Apache関連 Part11

**名無しさん＠お腹いっぱい。** · 2008/09/30(火) 08:11:00

HTTP ServerのApacheに関する話題を扱うスレッドです。
http://httpd.apache.org/

●インストール済みApacheの詳細情報の調べ方
httpd -h　簡易ヘルプ
httpd -v　バージョン情報
httpd -V　コンパイル条件など詳細な情報
httpd -l　静的リンクされたモジュール一覧
httpd -M　現在の設定ファイルで読み込まれるモジュール(2.2以降)

●公式マニュアル
http://httpd.apache.org/docs/1.3/ Apache 1.3
http://httpd.apache.org/docs/2.0/ Apache 2.0
http://httpd.apache.org/docs/2.2/ Apache 2.2

●ディレクティブ一覧
http://httpd.apache.org/docs/1.3/mod/directives.html
http://httpd.apache.org/docs/2.0/mod/quickreference.html
http://httpd.apache.org/docs/2.2/mod/quickreference.html

前スレッド
Apache関連 Part10
http://pc11.2ch.net/test/read.cgi/unix/1179627714/

**名無しさん＠お腹いっぱい。** · 2012/02/12(日) 00:21:54.62

>>790
LibreOfficeがOpenOfficeからフォークしたのはOpenOfficeがASFに託される前だろ

**名無しさん＠お腹いっぱい。** · 2012/02/13(月) 07:11:57.16

VirtualHostの設定をSQLiteなどに格納する方法はないんでしょうか？

**名無しさん＠お腹いっぱい。** · 2012/02/18(土) 11:19:06.31

> As such, I call the vote as PASSING and that httpd 2.4.1 will
> be released as GA.

**名無しさん＠お腹いっぱい。** · 2012/02/20(月) 13:20:34.66

>>793
やればできる。

**名無しさん＠お腹いっぱい。** · 2012/02/20(月) 18:46:33.83

そういうモジュールがある。

**名無しさん＠お腹いっぱい。** · 2012/02/20(月) 23:18:58.83

作ればあるもん

**名無しさん＠お腹いっぱい。** · 2012/02/21(火) 10:23:44.67

だよもん

**名無しさん＠お腹いっぱい。** · 2012/02/21(火) 22:29:25.14

Apache httpd 2.4.1 Released
The Apache HTTP Server Project is pleased to announce
http://www.apache.org/dist/httpd/Announcement2.4.html

**名無しさん＠お腹いっぱい。** · 2012/02/22(水) 23:04:13.20

「Apache HTTP Server 2.4.1」公開、6年ぶりの新たな安定版
http://internet.watch.impress.co.jp/docs/news/20120222_513656.html

**名無しさん＠お腹いっぱい。** · 2012/02/23(木) 01:53:38.89

Apache 2.4.1のスループット評価（旧ApacheとNginxとのベンチマーク比較）
http://blog.matsumoto-r.jp/?p=1812

>いずれにせよ、Apache2.4.1は大きく性能改善がなされ、大量のアクセスが来た場合の処理耐性はnginxよりも良いということになる。

**名無しさん＠お腹いっぱい。** · 2012/02/23(木) 02:19:34.50

aptで突っ込めるようになるのまだー

**名無しさん＠お腹いっぱい。** · 2012/03/02(金) 16:30:32.82

PHP 5.4 がついにリリース ― Web を高速に！

**名無しさん＠お腹いっぱい。** · 2012/03/03(土) 23:16:21.45

aprは別で単独でインストールしろという事になったのか。

**名無しさん＠お腹いっぱい。** · 2012/03/03(土) 23:31:22.99

apache 2.4.1にしてもPHP 5.4にしても、Windows用のmsi版作ってほしいー
ほんと、まじでお願いします

**名無しさん＠お腹いっぱい。** · 2012/03/03(土) 23:34:25.62

公式64ビットwindowsパイナリが欲しい

**名無しさん＠お腹いっぱい。** · 2012/03/04(日) 01:21:04.09

Migu 1mはわかりやすいなあ。パ(pa)イナリってなんだろ。

**名無しさん＠お腹いっぱい。** · 2012/03/04(日) 09:57:26.97

Apache2.2.22で質問
OptionsでIndexesを無効にし、DirectoryIndexにindex.htmlを指定している場合
URLが末尾/で終わったアクセスをした時にindex.htmlがなかったら403ではなく404を返したい。
つまり

http://hoge.com/img/
にアクセスした時に
http://hoge.com/img/index.html
がなかったらForbidenじゃなくてNot Foundを返答したい。

普通は403なんだろうけど…

**名無しさん＠お腹いっぱい。** · 2012/03/04(日) 20:27:31.46

RedirectMatch 404 /$

**808** · 2012/03/04(日) 22:05:34.43

>>809
この手もあったか
取り敢えず>>808の書き込みの後調べてみて

1.mod_autoindex.soを読み込まないようにする
2.OptionsでIndexesを有効にする。

と設定することで「オートインデックスの作成は許可するが機能は無効」になるので
Not Foundになったけど…。

**名無しさん＠お腹いっぱい。** · 2012/03/04(日) 23:28:33.94

エラーログが出ない方法が正解。

**名無しさん＠お腹いっぱい。** · 2012/03/05(月) 10:17:31.83

mod_dir をロードしない。

**名無しさん＠お腹いっぱい。** · 2012/03/05(月) 10:23:29.96

RFCを書き換えて403と404を入れ替える。

**名無しさん＠お腹いっぱい。** · 2012/03/22(木) 03:32:53.11

OpenSSL 1.0.1 出てるな
TLS v1.1 v1.2 サポートされるから入れとけよ

**名無しさん＠お腹いっぱい。** · 2012/03/27(火) 11:05:21.92

Indexesで表示されるファイルリストを Content-Type: text/html; charset=UTF-8で表示したい
のだけどどうすればいいでしょうか？
使ってるApacheはCentOS 5.8 でrpmで入るもので、httpd-2.2.3-63.el5.centos.1 です。

.htaccess に AddDefaultCharset UTF-8 とか書いてみても効かない様で、現在は
Content-Type: text/html; charset=iso-8859-1
になっています。

**名無しさん＠お腹いっぱい。** · 2012/03/27(火) 11:27:12.41

>> 815

IndexOptions Charset=UTF-8

**名無しさん＠お腹いっぱい。** · 2012/03/28(水) 03:01:46.58

>>816
㌧

**名無しさん＠お腹いっぱい。** · 2012/03/28(水) 14:48:53.59

>>815-817
状況によっては、こっちのほうがいいかもね。
IndexOptions +Charset=UTF-8

**名無しさん＠お腹いっぱい。** · 2012/04/09(月) 10:22:04.59

すまん、教えてくれ。
apacheで大量のコンテンツを処理する必要があるんだけど、
画像コンテンツは転送が完了するまでapacheのMaxClientsを消費するんだろうか？
ユーザが遅い回線で見てたらMaxClientsはどんどん消費されるんだろうか？

**名無しさん＠お腹いっぱい。** · 2012/04/09(月) 10:25:22.24

>>819
する

**名無しさん＠お腹いっぱい。** · 2012/04/09(月) 11:13:07.00

最近は一定以上遅い回線は足切りするのが主流だね。

**名無しさん＠お腹いっぱい。** · 2012/04/09(月) 11:18:46.94

ありがとう。
助かった。

**名無しさん＠お腹いっぱい。** · 2012/04/16(月) 15:11:55.08

PHPスクリプトをWEB公開ディレクトリに配置した状態で（←これがあまり宜しくないとは思うけど）
ブラウザからはアクセス出来ないけれど
cronからはキック出来る様にはどうしたらいいですか？

**名無しさん＠お腹いっぱい。** · 2012/04/16(月) 16:52:06.39

owner を cron から呼ぶアカウントにしといて chmod 700 とか。

**名無しさん＠お腹いっぱい。** · 2012/05/23(水) 13:56:45.86

下記の用にcakePHPを使用したPHPコードを実行させる為に
前準備としてブラウザより各ディレクトリ（ファイル）にアクセス
できることの確認を行っているのですが
なぜかcakephpディレクトリの中にはアクセスする事が出来ません。何が原因なのでしょうか？
※そもそも.htaccessを無効にしたのでアクセス出来なくちゃならないハズなんですが・・・

【ブラウザからアクセスした場合】
◯ http://localhost/hoge/test.php　
× http://localhost/cakephp/test.php

【cakephpディレクトリ内のファイル】
/var/www/html/cakephp
test.php
.htaccess → リネーム： htaccess_bk

【コマンドラインから直接スクリプトを叩いた場合】
[root@localhost cakephp]# php test.php
string(4) "test"

**名無しさん＠お腹いっぱい。** · 2012/05/23(水) 14:17:16.57

質問するなら、logと.conf位出したら？
パソコンが動きませんレベルで、解答しろと？

**825** · 2012/05/23(水) 14:30:11.32

>>826
すみません。ログを載せるのが漏れてました。
やはり、
.htaccess を無効にしているのに表示されないのは不思議でなりません。

【Apacheのエラーログ】

[Wed May 23 14:25:00 2012] [error] [client 127.0.0.1] (13)Permission denied: access to /cakephp/test.php denied

**名無しさん＠お腹いっぱい。** · 2012/05/23(水) 14:46:43.86

＞Permission denied: access to /cakephp/test.php denied

logに書いてあるとおり、パーミッション権限の設定によりアクセス不可能。
こんな、中学レベル以下の英語が読めないのはどうかと思う。

**名無しさん＠お腹いっぱい。** · 2012/05/27(日) 19:28:07.50

<VirtualHost *:8888>

ProxyRequests On
ProxyVia On

<Proxy *>
Order deny,allow
Deny from all
Allow from internal.example.com
</Proxy>

</VirtualHost>

こんな設定でフォワードプロキシしてるときに、リクエストを8889番ポートに流そうと以下の設定を追加しても流れないんですが、どう書けば流せますか？
RewriteEngine On
RewriteRule ^/(.*)$ http://localhost:8889/$1 [P,L]

**名無しさん＠お腹いっぱい。** · 2012/05/27(日) 19:39:20.22

>>829
基本的にはバーチャルホスト外に書いたRewriteRuleはバーチャルホスト内には適用されない。

(参考) http://httpd.apache.org/docs/2.2/mod/mod_rewrite.html#rewriteoptions

そのRewriteRuleをVirtualHostの中に書けば済む話だし、
さらに言えばRewriteRuleじゃなくてProxyPassで書けばいい

**名無しさん＠お腹いっぱい。** · 2012/05/27(日) 19:50:02.94

>>830
レスを参考に下のように設定を書き換えてapacheを再起動しましたが、解決しませんでした。
8889番で待ち受けている方にはアクセスが来ないままです。

<VirtualHost *:8888>
ProxyRequests On
ProxyVia On

<Proxy *>
Order deny,allow
Deny from all
Allow from internal.example.com
</Proxy>

ProxyPass / http://localhost:8889/
</VirtualHost>

**名無しさん＠お腹いっぱい。** · 2012/05/27(日) 21:58:02.73

フォアードプロキシなら ProxyRemote http http://localhost:8889 とか？

**名無しさん＠お腹いっぱい。** · 2012/05/27(日) 23:57:37.65

>>832
できました。ありがとうございます。
RewriteRuleやProxyPassはリバースプロキシのときに使うものでした。

**名無しさん＠お腹いっぱい。** · 2012/06/02(土) 19:10:21.94

あーすんません、unix板向きでしたので改めて…

REMOTE_ADDRベースの allow / deny リストをLDAPに移したいのですが、
そういったモジュールあるでしょうか？
http://httpd.apache.org/docs/2.0/ja/mod/mod_auth_ldap.html
これはどうも REMOTE_USER を見ている様子なので。。

mod_perl で自分で作るしかないですかね

**名無しさん＠お腹いっぱい。** · 2012/06/08(金) 00:17:11.10

SSLですが、特定のipからのアクセスだけなぜかESTABLISHEDで接続が50近く常に残るユーザー企業がいます。
httpdのプロセスがそれだけ占有されます。
そのipからはだいたい1分間に20回くらいのリクエストなのでそれほどアクセス量は多くありません。
KeepAliveTimeoutは5秒です。
接続が長時間残る原因はどんなものが考えられるでしょうか？
centos、apache2.2です

**名無しさん＠お腹いっぱい。** · 2012/06/08(金) 09:28:14.87

keepalivetimeout の設定を越えてつながりっぱなしなのか、
ちゃんと時間どおり切れるのかどっちだ。
前者なら知らね。後者なら単に常にkeepaliveでリクエストするように
プロクシが設定されてるだけなんじゃね。

**名無しさん＠お腹いっぱい。** · 2012/06/08(金) 10:36:12.95

特定だったらnokeepaliveで蹴落としてみるとかｗ

**名無しさん＠お腹いっぱい。** · 2012/06/08(金) 10:42:16.93

Denyしちゃえ。

**835** · 2012/06/08(金) 11:57:00.39

ありがとうございます。
keepalivetimeoutを変更してみたりもしたのですが全く状況は変わりません。
あきらかに設定の5秒より長く接続が維持されています(というかリクエストが終わっても分単位で接続されっぱなしになる)
proxyの可能性ですか・・・一応リクエストヘッダにはproxy経由っぽいヘッダは無いのですがそれは秘匿できるのかな。
クライアントがproxyを使っているとこちらのkeepalivetimeoutの設定と関係なく長時間keepaliveを維持することもできちゃうということなのでしょうか？

**名無しさん＠お腹いっぱい。** · 2012/06/08(金) 12:12:24.94

レスポンスを受け取りきってなければ正常でしょ？それ。
スローロリス対策用のタイムアウトの方を短くしてみるとか。

**名無しさん＠お腹いっぱい。** · 2012/06/08(金) 13:22:29.04

http://setup.192.168.0.1.xip.io/
http://setup.192.168.0.254.xip.io/

**835** · 2012/06/08(金) 22:00:27.32

すみません、レスポンスを返した後に接続が切れないのだと思い込んでいたのですが、statusを確認したら、Reading requestの状態でした。
相手のproxyとかネットワーク機器とウチのサーバとの相性みたいなのもあったりするのかなあ。
その他大勢のユーザーは問題ないのだけども。

**名無しさん＠お腹いっぱい。** · 2012/06/09(土) 05:58:06.40

途中の経路にウンコな場所があるとか？
Timeoutで足切りすればいいじゃん。

**名無しさん＠お腹いっぱい。** · 2012/06/13(水) 23:24:06.53

mod_mruby 使いはおらんかのぅ

**名無しさん＠お腹いっぱい。** · 2012/06/14(木) 00:02:46.49

>>844
レポート楽しみにしてるよ

**名無しさん＠お腹いっぱい。** · 2012/06/18(月) 18:59:16.75

mod_mruby で mod_rewrite + mod_proxy もどきのを作ろうとしているのだけど、
mrubyって require 機能が無いんだな　（mrubyコアに組み込みコンパイルする必要がある）

sockも無いので、DBとのインターフェース設計どうしようかねぇ

**名無しさん＠お腹いっぱい。** · 2012/06/22(金) 08:53:40.59

httpd.confのmod_rewrite設定が思ったように動かずログを調べたところ、置換先ディレクトリにより
prifixが付いたり付かなかったりするようです。

とあるアクセスを「/robots.txt」に置換する場合
local path result: /robots.txt
prefixed with document_root to /www/htdocs2/robots.txt
go-ahead with /www/htdocs2/robots.txt [OK]

と出るのですが下位ディレクトリの「/lib/robots.txt」に置換しようとすると
local path result: /lib/robots.txt
go-ahead with /lib/robots.txt [OK]

とprifixが付かずにLinuxRootからのパスが存在しないディレクトリとなります。
必ずprifixが付くようにするにはhttpd.confに何を設定すれば良いでしょうか？

**名無しさん＠お腹いっぱい。** · 2012/06/22(金) 09:02:39.91

>>847です。環境を忘れていました。

CentOS 6.2
apache 2.2.22

apacheはソースからインストールしています。

**名無しさん＠お腹いっぱい。** · 2012/06/22(金) 14:36:48.52

先頭に/を付けてはいけないオチとか？

**名無しさん＠お腹いっぱい。** · 2012/06/23(土) 00:04:36.44

.htaccessについてはrewritebaseを指定して、置換先の先頭に/を
付けないらしいのですが、httpd.confでやってる場合は先頭に/を
付けるらしいです。/を付けないとエラーとなりました。

**名無しさん＠お腹いっぱい。** · 2012/06/25(月) 22:34:55.83

最近access_logに次のような行が出力されるようになりました。
GET /xxxxx/undefined HTTP/1.1

PHP,Javascriptなどのソースプログラムは何も変更していません。
原因などお分かりの方、教えて下さい。

**名無しさん＠お腹いっぱい。** · 2012/06/25(月) 23:00:42.06

そういうリクエストを投げてきてる人がいる、ということでしょう。

**名無しさん＠お腹いっぱい。** · 2012/06/26(火) 09:25:15.43

jsかphpでurl生成するときにundefinedな変数があるんでしょ。
今まで気づかなかったバグがはっかくしただけ、よくある話。

**名無しさん＠お腹いっぱい。** · 2012/06/27(水) 18:48:36.80

特定のディレクトリにアクセスがあったときに、あえてレスポンスを返さずに無応答のように見せかける方法ってあるのでしょうか。
スパム対策に検討しています。

**名無しさん＠お腹いっぱい。** · 2012/06/27(水) 19:18:31.59

正常でも応答する仕掛けなのなのに、無応答のように見せかけるという意味が訳わからん。
RFC読んでこい。

**名無しさん＠お腹いっぱい。** · 2012/06/27(水) 19:21:38.29

>>854
それ何かメリットあるの？

**名無しさん＠お腹いっぱい。** · 2012/06/27(水) 22:35:01.82

>>854
mod_rewriteでsleep(3600)なプログラムに飛ばすとか？
ただ、スパムが嫌なら404とか403とか返せばいいじゃん

**名無しさん＠お腹いっぱい。** · 2012/06/27(水) 23:45:21.68

自宅だと大陸や半島からのアクセスに403返すようにしてたなー

**名無しさん＠お腹いっぱい。** · 2012/06/28(木) 00:00:33.42

普通、パケットフィルターで落とすだろ。

**名無しさん＠お腹いっぱい。** · 2012/06/28(木) 01:32:07.56

Redirect 204 /%E7%89%B9%E5%AE%9A/

**854** · 2012/06/28(木) 12:03:51.21

大量の頭の悪いスパムだと404や403返してもすぐにIPやUA変えたりしてアタックしかけてくるから応答返さなければ懲りるかなと思いまして。
パケットフィルタでやるべきっぽいですね。
ありがとうございます。

**名無しさん＠お腹いっぱい。** · 2012/06/28(木) 12:37:20.77

もしかしてサーバの応答によって逐一対応を変えてると思ってる？
「頭の悪いスパム」がそんな頭のいいことするか？

**名無しさん＠お腹いっぱい。** · 2012/06/28(木) 12:59:09.50

単に舐めてるだけだよね。

**854** · 2012/06/28(木) 14:09:47.83

404や403が返ってこなければ、再アタックをかけるにしてもレスポンス待ちで少し待ち時間が発生するのかなと。
そうすればスパム側からアタック数を鈍らせることができるのではと思いました。
SSHでの接続も同様に反応させない方が効果的な場合があるので。

**名無しさん＠お腹いっぱい。** · 2012/06/28(木) 14:30:09.68

SMTPでいうgraylisting みたいなのね
でも、誤爆することもあって評判悪い手法だよ

**854** · 2012/06/28(木) 14:33:27.37

>>865
似てますね。
検索エンジンにも載せたくないクローズドなサービスでPCからはアクセスできないようにしています。
そのため、PCからの解析目的やアタックを禁止したかったのです。
たしかに誤爆は怖いですね。

**名無しさん＠お腹いっぱい。** · 2012/06/28(木) 14:52:47.31

ならそんないーかげんな方法じゃなく
パスワードかけるなりアクセス元限定するなりしないと。

**名無しさん＠お腹いっぱい。** · 2012/06/28(木) 16:32:31.70

そんなクローズドなものをろくな制限もなしに誰でもアクセスできる場所で公開すんな

**854** · 2012/06/28(木) 17:45:49.89

今は403を返してますが、まれにパケット解析をしてURL直打ちを試みてくる人がいるので応答を返さないのはどうかと思ったのです。

**名無しさん＠お腹いっぱい。** · 2012/06/28(木) 17:47:25.80

403で何がいかんの。

**854** · 2012/06/28(木) 17:51:21.27

レスポンスを返すと次の行動に移す時間が早いので再アタックの間隔が短いのと、どこかからアクセスできるのではと推測する人がいそうで。
この話題はここでクローズさせていただきます。
403のままでいこうかなと思います。

**名無しさん＠お腹いっぱい。** · 2012/06/28(木) 18:06:09.34

どこからかアクセスできるなんて当たり前じゃん。
推測されるとマズいのか？

**名無しさん＠お腹いっぱい。** · 2012/06/28(木) 22:33:22.33

> PCからはアクセスできないようにしています。
> PCからの解析目的やアタックを禁止したかったのです。
アクセス出来ないようにしているのに禁止したいってどゆことやろ・・・

**名無しさん＠お腹いっぱい。** · 2012/06/28(木) 22:34:03.05

返事を遅らせる為にプロセスやメモリを使うのが馬鹿らしい

**名無しさん＠お腹いっぱい。** · 2012/06/28(木) 22:42:28.27

ゆっくりロリちゃんを作りこんでるようなものだな

**名無しさん＠お腹いっぱい。** · 2012/06/28(木) 23:40:29.14

下手な考えなんとやら。

**名無しさん＠お腹いっぱい。** · 2012/07/02(月) 18:50:02.42

メールだとTarpitってのがSPAM対策に有用だけど
ここの人間はそれも否定するのか？

**名無しさん＠お腹いっぱい。** · 2012/07/02(月) 18:58:07.25

あれとこれとは攻撃側の挙動が違うからいっしょくたにできない。

**名無しさん＠お腹いっぱい。** · 2012/07/02(月) 20:56:23.65

あー、SMTPのtarpitからの発想なのか
メールは詰まっても相手が待ってくれるし、同一IPからの接続数制御が拡張じゃなく実装されてるし
一秒に数百の転送とかあまり機会無いし

まぁ、mod_cbandあたりを検討してみたまえと。

**名無しさん＠お腹いっぱい。** · 2012/07/02(月) 20:58:12.71

可能ならFWでSYNから落とせばいいと思うの。

というかTarpittingでも負荷が馬鹿にならないからpostscreenが作られたんじゃなかったっけ…

**名無しさん＠お腹いっぱい。** · 2012/07/02(月) 21:02:36.50

メールはspammerなら詰まったらあきらめてくれる。もう来ない。
HTTPの攻撃は詰まってもゆっくり攻撃続けるだけ。

**名無しさん＠お腹いっぱい。** · 2012/07/02(月) 22:51:51.50

メールのtempfail / permfail と違って、まともにHTTPステータスコード見てないものね

**名無しさん＠お腹いっぱい。** · 2012/07/08(日) 10:50:27.02

apache2.x：prefork
mod_wsgi：デーモンプロセスモード（プロセスを複数起動）

として連携しているときのリクエストとデーモンプロセスの紐付けについて質問です。

リクエストのクッキー（セッション番号）を識別して、mod_wsgiの
デーモンプロセスにリクエストを振り分けることはできないでしょうか？
※リクエストに紐付けたいのはmod_wsgiのデーモンプロセスであって
apacheの子プロセスではありません

製品アプリになのですが、
http://www.4d.com/4d_docv13/4D/13/Web-Sessions-Management.300-862107.ja.html
ここに書かれているようなことをapache+mod_wsgiでやりたいということです。

【内容抜粋（ここから）】
4D Webサーバーはユーザーセッションを容易に管理するメカニズムを提供します。
この自動メカニズムを使用して、後のリクエストでWebクライアントが同じコンテキスト
(セレクションや変数の値) を再利用できます。

このメカニズムでは4Dが自動で設定するプライベートな"4DSID"という名前のcookieを使用します
(cookie名は変更できます)。Webクライアントからリクエストを受信するたびに4Dは4DSID cookie
が送信されてきたか、またその値をチェックします

cookieの値がリクエストヘッダーに含まれていれば、4Dは存在するWebプロセスの中から
対応するプロセスを検索します。
プロセスが見つかれば、そのプロセスがWebリクエストの処理に使用されます。Compiler_Web
メソッドは実行されません。
プロセスが見つからない場合、4Dは新しいプロセスを作成します。
cookieがリクエストヘッダーに含まれていなければ、4Dは新しいコンテキストを作成します。
【内容抜粋（ここまで）】

何卒よろしくお願いします

**名無しさん＠お腹いっぱい。** · 2012/07/08(日) 20:30:29.97

>>883
Googleに聞けよ

**名無しさん＠お腹いっぱい。** · 2012/07/16(月) 03:05:28.79

ログのローテーションを時間で制御(Cron)するとDOS攻撃に弱い気がします
自分のサーバでテストしたところ数分でログが100MBに達しました
皆さんは何か対策してますか？

**名無しさん＠お腹いっぱい。** · 2012/07/16(月) 03:23:25.20

1リクエストでログどんだけとっているんだよそれ
リクエスト長制限しておけばいいんじゃね
そもそもdisk fullより先にサービス停止ちゃいそうだけど

**名無しさん＠お腹いっぱい。** · 2012/07/16(月) 08:37:01.76

別問題だろう

**名無しさん＠お腹いっぱい。** · 2012/07/17(火) 07:31:48.79

>>885
rotatelogs でサイズ単位でローテート、とか?

**名無しさん＠お腹いっぱい。** · 2012/07/17(火) 23:05:39.18

まっとうな鯖なら、ローテート連発で保存期間経過前のログが流れる方が問題じゃない？

**名無しさん＠お腹いっぱい。** · 2012/07/18(水) 16:39:52.63

>>885
ErrorLog "|bin/rotatelogs /var/logs/errorlog.%Y-%m-%d-%H_%M_%S 5M"
http://httpd.apache.org/docs/2.2/programs/rotatelogs.html

**名無しさん＠お腹いっぱい。** · 2012/07/18(水) 16:52:02.40

>>885
おわかりいただけただろうか？

77 · 2012/07/18(水) 21:33:36.54

Win7にXAMPPを入れましたが、Apacheが起動しないために
いろいろ調べてみると、VMWareがポート443を使っているため
競合して起動できないようです。
VMWareの変更はできないようなので、Apache側を変えたいのですが
どうすればよいでしょうか？（同一環境内で）