Apache関連 Part11
■ このスレッドは過去ログ倉庫に格納されています
0001名無しさん@お腹いっぱい。
2008/09/30(火) 08:11:00http://httpd.apache.org/
●インストール済みApacheの詳細情報の調べ方
httpd -h 簡易ヘルプ
httpd -v バージョン情報
httpd -V コンパイル条件など詳細な情報
httpd -l 静的リンクされたモジュール一覧
httpd -M 現在の設定ファイルで読み込まれるモジュール(2.2以降)
●公式マニュアル
http://httpd.apache.org/docs/1.3/ Apache 1.3
http://httpd.apache.org/docs/2.0/ Apache 2.0
http://httpd.apache.org/docs/2.2/ Apache 2.2
●ディレクティブ一覧
http://httpd.apache.org/docs/1.3/mod/directives.html
http://httpd.apache.org/docs/2.0/mod/quickreference.html
http://httpd.apache.org/docs/2.2/mod/quickreference.html
前スレッド
Apache関連 Part10
http://pc11.2ch.net/test/read.cgi/unix/1179627714/
0556名無しさん@お腹いっぱい。
2011/08/30(火) 11:20:54.28っ ScriptAlias
0557555
2011/08/30(火) 12:28:42.47ありがとうございます。
つまり、ドキュメントルート直下に/cgi-bin/を作成すると、ScriptAliasの設定と競合する形になってしまうってことですかね?
それでScriptAliasの設定が優先されるので、自分で作成した/cgi-bin/はForbiddenになってしまうと。
あと、単純な質問になってしまいますが、そもそもScriptAliasの設定したディレクトリにcgiを置くメリットってなんなんでしょうか?
cgi自体をダウンロードされたり表示されないようにするためだと記してあるサイトが多いようですが、
ScriptAliasに置かなくてもcgiにアクセスしたら、結局はプログラムが実行された後の結果しか与えられないと考えていたのですが。
ScriptAliasで設定したディレクトリ以外に置かれたcgiというのは、その中身が簡単にみられてしまったりするのでしょうか?
0558名無しさん@お腹いっぱい。
2011/08/30(火) 13:28:23.86> つまり、ドキュメントルート直下に/cgi-bin/を作成すると、ScriptAliasの設定と競合する形になってしまうってことですかね?
ScriptAlias の指定が優先されてドキュメントルートの方の /cgi-bin/ は参照されない。
> あと、単純な質問になってしまいますが、そもそもScriptAliasの設定したディレクトリにcgiを置くメリットってなんなんでしょうか?
一ヶ所に集めておくと管理しやすい。
あやしいプログラムをユーザに勝手に置かれるのを防ぐ。
0559555
2011/08/30(火) 14:09:15.85解説ありがとうございます。
>あやしいプログラムをユーザに勝手に置かれるのを防ぐ。
これはつまりセキュリティの事を考慮すると、cgiはScriptAliasで設定したディレクトリに置いた方がよいということですよね。
この質問とは別のことになりますが、例えばページの管理者だけが使用することを目的としたcgiを作成した場合、
ドキュメントルート下にhtaccessの設定でBasic認証を有効にしたディレクトリにそのcgiを置くよりも、
ScriptAliasで設定したディレクトリにそのcgiを置いた方がセキュリティ面では良いということになるのでしょうか?
0560名無しさん@お腹いっぱい。
2011/08/30(火) 14:21:51.67管理しきれるならどこに置いてもいいんじゃね。
あと、自分と同じディレクトリにデータファイルを作るようなプログラムがあった場合に
ScriptAlias 以下ならそのファイルを覗かれることがない、っていう利点もあるにはある。
副次的な効果だけど。
そんなプログラム作る方が悪いんだけど。
0561555
2011/08/30(火) 14:34:43.13とりあえず、初心者なのでScriptAliasで設定したディレクトリにcgiを集めることにしてみます。
お答えくださってありがとうございました。
0562名無しさん@お腹いっぱい。
2011/08/30(火) 14:46:50.140563名無しさん@お腹いっぱい。
2011/08/31(水) 10:38:02.430564名無しさん@お腹いっぱい。
2011/08/31(水) 11:02:44.56テストは面倒だからしてない(・∀・)y‐┛~~
0565名無しさん@お腹いっぱい。
2011/08/31(水) 14:52:22.61まだまだ沢山いると思うんだけど...
0566名無しさん@お腹いっぱい。
2011/08/31(水) 15:02:26.970567名無しさん@お腹いっぱい。
2011/08/31(水) 15:06:53.44仕事先のだとなかなか...
0568名無しさん@お腹いっぱい。
2011/08/31(水) 15:07:58.370569名無しさん@お腹いっぱい。
2011/08/31(水) 17:54:52.560570名無しさん@お腹いっぱい。
2011/08/31(水) 23:31:26.50>>538
0571名無しさん@お腹いっぱい。
2011/09/01(木) 03:47:35.520572名無しさん@お腹いっぱい。
2011/09/01(木) 10:45:44.80来たよ。
http://rhn.redhat.com/errata/RHSA-2011-1245.html
0573名無しさん@お腹いっぱい。
2011/09/01(木) 11:18:40.390574名無しさん@お腹いっぱい。
2011/09/01(木) 11:40:51.420575名無しさん@お腹いっぱい。
2011/09/01(木) 12:11:51.87RHEL4.xのパッチをパクればOK
0576名無しさん@お腹いっぱい。
2011/09/01(木) 12:29:35.321.3.x は出さないと言ってた気がする
0577名無しさん@お腹いっぱい。
2011/09/01(木) 12:39:32.05今回の脆弱性で実際に攻撃を受けたってサイトはあるの?
0578名無しさん@お腹いっぱい。
2011/09/01(木) 13:12:44.862ch とか?
0579名無しさん@お腹いっぱい。
2011/09/01(木) 13:15:49.58非公式な対応はいろいろあるけど、
公式に出ないのかな、と思って。
0580名無しさん@お腹いっぱい。
2011/09/01(木) 14:41:38.010581名無しさん@お腹いっぱい。
2011/09/01(木) 14:43:16.08とつぜんどうしたの。
0582名無しさん@お腹いっぱい。
2011/09/01(木) 14:48:35.430583名無しさん@お腹いっぱい。
2011/09/01(木) 18:50:37.25落としてみて報告してくれと無茶ぶりされて、
必死こいて頑張っていますが、
killapache.pl を使って、
1.3.xでは落ちません。
2.2.xでは落ちました。
変な話ですが、1.3.xで落とせた方はいらっしゃいますか?
0584名無しさん@お腹いっぱい。
2011/09/01(木) 20:19:33.780585名無しさん@お腹いっぱい。
2011/09/01(木) 20:26:28.530586名無しさん@お腹いっぱい。
2011/09/01(木) 20:35:48.51なんでinetdモード使ってるの?
0587名無しさん@お腹いっぱい。
2011/09/01(木) 20:38:22.720588名無しさん@お腹いっぱい。
2011/09/01(木) 21:50:55.78TCP Wrapper が使いたいとか?
0589名無しさん@お腹いっぱい。
2011/09/01(木) 22:15:07.02ここが参考になるかも
http://blog.tokumaru.org/2011/08/apache-killerapache-killer.html
0590名無しさん@お腹いっぱい。
2011/09/01(木) 22:40:19.55MaxClientsを下げて10にしましたが、ビクともしません。
そもそもkillapache.plの
28行目 for ($k=0;$k<1300;$k++) {
を
for ($k=5;$k<1300;$k++) {
としないと
206 Partial Content
が返りませんでした。200が返りました。
2.2.xでは、何もしなくても206が返りました。
再現方法が違うのでしょうか?
0591名無しさん@お腹いっぱい。
2011/09/01(木) 22:45:57.52http://people.apache.org/~dirkx/CVE-2011-3192.txt
0592名無しさん@お腹いっぱい。
2011/09/01(木) 23:09:15.40583です。
そんな今さら・・・
Apache 1.3 is NOT vulnerable.
えっ!?
UPDATE2までしか見ていませんでした。
ありがとうございました!
0593名無しさん@お腹いっぱい。
2011/09/01(木) 23:40:13.170594名無しさん@お腹いっぱい。
2011/09/02(金) 01:22:26.29ttp://www.jpcert.or.jp/at/2011/at110023.html
0595名無しさん@お腹いっぱい。
2011/09/02(金) 08:36:48.740596名無しさん@お腹いっぱい。
2011/09/03(土) 12:23:58.91http://huge.shit.com/test.php?param=xxx -> 404 Not Found
http://<;上記ドメインのIP>/test.php -> 200 OK
http://<;上記ドメインのIP>/test.php?param=xxx -> 200 OK
Virtualhostへのアクセスで存在するファイルにGETパラメータを渡すと404になる。
こんな現象に悩まされてるんだけど、これなんで?誰か教えて!
0597名無しさん@お腹いっぱい。
2011/09/03(土) 12:39:44.970598名無しさん@お腹いっぱい。
2011/09/03(土) 12:45:11.61ていうか、パラメータ渡すと not found になる設定ってあるのかな。
昨日まで正常だったのに、いきなりこの現象が発生してわけわからんのです。
0599名無しさん@お腹いっぱい。
2011/09/03(土) 13:44:17.550600名無しさん@お腹いっぱい。
2011/09/03(土) 13:48:55.99おれ以外にも管理者はいるから誰かが
何かを書き換えた可能性はなくはないんだよね。
?でパラメータ渡すと別ファイルとして認識されちゃうってことだよね多分これ。
0601名無しさん@お腹いっぱい。
2011/09/03(土) 14:14:14.82confの日付で実際更新されてるか分かるだろうし。
0602名無しさん@お腹いっぱい。
2011/09/03(土) 14:21:53.08Rewrite使ってる?
Apache Killerの件で設定変えたとか。
0603名無しさん@お腹いっぱい。
2011/09/03(土) 15:36:13.73Rewriteは、してないね。
killapache対策はしたけど、数日前なので、タイミングは合致しないなー。
0604名無しさん@お腹いっぱい。
2011/09/03(土) 15:45:48.190605名無しさん@お腹いっぱい。
2011/09/03(土) 16:34:37.48diffすればいいんじゃない?
0606名無しさん@お腹いっぱい。
2011/09/03(土) 16:57:16.34誰が何を変更したのかがわかる状況ではないんだよね。confの更新日はkillapache対策の時だね。昨日じゃない。
ためしにRange周りの設定をオフってみたけど関係ないみたい。
>> 604
FirefoxのHackbarってアドオン使ってPOSTしてみた限りでは問題なかべおん。
てかさ、
/js/jquery.js
だとアクセスできて
/js/jqueyr.js?test
でNot Foundになるってどおゆうことなんだろう。んなことある?
0607名無しさん@お腹いっぱい。
2011/09/03(土) 18:53:08.15違うブラウザではどんな?同じ動作?
0608名無しさん@お腹いっぱい。
2011/09/03(土) 19:19:20.79うだうだ書いてるヒマあったら他の管理者どもに話を訊けよアホ
あと設定ファイルの変更履歴とれやボケ
0609名無しさん@お腹いっぱい。
2011/09/03(土) 19:35:31.640610名無しさん@お腹いっぱい。
2011/09/03(土) 19:37:16.200611名無しさん@お腹いっぱい。
2011/09/03(土) 22:37:24.77どのブラウザでも一緒だね。
IP直打ちとVirtualHostで動作が違うってのがポイントだと思ってずっと調べてるけど、未だ解決できず。
>>608
confに変更はない。他の管理者は連絡とれず。やーここの人なら「そりゃおめー原因はあれだよ」ってなるかなと
思ってさ。自力で調べつつ、わらにもすがる思いで聞いとります。
0612名無しさん@お腹いっぱい。
2011/09/03(土) 23:28:57.17config晒せば。
何らかの意図があって設定を変更しているのなら
設定を戻せば良いって話でもない気がするけど。
0613名無しさん@お腹いっぱい。
2011/09/03(土) 23:43:40.87>IP直打ちとVirtualHostで動作が違うってのがポイントだと思ってずっと調べてるけど、未だ解決できず。
そこじゃないかもしれんぞな。
/js/jqueyr.js?test
↑↑↑↑
尻尾つきで、POSTするとどない?エラー?
0614名無しさん@お腹いっぱい。
2011/09/04(日) 00:07:46.90こんな結果です。
[尻尾あり]
http://xxx.example.com/js/jquery.js?test
POST /js/jquery.js?test HTTP/1.1
HTTP/1.1 404 Not Found
[尻尾なし]
http://xxx.example.com/js/jquery.js
POST /js/jquery.js HTTP/1.1
HTTP/1.1 200 OK
0615名無しさん@お腹いっぱい。
2011/09/04(日) 00:42:20.85POSTとGET関係ないと。
VirtualHostとの時だけ変なら、
試しに、違うドメインを追加(VirtualHost)して、そっちでも変になりますか?
差し障り範囲(ドメインとか、IPとかXXXして)で、confを見せていただけると、何か分かるかもね。
apacheバージョンとか、組み込んでるモジュールとか
0616名無しさん@お腹いっぱい。
2011/09/06(火) 07:41:07.60巨大なファイルを扱っていない限りrangeヘッダに非対応でもいいので
RequestHeader unset Range
RequestHeader unset Request-Range
二行追加でよろしいでしょうか?
0617名無しさん@お腹いっぱい。
2011/09/06(火) 08:16:43.48<IfVersion < 2.2.20>
RequestHeader unset Range
RequestHeader unset Request-Range
</IfVersion>
0618名無しさん@お腹いっぱい。
2011/09/06(火) 14:25:04.79Apacheにおける環境変数QUERY_STRINGの呼び出しに関する質問です。
Apache上に置いてあるshtml内にGETメソッドのフォームを設置しています。
フォームのテキストボックス内に日本語で文字を入力してsubmitボタンを押し、
新しく表示されたshtml内でSSIを使用して、cgiで環境変数QUERY_STRINGをshtml内に表示しようとしています。
テキストボックスに何も入力しない場合や半角英数字のみを入力した場合は正しく習得され、
cgiによってshtml内に環境変数QUERY_STRINGのデータがしっかりと表示されるのですが、
テキストボックス内に日本語を入力した場合は、shtml内に環境変数QUERY_STRINGの中身が
何もない状態であるかのように表示されてしまいます。つまり、『?』以降が何も表示されないということです。
しかし、テキストボックス内に日本語を入力した場合でも、新しく表示されたshtmlのURLには入力した文字データが
GETメソッドとして正常に受け取られているように表示されています。
AN HTTPDで全く同じshtmlおよびcgiを使用した場合は、日本語を入力してもshtml内にその結果が正しく表示されるので、
Apache内の何かが原因であるのではないかなと考えているのですが、よく分かりません。
お分かりになる方おられましたら、どうかよろしくお願いします。
0619名無しさん@お腹いっぱい。
2011/09/06(火) 15:35:20.590620名無しさん@お腹いっぱい。
2011/09/06(火) 18:18:46.32shtmlがUTF-8じゃないんだろw
0621名無しさん@お腹いっぱい。
2011/09/06(火) 21:31:32.29LogLevel debug を設定したらヒントが出るかもしれない。
0622名無しさん@お腹いっぱい。
2011/09/06(火) 21:36:14.32あと、>>596 を見て思うのは、
huge.shit.com/test.php?param=xxx のときは
"test.php?param=xxx" というファイルを探しに行ってるんじゃないかと・・・
まぁ、バーチャルホスト内の設定のどこかがおかしいんだろう。
あとは .htaccess が置いてあったりとか。
0623618
2011/09/07(水) 01:01:45.37おっしゃるとおり、shtmlはUTF-8ではなくShift_JISで作成したものです。
UTF-8のページにしたところ、日本語のデータを表示することができました。
ありがとうございました。
GETを受けるページがUTF-8でなければならないのは、Apacheの仕様なのですか?
Shift_JISでも表示できるように、設定で変更することなどは可能ですか?
AN HTTPDではshtmlがShift-JISで書かれていてもちゃんと表示されていたので、
Apacheだとなぜ表示されないのかよく分からないのですが・・・。
0624名無しさん@お腹いっぱい。
2011/09/07(水) 11:43:32.18?が全角
0625名無しさん@お腹いっぱい。
2011/09/07(水) 12:34:26.140626名無しさん@お腹いっぱい。
2011/09/12(月) 16:53:37.17その後どうよ。
0627名無しさん@お腹いっぱい。
2011/09/13(火) 14:52:27.400628名無しさん@お腹いっぱい。
2011/09/13(火) 16:36:44.83*) Fix a regression introduced by the CVE-2011-3192 byterange fix in 2.2.20.
PR 51748. [<lowprio20 gmail.com>]
*) core: Allow MaxRanges none|unlimited|default and set 'Accept-Ranges: none'
in the case Ranges are being ignored with MaxRanges none.
[Eric Covener]
0629名無しさん@お腹いっぱい。
2011/09/20(火) 12:59:10.14お名前.comでドメイン取得
さくらvpsを契約し
var/www/html/rails_app/public
をドキュメントとして
http://example.com にアクセスしたとき
Railsのアプリが走るようにしています
そして
usr/share/phpMyAdmin
にphpmyadminを入れています
http://phpmyadmin.example.com
にアクセスしたときだけ
phpmyadminが表示されるようにするには
どのような設定をすればいいでしょうか?
0630名無しさん@お腹いっぱい。
2011/09/20(火) 13:16:50.42の人?
0631名無しさん@お腹いっぱい。
2011/09/23(金) 16:36:44.12ソース同梱のspecファイル中に
# symlinks for /etc/httpd
とあって、logやrunやmodulesのシンボリックリンクを作ってるんですが
/etc/httpd配下にそんなシンボリックリンクいらなくないですか?
どういう意味があるんでしょうか
0632名無しさん@お腹いっぱい。
2011/09/23(金) 18:05:23.72いらないと思うなら作る必要はない。
歴史的に /etc 配下に設定ファイルを集めているだけ
/etc の配下に httpd があれば、設定ファイルを探しやすいってだけだ
/usr/local/httpd とかに全部入れる人だっているんだし
自分だけが触るなら別に何でも良いじゃないの?
他人が触るなら /etc/httpd があった方が、親切
0633名無しさん@お腹いっぱい。
2011/09/26(月) 10:23:38.12symlink がないとモジュールの場所はじめありとあらゆるものが
相対パスで書けなくなるんだよ。
0634名無しさん@お腹いっぱい。
2011/09/26(月) 17:31:11.27$ ps -ef|egrep 'http|apache'
$ /usr/sbin/apache2 -V
って感じでたどっていくね><
0635名無しさん@お腹いっぱい。
2011/09/26(月) 17:41:29.860636名無しさん@お腹いっぱい。
2011/09/29(木) 21:04:06.24「localhost:8080」からのみアクセス許可したいのですができません。
Order allow,deny
Allow from localhost:8080
とやるとエラーが出てApacheが起動しなくなります。
どなたかご教授を・・。
0637名無しさん@お腹いっぱい。
2011/09/29(木) 21:14:13.210638名無しさん@お腹いっぱい。
2011/09/29(木) 21:15:50.250639名無しさん@お腹いっぱい。
2011/09/29(木) 21:45:40.320640636
2011/09/29(木) 21:56:31.63ポートを指定した場合のケースはググっても見つからないのよ。。
0641名無しさん@お腹いっぱい。
2011/09/29(木) 22:39:15.28そのポートで Listen してるんよね。
そしたら、localhost だけAllow にして...
後は、分かるよな。
0642名無しさん@お腹いっぱい。
2011/09/29(木) 22:46:21.35それだと403エラーとなってしまいます。
Forbidden
You don't have permission to access / on this server.
<Directory "C:/xampp/Apache/htdocs">
Allow from All
</Directory>
にしたり、Listenを80にすれば普通にアクセスできるのですが。
0643名無しさん@お腹いっぱい。
2011/09/29(木) 23:05:06.03充実したドキュメントがあっても理解できないお馬鹿さんでもあるという
そんなかんじ?
0644名無しさん@お腹いっぱい。
2011/09/29(木) 23:29:33.450645636
2011/09/29(木) 23:32:43.56>Listenを80にすれば普通にアクセスできる
これは間違いでした。以下の設定で「http://localhost/」にアクセスしても
403エラーとなります。
Listen 80
ServerName localhost:80
<Directory />
Options FollowSymLinks
AllowOverride None
Order deny,allow
Deny from all
</Directory>
<Directory "C:/xampp/Apache/htdocs">
Options Indexes FollowSymLinks
AllowOverride None
Order allow,deny
Allow from localhost
</Directory>
Allow from localhostの部分をAllow from Allとすると「It works!」と出て接続できます。
ポート関係なしにlocalhostからのみアクセス許可することもできません。
0646名無しさん@お腹いっぱい。
2011/09/29(木) 23:42:45.12ちょっと、落ち着け。
403になるなら、
DocumentRoot はどこかね。
0647名無しさん@お腹いっぱい。
2011/09/29(木) 23:55:10.08済みません、やはり最初ので正しいです。
>>645キャッシュが原因で403エラーとなっていたようで、クイック起動バーから
新しいウィンドウを開くと「It works!」と出て接続できます。
Allow from localhostで「http://localhost/」はOKということです。
ポートを8080にして「http://localhost:8080/」でアクセスすると403エラーとなります。
全ブラウザを閉じてからアクセスして確認しました。
Listen 8080
ServerName localhost:8080
<Directory />
Options FollowSymLinks
AllowOverride None
Order deny,allow
Deny from all
</Directory>
<Directory "C:/xampp/Apache/htdocs">
Options Indexes FollowSymLinks
AllowOverride None
Order allow,deny
Allow from localhost
</Directory>
DocumentRoot "C:/xampp/Apache/htdocs"
0648名無しさん@お腹いっぱい。
2011/09/30(金) 00:10:00.398080 でアクセスするとき、error_log に何て出てる?
0649名無しさん@お腹いっぱい。
2011/09/30(金) 00:31:32.37たくさんあってどれを挙げればいいかわからないんですがこんな感じのがありました。
[Fri Sep 30 00:12:17 2011] [notice] Child 7976: Starting thread to listen on port 8080.
[Fri Sep 30 00:12:38 2011] [error] [client 127.0.0.1] client denied by server configuration: C:/xampp/Apache/htdocs/
[Fri Sep 30 00:13:50 2011] [notice] Parent: Received restart signal -- Restarting the server.
[Fri Sep 30 00:13:50 2011] [notice] Child 7976: Exit event signaled. Child process is ending.
httpd.exe: Could not reliably determine the server's fully qualified domain name, using 192.168.1.2 for ServerName
それとWindowsファイアウォールを今調べているところです。
0650名無しさん@お腹いっぱい。
2011/09/30(金) 00:41:01.39[Fri Sep 30 00:38:36 2011] [notice] Parent: Received restart signal -- Restarting the server.
[Fri Sep 30 00:38:36 2011] [notice] Child 6636: Exit event signaled. Child process is ending.
[Fri Sep 30 00:38:36 2011] [notice] Apache/2.2.21 (Win32) configured -- resuming normal operations
[Fri Sep 30 00:38:36 2011] [notice] Server built: Sep 9 2011 10:26:10
[Fri Sep 30 00:38:36 2011] [notice] Parent: Created child process 4464
[Fri Sep 30 00:38:37 2011] [notice] Child 4464: Child process is running
[Fri Sep 30 00:38:37 2011] [notice] Child 4464: Acquired the start mutex.
[Fri Sep 30 00:38:37 2011] [notice] Child 6636: Released the start mutex
[Fri Sep 30 00:38:37 2011] [notice] Child 4464: Starting 64 worker threads.
[Fri Sep 30 00:38:37 2011] [notice] Child 4464: Starting thread to listen on port 8080.
[Fri Sep 30 00:38:45 2011] [notice] Child 6636: All worker threads have exited.
[Fri Sep 30 00:38:45 2011] [notice] Child 6636: Child process is exiting
[Fri Sep 30 00:39:02 2011] [error] [client 127.0.0.1] client denied by server configuration: C:/xampp/Apache/htdocs/
0651名無しさん@お腹いっぱい。
2011/09/30(金) 00:45:16.71そこに 403 の原因が書いてるではないか。
0652636
2011/09/30(金) 01:11:25.26いろいろググってみたので明日やってみます。
ヒントを下さってありがとうございました。
0653名無しさん@お腹いっぱい。
2011/09/30(金) 02:24:50.28Apache統合スレ 11 (HTTPServer以外も含む)
http://hibari.2ch.net/test/read.cgi/mysv/1286137109/
0654名無しさん@お腹いっぱい。
2011/09/30(金) 02:33:04.318080はdst portだろ。
0655名無しさん@お腹いっぱい。
2011/09/30(金) 09:40:34.35
■ このスレッドは過去ログ倉庫に格納されています