かった。
大丈夫だろうとは思ってましたが、これで安心です。

>142
サンクス
0144名無しさん@お腹いっぱい。2009/02/27(金) 02:16:39
もう解決したんだろうけど、ファイル分けたくらいで性能に影響するほど柔じゃないでしょ。
そんなことより性能系のパラメーターに力入れなよ。
0145名無しさん@お腹いっぱい。2009/03/04(水) 00:42:19
httpd.conf の LoadModule で mod_suexec.so をコメントアウトしても
httpd が探しに行く (/usr/sbin/)suexec が存在すると有効になってしまいます。
他のモジュールのよう httpd.conf だけで無効にできないのですが、
このほうが良いという利点があってこのような動作をするのでしょうか。
0146名無しさん@お腹いっぱい。2009/03/04(水) 01:09:14
mod_suexecって、SuexecUserGroupディレクティブを使って
「指定されたユーザとグループで CGI スクリプトを実行する」(ドキュメントより)
為のものであって、suexecそのものが使われるか否かには関係ないのでは?
0147名無しさん@お腹いっぱい。2009/03/06(金) 17:08:52
初心者です。
とりあえず持っておけ!という本は何があるでしょうか?

公式サイトと併用を考えています。
入門者向けの情報、日本語に訳されていない部分の補完などがあれば幸いです。
0148名無しさん@お腹いっぱい。2009/03/06(金) 17:11:16
ないな。

訳されてない部分は原文を読めばいい。
どうせ訳されている部分も原文を読むことになるし。
0149名無しさん@お腹いっぱい。2009/03/06(金) 17:18:39
pingは普通に通るのに、HTTPが異常に遅いという現象で困ってます。

$ ping 192.168.1.10 # 問題なし
$ telnet 192.168.1.10 80 # 15秒ぐらいかかる

なにかヒントありましたらお願いします。
このファイルを見ろとかでも助かります。
OS: CentOS
0150名無しさん@お腹いっぱい。2009/03/06(金) 17:20:43
逆引き?
0151名無しさん@お腹いっぱい。2009/03/06(金) 17:44:11
>148
ありがとうございます。

訳されてようが訳されてまうが、結局原文を読むというのは
いつも、どんな場所でも変わりませんね。

0152名無しさん@お腹いっぱい。2009/03/06(金) 17:50:44
>>150
ありがとうございます。
たしかに nslookup 196.168.1.10 がタイムアウトでエラーになります。
これが原因なのでしょうか。

とりあえず /etc/hosts にホスト名を追記してみたんですが、症状は改善されませんでした。
/etc/hosts は逆引きには関係ないんでしたっけ?
0153名無しさん@お腹いっぱい。2009/03/06(金) 18:18:54
Webサーバ側が、クライアントの逆引きをしようとして
タイムアウトしている可能性があるという意味でしょ。
クライアント側のhosts書いてどうすんのよw

環境がよく分からんけど、すべてLAN内の話なの?
それから、本当にHTTPだけなの? 他のサービスは?
0154名無しさん@お腹いっぱい。2009/03/06(金) 18:25:42
>>153
/etc/hosts の書き方が間違ってただけでした。
正しく書き直したらちゃんと動くようになりました。
どうもありがとうございました。
0155名無しさん@お腹いっぱい。2009/03/14(土) 00:07:35
>>147
オライリーのApacheハンドブック
0156名無しさん@お腹いっぱい。2009/03/14(土) 17:23:36
mod_security ってのがあるのを知ったんだが、2004年頃の情報ばっか見つかる。
あんまり使えなくて運用実績がない感じなのかな?

情報求む
0157名無しさん@お腹いっぱい。2009/03/15(日) 07:31:11
>155
そういえば、クックブックってどう?
0158名無しさん@お腹いっぱい。2009/04/12(日) 22:07:47
ログに、
worker.c(1354): taking over scoreboard slot from 17847 (quiescing)
worker.c(1030): child 8235 isn't taking over slots very quickly (24 of 25)
とか出るんだけど、何だろ。
0159名無しさん@お腹いっぱい。2009/04/12(日) 23:07:35
server-statusを見たときに"Open slot with no current process"
ってのが全然ない状態でgraceful再起動するとそうなる。
まあ気にすることはない
0160名無しさん@お腹いっぱい。2009/04/12(日) 23:10:17
どうしても気になるなら、ThreadLimitかServerLimitを増やすといい
01611582009/04/12(日) 23:36:06
>>159-160
ありが屯。
テスト稼動マシンで出てきた見慣れないログだったので…。
0162名無しさん@お腹いっぱい。2009/04/16(木) 16:31:47
ここの管理人はこちらが正当な理由でルールに乗っ取り削除依頼だしているにもかかわらず、都合が悪いと

IPアドレスを抜き取って接続拒否する手段をとるようですねえ?最低な管理人様ですね。

それとも私の勘違いかな、サーバーに不具合でもあるのでしょうか?特定の人間だけを接続不可能にするような不具合でも?それなら早く直して頂きたいものですね。

Apache 2 Test Pagepowered by CentOS

こんな表示画面に飛ばされるのですが???

まあきちんと削除して下さいな。利用規約にもきちんと明記があるわけですから禁止行為>・第三者の権利を侵害する可能性のあるファイルをアップロードすること。
むしろありがたいと思ってもらいたいですね、犯罪の片棒担ぐのを未然に防げるんですから。


[8] 名前:管理人★ :2009/04/15 (水) 03:35 No.346
>>7
削除完了
※ご自分のPC環境をお確かめ下さい。
ココはアクセスの仕方やパスの解き方などなど...を教えてあげる所ではありません。('A`)

これってさこっちの環境じゃないでしょ?
馬鹿な管理人がムカツイテ特定のIP拒否してるんだけだよね?
0163名無しさん@お腹いっぱい。2009/04/16(木) 19:30:23
>162
日本g
0164名無しさん@お腹いっぱい。2009/04/16(木) 20:21:56
ちょっと質問
SSL環境でsuexec環境のcgiは実行可能でしょうか?
0165名無しさん@お腹いっぱい。2009/04/16(木) 22:17:00
>>164
はい。むしろダメな理由がない。
0166名無しさん@お腹いっぱい。2009/04/19(日) 01:57:11
>>165
遅くなりましたがお返事ありがとうございます。
下記のようにssl.confを設定したところユーザー権限で実行できたのですが
このユーザー以外の他のユーザー権限で実行することは不可能でしょうか?

<VirtualHost _default_:443>
SuexecUserGroup user group
</VirtualHost>

ご教授よろしくお願いします。
0167名無しさん@お腹いっぱい。2009/04/19(日) 07:12:48
# <VirtualHost _default_:443>
<VirtualHost 192168.0.2:443>
SuexecUserGroup user group
</VirtualHost>

<VirtualHost 192168.0.3:443>
ServerName vhost2.example.net
SuexecUserGroup user2 group2
</VirtualHost>

こんな感じでVirtualHostを追加すればいいよ。
完璧に構築しようと思ったら、グローバルアドレス2個、SSL証明書2個を
用意して、それぞれに1個ずつ割り当てる必要がある。

ブラウザに警告が出ても良いなら、IPアドレスもSSL証明書も1個を
使いまわして、NameVirtualHostで構築することもできる。
要件次第だね。
0168名無しさん@お腹いっぱい。2009/04/26(日) 20:11:28
# wget https://localhost
--2009-04-26 20:09:53-- https://localhost/
localhost をDNSに問いあわせています... 127.0.0.1, ::1
localhost|127.0.0.1|:443 に接続しています... 接続しました。
OpenSSL: error:140770FC:SSL routines:SSL23_GET_SERVER_HELLO:unknown protocol
SSL による接続が確立できません。
って出るんですが、これは一体どういうエラーなんでしょうか。

ubuntu9.04
インストールしてsslを使えるようにした以外はまっさらな状態です。
0169名無しさん@お腹いっぱい。2009/04/26(日) 20:27:16
追記です。
telnetでアクセスすると501エラーが出ました。

0170名無しさん@お腹いっぱい。2009/04/26(日) 22:54:08
鍵を作って設定しれ。
0171名無しさん@お腹いっぱい。2009/04/27(月) 16:56:59
鍵を作ったんですが
Bad Request

Your browser sent a request that this server could not understand.
Reason: You're speaking plain HTTP to an SSL-enabled server port.
Instead use the HTTPS scheme to access this URL, please.

Hint: https://****.com/
というページが表示されるようになりました。
httpsではアクセスできるんですが、通常のhttpではアクセスできなくなりました。
0172名無しさん@お腹いっぱい。2009/04/27(月) 17:57:26
書いてあるとおりじゃね。
0173名無しさん@お腹いっぱい。2009/04/29(水) 12:53:33
DocumentRoot /var/www/html
を使っていたのだが、varの容量設定が小さすぎて
ファイルがこれ以上増やせない

rootならかなり余裕があるんで
DocumentRoot /root/www/html
に変更して、service httpd restart
だとエラーで起動してくれない。どうしたらいいんだー?
再インスコメンドクセ
0174名無しさん@お腹いっぱい。2009/04/29(水) 15:55:46
こんな管理者がはびこる世の中じゃ
0175名無しさん@お腹いっぱい。2009/04/29(水) 16:25:09
いつの世にもバカはいるよ
0176名無しさん@お腹いっぱい。2009/04/29(水) 18:48:24
>>173
環境やログを書かずにエスパーしろと?
0177名無しさん@お腹いっぱい。2009/04/30(木) 01:16:53
エスパーも何も/rootとか何処で笑えばいいのか
0178名無しさん@お腹いっぱい。2009/04/30(木) 09:18:01
ぽいずん
0179名無しさん@お腹いっぱい。2009/05/23(土) 01:48:57
ログローテートをしたいのですが出来ません。
ログの書式を設定したいのですが
解決方法を教えていただけないでしょうか。

httpd.confで次の設定をしています。
・ログローテートについて
CustomLog "|/opt/apache/bin/rotatelogs /opt/apache/logs/access_log.%Y%m%d 86400" hoge
CustomLog "|/opt/apache/bin/rotatelogs /opt/apache/logs/error_log.%Y%m%d 86400" hoge

・ログの書式について
[日時] [ホスト名] [情報レベル] [詳細]
という風に設定したいです。
次の設定にしています。
LogFormat "%t %h %l %u %t \"%r\" %>s %b" hoge

その他の設定はほとんどデフォルトから変更しておりません。

OS : centos 4.6
Apache version: 2.2.11

以上です。よろしくお願いします。m(_ _)m
0180名無しさん@お腹いっぱい。2009/05/23(土) 10:21:15
アクセス解析って何がお勧めですか?
生ログをExcelに落とし込んでマクロで成型してますが、もっとサクっとしたいです。
0181名無しさん@お腹いっぱい。2009/05/23(土) 10:55:51
awstats + jawstats
0182名無しさん@お腹いっぱい。2009/05/24(日) 04:24:23
Urchin
0183名無しさん@お腹いっぱい。2009/05/24(日) 17:59:56
>>182
金持ちだな。
0184名無しさん@お腹いっぱい。2009/05/25(月) 08:06:47
userdir 使うと
ttp://localhost/~username/
となりますが、
そもそも、フォルダ名に~を含めることって問題ないのでしょうか?

たとえば、userdirを使用せずに、
ttp://localhost/~username/

ttp://localhost/~ディレクトリ名/
を実現したい場合、
単純に localhost内に ~username や~ディレクトリ名 というディレクトリを置いて
利用することはapache的に問題ないことなのでしょうか?
それとも
「~はuserdir用でしょ!!」
みたいな感じでこの利用の仕方はサポートされてないのでしょうか?
0185名無しさん@お腹いっぱい。2009/05/25(月) 13:26:43
やったことないけどたぶんできると思う。
ただし、mod_userdir が生きてると邪魔するので確実にはずしておくこと。
0186名無しさん@お腹いっぱい。2009/06/02(火) 23:33:40
すんません、教えてください。
すべてSSLな携帯コンテンツの負荷分散を、
mod_proxy_balancerを使って構築したいと思ってるんですが、
stickeysessionを使ったセッション維持って可能なんでしょうか?
0187名無しさん@お腹いっぱい。2009/06/03(水) 15:52:53
やればできる
0188名無しさん@お腹いっぱい。2009/07/07(火) 16:18:18
すまん、グチらせてくれ。
今仕事でいやいやIISいじってるのだがほんとイライラする。
apacheならhttpd.confのちょっといじればいいだけなのに、とか
ログなんてgrepで探せばすぐ見つかるのに・・・とか
ほんとMicrosoftは人をイライラさせる天才なんじゃないかと思う。
0189名無しさん@お腹いっぱい。2009/07/08(水) 03:09:43
いやIISの方がその点は楽だろうに
0190名無しさん@お腹いっぱい。2009/07/10(金) 13:14:32
.htaccessにphp_flagを書いて使いたいのですが、500エラーで動作しません。
httpd.confに何か書き込まないといけないのでしょうか?
使用しているバージョンは2.0系です。
0191名無しさん@お腹いっぱい。2009/07/10(金) 13:58:08
自己解決。
ディレクティブの設定をすれば動きました。
0192名無しさん@お腹いっぱい。2009/07/13(月) 18:04:22
[Wed Oct 11 14:32:52 2000] [error] [client 127.0.0.1] client denied by server configuration: /export/home/live/ap/htdocs/test

エラーログにこんな感じのことが書いてあると思いますが
どれが404や500などのエラーかわからないです。
どうやって見分ければいいのでしょうか?
0193名無しさん@お腹いっぱい。2009/07/13(月) 18:18:58
メッセージ読めばだいたい見当つくでしょ。
0194名無しさん@お腹いっぱい。2009/07/13(月) 18:26:26
>>192のエラーはたいてい403を返しているが、403が返っていることはそれほど重要じゃないw
0195名無しさん@お腹いっぱい。2009/07/13(月) 19:18:29
>>192
俺はむしろ 2000 が気になった。
0196名無しさん@お腹いっぱい。2009/07/18(土) 15:03:58
<Directory /hogehoge>
Options FollowSymLinks
AllowOverride None
<--- ここでログの設定
</Directory>

こんな感じの設定方法でログを一切記録しない方法ってある?
0197名無しさん@お腹いっぱい。2009/07/19(日) 07:04:19
.htaccessに
<IfModule mod_throttle.c>
ThrottleClientIP 1 volume 1M 1200
</IfModule>
と書いて1MBを超える転送を試みたのですが503ページになってくれず
通常通りページを表示することができてしまいました
mod_throttle自体はインストールできていると思うのですが・・
何か確実に確認できる方法がありましたら教えてくださいよろしくお願いします。
0198名無しさん@お腹いっぱい。2009/07/20(月) 07:48:51
apacheのログを久しぶりに見て気がついたのだが
条件を多く指定してると、ちゃんとログが分けられず
拒否してる条件でもログを記録しちゃってるのはなぜ??
0199名無しさん@お腹いっぱい。2009/07/20(月) 08:21:01
どこかで設定ミスってるんじゃないの
0200名無しさん@お腹いっぱい。2009/07/20(月) 10:30:43
>>199
ミスってはないと思うんだけど・・・
0201名無しさん@お腹いっぱい。2009/07/20(月) 15:35:34
いや、ミスってるよ。
0202名無しさん@お腹いっぱい。2009/07/25(土) 16:37:10
# 許可User-Agent
## Google
SetEnvIf User-Agent "Googlebot" search no_log !html_log
SetEnvIf User-Agent "Googlebot-Image" search no_log !html_log
SetEnvIf User-Agent "Googlebot-Mobile" search no_log !html_log

## Yahoo
SetEnvIf User-Agent "Y!J" search no_log !html_log

# MSN
SetEnvIf User-Agent "msnbot" search no_log !html_log
(BOT User-Agent略)
# 拒否User-Agent
## Baidu.jp
SetEnvIf User-Agent "Baiduspider" no_log !html_log deny_agent
SetEnvIf User-Agent "BaiduImagespider" no_log !html_log deny_agent
SetEnvIf User-Agent "BaiduMobaider" no_log !html_log deny_agent
0203名無しさん@お腹いっぱい。2009/07/25(土) 16:37:51
SetEnvIf Request_URI "default\.ida" worm file_log no_log
SetEnvIf Request_URI "cmd\.exe" worm file_log no_log
SetEnvIf Request_URI "root\.exe" worm file_log no_log
SetEnvIf Request_URI "Admin\.dll" worm file_log no_log
SetEnvIf Request_URI "NULL\.IDA" worm file_log no_log
SetEnvIf Request_URI "^/_mem_bin/" worm file_log no_log
SetEnvIf Request_URI "^/_vti_bin/" worm file_log no_log
SetEnvIf Request_URI "^/c/" worm file_log no_log
SetEnvIf Request_URI "^/d/" worm file_log no_log
SetEnvIf Request_URI "^/msadc/" worm file_log no_log
SetEnvIf Request_URI "^/MSADC/" worm file_log no_log
SetEnvIf Request_URI "^/scripts/" worm file_log no_log

SetEnvIf Request_URI "^/server-status" file_log no_log
SetEnvIf Request_URI "robots\.txt" file_log no_log
SetEnvIf Request_URI "favorite.ico" file_log no_log

SetEnvIf Remote_Addr "^192\.168\." file_log no_log
SetEnvIf Remote_Addr "^127\.0\." file_log no_log

SetEnvIf Request_URI "\.(jpg)|(gif)|(png)|(ico)|(css)$" img file_log no_log
SetEnvIf Request_URI "\/(\.(html)|(htm)|(cgi)|(php)|)$" html_log file_log !no_log

CustomLog logs/access_log htmlformat env=!no_log
CustomLog logs/access_html_log htmlformat env=html_log <-- に、!html_logで記録したくないやつが記録されてる
CustomLog logs/access_img_log imgformat env=img
CustomLog logs/access_file_log imgformat env=!file_log
CustomLog logs/worm_log searchformat env=worm
CustomLog logs/search_log searchformat env=search

もうお手上げorz
0204名無しさん@お腹いっぱい。2009/07/25(土) 20:46:27
実際そんなに設定ファイルを複雑にして、得るものってわずかじゃね?
まあ、ログにとりたくないものってのはわかるけどさ
0205名無しさん@お腹いっぱい。2009/07/26(日) 00:13:35
>>204
うちのサイトはログ五つにわけてるけど・・・

>>203
の分け方は難しそう。
SetEnvIf Request_URI "\/(\.(html)|(htm)|(cgi)|(php)|)$" html_log file_log !no_log
の!no_logって未対応になったはずだと思うけど?
0206名無しさん@お腹いっぱい。2009/07/26(日) 00:26:05
面倒だし、perlとかでスクリプト書いてパイプログにしたほうがいい
0207名無しさん@お腹いっぱい。2009/07/26(日) 06:28:23
やはりだれもわからなかったか・・
0208名無しさん@お腹いっぱい。2009/07/26(日) 09:20:28
パイプログにすりゃいいだろ
0209名無しさん@お腹いっぱい。2009/07/27(月) 21:02:57
すり抜けたログにマッチして!html_logをするSetEnvIfを書けばいいんじゃないの?
0210名無しさん@お腹いっぱい。2009/08/07(金) 09:34:38
httpdはUTF-8ロカールで動いているのですが、特定のディレクトリだけ
ファイル名がSJISになっているところがあって、そこだけファイル名をSJISで
扱うようにはできないでしょうか?
0211名無しさん@お腹いっぱい。2009/08/07(金) 12:49:49
apacheのログ解析ツールについて質問したいのですが、今サーチエンジンをcgiで
動かしているんですが、ユーザーが入力した日本語のエンコードされたURLの

http://…/a.cgi?phrase=%E3%83%88…

みたいなのの%E3%83%88…を日本語で表示してくれるものはありますか?
0212名無しさん@お腹いっぱい。2009/08/07(金) 12:59:48
>>211

プログラム書くしかないよ。
0213名無しさん@お腹いっぱい。2009/08/07(金) 13:21:11
>>211
http://tomikura.s2.xrea.com/download/encode.html
■ このスレッドは過去ログ倉庫に格納されています