【サーバ】Apache総合スレ 2 【バーサ】

このエントリーをはてなブックマークに追加
952404.HDML ◆StMXML.EXE :03/08/20 03:29 ID:???
>>950
ヘッダを取得して、こう表示する様に書いた即席スクリプトなんだが。
953DNS未登録さん:03/08/20 11:42 ID:???
>>936
ルータの設定でPingの受付を拒否する設定にしたのに、変わらず。
見もしないのに帯域だけ持っていきやがる。
これだとCodeRedのほうがまだマシだよ。404返すだけだし
954DNS未登録さん:03/08/20 12:11 ID:???
心を鬼にしてユーザーエージェントで弾く(マテ
955DNS未登録さん:03/08/20 18:41 ID:???
apacheを悪用することってできんの?
俺がやるんじゃなくてそれっぽいことやられたらどうなるか知りたいんだけど。
956DNS未登録さん:03/08/20 18:46 ID:???
>>955
悪用って何?
buffer over flow 使って古いapacheなら動作権限のっとったり
不正なcgiを実行してシステム上のファイルを表示or改竄
出来るかもだけど…
なんにしても設定次第だろ
957DNS未登録さん:03/08/20 18:52 ID:???
>>956
昔かってにwebページが開いてapacheは正常にインストールされてました、とか何とかでたからさ。
その頃はapacheが何かも知らなかったし。
958DNS未登録さん:03/08/20 19:41 ID:???
>>957
ワロタ
959DNS未登録さん:03/08/20 20:11 ID:???
>>958
もしこのページが読めたのであれば、Apacheウェブサーバのインストールがこの計算機で
無事に終了したことを意味します。 あなたは、このディレクトリに文書を加えたり、
このページを置きかえることができます。

あなたの予想に反して、このページが見えているでしょうか?
このページは、サイト管理者がこの web サーバの設定を変更したために見えています。
このサーバを管理する責任を持っている方に連絡をとってください。 このサイト管理者が
利用している web サーバを開発した The Apache Software Foundation は、このサイトの web サーバの管理とは関係がなく、 サーバの設定に関する問題を解決することはできません。

Apache に関する文書は、この web サーバ配布物の中に含まれています。

以下の画像は、Apache を利用している web サーバで自由に使うことができます。
Apache をご利用いただき、ありがとうございます!
960DNS未登録さん:03/08/20 20:11 ID:???
>>958
こんな文が出てきたんだよ、確か。
961DNS未登録さん:03/08/20 20:17 ID:???
つか「apacheインストール時のテストページ」でググったらたくさんでてきたな。
これって何?
962DNS未登録さん:03/08/20 20:24 ID:???
誰か止めてやれ
963DNS未登録さん:03/08/20 20:25 ID:???
入ってることに気付いてないんだろな
964DNS未登録さん:03/08/20 20:30 ID:???
>>963
どういうこと?
965DNS未登録さん:03/08/20 20:35 ID:???
何でもないよ
ダウソにお帰り
966DNS未登録さん:03/08/20 20:41 ID:???
>>960
まぁ無害だから心配することはない。Apacheを悪用って聞いたことないし
967DNS未登録さん:03/08/20 20:46 ID:???
悪用って、割れ鯖に使う事かもオモタ(w
968DNS未登録さん:03/08/20 23:07 ID:1H7RbE0v
WebDavの事で質問させてください。
RedHat9のApache2.0.40+mod_davです。
一般ユーザの公開ディレクトリは/home/*/public_htmlです。
一般ユーザに個別のWebDAV領域を与えたいのですがうまくいきま
せん。
http://hogehoge.com/~test/dav
のような形で/home/*/davをWebDAVの公開をさせてみようと思い、

Alias /dav "/home/*/dav"

<Location /dav>
AddCharset UTF-8 .utf-8
AddDefaultCharset UTF-8
DirectoryIndex none
Options Indexes

DAV on

</Location>

としてみましたがダメでした。
他の方法でもよいのですがどうすればよいのでしょうか。
969DNS未登録さん:03/08/20 23:13 ID:???
>>968
> RedHat9のApache2.0.40+mod_davです。

如何にも本7臭い。。。
970DNS未登録さん:03/08/20 23:28 ID:1H7RbE0v
誰ですか?
971DNS未登録さん:03/08/20 23:31 ID:???
本7と聞いて「誰ですか?」って
知ってるんじゃん
972DNS未登録さん:03/08/20 23:34 ID:???
>http://hogehoge.com/~test/dav

>Alias /dav "/home/*/dav"

これに矛盾を感じないのだろうか。
973DNS未登録さん:03/08/20 23:46 ID:1H7RbE0v
一般ユーザにエイリアスを通す方法が間違っているという事ですか?
974DNS未登録さん:03/08/21 00:15 ID:hZuHuKKY
「素人思い出フォトシリーズ3」の別アングルバージョンです。
今回は手持ちカメラでの撮影なので接写が多く迫力満点。
生理中のセックスは本当にエグイ。
無料ムービーあるよ。
http://members.j-girlmovie.com/main.html
975無料動画直リン:03/08/21 00:18 ID:p/MKQMN5
976DNS未登録さん:03/08/21 00:20 ID:irh5h8Q6
Linux板に逝ってみます
977DNS未登録さん:03/08/21 00:23 ID:???
978DNS未登録さん:03/08/21 00:47 ID:???

Apacheの穴を狙うLinuxワームならいたな。
apache.orgのパッチと情報公開の制限のおかげか結局広まらなかったわけだが...
979DNS未登録さん:03/08/21 15:09 ID:uUY2QdLq
access_logに記録されまくってるアタックって
2.TCPポート80を使ってWebDavの脆弱性(マイクロソフトセキュリティ情報MS03-007参照) を悪用します。
 このワームは特にMicrosoft IIS 5.0が稼動しているコンピュータを標的にします。

これでいいんですかね?IISならやばいけど、apacheは無害ということで安心していいですか?
それにしても1時間に60くらい来るので気持ち悪い。
980DNS未登録さん:03/08/21 15:26 ID:irh5h8Q6
ルータでフィルタリングしろや
981DNS未登録さん:03/08/21 15:28 ID:???
>ルータでフィルタリングしろや

脳ではなく脊髄によるレスの好例。
982DNS未登録さん:03/08/21 15:30 ID:???
× ルータでフィルタリングしろや
△ フィルタでフィルタリングしろや
○ ケーブル引っこ抜(ry
983DNS未登録さん:03/08/21 18:50 ID:???
帯域食われるのいやだから、バーチャルサーバ設定して適切なHostじゃない場合は
ダミーディレクトリに飛んでもらうようにした。
サイズ0のファイルを返すもよし、ログとって反撃するもよし。
984DNS未登録さん:03/08/21 19:48 ID:???
>>980
好意的に解釈するならば
今回の場合はICMP echo パケットを弾いておけば80番portにはアクセスにこないから
ルータでICMP echo をフィルタリングすれば大丈夫と…

そこまで980が考えてたら笑うな;p;p
985DNS未登録さん:03/08/21 22:29 ID:???
>>984
もう少し具体的に教えてもらえませんか?
どのように設定すれば良いんでしょうか。
986DNS未登録さん:03/08/21 22:50 ID:???
>>984
それ俺も知りたいっす。
987984:03/08/21 23:05 ID:???
984に書いたのが全てだと思うが…

Nach(MSBLAST.Dは最初に pingを打つ(ICMP echo パケットを投げ)て応答があったhostに
MS03-026とMS03-007を使って攻撃するから…
でApacheのlogに記録されてるのはMS03-007対象の攻撃だけども
前段階のICMP echoに反応しなければMS03-007対象の攻撃が発生しない
よってApacheのlogには残らない

ってだけだが…
具体的にどのように設定するかは自分のルータのマニュアルや
FireWallのマニュアルを見ながらさがせや
988DNS未登録さん:03/08/21 23:18 ID:???
>>953でping無視してるのに効果なしってあるが、はて・・・?
989DNS未登録さん:03/08/21 23:47 ID:???
>>988
block してはるから。
stealth にすれば。。。ガフッ...
990DNS未登録さん:03/08/21 23:52 ID:???
まぁ、無視と拒否は違うってこった
991DNS未登録さん:03/08/21 23:54 ID:???
ナンパされた時に
「無視して通り過ぎる」ってのと、
「えー急いでるから困るーごめんねー」のと違うってことだな
992DNS未登録さん:03/08/22 00:05 ID:???
着信拒否
着信してるけど出ない
993984:03/08/22 01:12 ID:???
うちICMP echo 落としてて ルートに何も置いてない状態で15日からのアクセスは
> grep -c "GET / " access_log
101
こんなんだよ
994DNS未登録さん:03/08/22 01:12 ID:yce4LezA
Mod_Layoutで広告バナーをすべてのページのヘッダーかフッダーに
貼る事はわかったのですが、貼りたくないページはどうしたらいいですか?
一般的に、<!--nobanner--> のタグを挿入するとバナーが出てきませんが
なぜか、それが適用されず、ずっと出てきます。
FTP接続の為にユーザー領域にファイルを作成しているので
出来ればそのページだけバナーを表示したいのです。

どうすればいいのでしょうか?ちなみに赤帽7.3のApache1.3.27です。
995DNS未登録さん:03/08/22 01:37 ID:???
mod_layoutを使ったこと無いし、今ドキュメントを読んだだけだけど、
<!--nobanner-->で指定するってどこにも書いてなかったよ。
http://software.tangent.org/faqs/directives/LayoutIgnoreTag.html
996DNS未登録さん:03/08/22 02:19 ID:???
996
997DNS未登録さん:03/08/22 02:19 ID:???
>>994
そりゃ該当文字列がある場合組み込まない設定に
<!--nobanner--> を指定している場合だけだと思うぞ...
998DNS未登録さん:03/08/22 02:19 ID:???
997!
999DNS未登録さん:03/08/22 02:19 ID:???
99999999999999999999
1000DNS未登録さん:03/08/22 02:20 ID:???
ppppppppppppppppp
10011001
このスレッドは1000を超えました。
もう書けないので、新しいスレッドを立ててくださいです。。。