Apache 初心者質問スレッド Part4

HTTPDの草分け、Apacheの総合質問スレッドです。

最新：
Apache/2.2.0
Apache/2.0.55
Apache/1.3.31

公式：
　http://httpd.apache.org/
　http://www.apache.jp/

ルール：
1.質問前にDocumentの目次ぐらいはながめること
　→ http://httpd.apache.org/docs/1.3/（1.3x）
　→ http://httpd.apache.org/docs/2.0/（2.0x）
　→ http://httpd.apache.org/docs/2.2/（2.2x）
2.Apacheが吐くエラーログを必ず読む
3.Google（http://www.google.co.jp/）で検索もしてみる
4.煽らない/煽られない
5.なるべく丁寧な言葉使いで

質問時に必要な情報：
OS、Apacheのバージョン、やりたいこと、やってみたこと、
できないこと、エラーログ、必要なら鳥

前スレッド：
http://pc8.2ch.net/test/read.cgi/mysv/1125462033/

関連スレッド：
Apache統合スレ 8 (HTTPServer以外も含む)
http://pc8.2ch.net/test/read.cgi/mysv/1136360465/

WindowsとMacOSXのApacheの質問はこちら：
【Windows】Apache初心者質問スレ 3鯖目【専門】
http://pc8.2ch.net/test/read.cgi/mysv/1128473338/l50
【MacOSX】 Apache初心者質問スレ 【専門】
http://pc8.2ch.net/test/read.cgi/mysv/1113929632/

1000超えたからとりあえず立てた。
よかったんだよね？

構わんよ

>>1
乙！

乙など言わんでいい

CentOS4.3+Apache2.0.52です。
http://test.***.comでアクセス出来るようにするには、httpd.confに
以下の設定で良いのですよね？（***.comはドメイン名と仮定）

<VirtualHost *>
ServerName test.***.com
DocumentRoot /home/test/public_html
</VirtualHost>

しかし、なぜか上記の設定では外部アクセス出来ません。
何か記述方法がおかしいのでしょうか？
（testユーザーを作成して、public_htmlの中にはindex.htmlがあります）

ログについて教えてください。

70.86.174.26 - - [29/Apr/2006:11:00:01 +0900] "GET //README HTTP/1.1" 404 291 "-" "Mozilla/4.0 (compatible; MSIE 6.0; Windows 98)"
70.86.174.26 - - [29/Apr/2006:11:00:01 +0900] "GET /horde//README HTTP/1.1" 404 297 "-" "Mozilla/4.0 (compatible; MSIE 6.0; Windows 98)"
70.86.174.26 - - [29/Apr/2006:11:00:01 +0900] "GET /horde2//README HTTP/1.1" 404 298 "-" "Mozilla/4.0 (compatible; MSIE 6.0; Windows 98)"
70.86.174.26 - - [29/Apr/2006:11:00:02 +0900] "GET /horde3//README HTTP/1.1" 404 298 "-" "Mozilla/4.0 (compatible; MSIE 6.0; Windows 98)"
70.86.174.26 - - [29/Apr/2006:11:00:02 +0900] "GET /horde-3.0.9//README HTTP/1.1" 404 303 "-" "Mozilla/4.0 (compatible; MSIE 6.0; Windows 98)"
70.86.174.26 - - [29/Apr/2006:11:00:02 +0900] "GET /Horde//README HTTP/1.1" 404 297 "-" "Mozilla/4.0 (compatible; MSIE 6.0; Windows 98)"
222.80.130.181 - - [29/Apr/2006:12:16:11 +0900] "GET / HTTP/1.0" 200 2673 "-" "-"
221.10.54.82 - - [29/Apr/2006:22:00:52 +0900] "GET / HTTP/1.0" 200 2673 "-" "-"
221.139.216.207 - - [29/Apr/2006:23:45:49 +0900] "GET / HTTP/1.0" 200 2673 "-" "-"

１．彼らは一体何がしたいのでしょうか。
上六行はうちのサイトにhordeなんていうパスはありません。
下三行はブラウザなどの情報が表示されていませんが何故でしょうか？

２．
404や200はhttpリクエスト？に対するサーバの返答ですよね？
では、その後ろの4桁の数字はなんでしょうか？

以上よろしくお願いします。

>6
Apache以前の問題として外部からの名前解決ができていることは確認してるんだろうな？

>7
初心者スレとはいえ　いや　むしろ初心者だからこそドキュメントくらい見ようよ。
あまりに基本的なことなんで答える気にもならない。＞質問1の下半分と質問2
それぐらい自分で勉強しないとあなたの立てたサーバはインターネット中に迷惑
をかける可能性大。

fordeなんてぐぐれば一発でヒットするぞ。fordeってのはPHPのグループウェア。
そいつのセキュリティホールを狙って探りを入れてきている。こんなのは日常茶飯事。
サーバを立てるってことは常に周りから狙われてるってことだからね。　了解？

> 彼らは一体何がしたいのでしょうか。

相手に聞かなきゃわからん

> 上六行はうちのサイトにhordeなんていうパスはありません。

無い事を相手は知らない

> 下三行はブラウザなどの情報が表示されていませんが何故でしょうか？

情報送られていないから

＞ その後ろの4桁

転送バイト数

どう見てもhordeです。
ほんとうにありがとうございました。

>>6
上記の設定では外部アクセス出来ません
『では』と言うことはその設定しなければどうなの
２つ以上のドメインを使うのでなければ http.conf をいじる必要はない

>>9-11
ありがとうございました。
英語が苦手なのでドキュメントを見るのを
さぼりました。すいませんでした。

>13
本家Apacheのサイトぐらいみれ。 http://www.apache.org/
ドキュメントのところは自動的に日本語表示に切り替わるから。

OS:win2000pro sp4

ttp://www.apache.org/dist/httpd/binaries/win32/
から
apache_2.0.55-win32-x86-no_ssl.msi（4.2M MSI Installer Package）
をダウンロードしてインストールしたんですがうまく起動してくれません
コマンドプロンプト画面にApache/2.0.55 (Win32) running...と表示されません

私したことは（その前にActivePerl5.8.8をインストール）以上のことだけです
起動させる方法を教えてください

>>8
外部からはアクセス出来ます。（サブドメイン付きで）

>>13
ちょっと回答レスの意味がよくわからないのですが、要は設定方法が間違っているというか？
メインのドメインが、http://***.com/とした場合、このドメイン名では外部アクセス出来ます。
しかし、http://test.***.comという表示をさせようと思った時に、アクセス出来ません。
（***はドメイン名が入るとします）

どのように記載したらよいのでしょうか？

>>16
アクセス出来ないだって色々あるだろう。子供じゃないんだから正確に書けよ。
エラーする。（エラーの表示内容は）
フリーズする。
クライアントが死亡する。
他のページを表示する
など。
まさか権限ないエラーとかじゃないだろうな。

Apache/2.2.0
Apache/2.0.55
Apache/1.3.31

の違いをそれぞれ一言で簡単に表して下さい

Apache/2.2.0 推奨
Apache/2.0.55 Windows
Apache/1.3.31 古い

>>19
ありがとう。Windowsでは2.2が使えないのかな・・・？
ってことで推奨の2.0.55にしまつ

わかる人いませんかね？

>>21
Apacheが本当に起動してないかどうか調べるためのWindowsの使い方は
このスレの管轄外。

ソースから Apache 2.2.0、PHP 5.1.2 をインストールした環境があります。
（tar.gz を展開、make、make install の手順で Apache と php をそれぞれインストール)
OS は Fedora Core 4 で、yum では サーバ関係のパッケージは管理していません。

Apache 2.2.2 がリリースされたので、この環境で Apache 2.2.2 + PHP 5.1.2 にしたいと思うのですが、
次の作業を手動でやるのは面倒に感じます。

1. サーバプロセスの停止
2. 手動で PHP 5.1.2 をアンインストール (make install で作成されたファイルの手動削除)
3. 手動で Apache 2.2.0 をアンインストール (make install で作成されたファイルの手動削除)
4. ソースから Apache 2.2.2 をインストール (tar.gzを展開、make、make install)
5. ソースから PHP 5.1.2 をインストール (tar.gzを展開、make、make install)
6. サーバプロセスの開始

そこでこの作業を楽にやる方法は無いでしょうか？
（例えば、そのまま Apache 2.2.2 の tar.gzの展開、make、make install をやって上書きインストールするとか、
　PHP のアンインストール、インストールの手順を完全に省略するとか）

ご教示お願い致します。

今ちょうど読んでた。
ttp://httpd.apache.org/docs/2.2/install.html#upgrading

>>24
なるほど。

そのまま、
| $ ./config.nice
| $ make
| $ make install
をしていいんですね。

phpが別途インストールされている状況でもそのままいけそうですね。
やってみます。

Windows XP pro で apache を使っています。
先ほど 2.0.55 から 2.0.58 にアップデートさせてみたのですが、
ローカルからは見れるのですが外部からは見れなくなってしまいました。
設定も同じにしています。どなたか原因が分かりますでしょうか。
よろしく御願いします。

たまにはWindows ファイアーウォールの事も思い出してあげてください。

>>27

それは私に対してでしょうか？
Windows の FW は使用していません。
BLACKIceを使っていますが、切ってみても駄目なので、
apache の設定だと思います。接続できていた 2.0.55 の httpd.conf を
そのまま使っても駄目なんですよね。。

>28
関係するかどうかわかんないけど一つ前か二つ前かのバージョンアップのとき
apache1.1時代からhttpd.confに書いていた
<IfModule mod_ssl.c>
Include conf/ssl.conf
</IfModule>
で定義してた部分がそれまで真で評価されていたのに、ssl.confを読んでくれな
くなった。内部でのモジュール構成が変わったみたい。
ifModule関連をチェックしてみては？

Webサーバへのアップロードは皆さんなに使ってる？
FTPサーバ別に立ててる？それともWebDAV経由？
回答ｷﾎﾞﾝ

>>30
LANからならsamba(NetBIOS)かNFS、インターネット側からならsftp (ssh)。

apache2.2 WindowsXPを使用しています。
.phpファイルをブラウザで開くとeucコード以外文字化けしてしまいます。
例えばソースファイルをutf-8で保存し、ブラウザ上で
utf-8でエンコード指定した場合などです。
拡張子を.htmlにした場合,utf-8でも文字化けは発生しません。
また、.phpファイルをapacheの配下(htdocs)からはずして
ブラウザで開いた場合も文字化けは発生しません。
どうしたら、apacheの配下(htdocs)で.phpファイルを文字コードutf-8
で使用できますか？

phpの設定で、出力をeucに強制的に変換してるんじゃないの？

>>33
すいません、それってどのファイルで設定してるんでしょうか？

>>34
php.ini

http://www.apache.jp/
の鯖はGW中ですか？
見えないのはうちだけ？

鯖が落ちてるんじゃまいか？pingも通らん。

pingは通っているようですが...
相変わらずWebは駄目みたい。

目的：
　PHPのインストール＆作動
環境：
　WinXPSP1
　Apache2.2.2 (C:\Apache Software Foundation\Apache2.2)
　PHP5.1.3 (C:\php)
エラー箇所：
　httpd.confの変更("LoadModule php5_module c:/php/php5apache2.dll"を追加)
エラー文：
　line 115 SyntaxError cannot load c:/php/php5apache2.dll into server
確認事項：
　127.0.0.1にアクセスすれば"It works!"と表示される。
　"c:/php/php5apache2.dll"の存在
　スラッシュとか怪しいのでhttpd.conf内の"C:/"をコピペしてみる
　"/"を"\"にしてみる
参考文献：
　はじめてのPHP５プログラミング
　ttp://y-kit.jp/saba/xp/phpsetup.htm#apache
　google("Apache","Syntax error","cannot load","php","dll");

文法エラーのようですが何がどう間違っているのかわかりません。
ググったところ、何件かVer4でのエラーは見つかりましたが別の原因であったり
具体的な解決方法が示されていなかったりで、対処方法の見当がつきません。
よろしくお願いします。

おお、気がつけば2.2.2のWindows MSIが出来てたのか。
>>39
再起動しまくると直ることもある。

2.2.2のWindows MSI　　かぁ〜。

Windows XP home　だけど不安だな。
しかも解説ｻｲﾄってほとんど1.3系ばっかだし。

>>40
Apache、OSともにアホみたいに再起動してみましたが効果得られずです。

ググった結果が「ファイルを置くディレクトリを間違えていた」等の原因だったので
ファイルを置くディレクトリ等見直してみましたが問題ありませんでした。
php5ts.dll : c:\windows\system32 , (c\windows)
php.ini : c:\php(httpd.confで指定) , (c\windows)
php5apache2.dll : c:\php

プリフェッチ関係のキャッシュのファイルも削除するとか。
どうやるかは知らないけど。

>>39
Apache2.2.2のバクかもね私の環境でも同じエラーになる

Apache2.0.58なら大丈夫ではないでしょうか

>>44
ｷﾀﾜｧ*･゜ﾟ･*:.｡..｡.:*･゜(n‘∀‘)ηﾟ･*:.｡. .｡.:*･゜ﾟ･* !!!!!

PHP読み込めました！ありがとうございます！

対処法
　Apache2.2.2をアンインストール→Apache2.0.58をインストール
結果
　PHPが動きました

まさに
Apache2.0.58　で　PHP

途中送信してしまった　orz

まさに>>45さんがやってるApache2.0.58でPHPをやるための
解説ｻｲﾄなんかないですかね？

いっぱいあると思うんだが。。。
本家のマニュアルにも丁寧に解説されている。
ttp://www.php.net/manual/ja/install.windows.apache2.php

本家のマニュアルだけでできる。だがApache 2系との組み合わせは非推奨。

ｋｗｓｋ。やっぱ1.3系がお勧め？
2.2はもっと非推奨かな？

>>50
>>48のページをちゃんと読んでくれよ。
2.0の特徴ともいえるMPMを使う事に心配があると書いてある。
逆にpreforkで使うのなら1.3と対して変わらんのじゃないの？(phpの場合。htmlの場合は2倍くらい速い、らしい)
他に2.0のメリットといえばデフォルトでIPv6をサポートしてるくらいかねぇ。

2.2は便利機能が増えたくらいで、逆に内部構造がガラッと変わったことで
third party製との連携がかなり厳しくなり、ほいほいアップデートして自滅するﾔｼが多いんじゃまいか？
ttp://httpd.apache.org/docs/2.2/

答えてくれてありがとう。なんとなく分かった。
>>48のページを少しずつ解読できるよう努力するよ。

特定のアドレスからは別のページを見せたいのですが、
そのようなことはどうすればできますか？
環境は apache 1.3 Vine linux です。

mod_jk2亡き今、WinXPでApache2.0系とTomcat5.0系をmod_jkで連携することなんてできるんですかね？

スマソ。Windows専門のほうへ逝ってくる

初心者質問させていただきます
私の環境はウィンドウズ２０００でエッジでダイヤルアップです
ローカルエリアのみでPHPの動作テストがしたくて
アクティブパール５.８.８とApache 2.0.55を説明どうりインストールしたんですが
http://localhost/にアクセスしても「サーバが見つかりません」とでます
タクストレイを見てもApacheは緑色の再生マークが出ています
GW中にウェブページを作ってみたかったんですが結局それから先に進めず
休みが終わっちゃいました

PHPのテストがしたくてPerl？

ttp://httpd.apache.org/docs/2.0/platform/windows.html
ここの説明によると、インストール時の「For whom to install Apache」の選択で、
・All users - サービスとしてインストール(ログインしなくても起動) ポート80で受ける
・Current user - 手動で起動 ポート8080で受ける
となるらしいから、Current userを選択しちゃったんじゃないかな。
その場合はhttpd.confで Listen 80 を指定してあげればよいかと。

>>56
http://www.php.gr.jp/

8080って他に何で使ってるっけ？

>>60
proxy
skype

>>61
Skypeは標準設定では、80は使うけど、
8080は使わないと思うが。

名前：
E-mail： sage
内容：
たすけてくれー

Apache2.2.2をソースからインストールしたんだが
普通にhtmlを表示させようとしても挙動が変なんだ。
--- 以下、htmlソース ---
<!DOCTYPE HTML PUBLIC "-//W3C//DTD HTML 4.01 Transitional//EN">
<HTML>
<HEAD>
<META http-equiv="Content-Type" content="text/html; charset=Shift_JIS">
<META http-equiv="Content-Style-Type" content="text/css">
<TITLE>test</TITLE>
</HEAD>
<BODY bgcolor="#000000" text="#ff00ff">
<P>Test page</P>
</BODY>
</HTML>
--- ソース終わり ---
これをhtdocsにおいてアクセスすると、こんな内容しか帰ってこない
--- 以下、ソース ---
<!DOCTYPE HTML PUBLIC "-//W3C//DTD HTML 4.0 Transitional//EN">
<HTML><HEAD>
<META http-equiv=Content-Type content="text/html; charset=shift_jis"></HEAD>
<BODY></BODY></HTML>
--- ソース終わり ---

これを、以下のソースにすると
--- 以下、ソース ---
<!DOCTYPE HTML PUBLIC "-//W3C//DTD HTML 4.01 Transitional//EN">
<HTML>
<HEAD>
<META http-equiv="Content-Type" content="text/html; charset=Shift_JIS">
</HEAD>
<BODY bgcolor="#000000" text="#ff00ff">
<P>Test pageP>
</BODY>
</HTML>
--- ソース終わり ---
このソースだと正常に表示される。
違いは<head>〜</head>の間を1行だけにしただけ。
<head>の<meta>タグを全部とって、<TITLE></TITLE>だけにしても正常に表示される。

どうも、<HEAD>タグ間に複数の<META>タグがあったりするとだめぽ。
また、SHIFT_JISの改行コードがはいっててもだめぽ。

文字コード設定まわりがだめなんかな？
だれかわかる香具師おしえてくれ〜。


環境：
CPU:PowerPC603e
OS:Debian3.1
Apache2.2.2

皆さんお答えありがとうございます
>>58
インストール段階で
All users - サービスとしてインストール(ログインしなくても起動) ポート80で受ける
を選択しました
追加情報として
私はウィルス対応にマカフィー・設定でパソコン起動と同時にダイアルアップしています
関係なかったらごめんなさい

お尋ねします。
WindowsXPでApache2.0.58をインストールして鯖をなんとか立てられたのですが、
CGIを使ってるからなのかどうか分かりませんがかなり外部からアクセスすると重いです。
それに画像がロードされますが結果、表示されません。エラーログを見ても何も分かりませんでした。
/cgi-bin内の画像を表示させるために
AddHandler image/gif .gif <-この行を追加
これも行いました。
前回Apache2.2.2をインストールしましたがこれも同様に外部からのロードが遅いため、
2.0.58にしました…が……
どうかよろしくお願いします。

>>64
CGIを使っていないページは早いのか調べたの？

訂正
>>64−＞>>65

>>66
全てのページで表示がしにくい状況…。
Apacheをリスタートさせてすぐにページを表示させるとなぜか速い。
でも時間が経つと画像などが表示できなくなる。
一体何が邪魔しているんだろう…キャッシュ?それはproxyだよな…

間違えました　名前：65

http://pc8.2ch.net/test/read.cgi/mysv/1128473338/601
マルポじゃね？

マルチポストかぁ・・・・・

教えてください （FreeBSD 5.4, apache22）

Alias /control /usr/local/www
httpd.conf にこのように設定し、/usr/local/www 以下の、phpMyAdmin 等を
http://www.example.com/control/phpMyAdmin で表示しようとしています。
http ではうまく表示されるのですが、https でアクセスすると、
ソースをダウンロードしてしまうようです。

ちなみに、/usr/local/www 以下に設置した、phpを使用しないもの、
例えば、webalizer 等は、httpsでも表示されます。
*.php をアクセスした場合、ログに何も残りません。
試しに、Alias の /control を、/controla 等にすると、
httpsでも問題なく php が処理されます。

何が原因かすらさっぱり分からず、漠然とし過ぎていて恐縮です

linux板のwebdavスレからきました。
apache2.2+Debian3.1で、サーバーを構築しています。
apache2.2はhttp://www.atmarkit.co.jp/flinux/special/webdav03/webdav01a.htmlを参考に
configure 、makeを行い、導入が完了しました。で、webdavの設定も行い、英語ファイル名での利用は確認しています。（日本語名は文字化けで利用できず）
この後、日本語ファイル名対応のために、
http://www.atmarkit.co.jp/flinux/special/webdav03/webdav01b.html
を参考に、iconv_hookとmod_encodingを導入しようとしたのですが、mod_encodingの導入が上手にいきません。
(iconv_hookの導入はmake installまで完了しました）

具体的には、makeをしようとした段階で、
mod_encoding.c:553: warning: passing arg 2 of `ap_pbase64encode' makes pointer from integer without a cast
mod_encoding.c:555: warning: passing arg 3 of `apr_table_set' makes pointer from integer without a cast
apxs:Error: Command failed with rc=65536
.
make: *** [mod_encoding.so] エラー 1
となってしまいます。

このmake作業でmod_encoding.oが出来上がらないので、gccでmod_encoding.soを直接作る方法が利用できません。

「libtoolの内容を編集して直す」の方は、
cp .libs/mod_encoding.so /usr/local/apache2/modules
の部分で分からなくなってしまいました。（libsディレクトリが見つからない）

httpd -lで、mod_encodingが導入されていないことは確認済みです。
よろしくお願いします。

RedirectでリダイレクトするURLは、クライアントから見えるサーバーでないとダメなの？
例えば、

Redirect /hoge http://192.168.0.5/hage

なんて設定は、外部からアクセスしたらエラーになる？

>>74
無理

串とは違うぞ

どうも。
こういうことしたい場合は結構面倒なんですね。
簡単な方法ないかな。

中と外で違うDNS見ればいいだろ

sage推奨ではないのでageで質問させていただきます。よろしくお願いします。

apache2.2.2でmod_proxy_ajpを使いtomcatと通信しようと考えています。
<Location>を使い、あるディレクトリ配下をtomcatに渡すことはできるのですが、
例えば*.jspのファイルのみをtomcatに渡すことが出来ません。

<LocationMatch "jsp">で試したのですが、apacheが返してしまいます。
どなたか解決方法を知りませんでしょうか。

Apache+VineLinuxで自宅サーバを立てている者です。
今回、どうしても自分では解決出来ないので書き込ませていただきます。
私のサイトはcgiがメインのページです。しかしそのcgiを見ることは出来るのですが
書き込みが反映されません。パーミッションの問題かと思いましたが特に問題は無かったです。
書き込みを許可させるにはパーミッションを666にすると聞いてそれもやってみましたが403でエラーが発生するので諦めました。
パーミッションの設定の間違いがあるのでしょうか…。
自分ではどうしても解決できませんでした。宜しくお願いいたします

パーミッションが怪しいというのなら、現状の設定を
教えてくれなければ誰も答えられないんじゃないの？

cgiは全て755←.cgiの中に書き込み処理をするものがあるのですが、666にすると403になります。
datも全て666
plは全て644
ロックフォルダは777
に設定しています。間違ってたら教えてください。

zenbu 777 ni sitemi!

>>82
全てしてみましたが動かないようです…
ちなみにWindowsで動かしていた時には動いていたので構文ミスは無いかと思われます

エラーログぐらい見ろよ

エラーログくらい見れよ。
perl -w で実行するとかしてさ。

エラーログを見たらどうだ？

error_logにはなんて出てるか確認したのか？

エラーログ、、、それは第二のふるさと

File does not exist ...

質問よろしくおねがいします。

自宅でApache2でウェブサーバーを運用しています。
回線はADSLで固定IPではありません。

これまでDynamicDNSで取得したドメイン名
example.dyndns.org
を使っていましたが、独自ドメイン
www.example.jp
を取得したのでこちらに変更しようと考えています。

行いたい事は、www.example.jp でアクセスした場合は、
従来のウェブサイトを表示し、example.dynorg.org でアクセスした
時は、URL変更をお願いするページを表示させる事です。
http.conf の最後に次のようなVirtualHostの記述を書きました。

（前略）
<VirtualHost *>
ServerName www.example.jp
DocumentRoot /usr/local/apache2/htdocs
</VirtualHost>
<VirtualHost *>
ServerName example.dyndns.org
DocumentRoot /usr/local/apache2/announce
</VirtualHost>

しかしながら、http://example.dyndns.org/ に
アクセスしてもannounce/index.html が表示されず、
www.example.jp と同じものが表示されます。

なにか解決法がありましたらご教示ください。

90です。

NameVirtualHost *

を書いていないのが原因でした。お騒がせいたしました。

503エラーはエラーログに残るのでしょうか？
ユーザーから503が出ていると頻繁に言われるのですが、
error_logには該当するような記述がありません。
そして503頻発はマシンをパワーアップしたら解決するでしょうか？

よろしくおねがいします。

アクセスログに残ります。

自己解決しました。

まーな。初心者スレなんかにどうやって解決したのか求めても無駄だしな。

　すみません教えてください。

apache　1.3.35

　独自ドメインexample.comを取得して
　MovableTypeにアクセスする場合、

　http://.example.com/cgi-bin/mt/mt.cgi

のような最後がcgiのURLでしかアクセスできないのでしょうか？

　　..../apache/cgi-bin/mt/mt.cgi　

のように置いてlocalからのアクセスは確認していますが、webをみてて末尾が.cgiの
URLにアクセスしていることがあまりないように思いまして。

　

ε=ε=ε=ε="8-(o･_･)o ｶﾀｶﾀｶﾀ

ダーツに興味ある人はいませんか？
初心者、上級者一切問いません。ダーツを愛する方ならどなたでも結構です。

実はあるダーツ店のマスターが客が来なくてとても困っているようです。


　　↓↓↓　詳細はこちら　↓↓↓
http://sports9.2ch.net/test/read.cgi/bullseye/1111230059/431-452


できればこのマスターに励ましの言葉をお願いします。
また、もしこの店の近くにお住まいの方はお店の方にも行ってあげてください。
困ったときはお互い様です。ダーツを愛するもの同士助け合いましょう！

スレ汚しすみませんでした、MovableTypeの設定の問題でしたm(__)m

CGI の設定をしたのですがブラウザで .cgi を見たときにダウンロードになってしまいます．

AddHandler cgi-script .cgi

で .cgi は CGIファイルと判断されるのではないんでしょうか？
ダウンロードしたファイルの内容をみるとPerlの結果が出力されているのですが，
どうしてもそれがブラウザ上に表示されません．ご教授お願いします．

環境は apache 1.3 Vine linux です。

>>100
出力しているHTTPヘッダがおかしいんじゃないかな？
Perlだったら、print "Content-type: text/html\n\n"ってな部分。

MIMEじゃね

>>101
そのとおりでした。ありがとうございました。

>>78
外部に渡すから<files>も効かないしな
どうやるんだろコレ

質問させてください。

直リンク対策で、直リンクしてくるrefererに403を返すようにしているのですが、
お構いなしにリンクされ続けて、結構困っています。
海外のサイトでメールで苦情も言ったのですが、返信すらきません。

ログに記録しないようにしたとしても、アクセス自体は減るわけではなく、
そこそこ大手のサイトでかなりのアクセスがあって、なんとか辞めさせたい。

仕方ないので閲覧者にもわかってもらうため、直リンクに対してのみ
別の画像（英語の注意書き）を表示しようかと思っていますが、
どのように設定すればよいのでしょうか？

現在は、
Allow from all
Deny from env=deny_referer
となっていて、それに加えて
ErrorDocument 403 warning.jpg env=deny_referer
という風に設定してみましたが、上手く行きませんでした。
（Additionally, a 505 error was encountered while trying to use an ErrorDocument to handle the request）

どなたか助言お願いします。

505 errorというのはないですね。500の間違いです。

直リンクぐらい別にいいじゃん。そんな堅いこと言うなよ。

>>107
まぁ何となくですね。

自己解決しました。<Files>ディレクティブにRewriteCondを使ってそのリファラに対してのみ

蓮　画　像

を表示するようにしました。ざまーみやがれ。

エラーに画像使って転送量、鯖負荷アップ

本末転倒

>>109
言われてみれば　笑

DQNチックな解決法でしたが、効果覿面、いきなりリンクが無くなっていました。
1年以上耐えることなかったな…

以下名無しに戻ります

僕はモーターサイクルちゃん！

すみません．教えていただけないでしょうか？
proxyを使用して、アクセスして、アクセス先のサーバに
認証設定があると、なぜか認証が通らない現象に
悩まされています。

サーバＡの設定
ProxyPass /xxxx/ http://yyyy.co.jp/zzzz/

http://サーバＡ/xxxx/　にアクセスして、
http://yyyy.co.jp/zzzz/
で認証がかかるとして、なぜ、通過しないのか分かりません。
何が問題でしょうか？

Apacheのセキュリティについて学ぼうと思っているんですが
オライリーのApacheセキュリティという本は初心者にもわかりやすいでしょうか？
もし初心者向けでなかったら初心者にオススメの本はありますか？

Apache を動かす OS 環境のセキュリティや、
Apache の上で動かす Web アプリケーションのセキュリティについて
勉強するのは悪いことではないが、わざわざ本を買ってまでして
Apache 自体のセキュリティを勉強するのは時間と金の無駄。
バグ情報を追いかけてればよし。
もっと別のことに労力をかけるべし。

--- Apacheのセキュリティ ---
access.log が読めることが絶対条件。
ファイアウォールソフトを入れて、しかも使えるのが次の条件。
ログが読めれば、ファイアウォールでアクセス制限がかけれる。
これで、snort を使って、ログからアクセス制限をかけれれば、
80% はOK!
webページレベルでの対策は、その後。

error_logファイル内のエラーメッセージについて
エラーログ内の文字列がエスケープされるようになっているようなのですが、そのまま出力する方法はないでしょうか？

http://httpd.apache.org/docs/2.2/logs.htmlには
＞加えて、ログファイルにはクライアントからの情報がそのまま、 エスケープされることなく書かれています。
って書いてあるのですが

英語のページをみると
For security reasons, starting with 2.0.46, non-printable and other special characters are escaped mostly by using \xhh sequences
http://httpd.apache.org/docs/2.0/en/mod/mod_log_config.html#formats
と書いてあります。

ちなみにApache2.2.2をFedora5上で動かしています。

perl -e "print qq{ここにコピペ}"

2.0.58で ap_release.hなんか仕様変わった？
AP_SERVER_BASEPRODUCT表示を隠蔽しようと思ったけど
「(Unix) mod_ssl/2.0.58 OpenSSL/0.9.7f」は表示されてしまう
前のバージョンは、AP_SERVER_MINORREVISIONとかいくつか削除すればＯＫだったんだけど
今のは削除するとmakeでエラーSTOPしてしまう
みなさん、どうしてる？

質問させてください。
Apacheでchroot考えてますが難しくてやり方がわかりません。
簡単に教えていただけないでしょうか？

もしくはそういったサイトあったらおしえてください。

ttp://www.google.com/search?complete=1&hl=ja&q=chroot+apache

>>117できました。サンクス

apacheの設定についておしえてください

ScriptAlias /cgi-bin/ "/hoge/"

<Directory "/hoge">
AllowOverride None
Options ExecCGI
Order allow,deny
Allow from all
</Directory>
<Directory "/hoge/hogege">
AllowOverride All
AddHandler cgi-script cgi
Options ExecCGI
</Directory>

こんな感じに設定して、/hoge/hogegeにa.cgiとb.htmlを置いてあります。
a.cgiは実行できるんですけど、b.htmlにアクセスしようとすると403エラーが出ます。
どうすれば解消できるでしょうか？

>>122
DirectoryじゃなくてLocationじゃないのか

>>123
あ、すいません。
>>122は表記を書き換えているだけで、実際にはファイルシステム上の絶対パスを
Directoryディレクティブにわたしています。

質問
特定のユーザのみ、VirtualHostのみを使わせてユーザディレクトリを使わせないようにするには
<VitrualHost>に何を記述したらいいのでしょうか？

>>122
AddHandlerで全てのファイルをcgiとして実行させているのが原因。
.cgiだけに限定させてみよう。

>>125
> 特定のユーザのみ、VirtualHostのみを使わせ
> ユーザディレクトリを使わせないようにするには
？
VirtualHost毎にmod_userdirの利用可否を設定したいということ？

それならUserDir disabledすればいい。

>>127
さんくす

>>126
> AddHandlerで全てのファイルをcgiとして実行させているのが原因。
とのことですが、
> AddHandler cgi-script cgi
この指定では誤りでしょうか？

>>126
AddHandlerじゃなくてScriptAliasでしょっ。んもう。

>>130
以下apacheのdocより引用
ScriptAlias ディレクティブは、対象ディレクトリに mod_cgi の cgi-script ハンドラで
処理される CGI スクリプトがあることを示す以外は Alias ディレクティブと同じ振る舞いをします。

つまり、ディレクトリ/hoge以下にhtml「も」置きたい場合はAlilasディレクティブを使う
べき、で正解ですか？

聞くより先にやってみるべきでした。
>>131のようにやってみたらうまくいきました。
>>123さん、>>126さん、>>130さん、ありがとうございます。

ttp://httpd.apache.org/docs/2.2/handler.html も読むといいよ。んもう。

特定のディレクトリ以下へのアクセスログは別に取りたいのですが
どのように設定すればよいのでしょうか？

>>134
SetEnvIf Request_URI "^/hoge/sub/dir/" otherdirectorylog
CustomLog logs/otherdirectory_log common env=otherdirectorylog

SetEnvIfで特定のディレクトリ以下の場合に環境変数を設定させ、
CustomLogで特定の環境変数が設定されている場合向けのログを指定する。

質問
ログのローテーションってApacheでやったほうがいいですか？

>>136
一般的な方法としてはgraceful restart。

gracefulって冗談で使ったら、ログがヴォアって出てイヤンな感じだったな。

FreeBSD6.1を使ってPortsのapache2を利用しているのですが、見慣れない以下のログって何をやっているんでしょうか。

自分のIPv6のIPアドレス - - [26/May/2006:17:18:14 +0900] "GET /rar/unrarsrc-3.6.3.tar.gz HTTP/1.1" 404 1045 "-" "fetch libfetch/2.0"

上記追記。
自分で「unrarsrc-3.6.3.tar.gz」をfetchを使って拾おうとして失敗しているのは分かりますが、行った記憶が一切ないのです。
そもそも「unrarsrc」なるものを使ってもいませんし・・・。

>>139
乗っ取られてるとか。

>>139
/etc/make.conf におかしな設定が入ってて distfiles の取得に
自分のホストを見にいってるんじゃないの？

>>141
原因分かるまでケーブル切断はしておきました。

>>142
SUP_UPDATE = yes
SUP = /usr/local/bin/cvsup
SUPFLAGS = -g -L 2
SUPHOST = cvsup2.jp.FreeBSD.org
PORTSSUPFILE = /usr/share/examples/cvsup/ports-supfile
STER_SITE_OVERRIDE?=ftp://ftp.jp.freebsd.org/pub/FreeBSD/distfiles/${DIST_SUBDIR
}

な感じです＜make.conf
その上で同時間において特にportsの更新やインストールは行っていません。
半年ほど稼動させてて本件は今回が初めてです。

proxy機能を有効にしてるのに、
ﾌﾞﾗｳｻﾞの設定してもﾍﾟｰｼﾞが表示できませんと出ます。
ｱｸｾｽ拒否の際もこのメッセージなのでしょうか？

質問です
VirtualHostにて
SetEnvIf Request_URI \.(gif)|(jpg)|(png)$ no_log
と、記述していますが、画像がログに残されてしまいます。

どうやったら画像をログに残さないようにできますか？

>>1のルール1をやってないね。

>>146さん
せっかくのレスですが、Documentは読みました。
読んでだめだったのでここで質問させていただきました。

嘘はよくないよ。
モロ答えが書いてあるところがあるのに、読んでもできないなんて言えるはずがない。
ttp://httpd.apache.org/docs/2.2/logs.html#conditional
逃げるなよ？

すみません。自力で解決できました。

>>148さん、ありがとう。
勉強のために今からちょいと見てみます。

「嘘つきは三文の得」

あの、もしかして、
www.aaa.com/日本語.html
みたいに、日本語ファイル名はNGなの？

あたりまえすぎるのか、いくらぐぐても、webDAV関係とか
でてきて、さっぱりです。

当たり前！出来れば()とかも辞めて半角文字とハイフン、アンダースコアくらいにした方が良いよ

基本的にはNGだけど日本人しかみないサイトなら
もうそれでいいんじゃねーの？って思うんだが。

>日本人しかみないサイトなら

日本語を表記するのに使われる文字コードが何種類あるか知ってますか？
たまたま日本語のパスでアクセスできたとしても、
ほかの環境の人が同じようにアクセスできるとはかぎらない。

昨日、windows用のapacheスレで質問してしまった者です。
自己解決できそうにないので、再び質問をさせて下さい。

tp://tibbar.dip.jp/~rabbit/fedora/layout/index.htmlを参考に
apache2fedoracore2のマシンにmod_layout4.?.?を組み込もうとしたのですが
mod_layoutのmake中に必ず以下のエラーが出て止まってしまいます。
「/usr/lib/apr/build/libtool: line 1: gcc: command not found
apxs:Error: Command failed with rc=65536」
自分的には、マシンに実際にインストールされてる"libgcc-3.3.3-7"というのと、
Makefileが呼び出そうとしているgccの記述が適合してないのかなと思っているのですが、
Makefile中にそれらしき訂正箇所が見つけられません。
エラーにあるlibtoolの一行目も、見たところgccには関係ないようにみえます。
rpm版も試しましたがダメでした。libtoolはlibtool-libs-1.5.6-1です。
どうか、お力をお貸しください。よろしくお願いします。

また、最終的な打開策等があったら、教えて頂けるとうれしいです。

>>153
URLに日本語を使うときの文字コードが決まってない、
もしくはどんなコードを使っているか通知する方法がない。
なので使えてるように見えるのはその環境でたまたま動いてるだけ。

質問させてください。

apacheにphpをDSOではなく、静的に導入したいと考えています。
環境は、OS:fedora core 5 ppc , apache:1.3.36 , php:4.3.11 です。

configureは以下の通りです。
./configure \
--disable-all \
--disable-cgi \
--disable-cli \
--with-apache=/usr/local/src/apache_1.3.36 \
--enable-zend-multibyte \
--enable-mbstring=ja \
--enable-mbregex \
--enable-sockets \
--with-gd \
--with-jpeg \
--with-mysql \
--with-png \
--with-zlib

make install まで完了するのですが、途中で以下の用なエラーがでます。
/usr/local/src/php-4.3.11/ext/mbstring/mbstring.c:151: 警告: initialization discards qualifiers from pointer target type
/usr/local/src/php-4.3.11/ext/mbstring/mbstring.c:152: 警告: initialization discards qualifiers from pointer target type
/usr/local/src/php-4.3.11/ext/mbstring/mbstring.c:153: 警告: initialization discards qualifiers from pointer target type
/usr/local/src/php-4.3.11/ext/mbstring/mbstring.c:154: 警告: initialization discards qualifiers from pointer target type
/usr/local/src/php-4.3.11/ext/mbstring/mbstring.c:155: 警告: initialization discards qualifiers from pointer target type
/usr/local/src/php-4.3.11/ext/mbstring/mbstring.c:156: 警告: initialization discards qualifiers from pointer target type

/usr/local/src/php-4.3.11/ext/mbstring/mbregex/mbregex.c:3346: 警告: passing argument 3 of ‘slow_search’ discards qualifiers from pointer target type
/usr/local/src/php-4.3.11/ext/mbstring/mbregex/mbregex.c:3346: 警告: passing argument 5 of ‘slow_search’ discards qualifiers from pointer target type
/usr/local/src/php-4.3.11/ext/mbstring/mbregex/mbregex.c:3351: 警告: passing argument 3 of ‘bm_search’ discards qualifiers from pointer target type
/usr/local/src/php-4.3.11/ext/mbstring/mbregex/mbregex.c:3351: 警告: passing argument 6 of ‘bm_search’ discards qualifiers from pointer target type

おそらく、これらの影響だと思うのですが、apacheのmakeでコケテしまいます。

それらしいキーワードでググってはみたのですが、解決作が見つかりませんでした。

原因の分かる方、もしくは「ここを調べてみたら？」といったアドバイスをお持ちの方、よろしくお願いいたします。

>>157
いや、警告だけじゃコケないから。

>>158
php自体はmake installまで完了できたので、私もそう思って気にせずapacheのmakeを
したのですが・・・って、肝心のコケた時のエラーを書いてませんでしたね。

===> src/modules/php4
gcc -c -I../../os/unix -I../../include -DLINUX=22 -DHAVE_SET_DUMPABLE -DNO_DBM_REWRITEMAP -DNO_DL_NEEDED
`../../apaci` -DLINUX=22 -DHAVE_SET_DUMPABLE -DNO_DBM_REWRITEMAP -I/usr/local/src/php-4.3.11/main -I/usr/local/src/php-4.3.11/Zend
-I/usr/local/src/php-4.3.11/TSRM -I/usr/local/src/php-4.3.11 -I/usr/local/src/php-4.3.11/sapi/apache -I/usr/local/src/php-4.3.11/main
-I/usr/local/src/php-4.3.11/Zend
-I/usr/local/src/php-4.3.11/TSRM mod_php4.c
/usr/local/src/php-4.3.11/ext/mbstring/mbstring.h:75 から include されたファイル中,
mod_php4.c:30 から:
/usr/local/src/php-4.3.11/ext/mbstring/php_mbregex.h:28:21: error: mbregex.h: そのようなファイルやディレ クトリはありません
In file included from mod_php4.c:30:
/usr/local/src/php-4.3.11/ext/mbstring/mbstring.h:181: error: expected specifier-qualifier-list before ‘mb_regex_t’
make[4]: *** [mod_php4.o] エラー 1
make[3]: *** [all] エラー 1
make[2]: *** [subdirs] エラー 1
make[2]: Leaving directory `/usr/local/src/apache_1.3.36/src'
make[1]: *** [build-std] エラー 2
make[1]: Leaving directory `/usr/local/src/apache_1.3.36'
make: *** [build] 2

と、こんな感じでmakeでコケてしまいます。

apacheのconfigureは以下の様にしています。

./configure \
--prefix=/usr/local/apache \
--enable-module=rewrite \
--enable-module=auth \
--enable-module=access \
--enable-module=mime \
--disable-module=cgi \
--disable-module=include \
--disable-module=env \
--disable-module=autoindex \
--disable-module=userdir \
--disable-module=actions \
--disable-module=alias \
--disable-module=asis \
--disable-module=imap \
--disable-module=setenvif \
--disable-module=status \
--disable-module=negotiation \
--activate-module=src/modules/gzip/mod_gzip.a \
--activate-module=src/modules/php4/libphp4.a

どうでしょうか？なにか「ここを疑えば」とかありますでしょうか？
よろしくお願いいたします。

>>154
> 日本語を表記するのに使われる文字コードが何種類あるか知ってますか？

さぁ？全部で何種類あるかなんて知らないなぁ？
知ってるの？

>>156
たまたまっていうけどS-JISにしときゃほとんど大丈夫だろ。
企業のウェブページなら問題おおありだけど個人のしょうもない
ページなら別に問題ないと思うけどね。

ｸｽｸｽ

何月何日何時何分何秒地球が何回まわったときぃぃぃぃぃぃぃぃぃぃとかナツカシス

>>157
・FedoraのApache,PHP(RPM)は抜いてありますか
・まず一発ApacheのconfigureしてからPHPのconfigure,makeしましたか
・Apacheの２回目のconfigureの前に make clean しましたか

ついでに、4.3.11なんて使ってるとうざい国から攻撃されるので
4.4系で動くようにした方がいいですよ

>>163
アドバイス有り難う御座います。

>・FedoraのApache,PHP(RPM)は抜いてありますか
最初のOSインストール時に外していたのでOKだと思っていたのですが、
yum upgrade をした時に何かの依存性に引っ張られて httpd が入っていたので削除しました。
phpの方は大丈夫でした。

>・まず一発ApacheのconfigureしてからPHPのconfigure,makeしましたか
はい、これはOKです。

>・Apacheの２回目のconfigureの前に make clean しましたか
やってませんでした・・・ というか、make clean を知りませんでした・・・ ｼｮﾎﾞｰﾝ

>ついでに、4.3.11なんて使ってるとうざい国から攻撃されるので
>4.4系で動くようにした方がいいですよ
分かってはいたのですが、自前のプログラムが4.4系でエラーを吐いていた
ので、4.4系対応に書き換えるのが面倒だったので放置していたのですが
これを気に入れ替えようと思います。

で、結果なのですがダメでした。
4.4.2でもエラー内容は全く同じです。
『mbregex.h: そのようなファイルやディレクトリはありません』
と、どうしても出てしまいます。

他に調べる方法や解決策などはありますでしょうか？
宜しくお願い致します。

OS:Vine2.6r4
Apache1.3.27を1.3.36にバージョンアップしたいのですが
ftp://195.220.108.108/linux/OpenPKG/current/SRC/apache-1.3.36-20060528.src.rpm
ここからRPMをwgetして以下のコマンドをうちました
[root@localhost root]# rpm -Uvh --force --nodeps apache-1.3.36-20060528.src.rpm
apache ##################################################
[root@localhost root]# rpm -qa |grep apa
apache-1.3.27-0vl9

正常にインストールされません
宜しくお願いいたします

apache-1.3.36-20060528.src.rpm
　　　　　　　　　　　　　　　 ~~~
そう、そうなんだ、
src - source - ソースファイル ってことなんだ。

[root@localhost root]# rpm --rebuild apache-1.3.36-20060528.src.rpm
apache-1.3.36-20060528.src.rpm をインストール中
64 行目: 不明なタグ: Class: BASE

今度は64行目で弾かれましてしまいました
どうしよう

>>157
http://php.s3.to/man/ref.mbstring.html
http://ns1.php.gr.jp/pipermail/php-users/2003-December/020019.html

だそうなので、PHPのconfigureで
--enable-mbstring=ja \
--enable-mbregex \
を
--enable-mbstring
としてみたらどうですかね？

>>168
有り難う御座います。

私も http://php.s3.to/man/ref.mbstring.html を見て enable-mbregex の不要に
なったことを先ほど知りました。

で、--enable-mbstring にしてみたのですがダメでした。

エラーから見て、mbstring 周りだというのは予測がついているので試しに php の
configure で --enable-zend-multibyte \ を外してみたら見事 apache まで
make install できました。

まぁ、なんで --enable-zend-multibyte 入れるとダメなのか分かりませんが、
絶対に Sift-JIS でのコード環境が無ければダメなんだ！っという訳でもなし、
私の開発環境はUnix系OSでのvimですので、今日のところはこの辺にしておきます。

お付き合いいただきました方々、有り難う御座いました。
それでは、おやすみなさい ﾉｼ

詳細なエラーです
[root@localhost root]# rpm --rebuild -vv apache-1.3.36-20060528.src.rpm
apache-1.3.36-20060528.src.rpm をインストール中
D: 新しいヘッダ署名
D: 署名サイズ: 180
D: 署名パッド: 4
D: 署名サイズ : 184
D: ヘッダ + アーカイブ: 14184909
D: 期待されるサイズ: 14184909
D: ソースパッケージをインストールしています
D: ソースは: /root/rpm/SOURCES
D: spec ファイルは: /root/rpm/SPECS
D: ファイル: apache.base 処理: unknown
D: ファイル: apache.conf 処理: unknown
D: ファイル: apache.patch 処理: unknown
D: ファイル: apache.patch.modowa 処理: unknown
D: ファイル: apache.patch.suphp 処理: unknown
D: ファイル: apache.pl 処理: unknown
D: ファイル: apache.sh 処理: unknown
D: ファイル: apache.spec 処理: unknown
D: ファイル: apache_1.3.36.tar.gz 処理: unknown
D: ファイル: hardening-patch-5.1.4-0.4.11.patch.gz 処理: unknown
D: ファイル: mod_access_referer-1.0.2.tar.gz 処理: unknown
D: ファイル: mod_auth_ldap.tar.gz 処理: unknown
D: ファイル: mod_auth_mysql-3.0.0.tar.gz 処理: unknown
D: ファイル: mod_auth_pam.tar.gz 処理: unknown
D: ファイル: mod_auth_radius-1.5.7.tar 処理: unknown
D: ファイル: mod_dav-1.0.3-1.3.6.tar.gz 処理: unknown
D: ファイル: mod_evasive_1.10.1.tar.gz 処理: unknown
D: ファイル: mod_fastcgi-2.4.2.tar.gz 処理: unknown
D: ファイル: mod_gzip-1.3.26.1a.tgz 処理: unknown
D: ファイル: mod_layout-3.2.1.tar.gz 処理: unknown
D: ファイル: mod_macro-1.1.2.tar.gz 処理: unknown
D: ファイル: mod_perl-1.29.tar.gz 処理: unknown
D: ファイル: mod_relocate-1.0.tar.gz 処理: unknown
D: ファイル: mod_roaming-1.0.2.tar.gz 処理: unknown
D: ファイル: mod_ssl-2.8.27-1.3.36.tar.gz 処理: unknown
D: ファイル: mod_throttle312.tgz 処理: unknown
D: ファイル: modsecurity-apache_1.9.4.tar.gz 処理: unknown
D: ファイル: php-5.1.4.tar.gz 処理: unknown
D: ファイル: php.ini 処理: unknown
D: ファイル: rc.apache 処理: unknown
D: ファイル: suphp-0.6.1.tar.gz 処理: unknown
D: ファイル: unix_all.tgz 処理: unknown
BZDIO: 1741 reads, 14255380 total bytes in 49.193 secs
64 行目: 不明なタグ: Class: BASE

宜しくお願いいたします

>>170
>>166さんのレスを良く読みなさい

.htaccessの質問になると思うんですけど、
/aaa/bbb/ccc/ にアクセスがあったら
/aaa/bbb というCGIでcccというパラメータを受け取ることは可能でしょうか？

/ccc/ というパラメータを受け取る事は可能です。

>>173
<FilesMatch "^bbb">
ForceType application/*CGI*
</FilesMatch>
正規表現はこれではダメですが、
FilesMatchとForceTypeで可能でしょうか？
bbbが動けば/ccc/が引数で入ってくるってことかな・・

>>174
よくわからないんだけど、環境変数PATH_INFOの値取るんじゃダメなの？

>>172
mod_rewriteを使って

RewriteEngine On
RewriteRule   ^/aaa/bbb/(.*)     /aaa/bbb?$1  [R]

でどうよ？

ttp://httpd.apache.org/docs/2.0/mod/core.html#acceptpathinfo
この辺のディレクティブの問題じゃないかな？

>>176
わざわざリライトする意図がわからん。

mod_rewriteの方が楽にいろいろできるからなんだが
わからん人にはわからんだろう
mod_rewriteとはそういうものだ

すまん、訂正

RewriteEngine On
RewriteRule   ^/aaa/bbb/([0-9A-Za-z]+)$     /aaa/bbb?t=$1  [L]

詳しくは↓の下の方
http://tech.bayashi.net/svr/doc/apache/mod_rewrite.html

お前のリライトにこだわるプライドなんかどうでもいい。
質問者のURLに?を付けたくないプライドを察してやれよ。

?以降は環境変数QUERY_STRINGで/以降ならPATH_INFOだから
>>177が言ってることで正しい気がするんだけど違うのか？

>>175,176,177
レス感謝です。
深いディレクトリへのアクセスを上位の1箇所で処理したかったのですが、
AcceptPathInfoでもmod_rewriteでも実現できました。
アクセス可能なURLから完全に?を抜くにはPATH_INFOということですね。
ありがとうございました。

winXP
apache1.3.35
ActivePerl 5.8.8
Mysql 4.0.26NT

ネットショップを作りました。それで自宅にも仮想で同じ状態を作ろうと思って
やってる最中なのです。

[Wed Jun 07 15:26:47 2006] [error] [client 127.0.0.1] Premature end of script headers: c:/program files/apache group/apache/htdocs/public_2/system/system.cgi
[Wed Jun 07 15:26:47 2006] [error] [client 127.0.0.1] Can't use an undefined value as a HASH reference at c:\\PROGRA~1\\APACHE~1\\apache\\htdocs\\public_2\\system\\system.cgi line 427.\n

web上では問題なく動作し続けて一年くらいです。
で、同じ状況を作ってちゃんとローカルアパッチでも動作するか見ていたら
注文管理画面だけエラーで表示されませんでした。
アパッチのログには上記の文章がでました。
perl -vでsystem.cgiを検査しても構文には問題がないようです。

順番に一つずつ、環境に誤差がないかを確認していくしかありませんが、
何かアドバイスなどもらえたらと思いまして投稿に参りました。
地道に自分で探しながら待っていますので宜しくお願いします。
解消したら報告にまいります。

Webprog板のPerlコーティングスレでも見かけたから、
わざわざ報告しなくてもいいよ。

>>183
それ 1.3.35 のバグだよ

>>185
その前にマルポ

>>185
1.3.35のバグなのですか？
サーバーにあるやつはUNIXのやつだからバグがないんですかね。

1.3.35の修正版があるんでしょうか？

>>187
http://www.apache.org/dist/httpd/Announcement1.3.html

1.3.36で試してみそ

>>176
mod_rewrite は確かに常套手段だが初心者には敷居が高いぞ。
rewrite した結果に ? がつかないことも理解できない奴がいるくらいだから。

>>189
rewriteすれば?は付かないけど、
CGIがQUERY_STRINGを受け取る必要があるので、
そのURL(を作れば)でアクセスできてしまうという意味で
>180を理解したんですが、間違ってますかね？

redirectでなくてrewriteでもパラメータは部分は書き換わるんだっけ？
内側で処理するからブラウザに表示されてるURLは全く変わらずのイメージだった

PATH_INFOで取れるものをわざわざrewriteのコストを足してどーするって話

>>188
ありがとうございます。今までmsiしかやったことないのですが、1.3.36にはまだ
なさそうですね。

調べてインストしてみます。

Unclean shutdown of previous Apache run?
1.3をつかってます。
わけわかめ

>>194
前回変な終わり方をしたときに出ると思います。
あまり気にせずとも。

http://httpd.apache.org/download.cgi
ここの
Win32 Binary (Self extracting): apache_1.3.36-win32-x86-no_src.exe [PGP] [MD5]
これはインストーラが付いてるわけではなくて自己解凍なだけということですか？

それともこれはmsi形式のようにコンパイラなしでもインストールできますか？

>>166
Apache(win32)の1.3.36はavailableとなっているが見つからず、
クリックすると1.3.35になっている罠。

http://www.meisei-u.ac.jp/mirror/apache/dist/httpd/binaries/win32/apache_1.3.36-win32-x86-no_src.exe

http://www.meisei-u.ac.jp/mirror/apache/dist/httpd/binaries/win32/

訳が分からない。

Apache/1.3.35 (Win32) PHP/5.1.4をLAN内のwin2000にインストールしてみました。
他クライアントから、 http://192.168・・・　の指定で普通に稼動しましたが、
LAN内だけで
http://mars.prv/
とかって見れるようにするにはどうすればいいですか？
ちなみに、ルータはコレガBARMNです。

>>198
DNSサーバ構築しよう

>>199
そっかぁ。昔使ってたYAMAHAのADSLルータはルータ自体に
IP - name 解決できる機能があったからたすかったのに、
これがコレガか！

>>198
hostsを編集。

192.168.*.*　　mars.prv　　http://mars.prv/
　　↑
　サーバIP

を追記。

ノートなどで、外出時に外から自鯖にアクセスする場合には、hostsの
追記した行の先頭に#を入れてコメントアウトすること。

>>194-195
気になるなら起動する前にPidFileディレクティブで指定したファイルを消すといいよ。

>>196-197
Includeディレクティブを使ってないなら1.3.35でも構わないと思うが。

Apache1.3.34

.htaccessでmod_rewriteを使って、
http://△△△.○○○.com/　へのアクセスを
http://○○○.com/△△△/

に転送することは可能でしょうか？

>>203
同じドメインってことだから可能だね
apacheの日本語リファレンスにも載ってるんじゃないかな？
変数に一旦入れて抜き出して後ろに付けるだけだからそんな難しくないと思う

>>202
しかし、1.3.36があるいうことだが、ないのはなぜだろう？
毎回、こんなん？

>>203
移転の意味なら、旧鯖に.htaccessを置いて、

Redirect permanent / http://〜/〜/

とすればどうかな？

つまり、旧、新 の順。

>>203-204
http://www.net-newbie.com/trans/mod_rewrite.html#RewriteRule

DocumentRootのcgi-binで表示できるCGIを、ユーザーのホームディレクトリの
public_html/cgi-binで実行させると、

[Fri Jun 09 12:09:59 2006] [error] [client 192.168.0.2] Premature end of script headers: test.cgi

と、なってしまいます。何がまずいのでしょうか？
ディレクトリやファイルのパーミッションは 777 で設定しています。
#!/usr/bin/perl -- もやってみたし、文字コードeuc-jpで改行コードlfです。

CGIはこんな単純なものです。
#!/usr/bin/perl
print "Content-Type: text/html; charset=euc-jp\n\n";
print "<html><head><title>TEST</title></head><body>xxx</body></html>";

エラーログメッセージはperlの出力内容のエラーっぽいけど、DocumentRootでは成功しているので、
apache設定の問題なのか？ apacheは、2.0 です。

自己解決しました。
パーミッション設定に見落としがありました。
cgi-bin ディレクトリと、test.cgi のパーミッションを755で統一したら成功。

ここがヒントになりました。
ttp://it-revolution.seesaa.net/article/13687310.html

自己解決しました。
電源コンセントが抜けていました。
コンセントを差し込んだから成功。

マルチで申し訳ないです。UNIX板よりこちらなのかな？と思いageて転記してみます。


webDAVをwinXPでネットワークプレースから利用しているんですが、
その際に「.（ドット）」がついたファイルを見せないようにする術ってありますか？

IndexIgnoreディレクティブが効くかと思ったら効かなかったので他に方法があるのかなと。

「WebDAVシステム構築ガイド」という本には「よくある質問」のように書かれていたのですけど、
「今回は一味変えてソースを修正して対応してみましょう」みたいな流れになっていたので。
一味変えずに標準の設定方法を知りたいんですけど…。

>>210
. がつかないファイルって

拡張子無しかよ　mimeも何も判断できないじゃん
もしかしてディレクトリだけ表示って事？

>>211
". で始まるファイルを表示しない" ってことなんではあるまいか。

>>211
ごめんなさい。>>212の通りです。
例えば.htaccessとか.htpasswdとか。
設定ファイルとかも結構その類があるので「.（ドット）」が付くという表現をしました。

正しくは「.（ドット）」が始めに付くファイルです。

winが絡むとドットではじまるファイルが見えてしまうのか。。。
winに共通な現象なら、winユーザが多いスレで聞くのがよいのでは？

>>213
答えは簡単だ　属性をwindowsで隠しファイルにしてしまえ
.htaccessが見えても弄れないから

FreeBSD初心者スレ＠UNIX板から飛んできました。

apache2.2.2をsourceからmakeしたんですが、
デフォルトのページ(It's Works!のページ)以外
ユーザページもVirtualHostも全部Forbiddenになってしまいます。

環境は、FreeBSD4.11R-16p@PC/AT互換機。

・httpd.conf 65行目あたりのUser・Groupを変えても駄目でした。
・ユーザとpublic_htmlをchmod 705しても駄目でした。
・extra/httpd-userdir.confに「Order allow,deny」「Allow from all」を書いても駄目でした。

エラーログには、以下のように記録されています。
[Fri Jun 09 18:10:49 2006] [error] [client 127.0.0.1] client denied by server configuration: /home/hiroyuki/public_html/

>>216
htdocsの設定はどうなってますか？

>>217

デフォのまま弄ってません。

<Directory "/usr/local/apache2/htdocs">
Options Indexes FollowSymLinks
Order allow,deny
Allow from all
</Directory>

giccoro# ls -al /usr/local/apache2 | grep htdocs
drwxr-xr-x 2 root wheel 512 May 7 15:51 htdocs

>>218
えっと、そちらではなく、/home/hiroyuki/public_html/をdocrootにしてる設定です。
vserverとか設定してますか？それともユーザ用のやつを設定してますか？

そのDirectoryディレクティブに
Deny from all
がないですか？

>>219

ユーザ用のやつを使っています。
デフォルトから弄ってしまっていますが、こんな感じです。

<Directory /usr/home/*/public_html>
AllowOverride All
Options Indexes FollowSymLinks

Order allow,deny
Allow from all
</Directory>


ひょっとして？と思って、vhostで同じディレクトリを呼んでみたら、上手くいきました。
設定はこんな感じデス。

<VirtualHost *:8080>
ServerAdmin [email protected]
DocumentRoot /usr/home/hiroyuki/public_html
ServerName hoge.2ch.net
</VirtualHost>

httpd -l を貼ってみそ
無効になってんじゃないの

>>221

giccoro# /usr/local/apache2/bin/httpd -l
Compiled in modules:
core.c
mod_authn_file.c
mod_authn_default.c
mod_authz_host.c
mod_authz_groupfile.c
mod_authz_user.c
mod_authz_default.c
mod_auth_basic.c
mod_include.c
mod_filter.c
mod_log_config.c
mod_env.c
mod_headers.c
mod_setenvif.c
prefork.c
http_core.c
mod_mime.c
mod_status.c
mod_autoindex.c
mod_asis.c
mod_cgi.c
mod_negotiation.c
mod_dir.c
mod_actions.c
mod_userdir.c
mod_alias.c
mod_so.c

/home が -> /usr/home なんてなってると /home でいくらがんばってもForbiddenですよ。

UserDirもpublic_htmlから/usr/home/*/public_htmlにしてやるのも必要か？

>>223

それは大丈夫だと思いマス…。
一応/home -> /usr/homeへのリンクも張られてるんですけど、
インストール時に/usr/homeでスライスを切ったので。

giccoro# mount
/dev/ad0s1e on /usr/home (ufs, local, soft-updates)

ドキュンメントルートディレクティブはなぜかシンボリックリンクを追ってくれないのよ。
ソースがちゃんとあるとかじゃなくて。

/home用のスライスを切ったなら/homeにマウントすれば/homeでよくなるよ

>>220
そこのVirtualHostの設定のところに
Include conf/extra/httpd-userdir.conf
を書くのはどうかね
VirtualHostの設定の外は#で

>>227

Linuxと違って、FreeBSDのホームディレクトリは/usr/homeがデフォルトなのですよー。

>>228
httpd.confの「Include conf/extra/httpd-userdir.conf」を外して、
httpd-vhosts.confに書いてみた。

駄目だった orz

>>230
だめかーそうかーごめんなー

じゃあ httpd.conf で
 AliasMatch ^/~(.*) /usr/home/$1
ってやったらどうかなー

ID出ないの忘れてたorz
トリップ付けてみる。

>>231

<IfModule alias_module>のところに？

>>229
だから/homeが/usr/homeへのシンボリックリンクになってるのが
Apacheのお気に召されないから/homeを/usr/homeに置き換えるか
なんとかしろってんだよ。

いや、httpd.confの中ならどこでも大丈夫
と思うけど
AliasMatch ^/~(.*) /usr/home/$1/public_html
じゃないとだめなんだよね（書いた後気づいた）

>>232
スマソ…ログを貼るときにミスってたっぽい。
[Fri Jun 09 20:58:51 2006] [error] [client 127.0.0.1] client denied by server configuration: /usr/home/hiroyuki/public_html/

今見たら、ちゃんと/usr/homeになってた。

>>235
エラーログなんか改ざんするなよ
>>219でDocumentRootが/home〜って言ってる方を何とかしろよ。

apache2.2とphp5をwindows2000へインストール。phpが使えるようにしたいけど、
検索してもapache2までのやり方しか書いてなく、いまいちよくわかりません。

apache php 　ともに　Ｃドライブの直下に置いてます。

2.2では動かない説が多い。

どこで聞いたか忘れたけど、internal dummy connectionは
/* on some platforms (e.g., FreeBSD), the kernel won't accept many
* queued connections before it starts blocking local connects...
* we need to keep from blocking too long and instead return an error,
* because the MPM won't want to hold up a graceful restart for a
* long time
*/
ということだった。ちゃんちゃん。

>>237
今すぐ2.0に変えろ。俺はそれで満足するくらいに動いたぞ

2.0はもともと動く。

2.2になってからモジュールの再コンパイルがいるから現状の2.0用のDLLじゃ
動かないんだろう。

今までちゃんと使えていたApache2.0.58なんですけど、
今日http://locakhost/にアクセスするとForbiddenでした。
ちなみに、昨日まではちゃんと使えていて、
昨日にhttp.confを書き換えました。

内容は
デフォルトを
DocumentRoot "E:/Web"
にしただけです。

どなたか良ければ教えていただけませんか。

訂正
http://locakhost/
　　　　　↓
http://localhost/に

<Directory "E:/Web">
Order Allow,Deny
Allow from all

AddModule mod_perl.c
を使う利点欠点を教えてください

mod_perlを使おう！
http://pc8.2ch.net/test/read.cgi/php/1005122528/

質問です。

DocumentRootに192.168.10.*以外からアクセスされた場合だけ
Basic認証をかけたい場合、httpd.confはどのような記述に
なるのでしょうか？

FedoraCore5、Apache2.2です。

>>247
ヒント Satisfy

>>248
ありがとうございます。できました。

具体的な例を説明するのに非常に多くの文字を使用するので
見ていると見づらい状況になっている節がある。

その可能性を探ること自体に、何らかの意味があるとは思えないだろうか？

apache2.0 Debian Linux

ディレクトリ内を表示したくて、option indexes
を設定しています。

ちゃんとディレクトリ内が表示されるのですが、ファイル名が長い場合は
"ファイル名"･･･＞のように省略されてしまいます。

ファイル名を全部表示させるにはどうしたらいいのでしょうか？

>>251
つ NameWidth

http://httpd.apache.org/docs/2.0/ja/mod/mod_autoindex.html#indexoptions

ヒマだからググッたらこんなん出てきたw

http://oshiete1.goo.ne.jp/kotaeru.php3?q=1392400

すいません、質問なんですが、
シェル上でLD_LIBRARY_PATHを設定しないと動かないcgiを
アパッチ上で動かすにはどうしたら良いでしょうか？

そのcgiの前処理としてLD_LIBRARY_PATHを設定するシェルスクリプトを作ればいい

SetEnvする

SetEnv LD_LIBRARY_PATH ...

Cドライブで稼動しているapache2.0.49(正常に動作しています)を、
デュアルブート環境のDドライブで動作させたいのですが、
Dにインストールせずに、Cドライブのapacheを動かす事は可能でしょうか？

Cドライブ：windowsXP
Dドライブ：windowsVISTA β2

Cドライブではapache2.0.49とPHP4.4.2が正常に動作しています。

windows専用のスレがあったのですね。
大変失礼しました。
そちらに書き込みさせて頂きます。

>>255-257どうもありがとうございます。

質問させて下さい。
debian(serge)+apache1.3.33の環境なのですが、
先日まで正常に出力されていたアクセスログが途中で壊れていて、それ以降記録されなくなってしまいました。
エラーログはちゃんと記録されているのですが、アクセスログの方は全然出力されていません。
ログを捨ててみたり、違うディレクトリを指定して試したのですが、ファイルは作成されるものの中身がありません。
CustomLogの記述も幾つか試したのですがダメでした。

どなたか解決に向けてのヒントを頂けませんでしょうか？

>>261
Apacheは、アクセスログを勝手にサイズを小さくしたり捨てたりしちゃいかんルールになっている。
アクセスログに関する操作は、きちんとした手順を踏む必要がある。
何らかの原因でログが壊れてしまい、それで正常にログを扱えなくなったと考えられる。

ここらへんをもとにググるとよかろう。

>262
んなバカな。そんなルールはない。初心者スレだからっていい加減なこと
いってるんじゃない。

>261
ログを捨てた後apacheのプロセスにシグナル送るの忘れてないか？
pkill -HUP -x -u 0 httpd
とか。　

>>263
あるっちゅーの。
Apachenoはログファイルへの次回書き込み予定地の先頭からのバイト数を保持するので、
ファイルサイズを小さくしたりしてしまうと、
そのバイト数の場所に書き込むことができなくなってしまう。んだよ。

apache は、じゃなくて UNIX 一般の話なんだけどな。
open したまま rm しても ls では見えなくなるが実際には消えておらず、
ディスク容量が減らない。close した後で本当に消える。
ファイルを open したまま mv すると、mv した後のファイルに追記される。

勝手にログ捨てて良いなら HUPを送る必要も無いのでは？

まぁ俺はあんま詳しくないけど、動いてるApacheのログ消したら、HUPじゃなくて
SIGUSR1 ってsig送るとファイルが新しくなったってのをApacheが認識してくれるよ。

たぶん。

261です。皆様レス有難うございます。

ログを捨てたのは、ログが記録出来されなくなってからです。
ログを捨ててから記録出来なくなった訳ではありませんです。ややこしく書いてしまって申し訳無いです。

あの後、reloadやらrestartやら丸ごと再起動など試しましたが、ダメでした。
httpd.confのCustomLogのブロックのコメントアウトになってるヤツを全部外しましたが、吐かれたログは0byteでした。

apacheのログって、
生データが有って、LogFormatで整形されたデータをCustomLogで指定の場所に吐く・・・って考え方でOKですか？

#webmin使ったら、グチャグチャになってしまいましたぁ（涙
俺、センス無いなぁ・・・。とほほ。

webminは初心者でも簡単にできるようにするものじゃなくて、
ある程度管理できる人間が手抜きするための物だと思うよ？

debianで1.3.31を運用しています。

ドメインがwww.hoge.comでトップページにindex.htmlを置いているとして、
ブラウザのURLに[www.hoge.com]と打ち込んでページを表示させたときに、
[http://www.hoge.com/]と表示させる場合と、
[http://www.hoge.com/index.html]と表示させる場合があると思いますが、
この違いはどこで設定するんでしょうか？
よろしくお願いいたします。

>>269
これら2つの違いはリダイレクト(Redirect)させているかどうかの違い。

> [http://www.hoge.com/]と表示させる場合
こっちは単純に DirectoryIndex ディレクティブを使って
DirectoryIndex index.html
とすればいい。

> [http://www.hoge.com/index.html]と表示させる場合
こっちは DirectoryIndex ディレクティブではなく、
RedirectMatch ^/$ /index.html
とすればいい。
http://www.hoge.com/ -> http://www.hoge.com/index.html のように転送される。

一般的には上の方法を使う。下の方法はサイトの管理面での都合。
サーバ管理者のポリシーで Indexes のオーバーライド(設定の上書き)を
許可しない設定になっている場合は下の方法でしか解決できない。

>>269
ちなみに
http://www.hoge.com/index.html
の方がサーバに優しい

あるディレクトリ以下のファイルへのアクセスはログを別にしたいのですが、どのように設定を書けばよいのでしょうか？

>>269です。
>>270->>271ありがとうございます。
転送してるわけですねw
思いつかなかった。。。orz

debian3.1で最近apache2.0.5を導入しました。
フォルダの中身をindexとしてすべて表示させていますが、日本語はhtmlではきちんと表示しているのですが
クリックしてリンク先をみてみると文字化けしておりダウンロードできないという状況になってしまいます。
AddDefaultCharset ISO-8859-1
↓
AddDefaultCharset off
として対応しましたが改善がみられないので質問にいたります。
以下がhtmlソースの一番最初です。これをjaに変えるところがわかれば解決しそうなのですが…
<!DOCTYPE HTML PUBLIC "-//W3C//DTD HTML 3.2 Final//EN">

<!DOCTYPE html PUBLIC "-//W3C//DTD XHTML 1.0 Strict//EN" "http://www.w3.org/TR/xhtml1/DTD/xhtml1-strict.dtd">
<html xmlns="http://www.w3.org/1999/xhtml" lang="ja" xml:lang="ja">

って書いてみ

>2.0.5
古すぎ

>>275
おい、所々実体参照化されてるぞ。
2chブラウザの問題？

2chブラウザの問題。
今までクロスサイトスクリプティングがhiddenタイプのinputおかげで
何とか止まってた状態だったけど修正された。

mod_rewriteについて質問です。

http://***.com/~test/bbs.php?id=(番号)
↓
http://***.com/~test/1

として表示したいのですが、表示出来ません。以下の通りに記述しているのですが、
どこか間違っていますでしょうか？Apacheは2.0.58です。

RewriteEngine on
RewriteRule ^([0-9A-Za-z]+)$bbs\.php?id=$1 [L]

ローカルIPからのPOSTリクエストについて質問です
IPベースのVirtualHostで運用してるのですが、
POSTのリクエストがすべて405になってしまいます。

特にLimitはどこにも設定してないのですが、
デフォルトでPOST禁止とかで、明示的に許可する必要があるか解りませんか・・・

ロカールIPからのPOST禁止とかで設定がありそうなんですが、
見つからずで困ってます

FreeBSD4
Apache1.3.36

です

>>279
多分?が\?か\\\?かなにか。

質問です。
vinelinux3.2とapache2.0.58+OpenSSL0.98bでWebサーバーとWebDAVサーバーを構築しています。
アクセスログをAWStatsで解析したいのですがログの形式があわないとエラーが出ます。
ttp://httpd.apache.org/docs/2.0/ja/logs.htmlを見ながらAWStatsに合うようなログ形式に変えてもエラーが出て解析してくれません。
どうやらWebDAVでのアクセスログが問題みたいなのですが何か良い解決策無いでしょうか？

>>281
こういう事でしょうか？
RewriteRule ^([0-9A-Za-z]+)$ bbs\.php\?id=$1 [L]
RewriteRule ^([0-9A-Za-z]+)$ bbs\.php\\\?id=$1 [L]

どちらの場合も全く変化無く、URL変換が出来ていないようです。。

>>283
これじゃURLのbbs.phpの前が英数字だけで構成されてないとダメじゃないのか。
"/" も入れれ。

>>283
あ、そこで切れるのかorz \ じゃなかった。
\. の \ が余分でね？

>>284-285
RewriteRule ^([0-9A-Za-z]+)$ /bbs.php\?id=$1 [L]
RewriteRule ^/([0-9A-Za-z]+)$ /bbs.php\?id=$1 [L]

どちらも試してみたのですが、特に変化ありません・・。
Apacheが最新の2.0.58だから影響している、、って事はありませんよね？
いくら調べても特に書き方に問題ないような気もするし、レン鯖では
動くから、やっぱり自分のサーバがおかしいのかも・・。

>>279
RewriteBaseつけてみるとか。
mod_rewriteは確実にロードできてるの？

>>279
↓でやってみ

RewriteEngine on
RewriteRule ^/~test/(.*)$ /~test/bbs.php?id=$1 [L]

>287
RewriteBaseをつけても一緒でした。。
httpd.confのLoadModule rewrite_module modules/mod_rewrite.so
#を取るだけですよね？ロード出来ていると思います。
phpinfoで見てもロードされているようです。

>>288
特に変わりませんでした。

rewriteを試しているシステムもレン鯖で動くので、システム的には問題ないです。
Apacheのバージョン以外考えられないのですが、解決策もわからず。。
私と同じように悩んでいる人・悩む人は多いかと思いますので、他に何か
ありましたら、よろしくお願いします

apache1.3.33コンパイルして BASIC認証のページを作ったんだけど、
そこまではちゃんとうまくいった
ところが、htmlに
<FORM METHOD=POST ACTION="a.cgi">
とか作って、a.cgiの環境変数取ってもREMOTE_USERが入ってない・・
ちなみに
<FORM METHOD=GET ACTION="a.cgi">
だとちゃんと入ります。こういう現象について誰かご存じないですか？

>290
自己解決しました。

メルコのルーターに変えたらちゃんと動くようになりました。
どうもありがとうございました。

サブドメインに関する質問です。

現在、http://localhost/
として外部公開せずに個人的に使用していますが、

http://サブドメイン１.localhost/
http://サブドメイン２.localhost/

という風にサブドメインを利用したく考えています。

これを実装するに当たって必要なモノのはなんでしょうか？
もしかしてhttpd.conf(apache)とBINDの「両方」を設定しなければ不可能ですか？

>>293
name based virtual host

>>293
ネームサーバだけでいいよ。
localhostとか使わなくても、内部で使うだけなら
http://sub1.suzuki/
とか適当に使えるし、そのサーバだけで認識すればいいなら
hostsに書けばいいだけ。

access.logの履歴に
59.187.234.202 - - [24/Jun/2006:20:21:30 +0900] "-" 408 -
この408ってなんなんでしょう？

>>296
Request Time-out

http status 408 でぐぐる

298さんのでググッ見たら出てきましたすいませんでした。

もう一つ質問です。自分の鯖外部公開してないのですが、知らないＩＰ（先頭がすべて59でそれ以下がすべて違う）アクセスがあります。
59.18.190.72 - - [24/Jun/2006:14:58:50 +0900] "-" 408 -
59.120.195.201 - - [24/Jun/2006:17:05:02 +0900] "-" 408 -
59.17.40.205 - - [24/Jun/2006:17:58:11 +0900] "-" 408 -
59.187.41.145 - - [24/Jun/2006:20:05:54 +0900] "-" 408 -
59.187.234.202 - - [24/Jun/2006:20:21:30 +0900] "-" 408 -
59.25.232.185 - - [24/Jun/2006:21:46:48 +0900] "-" 408 -
59.15.204.120 - - [24/Jun/2006:21:58:33 +0900] "-" 408 -
こんな感じです。
なんなんでしょう？

>>294
>>295
片方だけでいけるんですね。ありがとー。
けどもし外部公開を視野に入れた場合は
両方設定しないといけなくなりますか？

>>299
> 鯖外部公開してない

Apacheのログに残る事自体が問題
公開していないのであればApacheにリクエストが届く前にFWで制御した方が良いんじゃない

IPは特亜のものだからほとんどは悪意のある接続の可能性が高い

ウイルスバスターのログ見たらＭＳ04-007_ASN.1_EXPLOIT
というネットワークウイルスの攻撃受けてました・・・
送信元ＩＰもかぶりました。
ウイルスバスターのＦＷが防いでくれてみたいですけど、これってAPAche側の設定ﾐｽですか？
何度もすいません_ _

> ウイルスバスターのＦＷが防いでくれてみたいですけど

Apacheのログに残ると言う事は防いでいないと言う事だ
リクエストが届いたがウィルスバスターが途中で止めたからRequest Time-out

セキュア環境に自信が無いなら特亜はすべて揉んだ方が安全

>Apacheのログに残ると言う事は防いでいないと言う事だ

これってヤバイですかね？
まだ勉強不足みたいなのでapacheはやめようと思います。

>>300
外部だと当然ｌｏｃａｌｈｏｓｔとかは使えないので
内部用と外部用で設定が必要
たまに外部用だけでＯＫなルーターもあるけど

ServerAlias subdomain1.* subdomain2.*
とするのだけはやめておけ。

自分専用のHTTPサーバのために２．０．５５を導入したのですが
標準の設定で、たくさんのスレッド数＋メモリを使用しているようです。

これを、絞るには

ThreadsPerChild 64

の数をどんどん少なくしていけばよいですか？

HTTPに張るセッション数は、最大で同時１６
時間は、一セッションあたり１０秒程度です。

それでいいけど、いまさら55なんて入れるなｗ

>>78
超亀レスだけど、サーバをインストールする機会があったので、
設定してみて、記事にしました。

参考になればと思います。
http://sorajo.spaces.msn.com/blog/cns!CF5810903289B74A!160.entry

Apacheでの、SSLの設定について何方か知っていたら教えてください。

都合により80番ポートはつかえず、8808です。
それで、
HTTPとHTTPS両方の通信を可能にしたいと考えてます。
http://www.hogehoge.co.jp:8808/
https://www.hogehoge.co.jp:8808/

設定を終えて、アクセスを試みました。

https://www.hogehoge.co.jp:8808/
へのアクセスはできたのですが、
http://www.hogehoge.co.jp:8808/
に対し、ブラウザでアクセスすると
Bad Request 400
を返されます。

一度、
https://www.hogehoge.co.jp:8808/
へアクセスしてから
http://www.hogehoge.co.jp:8808/
へ再度アクセスすると正常にアクセスできます。

httpd.conf の VirtualHost は下記の様に設定しています。

NameVirtualHost xx.x.xxx.x:8808
<VirtualHost xx.x.xx.x:8808>
ServerAdmin admin@locahost
DocumentRoot /var/web/htdocs
ErrorLog logs/error_log
CustomLog logs/access_log combined

ServerName www.hogehoge.co.jp:8808

SSLEngine on
SSLCertificateFile /usr/local/apache/conf/ssl.crt/www.hogehoge.co.jp.crt
SSLCertificateKeyFile /usr/local/apache/conf/ssl.key/www.hogehoge.co.jp.key
</VirtualHost>

http://www.hogehoge.co.jp:8808/
へ最初にアクセスしてもBad Requestを返されない
方法はありますでしょうか。

うーん。
sage　を入れる欄を間違えてしまいました。
すいません。。

同じポートにはできないと思われ。

>>312
apache2.2 ではできる。
仕様自体はだいぶ前からあった(RFC2817)が、2.2 でやっとサポートされた。
その場合、SSL でも URL は https://... ではなく、http になる。
なお、サポートしているブラウザは今のところ存在しない。

いまのところ死に機能ですね…
というわけで>>310さん、ポートを変えるのが、現時点での正解ではないかと。
なお、1つのIPアドレスに1つのSSLポートしか開けないので、ご注意を。

modperlを使いたいと思い、perl.confを以下のように設定しました。

Alias /perl /home/hogehoge/public_html
<Location />
SetHandler perl-script
PerlResponseHandler ModPerl::Registry
PerlOptions +ParseHeaders
Allow from all
PerlSendHeader On
Options +ExecCGI
</Location>


当たり前かもしれませんが、htmlまでperlとして実行されてしまいます。
cgi拡張子のファイルだけ実行させるにはどう設定したらいいんでしょうか？

AddHandler perl-script .cgi

>>316
Location内に追加すればいいんですかね？

>>312-314
色々とご意見ありがとうございました。
m( _ _ )m

ApacheのVersionは 2.2なのですが、
サポートをしているブラウザが無ければ
実装するわけには行きません。。

お手数おかけしました。

>>16と同じ問題に直面してしまいました('A`)


症状は全く同じです。

http://user.orz.hmといったドメイン名だけのURLでアクセスすると
Apacheの基本ページが表示されるのですが
http://www.user.orz.hmといったホスト名も含めたURLでアクセスすると
サーバーが見つかりません（ページを表示できません）といったエラーが表示されます。

httpd.confのServerNameは www.user.orz.hm:80 になっています。
（この状態でもhttp://user.orz.hmではApacheの基本ページが表示されました）


何が足りないのでしょうか。
低レベルな質問かと思いますがご教示願います。

>>319
>何が足りないのでしょうか。
問題を切り分けるための情報が圧倒的に足りない。
そもそも www.user.orz.hm はDNSで引けるのかってあたりから…

>>320
ということはやはり
user.orz.hmとwww.user.orz.hmは
個別にDNS登録をしなければならないということなのでしょうか。

user.orz.hmさえ登録しておけばホスト名はこちらで自由に決められるものだと
勝手に思い込んでいたのですが・・・・・

ちなみに使用しているDDNSサービスはieServerです。

> user.orz.hmとwww.user.orz.hmは
> 個別にDNS登録をしなければならないということなのでしょうか。

両方設定しなきゃ、どうやってAレコードを引く（FQDNからIPアドレスを調べる）んだ？

>>322
勉強し直してきますorz
ありがとうございました。

Options +MultiViews

と.htaccessに書いてもMultiViewsが有効にならないのです。
httpd.confでは.htaccessのあるフォルダに対して以下の記述をしてあります。

<Directory "/var/www/vhosts/vhost/ドメイン名/httpdocs">
Options Indexes FollowSymLinks MultiViews ExecCGI
AllowOverride None
Order allow,deny
Allow from all
</Directory>

他にどのような設定をしたら良いのでしょうか？
ちなみにクララオンラインというVPSを利用しています。

index.html.enとindex.html.jaを用意してブラウザの言語の設定を
jaを上に持ってったりenを上に持ってったりした時に
表示されるファイルが切り替わるかどうか確認するとか

>>325
ありがとうございます。
半分だけ解決出来ました。
MultiViews自体は有効になっていたようです。
ただ、

http://ドメイン名.jp/test でアクセスするとtest.phpへのアクセスが可能ですが
http://ドメイン名.jp/test.php/でスラッシュを付けてアクセスすると出来ませんでした。

スラッシュを付けてもアクセスできるようにするにはどうしたらよいでしょうか？

AcceptPathInfo on

Apache でいちばん重要な core のドキュメントのいちばん最初に書いてありますので。

>>327
出来ました！！ありがとうううううううう！！！

ログインシステムを勉強するには
PerlとPHPと何を勉強したほうがいいの？

多分漏れが無知なんだろうが、「ログインシステム」で100人中90人くらいは同じモノを想像するキーワードなのか？w

>>329
その質問でapacheスレに来る意味もよくわからんな。
一通りがんばりなさい。

ログインシステムって？
サイトのページに出すログイン認証のこと？

管理側のログイン認証なら.htaccessがお手軽。
ユーザーのログイン認証も含めるならPerlでもPHPでもなんでもいいので
サーバーサイドスクリプトの勉強。
もっとセキュリティーをしっかりやりたいなら
md5やhttps等の暗号化や、mysqlとかPostgreSql等のデータベースの勉強。

彼女にログインできません

>>333
僕も。会ってもくれない。

それ、彼女じゃないから。

まじでか。

ホスト名 - - [05/Jul/2006:08:40:10 +0900] "GET / HTTP/1.0" 200 4120 "-" "-" "-"

↑こういったログってどうやったら出るの？
不正アクセスなんだよねこれ。

telnet localhost 80
GET / HTTP/1.0

でた。�d

Apache 1.3.34です。
CGIを動かしたいのですが Premature end of script headersでInternal Server Errorになります。
そこで詳細なログが欲しくなったのですが、
httpd.confにScriptLog /var/log/httpd/script_logとか書いてもログを出してくれません。
どうしたらいいですか？

申し訳ないです。
ルートディレクトリ下のディレクトリ/ファイルのパーミッションが不適切で実行できなかった様です。
(othersにrwx全てのパーミッションがありませんでした)
ログが出なかったのもそのためでしょう。
グループwheelでないユーザーでログインできなかったので気付きました。
本当にすみませんでした。

LinuxAS4.0にApache2.0.52でWebインスタンスを設定して運用している環境で、
更にもうひとつApache2.0.52でWebインスタンスをポート番号を分けて
設定運用したいのですが、どのような手順で設定すればよいのでしょうか？。
バーチャルホスト機能を使わないで、Webインスタンスを起動したいのですが。
ご教授ください。お願いします。

>>342
RedHatに聞け。自宅サーバじゃないだろ。

ﾎﾟｰﾄ80にしなきゃいけない理由ってあるの？

>>344
ブラウザ側の標準も　80　だから
それ以外はいちいち :* としていせんといかんだろ

>>343の思考回路って赤塚富士夫の６子

>>346
しょーもない煽りだな m9（＾Д＾）ﾌﾟｷﾞｬｰ!!

>>342
理由は

理由は、Webインスタンス＋Wasインスタンスで１システムとしたものを
同じサーバー上で、２システム起動したいためです。

現在､玄箱にインストールしたDebianでapache-sslを使って
自分用のサーバーを立てています｡
質問なんですが､apache-sslを使ってディレクトリごとに
sslか普通のhttpかを設定することって出来ますか?
通常のapacheもインストールして､両方を使ってやらないと
駄目なんでしょうか?

>>350
>>313

CGIである特定のLinuxコマンドを使いたいのですがどうすればいいでしょう？

>349
webインスタンスって何だよ？
web classがあって、newすればメモリの限り作れるってか（藁

...OOP or OODを字面だけ糞暗記しているのかな。

>352
CGIをおまいが好きな言語で書けばよい。shell script, perl, ruby, php...
何でもよし。

ただ普通に書くとセキュリティホールを作るような物だから、プログラミング
初心者には勧められない。

>>353
書き方からすると、C++とかCOMのクラス(インスタンス)ではなくてOracleの
インスタンスをイメージしてるように思うぞ。

ユーザーディレクトリを使おうと思ったのですが、confファイル中ではすでに以下のように記述してあるのですが、
http://hoge/~ユーザー名/
でアクセスすると403になります。index.htmlを追加してもです。なぜなんでしょうか
confファイル内の該当部分
<IfModule mod_userdir.c>

UserDir public_html


<Directory /home/*/public_html>


AllowOverride FileInfo AuthConfig Limit Indexes

Options MultiViews Indexes SymLinksIfOwnerMatch IncludesNoExec


<Limit GET POST OPTIONS PROPFIND>

Order allow,deny

Allow from all

</Limit>


<LimitExcept GET POST OPTIONS PROPFIND>

Order deny,allow

Deny from all

</LimitExcept>


</Directory>


</IfModule>

ユーザーディレクトリの所有権は755です。

なぜか変な改行が。見難くて申し訳ないです。

あ、LimitとLimitExceptのディレクティブはコメントアウトしてみたりもしましたが変わりませんでした。

まずはエラーログ

[Sat Jul 08 18:54:11 2006] [error] [client 216.9.82.85] client denied by server configuration: /home/ユーザー名/public_html/index.html

のみです

.htaccessなんてのが邪魔してたりな。

>>356
簡単な index.html 置いてみてアクセスするとどうなる？

あ、よく見てなかった、スマソ。

Windowsしか使えない俺にはこのスレのどこに
日本人がいるのか分からない

設定ファイルは万国共通だがな。

>>354
サンクス。
シェルスクリプトが一番簡単そうなのでこれを使って見ます。

ベーシック認証のパスワードとして使用可能な文字列はどこかに書いてあるでしょうか？

たとえば、バックスラッシュも使えるのでしょうか？

ハッシュにしてファイルに書いてあれば特に使えない文字ってのは見当たらないような気もするが。

ttp://phpspot.org/blog/archives/2006/02/phpusb.html
これでapacheうごきません
httpd.confがおかしいようなのですが
どこを直せばいいのでしょう教えてください

>>369
apacheがエラーだしてる箇所

>>1嫁

Apache 1.3.33です。
ttp://www2.websitepulse.com/tools.php3
の「HostName Test」を試すとIPも表示されてしまいます。
一般のSiteのような「Cannot resolve host name」表示にさせるには
httpd.confのどこを設定すれば良いのでしょうか？

お願いします。

>>371
httpd.confをいじっても変えられないし、
IPアドレスが引けなくなったら371のサイトにアクセスできなくなるけど。

>>372
そうですか。
そうすると他のサイトが「Cannot resolve host name」表示なのは、
サーバ以外の問題、例えばプロパイダの関係等という事でしょうか。
Gyaoの光を使っています。
それだと仕方無いですね。

VirtualHost設定で403を返すようにでもしておけばIP漏洩による実害も特になさそうですよね。
妙な事を言っていたらすみませんです。

VirtualHost設定を済ませチェックしたところ、「Cannot resolve host name」表示と
なりました。
スマソでした。

ダイナミックDNSを使用して鯖たててます。
ドメインからのアクセスのみ表示させて、グローバルIPでの表示しないようにしたいです。

回線が1本で、鯖回線と通常使用する回線が一緒なので、(グローバルIPが1個)
掲示板とか、他のサイト見たときにIPが表示されたりして、気まずいです・・・・

よろしくお願いします。

日本語になってないから何言いたいか良く分らんが要はサーバ用のIPアドレスと
自分がプライベートでネットするためのIPアドレスを別にしたいでおｋ？

>>375
見せたいホスト名だけバーチャルホストで設定して、
それ以外のデフォルトは拒否るようにしておけばいいじゃん。

まてまてまず>>375のカキコを誰にでわかる日本語にするところから始めよう、。、。

>>377
バーチャルホストですか、検索して挑戦してみます。
ありがとうございました。

俺は意味がわかったけどな。
よその掲示板に書き込むと、自分のリモートホストが表示される。
そのIPアドレスでhttpにアクセスされると、自分のウェブサーバー上のサイトが
表示されるのは気まずい。
だから、IPアドレスでアクセスされた場合は弾きたい。

そういうことだろ？

>>380
その通りです。
初心者で、説明が下手で申し訳ないです。

今、必死で調べてます・・・・
が、xamppで、apache入れてるので、httpd.confの内容が、かなりいじられてまして、
挫折しそうです・・・・初心者には、厳しい壁です・・・

>>381
Pound(http://www.apsis.ch/pound/)使えばホスト名以外での
アクセスを弾くことができる
同様のことが mod_proxy でも多分できると思われる　が方法は知らんw

Apache Mobileが2000でＯＫですが
ＸＰで動きません。動かすにはどうしたらいいのでしょうか？

>>383
どんなエラーがでたかぐらい書け

>>384
書けるようなら。。。

とりあえず全角英数やめないと設定も出来ないなw

>381
使っているVirtual Hostと別のVirtual Hostを作って、使っている
Virtual Hostには正しくサーバ名でないとアクセスできないように
する。別のVirtual Hostは中身がないディレクトリをDocumentRoot
にする。UserDir もdisabledにしておけよ。

すいません。
mysql5.0から4.1.7に変更した結果、apacheの再起動時にエラーが発生して
再起動できなくなりました。
エラーメッセージは以下の通りです。
# /usr/local/apache2/bin/apachectl restart
httpd: Syntax error on line 480 of /usr/local/apache2/conf/httpd.conf:
Cannot load /usr/local/apache2/modules/libphp5.so into server: libmysqlclient.so.15:
cannot open shared object file: No such file or directory
(os:vinelinux,apache2.2,php5.0)


エラーメッセージより、httpd.confファイルの
LoadModule php5_module modules/libphp5.so
をコメントアウトすれば、再起動できますがphpが使えなくなります。

何故、mysqlのインストールしなおしでphp,apacheに問題が生じてくるのでしょうか？
また、解決策を教えてください。おねがいします。

>>387
そのメッセージからすると、phpがmysqlの機能付きでコンパイルされているため、
mysqlのバージョンを変えたらphpの期待するmysqlのライブラリが無くなってしまった
ものと思われる。

解決策はphpをコンパイルし直すこと。

ありがとうございます。phpを入れなおしてみます。

あと、もう一つ教えて欲しいのですが。
mysql,phpはパッケージからインストールではなく
ソースからコンパイルして使っていました。
入れなおすにあたって、
パッケージなどはアンインストールコマンドなどがあるようですが
ソースからの場合、アンインストールの手順などは見つかりません。
make installコマンドでインストール、作成されたディレクトリを消去して
make,make installでコンパイル、インストールし直すだけでいいのでしょうか？

僕は>>387です。

質問です
apache2.0でmod_limitipconnを使用しているのですが
limitipconnで規制がかかった時に
すぐに503を表示することは出来ないでしょうか
分かる方いらっしゃいましたらおながいします

連続投稿失礼島大輔
もうひとつ質問させていただきたいのですが
アーカイブなどの転送を優先せずに
htmlや画像ファイルなどの転送を優先して処理させる方法は無いでしょうか

>391
自己レスです
apacheコンパイル時に組み込んだつもりが実は入ってなかったというオチorz
スレ汚し失礼しました
>392ですがサイズが小さいファイルを優先などでもかまいません
何か良い方法ありましたらおねがいします

自己レスです
レスがいただけないようですので
>392について、Linux板のほうで質問させていただきます
再三にわたりスレッド浪費失礼しました

行儀の悪いホストからのアクセスを規制したいんですが、
denyによる単なる禁止だけでなく、アクセスの内容に応じた
メッセージを表示したり、特定のディレクトリだけ見せたりとか
したいんですが、できるんでしょうか。
RewriteやRedirectで接続元ホストを指定できるといいんですけど、
そんな例みたことないです。

>>395
Apache単体でも出来そうだけど
ウチはphpでそれやったよ。
IPアドレスでリダイレクト先を変えるの

mod_proxyについて教えてください。

通常のリクエストでは、問題ないのですが、
地図サイトのようなところでは、
URLが見つからないと出てしまいます。

ここまではOK　→http://www.mapion.co.jp/html/map/web/admi13.html

具体的な地図上のポイントを指そうとするとURLが見つかりませんと
表示されます。

どのような設定を入れたらよいか教えていただけないでしょうか？

バーチャルホストについて、教えて下さい。

apache 2.0 のドキュメントには、
　 　> IP アドレスが NameVirtualHost ディレクティブにマッチした場合は、
　 　> メインのサーバ の DocumentRoot は決して使われません
と述べられています。　ところが、家の自鯖の httpd.conf では、

DocumentRoot /hoge/www/html

NameVirtualHost *:80

<VirtualHost *:80>　 　← IP アドレス直打ちのアクセスをトラップするための、コンテナ
ServerName dummy.com
DocumentRoot /hoge/www/dummy　 　← ダミーのディレクトリ
</VirtualHost>

<VirtualHost *:80>　 　← ホスト名でアクセスされた場合の、（ 本物の ） コンテナ
ServerName www.foo.com
</VirtualHost>

と記述していますが、www.foo.com へのアクセスで /hoge/www/html 下のドキュメントが
ちゃんと参照できています。

どうしてですかねぇ？　どなたか教えて下さいませ。

>>398
www.foo.comのDocumentRootはどこになってるんですか？
何も記述がないから一番上に戻って参照してるのではないかと思うのですけど。

質問の意図が違う？
apache2.0のドキュメントに「決して使われない」と書いてあるのだから
これドキュメントのミスじゃね？
という話ですか？

すみません、PostgreSQLを使用するために下記のサイトを参考にして設定したのですが
DBD : No driver for pgsqlみたいなエラーが発生してapacheを起動できないのですが
解決方法をどなたかご存知でないでしょうか？
ttp://ilovedaemon.net/s2/asf/httpd/

>>399 レス、さんくす。
　 　> www.foo.comのDocumentRootはどこになってるんですか？
どのコンテナにも入れ子になっていない DocumentRoot ディレクティブが適用されて、
/hoge/www/html となることを意図していました。　>>399 もおっしゃってるとおり、
　 　> 何も記述がないから一番上に戻って参照してるのではないかと思うのですけど。
これが普通に期待される動作ですよねぇ。　ところが apache 2.0 のドキュメントに
よれば、NameVirtualHost にマッチしたアクセスでは トップレベルの DocumentRoot は
使われない、と取れる記述があった。　ドキュメントの記述と実際の動作が食い違ってる
じゃないか、と不審に思った次第です。

過去レス読んでて気付いたのですが、>>381 への回答になってますね、私の >>398 は。

あれ、ドキュメントは動作しないようにする予定だから以後は横着すんな程度じゃね？

>>403
そうなのですか。　それでは、そのように考えることにします。
トップレベルの DocumentRoot はコメントアウトして、<VirtualHost>ディレクティブ
コンテナのなかでのみ、定義するようにします。

ありがとうございました。

自己解決しました。
apr-util-1.2.7.tar.gzを別にダウンロードしてインストールしたのがいけなかったみたいです。
httpd-2.2.2.tar.gzとセットになったやつインストールしたら動作しました。

現在
/home/*/public_html
で、それぞれのユーザがWebページを公開できるようにしています。
この設定で、html内で / と指定したら public_html と解釈されるようにするにはどのようにすればよいでしょうか。

どうしようも無いよ。
それを実現するには、どのユーザのhtmlで指定された / なのかをApacheが判断しなければならなくなる。
リファラーとmod_writeでゴチャゴチャしてごまかすか、
サブドメインで各ユーザを切り分けるくらいしか無いんじゃないかな。

>>407
そうですか・・・
具体的には /css/hoge.css 見たいにcssを指定したいのです。
でもこれだと、DocumentRootで指定されたディレクトリを読みに行くので駄目でした・・・。
やはり相対パスで指定するしかないのでしょうか。

相対パスで指定した方が後々融通が利くわけだが。
自宅サーバ板の話題じゃないけど。

自分でインストールする場合、1.3と2.0はどちらがよいのですか？

レンタルサーバーでは1.3を使用していることが多いみたいですが。

コンパイルするなら2.2だが、バイナリをインストールするだけなら2.0。
1.3はモジュールの都合かな？

過疎

FTPでユーザーの拒否許可の設定がうまくいかねー！
しかも、stopしても止まらなくなった罠。
もうだめぽ

>>413
それはApacheの話なのか？

Alias /dokuwiki /usr/share/dokuwiki
<Directory /usr/share/dokuwiki/>
order deny,allow
if(ip == 192.168.0.0/24) {
deny from all
allow from 192.168.0.0/24
} else if(ip != 192.168.0.0/24) {
deny from all
allow from all
SSLRequireSSL
}
Require valid-user
</Directory>
こんな感じで特定のIP以外の時はSSLで接続させるようにしたいのですが
そのような判定は出来るでしょうか？

Alias /dokuwiki_export /usr/share/dokuwiki
<Directory /usr/share/dokuwiki_export/>
てな感じでコピしてSSLRequireSSLすれば
とりあえず出来ると思うんですが。

コピではなく判定式でやれればと思います。
出来るでしょうか？教えてください。

>>415
SSLRequireSSLはSSL接続でない場合にアクセスを拒否 (Access Forbidden) する機能
であって、SSLで接続させるようにする機能ではないのだが。

>>415
おなじディレクトリにSSL接続と非SSL接続のVirtual hostを作って、
非SSL接続の方は特定のアドレス以外を拒否すればよい．

apacheのアップデートはどうやるのですか？

# ｱﾊﾟｯﾁｪ ｳpﾃﾞｰﾄ[enter]

>>417
それって同じポートでできるのかよ。

>>420
https(HTTP over SSL/TLS)が使うポートは何番だ？

>>416
日本語がへたでした。

>>417
>>420
>>421
Virtual Host てよくわかんなかったけど
httpのポートではローカルからのアクセスのみを許可
httpsのポートではSSL認証の要求 SSLRequireSSL で
認証させるように出来ました。
Virtual Host 単位でのアクセス制御が出来る
ようになれて楽になった。
サンクス

アパッチにウェブブラウザの機能ってついてますか？

apache2.0.58→2.0.59にするにはどうすればいいんですかい？

apache2.2をfedora5にソースインストールしたのですが、

apacheを起動させようと
/usr/local/apache2/bin./apachectl start
とタイプすると
httpd: Could not reliably determine the server's fully qualified domain name, using 127.0.0.1 for ServerName
というメッセージが出力され、apacheが起動します。

このメッセージは「エラー」になるんでしょうか？
HTMLはきちんと表示させているので
問題ないようにも感じるんですがどうでしょう？？

ちなみにstopのときにも同じメッセージが出力されます。

例)
[root@example ~]# /usr/local/apache2/bin/apachectl start
httpd: Could not reliably determine the server's fully qualified domain name, using 127.0.0.1 for ServerName
[root@example ~]#

>>423-424

>>1

>>426
そんな下らんレスは不要だ

>>426
コテも不要だ

一つのPCでWinと両方使いたいのですが、BOOTためのソフトはありますか？

>>429
lilo

>>425
httpd.confにFQDNを指定してあげれば出なくなる
まぁ分からなくてもただの警告なんでイントラならそのままでもいいんじゃね

>>429
てかapacheはOSじゃないぞ？

>>431
なるほどー。
とりあえず放置してみます。

>>433
うざかったら、/etc/hostsに鯖のIPアドレスとホスト名を書いてあげるとええよ。

suse10.0+apache2.0(2.0.54)でSSLRequireつかって
SSL_CLIENT_S_DN_CNで認証しようとしています。

設定ファイルに
SSLRequire %{SSL_CLIENT_S_DN_CN} eq "ほにゃらら"
と記述しましたが、どんなcommonNameがきても拒否せずにそのまま表示されてしまいます。

SSL_CLIENT_S_DN_CNだけじゃなくほかのSSL関係の環境変数を使っても
同様に全部パスしてしまって認証として機能していないようです。
ログに環境変数を出力する分にはちゃんとクライアントからの証明書の内容が書き出されています。
エラーログには特に出力はありません。

会社のRHES3では上記の方法でうまく動いているんですが、どこに問題があるのかよくわからず。
どこかチェックすべきところがあったら教えてください。

apache + php で cookie が効いてくれません。
　 　apache 2.0.49
　 　php 4.3.4

phpinfo()（session セクションのみ抜粋）
　 　session.auto_start Off Off
　 　session.bug_compat_42 Off Off
　 　session.bug_compat_warn On On
　 　session.cache_expire 180 180
　 　session.cache_limiter nocache nocache
　 　session.cookie_domain no value no value
　 　session.cookie_lifetime 0 0
　 　session.cookie_path / /
　 　session.cookie_secure Off Off
　 　session.entropy_file no value no value
　 　session.entropy_length 0 0
　 　session.gc_divisor 1000 1000
　 　session.gc_maxlifetime 1440 1440
　 　session.gc_probability 1 1
　 　session.name PHPSESSID PHPSESSID
　 　session.referer_check no value no value
　 　session.save_handler files files
　 　session.save_path /var/lib/php/session /var/lib/php/session
　 　session.serialize_handler php php
　 　session.use_cookies On On
　 　session.use_only_cookies Off Off
　 　session.use_trans_sid Off Off

この環境で、以下の .php ファイルを鯖に置きました。
　 　<html>
　 　<head>
　 　　 　<?php session_start(); ?>
　 　</head>

　 　<body>
　 　<?php
　 　　 　$sid =session_id();
　 　　 　echo "session ID : $sid<br>\n";
　 　?>
　 　</body>
　 　</html>

結果、リロード（F5）するたびに、セッションＩＤが変わります。　セッションの
継続ができていないようです。

試しに、セッションの実例を紹介するサイトに行ってみたら、こちらでは問題なし
でした。　ですから、クライアント（ブラウザ＝IE6）の設定の問題ではないようです。
（ちなみに、IE6 で cookie を受け入れない にしてみたところ、上記サイトでも
セッション継続できませんでしたので、上記サイトはハリボテではないです）

php でセッション管理するのに、apache で何か設定すべきことはありますか？
その他のヒントでも良いので、お教え下さい。

age 忘れ

Apache 2.2.3 についての質問です

例えば、httpd.conf などに次のような記述をすると、
「.bbtec.net」で終わるホスト名からのアクセスが拒否されます。

| order allow,deny
| allow from all
| deny from .bbtec.net

DNSサーバの障害というのはよくありますが、もしDNSサーバに障害が発生して、
IPアドレスの逆引きができない状況となった場合にはどうなるのでしょうか？

1. コンピュータに設置されている全てのDNSサーバでの逆引きに失敗した場合には、
　全ての方がアクセスすることができなくなる

2. コンピュータに設置されている全てのDNSサーバでの逆引きに失敗した場合には、
　全ての方のアクセスが許可される

3. コンピュータに設置されている全てのDNSサーバでの逆引きに失敗した場合には、
　数回リトライされ、全ての方のアクセスが許可される。
　リトライのせいでアクセスにかかる時間が極端に遅くなる。（1ページのロードに数秒かかるなど）

教えていただけましたら幸いです。

2. コンピュータに設置されている全てのDNSサーバでの逆引きに失敗した場合には、
　全ての方のアクセスが許可される

DNSサーバーの障害の種類によっては、リトライはしないけど3のように
アクセスにかかる時間が極端に遅くなったりする。

>>440
ご回答ありがとうございます。
自分は掲示板のアクセス規制に使っているだけなので、DNS障害時にもアクセスできるとのことで安心しました。
（ただ、こういうサーバソフトのデフォルト設定は安全方向に向いているべきだとも思いますが…）

日本PHPユーザ会の ML にて回答を得、無事解決しました。
session_start() は、サーバがクライアントに送るすべての html ドキュメントの
先頭で実行しなくてはならないということでした。
私の php スクリプトでは、session_start() に先立って <html><head> が出力されて
いたため、このような挙動になったということのようです。
以上、ご報告まで。　ありがとうございました。

クッキー送るんだから当たり前じゃん…
PHPマニュアルにもしっかり書いてある

スレ違いと知りつつ、マニュアルも何も読まずに書いてみるが、
ob_start() とかを使うんじゃだめなのか?

>>443
その知識を>>441 以前にひけらかしてくれれば、>>441 もきっと幸せになれたでしょうな。

いるんだよ、いるんだよ。
解決したあとで、「 実はそれ知ってました 」 って現れる >>443 みたいな、使えねー
役立たずのクズの能無し。

442=446

>>443=>>447?

おお、知らない間にapacheが1.3.37にバージョンアップしている。
なにが変わったかわからないが、httpd.confは.36のをそのまま
流用してサクッと乗り換え完了。

1.3系というセキュリティアップデートしかされてないものを使ってるくせに
そんな事をわざわざageてまで書かないでほしい。

RewriteEngine on
RewriteRule (^.*[^/]+)\.jpeg$ $1.jpeg.test.html [E=myenv:aiueo]
//確認のため
Header always append X-Env-Myenv %{myenv}e

こんなディレクティブを設定してみました。
この状態で test.jpeg にアクセスしてみても、 test.jpeg.test.html は表示されますが、レスポンスヘッダーには
X-Env-Myenv: (null)
となってしまいます。

RewriteLogを見てみると、 test.jpeg → test.jpeg.test.html への書き換えのときにきちんと環境変数は設定されますが
test.jpeg.test.html への内部リダイレクトのときにまたRewriteRuleを調べ、適合しないため、環境変数が設定されず(消される？)、
最終的に環境変数 myenv がない状態になってしまっているようです。

内部リダイレクトの場合 Rewrite をしないようにする方法はないでしょうか。

自己解決(？)

RewriteEngine on
RewriteCond %{ENV:REDIRECT_myenv} =aiueo
RewriteRule .* - [E=myenv:aiueo]
RewriteRule (^.*[^/]+)\.jpeg$ $1.jpeg.test.html [E=myenv:aiueo]
Header always append X-Env-Myenv %{myenv}e

お聞きしたいのですが、apache2 を起動しているのですが、これはエラーでしょうか？

Starting web server: Apache2/usr/sbin/apache2ctl: line 100: 2766 Segmentation fault
$HTTPD -k start -DSSL

お聞きします。
apache1.3.33 VineLinux3.2です。

特定の重いダウンロードコンテンツを置いたページのみに接続数制限をかけて、
（制限以上のアクセスには503を返す）
サイト全体が重くなるのを避けたいのですが、どのようなmod_を使えば良いでしょうか？


他のページにも軽いDLコンテンツがあったりしますのでコンテンツタイプでの制限では
辛いです。
要は２ちゃんねるの「ひと大杉」のような接続数に対するページ単位の制限をかけたいのですが。

よろしくお願いします。

mod_oosugi

あ、
mod_なんたらとか関係無しに出来そうな予感はするのですけど。
でも分かりません。

mod_netniceとか良さげ？とも思ったんですけど色々見てたら不安です。。
はぅ
ｼｯﾀｶ君みたいですみません。。

もしかして？
コンテンツタイプの制限で503を特定のページのみに返すようにすれば良いんでしょうか？
出来るのかな。
はぅはぅ。
スキルを下さい。

>>453
エラーというより、バグってる
>>456
httpd.confを探せばそんな項目がある
2chの人大杉はLoad Averageを見ている

回答ありがとうございます。
なかなか難しいです。
とりあえずlimitipconnでお茶を濁してます。。

Debian(Sarge)にApache/2.0.55を入れて自宅鯖を立てているのですが
Zip等のファイルを置いた際にダウンロードしようとしても
ApacheからContent-Lengthヘッダが送られてきていないことが分かったので
色々調べてみた結果mod_deflateが原因らしいことが分かり外してみると
Content-Lengthヘッダはちゃんと送られるようになりました

しかしこのままでは圧縮が機能しないのでできればmod_deflateで使いつつ
Content-Lengthヘッダも送るようにさせたいのですが
そういったことは無理なのでしょうか？

mod_defalte を使ってるかぎりは無理というのが答なんだけど、
そもそもなんで content-length を送りたいの？
なんか間違った知識を元に content-length が必要だと
誤解してる気がしてならないんだが。

>>461
即レスありがとうございます
やはりmod_deflate使うと無理なのですか
素直にdeflate無しで運用したいと思います

Content-Lengthを送りたい理由は例えばFx等からダウンロードする際に
Content-Length無しだと進捗状況が表示されないためです

そもそも圧縮済みのファイルをdeflateで送ってもオーバーヘッドがでかいだけだから
環境変数で除外しとけ。えーと、なんだっけ？

面倒くさい香具師は、こうしておけば間違いない。
#
# mod_deflate
#
<IfModule mod_deflate.c>
SetEnv gzip-only-text/html 1
SetOutputFilter DEFLATE
DeflateCompressionLevel 5
# 1(lowest)-9(highest)
</IfModule>

もっと詳しく設定したい香具師は、ここ読んどけ：
http://httpd.apache.org/docs/2.0/ja/mod/mod_deflate.html

すみません。質問です。
下記のサイトに沿ってapache1.3.37をインストールしました。
下のほうに「ブラウザでアクセスを〜」と書かれているのですが、
ブラウザに入力するアドレスが分かりません。
どのように調べればいいのでしょうか？
どなたかご教授ください。
よろしくお願いします。

ttp://www.apache.jp/beginner

http://localhost/

>>466
ありがとうございます。
見れました。
この画面をもう一台のwindowsのＰＣのブラウザからも
見れるようにしたいのですが、どのような設定が必要なのでしょうか？

>>467
LANで繋がってるの？繋がってるならサーバーのIPアドレス入れれば見れる。
たとえば、http://192.168.1.3/　とかね。
IPアドレスの意味がわからないようだったら、LANやEthernetについて勉強したほうがいいよ。

Apache以前の問題だったとは・・・

mod_limitipconn使ってますが。。
制限数（VirtualHost内に記述）を２にしようが１にしようが、
３つ程度まではDL可能なようです（大抵、３つ目？ぐらいからはエラーを返してくれます。。）。
本当はzipに関しては１つだけ、他は２つまで、というように設定したいです。

設定が変ですか？
仕様でしょうか？

サーバーを人にかしたいんだけど、
ユーザーを追加するにはどうすればいいんですか？

>>468
ありがとうございます。
ＬＡＮについて勉強します。

自己崩壊しました。　ありがとうございました。

初心者です。
よろしくお願い致します。

パソコンに、アパッチなるものが入っていれば誰でも簡単にホームページの公開が出来てしまうと聞きました。
それも無料でです。
当方、趣味のホームページを作成し公開の予定です。

そのアパッチがパソコンに入っているかを調べるにはどうすれば宜しいのでしょうか？
そしてオン、オフのスイッチのようなものはどこにありますでしょうか？

まだまだ初心者ですので宜しくお願いいたします。

>>474
悪いことは言わんからその程度で自鯖やるのは止めとけ

>>474

>>475に同意。
とりあえず君のには入ってない。自分でいれないと入らないから

まあまあw
大きめの本屋行ってそれっぽい本買ってきて嫁。

>>476
これがもしかして>>474が使ってるのがMacOSXだと最初から入ってたりな。
いずれにせよその程度の知識レベルでサーバ公開するのは止めて欲しい。

>>476
> 自分でいれないと入らないから
キミは偉そうに答えるだけの資格がないね

>>474
俺も、自宅サーバーは、まだ止めておいたほうがいいと思う。なぜかって言うと、初心者の君が起動したアパッチが、
悪い奴の手で、ネット犯罪に利用されてしまう恐れがあるからだ。
（オンラインで、世界中から君のパソコンに侵入しようとしてくる。）
君が被害をこうむるだけならまだしも、まったく関係ない他人にまで被害をもたらすことになる。
それに、下手すると、君まで犯罪者にされてしまうかもよ？
君は、自分が起動したウェブサーバーを、悪い奴らから守る術や、予防する術をまだ知らないだろう？

ずっとやるなとは言わないけど、始める前にじゅうぶん勉強してからやれってことなんだよ。
もったいぶってる訳でもなんでもないんだよ。

沢山のご回答、ありがとうございます。
考えていたより難しそうだという事は分かりました。
今、話題のウイニーのようなものなのでしょうか。
無料のホームページスペースもあるそうなので探してみる事にします。
ありがとうございます。

>>481
まぁやろうということ自体は悪い事じゃないから
本気でやってみたいと思うならそういった本なりを読んで

・鯖(HTTPdだけじゃない広義の意)のなんたるか
・鯖に対して行われうる一般的な攻撃と守る術
・常時とまではいかなくても鯖を保守・管理できる知識

とりあえずこれぐらいを付けるようにしろ
例えば鯖に対するログインがあった場合にメールで通知させるとかな

http://218.140.202.153/index.htmlにて
apache+active perlで自サバでテスト中。
寄ってみてね。

>>483
Apacheのバージョンが返されるのは感心できない
ServerSignature Offにしとけ

もう都市伝説のレベルにまで達してるんじゃなかろうか。

>Apacheのバージョンが返されるのは感心できない

なんで？

>>485
バージョンが分かればそれに存在する脆弱性が何か分かるだろ

微妙に本末転倒なんだよな。
べき論で話をするならば、
「返さないようにしとくべき」
なんじゃなくて
「少なくとも現時点で脆弱性が認められないバージョンにしておくべき」
なんだよね。
明確な根拠も述べない短絡的な前者のアドバイスは不要であり、都市伝説と
言われてもしかたないと思う。

>>487
>>484は0-day exploitを作れる神

>>488
邪神かよw

>>486
・バージョンが古くてもパッチをバックポートすることは珍しくない。
・脆弱性を狙ってくる輩はいちいちターゲットのバージョンなんか確認しない。

質問させてください。
質問させてください。
Apache2.055
PHP5
WinXP Sp2
と言う構成で運用しております。

画像イメージの直リンを防ぎたいのですが、そのような設定はApacheではどのようにすればよいでしょうか？
具体的には、このサイトのようなことをしたいと考えております。
ttp://anime.sukebegazou.com/imgbbs2/image.cgi?id=img/img20060824043157.jpg
このサイトのソースを見ると、画像は
ttp://anime.sukebegazou.com/imgbbs2/img/img20060824043157.jpg
になりますが、直接アクセスすると「このページの表示が認められていません」とでます。

直リンだけを防ぐのであればPHPを使ってオクテットストリームで生成もできますが、
非力なサーバですので、あまり負担をかけられないのです。

直リン防止ノウハウのHPをいろいろ検索したのですが、上記の設定は
みつけることができませんでした。

どうかアドバイスして頂けませんでしょうか。よろしくお願い致します。

>>491
SetEnvIfやDenyを使えば可能
マニュアルに載ってるから調べてみれ

>>491
http://rails2u.com/htmlhelp/httpd-docs-2.0.58.ja.chm
http://rails2u.com/htmlhelp/httpd-docs-2.2.2.ja.chm

>>492
>>493
有り難うございます。

SetEnvIf REFERER "サーバのURL" Lilith
Order Deny,Allow
Deny from all
Allow from env=Lilith

とすることで、直リン防止ができました。

FreeBSD5.5R+Apache2.2.0なんですが、
worker MPMだとPHPが使えない、なんて記述をちらほらWebで見かけるんですが
本当に使えないのでしょうか？
preforkだとApache2を使う意味が薄れるので、PHPが大丈夫ならworkerで運用したいのですが

2.2.0は知らないけどapache2.2.3+php5.1.5のworkerでは問題なく動いてます。

日の転送量を調べたいんですがどうすればいいでしょうか

>497
つ[cronolog] ...これは必須ではないかも。
つ[awstats] ...日々脆弱性が見つかるので、cgi使うならapache本体でパスワード管理が必要。

>>498 助言ありがとうございます
　　　　　転送量　apacheで検索しても中々でてこなかったので
　　　　　再度教えてもらったキーワードで調べてみます

>>497-499
ウェブサービスの通信だけなら他にanalogとかwebalizerもありますね。
両方共に日本語に対応してますが、視覚としてはanalogの方が見やすいかな。

他にはserver-statusを有効にしてwgetで読みに行っても使えますよ。
rrdtoolとかmrtgでグラフ出力させて、0時でlogrotateしてリセット。
日転送量だけでなく、時間別の同時接続数も作れたりするので便利です。

ウェブサービスだけでなく、その他のサービスを含めた鯖の転送量ならSNMPを利用するとかかな。
ただしiptablesとかでフィルタリングする事をオススメ。

apacheをインストールしたいのですが出来ません。
「Internal Error 2735.Resolve SeverName.」と表示されてしまいます。
何か対策はないでしょうか？
調べてはみたのですが、解決策が見つからなかったんです。

OS：WinMe ,apacheのバージョン：最新バージョンの奴です

>501
そのエラーの意味は、
「ServerNameで指定されているホスト名のアドレスが不明です」

と言っている。後は自分で調べてね。

そこを何とか教えてもらえないでしょうか？お願いします

>503
頼むからサーバ立てようなどと思うのはもう1,2年勉強してからにしてくれ。
お前は、小説を読みたいから日本語を教えてくれと言っているのと同じくらい
基本的なことがわかっていないってことだ。
そういう奴が立てたサーバなら3日もしないうちに踏み台として利用されるの
が関の山。他に迷惑がかかるからかんべんしてなほんまに。

>503
授業料払う気があるなら、教えてやらんでもないけど。
ちなみに慶応理工学部の初年度納入金は170万円ぐらいなので、
貧乏人では無理だよ。

まだ若いのなら、国立情報系学部を目指したほうが安いだろうね。
＃漏れは貧乏人だったので、国立情報系学部と修士を出ている。

apache2（prefork MPM）をdebianで使っています。
apache2.confでserverlimitを設定しようと思ったのですが、設定項目がありません。
とりあえずMaxCliantsを1000に設定してみたところ、apache2の再起動時に
「serverlimitは256に設定されているから直せ」見たいな事を言われます。
しかし、どんなに探してもどこにもserverlimitという文字がありません。

これは仕様なんでしょうか？

mod_writeについて教えてください

http://example.com/~test/a/桃の花/
http://example.com/~test/a/b/桃の花/

というURLにアクセスしたときに、
http://example.com/~test/a.cgiに「a/桃の花/」や「a/b/桃の花/」
というパラメータを与えてrewriteしてやりたいと思います。
どのようなRewriteRuleにすればよいでしょうか

^/[^/]+/(.*)$ で取得できるかと思ったのですが、うまくいきませんでした...

現在は、~test/.htaccessに
RewriteRule ^(.*)/(.*)$ /~test/a.cgi?$1/$2 [L]
と書いています。
これですと「a」や「a/b」しか取得できないので
代替案として環境変数REQUEST_URIを取得していたのですが、
REQUEST_URI: /~test/a/桁EE花/ と一部の文字が化けてしまったため、
RewriteRuleで正確な文字を取得できないかと思いました。

OS: Linux
Apache: 2.2.3
文字コード: 全てUTF-8

>>506
256はServerLimitディレクティブのデフォルト値
後は分かるな？

>>508

レスありがとうございます。
つまり、serverlimitをmaxcliantsより大きい数を設定すればいいということですよね？

serverlimitはどのファイルに記述されているのでしょうか？

解決はしていないけど、、、

maxcliantsの下にserverlimitを追記して、1000に設定しました。
しかし再起動するとどうしてもserverlimitを見直せ？というようなことを言われてしまいます。
でも、server-infoやserver-statusを確認すると空きプロセス数が1000に拡大されており、
serverlimit 1000というように記述されています。

もしかしたら、いくらserverlimitの値を上げても、再起動時に必ず警告されるものなのでしょうかね？
それにしても、confファイルにserverlimitの記述が無かったのが不可解。。。

IEからOperaに変えたら文字化けが直りましたので一応解決しました

が、後学のためにRewriteRuleについて教えてくださいm(_ _)m

Apache2.2.3でVirtualHostがどう設定しても動かないんですがどうすれば・・・
って聞こうかと思った直後に解決した
httpd-vhost.confの<VirtualHost>設定の他に、<Directory>も設定しておかないといけなかったのね

>>510
＞しかし再起動するとどうしてもserverlimitを見直せ？というようなことを言われてしまいます。
どんなメッセージが出てるのか原文で書け
それと通常デフォルト値から変更の必要が無いディレクティブが書かれていないのは当然だろ

ソースコードに限界を直に書いてあってそれを超えた値を設定してるってだけじゃないの？

ttp://httpd.apache.org/docs/2.0/ja/mod/mpm_common.html#serverlimit

ここ読んで、次に何をすれば良いのか分からなかったらあきらめろ。

みなさんありがとうございます。

>>514
さんの言ってる通りの様な気がします。
とりあえずcliantsもlimitも1000に設定できたようなので、再起動時に文句言われるけど、
きちんと設定が反映されているようです。
お騒がせしました。

>>515
読んでも基本的なことしか分らなかったけど、なんとかなったみたいです。

詰まったので質問させてください。

/home/hoge に.htaccess で

<IfModule mod_rewrite.c>
RewriteEngine On
RewriteBase /
RewriteCond %{REQUEST_FILENAME} !-f
RewriteCond %{REQUEST_FILENAME} !-d
RewriteRule . /index.php [L]
</IfModule>

と、RewriteEngineをOnにしています。
そして、/home/hoge/hogehoge にて同じく.htaccessにて

<IfModule mod_rewrite.c>
RewriteEngine Off
</IfModule>

と記述しています。
でも、なぜか/home/hoge/hogehoge にhttpアクセスしても、内容がリライトされたものが表示されます。
Off 以外になにか方法があるのでしょうか。

Content-Typeとオプションパラメータのcharsetを:

AddType "text/html; charset=Shift_JIS" .html
と、.htaccessに記述したのですが、ディレクトリインデックスやコンテント・ネゴシエーションのように
拡張子を指定しないで参照するとContent-Typeが送信されません。

どうしたらいいのでしょうか？

Apache の各バージョン、例えば Apache 2.1.5 がいつリリースしたのかを調べるにはどうすればいいでしょうか？

http://httpd.apache.org/　を見ても何故か更新日時が見つからないんです。

よろしくお願いします。

>>519
see Apache archive
http://archive.apache.org/dist/httpd/

>>520
なるほど
ファイルのタイムスタンプ見るわけですか
ありがとうございます
感心感心

アパッチェがインストロールできません

ググれ
ttp://www.google.com/search?client=opera&rls=ja&q=%E3%82%A2%E3%83%91%E3%83%83%E3%83%81%E3%82%A7+%E3%82%A4%E3%83%B3%E3%82%B9%E3%83%88%E3%83%AD%E3%83%BC%E3%83%AB&sourceid=opera&ie=utf-8&oe=utf-8

あ、ググれって言葉使うなとか言ってたよな。。。

マウスをダブルクルリックしてください

apache2.2.3で、突然ログが正常に取得できなくなりました。
エラーログを見ると、

[Wed Aug 30 14:44:32 2006] [error] (2)No such file or directory: disk_cache:
rename tempfile to hdrsfile failed:
/var/cache/apache/aptmpht07me -> /var/cache/apache/WLO/Rns/UX0/4lv/NNs/D9XjqfQ.header

というようなのが大量に並んでいたので、httpd.conf内のmod_disk_cacheをコメントアウトすると
正常に記録され始めたのですが、mod_disk_cacheは使わない方がいいという事なんでしょうか？
最初の数日は、mod_disk_cacheを使用していてもログは記録されていました。

http://hogehoge.netへアクセスしたら、
http://www.hogehoge.netへ飛ばしたいんですが、どうすればいいんでしょうか？

っエリアス

>>526 Redirect

>>526
Apacheでもできるだろうが、DNSの方でCNAME設定した方が早いだろうな

>>529
ApacheでRedirectするとURL欄もそれに追随して http://hogehoge.net ->
http://www.hogehoge.net になるので、ユーザ側に正しいほうのURLを覚えておいて
欲しいという意図があればこっちのほうがいいかな。

www付いてたほうが正しいか、正しくないかなんてのを
利用者に意識させんなｗ

そのためにredirectするんだろ

newsyslogでログを毎日朝5時にローテーションさせているのですが、
切り分けられて新しく作られたログファイルにログが記載されなくなります。
所有者がrootでも、httpd.confに記述した所有者・グループに変更しても、パーミッションを変更しても駄目でした。
（Apacheを再起動したり、apachectl gracefulすると記載されるようになる）
これはどうすれば正しくログを取るように出来るのでしょうか？
ローテーションさせる度にログを取らなくなるのは困るので・・・

>>533
その「ログをローテーションさせている」という処理はどうやって実現させてるんだ？
まさかとは思うが、単にログファイルをリネームするとか
移動するとかしてるだけではあるまいな？

Apacheはパフォーマンスを稼ぐ目的でファイルハンドルをきちんと使い回す仕様に
なってるから、ログファイルを入れ替えたらgraceful restartしなきゃダメ。

お前はsyslogを知らない人ですか？ｗ

syslogとnewsyslogの違いもわからんのかよ。

netsyslogはsyslogなどのログファイルを入れ替えるための仕組みだけ。

最近fedoraCore5のapache2.2でWebサーバを作り始めましたものですが質問させてください
Webページも導入でき次に掲示板を導入してみようと本やWebサイトを参考に設定を進め
test用の簡単なCGI(自分のipアドレスを表示させるスクリプト)の動作が確認できたので
掲示板のプログラムをダウンロードし設定しアクセスしましたがInternal Server Errorと
エラーが出てしまいます
var/log/httpd/error_logには
(13)Permission denied: exec of '/var/www/cgi-bin/プログラム名.cgi' failed
Premature end of script headers: プログラム名.cgi
と出ていました
テンプレにあるDocument等でいくつか原因が載っていたので色々試してみました
CGIスクリプトの1行目にあるperlのパスはwhereis perlででたパスを使っていますし
パーミッションもマニュアルに書いているのとls　-lコマンドで見比べ何度も確認しました
またスクリプトが文字化けしていたのでnkfコマンドで文字化けを直し改行コードも
UNIX標準と書いていたLFにしたり
他の機能の少ない掲示板や単純なスクリプト(おみくじスクリプトとか)でもやってみましたが
それでも状況は変わらずInternal Server Errorと出てしまいます
判り難い文章で申し訳ないですが
なにか対処法か間違いを指摘してくれたりいただけるとうれしいです

>>537
パーミッションはいくつに設定したんだ？0755か？
そのファイルの所有者は？
Apacheの動作ユーザーは？

パーミッションはCGIスクリプトのマニュアルに書かれていた通りに
あと試しに全部のファイルを777にしてみたりもしました
ファイルの所有者はsambaで設定したユーザだと思います
Apacheの動作ユーザというのはちょっとわからないです（今調べてみています）
一応ファイル操作、設定する時は全部rootでやっています

連投すみません
おみくじスクリプトの全所有者と所有グループをrootにしてパーミッションを777
で試してみましたがInternal Server Errorとでてしまいます
(test.cgiは相変わらず動作していてhostのipアドレスを表示してくれています)

apacheの実行ユーザはユーザ管理で見ると
ホームディレクトリが/var/wwwのapacheユーザだと思います

apacheがchrootされててperlが見えないとかなｗ

>>540
test.cgiが何なのかは知らんが、動いてるのもあるんだからそれはないんじゃね？


とりあえずScriptLogディレクティブを設定してエラーログを吐かせたのを貼れ
どう設定するのかはApacheマニュアル参照してどうにかしろ

>>537
http://sagittarius.dip.jp/~toshi/premature.html
http://sakaguch.com/PastBBS/0037/B0018450.html

>>541>>542>>543ありがとうございます
>http://sagittarius.dip.jp/~toshi/premature.html
を参考に簡単なCGIスクリプトで色々試行錯誤してみたところ
fedora上でサイト上の文字をコピーしスクリプトファイルに実行権限を付与
してみたところ動きました
しかし同様にWindowsからファイルを作成しsamba経由で送ったファイルに
権限を付与し実行しようとしてもInternal Server Errorとでます
そのファイルをnkfで文字化けと改行コードを変えると動くようになりました
(perlのパスの横に -- は使わなくても動きました)

原因は文字化けと改行コードだと思ったので色々なサイトから簡単なスクリプト
(掲示板とかおみくじとか)をもらってきてcgiファイルを同様に文字化け改行コード変換
し実行権限を与えても動きませんでした
>>543のリンクに載っていたFTPは環境がないのでまだ試せていません
apache1.3への乗り換えは
もうちょっとあがいてから最後の手段としてやってみることにします

単純に、エディターで保存するときに、サーバで設定した文字種で
保存しなよ(改行コードも）。

ちょっとわからないことがあるのでお願いします。

前使っていたサーバーでは例えば
/***/***/intex.html
を見ていて、同じ階層にあるモバイルページ
/***/***/i.html
をみたいと思ったとき、後ろを削除して
/***/***/i
でエンター押すと、表示されたのですが

DirectoryIndex index.html i.html

とかしてみたけど駄目そうです。
どんな設定をすればよろしいのでしょうか？

FreeBSD5.5+Apache2.2.3(worker)に、mod_parl2をmakeしようとすると
[ error] Using Perl 5.8.8 w/o ithreads and 'worker' mpm httpd.
[ error] Failed requirements:
[ error] - Perl built with ithreads (build perl with -Dusethreads)
とエラーを吐くんですが、これはどういうエラーでインストールできないんでしょうか？

>>547
読んでそのまんまだと思うんだけど。
スレッド対応のapacheで使うなら、perlもスレッド対応しとけってことでは？

標準のPerl5.8.8ではスレッド対応してないとの事なので、
lang/perl5.8でmake WITH_THREADS=yesしてみたところ、

Making Errno (nonxs)
Writing Makefile for Errno
../../miniperl "-I../../lib" "-I../../lib" Errno_pm.PL Errno.pm
cp Errno.pm ../../lib/Errno.pm
*** Error code 1 (ignored)

で止まってしまいました・・・
make testしろって出たからしてみましたが、All tests successful.でした。
これは何なのでしょうか・・・？

>>546
っ「MultiViews」

とりあえずエラーは無視してmake deinstall＞make installしたら
mod_perl2も普通にインストールできました。
エラーの理由が気になりますが、これでいいんでしょうか

apache2.2+workerをFreeBSDに入れて動かしてます。
それで、PHP5.1.5をdeinstallして5.1.6を入れたんですが、
libphp5.soは正常にインストールされてるんですが
httpd.confにPHPをLoadModuleすると、apacheを再起動する際「Starting apache22」
とは出るんですが、実際はapacheが立ち上がっていません。
PHPのLoadModuleの行をコメントアウトすると、apacheも正常に起動するんですが
これはどういう症状なんでしょうか

すいません、eAcceleratorがPHP5.1.5の時にコンパイルされたもので、
そこで引っかかってapacheに問題は無いがPHPでコケていたようです。
eAcceleratorを再度makeしたら動くようになりました。

>>550
できました
ありがとうございます

もしかしてhttpd.conf内の<IfModule>ディレクティブは
LoadModuleより下に記述しないと正常に動作しませんか？

SSIで質問
#config timefmt で指定しても #echo varでの DATE_LOCALやDATE_GMT、
LAST_MODIFIED が指定したフォーマットで表示されない。
#flastmod fileは timefmtが生きる。
なぜなんでしょうか？

Apache/2.0.52

原因もよく分からないから、プログラムの方で何とかすることにしました。
どもでした。

質問です

ロボット対策にrobots.txtをhoge1.comのDocument Rootだけに1つ置きました
これは、hoge1.comのAliasやScriptAliasで指定したディレクトリにも有効でしょうか？

また、バーチャルホストhoge2.comのDocument Rootはロボット対策はしたくないのですが、
バーチャルホストhoge2.comのDocument Rootにも影響が及んでしまいますか？

あ、ちなみにrobots.txtの中はこうなってます

User-Agent: *
Disallow: /

宜しくお願い致します

今Apache2.2*系使っているんですがxoopsを使いたい関係で
Apacheを1.3*系を使いたいと思っています。

ここで質問です。
この場合、2.2*系をアンインスコして1.3*系を
インスコするということになりますよね?
暇なので１から構築し直しでもいいですが、この場合なにか手早い方法ないですいか?

>>560
いったい、どういう答えを期待してるのだろう・・・

>>560

> 今Apache2.2*系使っているんですがxoopsを使いたい関係で
Xoops って 2.2.* 系 でも普通に使えると思うけど…。

> Apacheを1.3*系を使いたいと思っています。
そうですか。

> ここで質問です。
はい、なんでしょう。

> この場合、2.2*系をアンインスコして
ソースから入れたならアンインスコは初心者には簡単にできませんけどね
一般的には、別場所にインストｰル(Unix系では普通指定ディレクトリ以下に解凍するだけがインストール)して構成されたディレクトリやファイルをメモって
それを手動で削除するか、パッケージ管理ツールを使うかでしか、アンインストールできませんから

> 1.3*系をインスコするということになりますよね?
はい、そうなりますね。

> 暇なので１から構築し直しでもいいですが、この場合なにか手早い方法ないですいか?
ディストリによるんじゃないですか？
"apt-get install apache" で Apache1 をインスコできるOSもありますし。
まぁ、tarボール落としてきて、configre、make、make install でいいんじゃ。

>>558
robots.txtはサーチエンジンのクローラとかが処理するものであって、
apacheからみたらただのテキストファイルだ。

>>563
ありがとうございます
ですから、バーチャルホストのwebページ情報まで拾われてしまう
のかが気になっております

間違えました・・・

>バーチャルホストのwebページ情報まで拾われてしまう
のかが気になっております

ではなく、この場合バーチャルホストのwebページ情報はちゃんと拾ってくれるのかが気になります

検索ロボットがさ、どれが親ドメインで、どれがバーチャルかなんて
調べてると思ってるのか？
別なものは、別です。

勉強の為、LAN内にWebサーバーを立ててみました。
FTPは用いずrootではログインせずWinSPC3にてファイルのアップロードを行いたいのですが
/var/wwwディレクトリがroot権限の為UPロードできません。

/var/wwwをログインするユーザー所有に変更しようと思うのですが
問題ありませんか？

方法はいくつもあるが

#chmod 777 /var/www

>>568どうもありがとうございます。
自分専用でもユーザーディレクトリにUPして管理のが流儀なのかな？
とか色々思いました。
解の一つとして問題がないようなのですっきりしました。
どうもありがとうございました。

おいおいおい　そんなやり方で問題が無いわけないだろう。

でもまぁ　そのサーバがInternetには繋がらないようになってるならいいか。

>>567
変えても問題ないけど、ユーザーのディレクトリからリンク貼るほうが
いいんじゃね。

>>568
グループにまで垂れ流す必要はないだろ。

最近勉強を始めたものです。apacheモジュールについて質問させてください。
環境はwin2000+apache2.0+php5です。

confファイルでLoadModule php5_module　としているので
PHPがapacheモジュールとして動いているのだと思うのですが、これは
PHPスクリプトにアクセスがあった場合に実際にスクリプトにアクセスするのは
最初の一回だけで、それ以降はスクリプトに更新が無い限りはディスクアクセスせずに済む、
だから高速であるという考え方で良いのでしょうか？

また、PHPの文中にrequire等で外部ファイルを読み込む記述をしている場合に、
その外部ファイルについても同じことが言えるのでしょうか？
例えば1つのスクリプト内に1万個のrequireがあったとして、最初の一回は重くても
二回目以降は読み込む手間が無い、ということになるのでしょうか？

的外れなことを書いていたらすいません。
宜しくお願いします。

>>573
PHPインタプリタがApacheモジュールとして動いている訳であって
別にスクリプトそのものが常駐するわけじゃないんじゃね？

>>574
そうだったのですか。。。

それではどうしてもディスクアクセスを軽減させたい場合には
DLLを自作してapacheに読ませる、ということになるのでしょうか？

ttp://php.y-110.net/wiki/index.php?PHP%A1%A7eAccelerator%20%A4%C7%20PHP%20%B9%E2%C2%AE%B2%BD
この辺が参考に・・・なるかは分からない
Windowsで動くかどうかまでは知らないし

>>576
非常に参考になります。ありがとうございます。
windows用に関しては検索してみたところphp4用はあるみたいですが、
未だphp5用を見つけられません。もう少し探してみます。
ttp://siokara.que.jp/siokara_eaccelerator.html

apacheから脱線したのでsageます。

モジュールについてですが
tarファイルを落としてきてmake installした後、残ったフォルダは消して良いですか？

>>578
あとでバージョンあげたりすること考えると残しておいた方が良いかも。
config.niceは結構使うよ。
あとapxsとかも

http://httpd.apache.org/docs/2.2/mod/core.html#hostnamelookups

HostnameLookups についての質問です。

・off
アクセスしてきたクライアントのIPアドレスをホスト名に変換しない。

・on
アクセスしてきたクライアントのIPアドレスを逆引きして、リモートホストに変換する。
DNSでの Aレコード の参照にあたる。

・Double
アクセスしてきたクライアントのIPアドレスを逆引きして、リモートホストに変換する。
その後、リモートホストを正引き (PTRレコードの参照にあたる) する。

ということなのは分かるのですが、何故、Double を使う必要があるかが分かりません。
(アクセス制御の時には、勝手に Double が使われるようです。)

なんとなく、セキュリティ上必要だということはわかるのですが、二重にDNS参照をする意味を教えていただけないでしょうか？

>>580
例えばあなたが192.0.2.0/24を持ってたとした場合、
192.0.2.2を逆引きした時にkantei.go.jpを返すように設定することは簡単だけど、
kantei.go.jpのIPアドレスを引いた時に192.0.2.2を返すようにするのは
とんでもなく難しいよね。

先ほどの表記が一部間違っていました。
訂正させていただきます。すみませんでした。

> ・on
> アクセスしてきたクライアントのIPアドレスを逆引きして、リモートホストに変換する。
> DNSでの Aレコード の参照にあたる。

・on
アクセスしてきたクライアントのIPアドレスを逆引きして、リモートホストに変換する。
DNSでの PTRレコード の参照にあたる。

> ・Double
> アクセスしてきたクライアントのIPアドレスを逆引きして、リモートホストに変換する。
> その後、リモートホストを正引き (PTRレコードの参照にあたる) する。

・Double
アクセスしてきたクライアントのIPアドレスを逆引きして、リモートホストに変換する。(PTRレコードの参照)
その後、リモートホストを正引き (Aレコードの参照にあたる) する。



>>581
教えていただきありがとうございます。
「あ！　確かに」　と納得しました。
自分の管理しているIPアドレスなら自由なPTRレコードを返すことができるってことですね。
初歩的な質問に答えていただきありがとうございました。

完全な自由じゃないけど、自分の所有するIPアドレス帯の
PTRレコードを設定する権限を得るのは、どっかのドメインの
Aレコードを設定する権限を得ることよりも圧倒的に簡単だ
ということですね。

>>583
ｈｍｈｍ
そういうことでしたか
ありがとうございます。

Apache の httpd.conf についての質問です

POSTメソッドでのアクセスは、自分のサイト "http://www.example.com" 内からのみを許可して、それ以外を拒否する設定と、
掲示板荒らしのIPアドレス "192.168.0.205" からの接続を拒否して、それ以外を許可する設定の両方をやりたいと思います。

そういった場合にはどうすればいいでしょうか？

<Limit POST>
SetEnvIf Referer "^http://www\.example\.com" ref_ok
order deny,allow
deny from all
allow from env=ref_ok
</Limit>

order allow,deny
allow from all
deny from 192.168.0.205

みたいに、2つ書いていいのでしょうか？

初歩的な質問で申し訳ありませんが、よろしくお願い致します。

2chブラウザの関係で、URI が一部おかしくなっていますが、
その部分は実際には問題無く表記します。

Order　を 2つにしなくてもこれで良さそうですね。

# 変数の定義
SetEnvIf Referer "定義" ref_ok

Order Allow,Deny

# POSTメソッドならRefererが自ドメイン内の場合のみ許可
<Limit POST>
Allow from env=ref_ok
</Limit>

# POSTメソッド以外なら基本的に全部許可
<LimitExcept POST>
Allow from all
</Limit>

# 荒らしのIPを削除
deny from 192.168.0.205



でも、LimitExcept で POST 以外を原則 Allow にしちゃったのが不安です
http://httpd.apache.org/docs/2.2/mod/core.html#limitexcept

これはセキュリティホールにはならないでしょうか？

もし、PUT, DELETE　などが許可されてしまっているようなら、コンテンツを第三者が自由に書き換えられちゃうかと思いまして・・・
デフォルトのコンパイルのApacheでは PUT などが使えなければ良いのですが・・・

この点、ご教示お願い致します

Orderは何個も指定すると最後のOrderが適用される。
AllowやDenyのfrom allはOrderで代用できる。
PUTやDELETEなんかはWebDAV用だからmod_davとか使ってなければ
特に何か処理するようなものは組み込まれてないと思った。
心配ならGETもLimitで設定する。このときGETにはHEADも含まれる。
TRACEは実装されているが、アクセス制御できないのは仕様。

> Orderは何個も指定すると最後のOrderが適用される。
確かに実験してみるとそうなりました。
.htaccess と .htaccess2 のように分離させても、
最後に評価された Order のみが適用されるようです。

> AllowやDenyのfrom allはOrderで代用できる。
つまり、「from all」 では無く、そこに条件入れろということですね。
>>587 みたいな感じで･･･。
納得です。

> PUTやDELETEなんかはWebDAV用だからmod_davとか使ってなければ
> 特に何か処理するようなものは組み込まれてないと思った。
> 心配ならGETもLimitで設定する。このときGETにはHEADも含まれる。
> TRACEは実装されているが、アクセス制御できないのは仕様。
了解致しました。

重要なことに気が付きました。

httpd.conf の　<Directory />　と　</Directory>　の間の、Order で指定したアクセス制御までもが、
.htaccess で上書きされてしまうんですね。

今まで、And で制御されると思っていたので、httpd.conf のアクセス制御が全て無視されていたようです
一歩間違えたらセキュリティホールになるところでした。

サーバの設定を上書きするってのが本来の役目だからな。

サーバの負荷テストを行ったのですが、パフォーマンスが著しく悪いのです。

サーバ機
Turion 2Ghz
mem512MB
Debian
Apache2.0.55
なのですが、Requests per Secondが静的ファイルで30、動的ファイルで17って
やっぱ何かおかしいですよね？

ローカルループバックって意外に糞だからな。

複数台のクライアント側になるサーバ(OS)マシンを用意して
適切にオプションを指定して複数台から同時に叩いて
結果を足すくらいじゃないと。

Apacheの2.0はうちでも死ぬほど重かった（Windows鯖だったけど）
どれくらい重いかというと、画像20枚ほどの掲示板が全部表示される間にカップ麺が作れるくらい。
1.3に落とすか、2.2.3にあげるかしてみるといいんじゃない

Windows版のApacheは正直不安定。
いきなり固まったり、Apacheの再起動すらまともにできなくなったりするし、
コンピュータにかかる負荷(CPUなど)も大きい。

Windows + Apache は止めた方がいい。
Windows を使うなら、Microsoft の IIS が最も最適なパフォーマンス・安定性となる。
いや、煽りとかじゃなくてこれマジ。業務で使っている人ならほぼ全ての人がこれを認識していると思う。

Apacheを使いたいなら、Unix系のOSにするのが良い。

内部からhttp://localhost/index.htmlで負荷テストすると2500req/sec位なんですけど、
外部からだとやはり30くらいまで一気に落ちます。


外部からのアクセスに対して何かapacheの設定が必要なんですか？

>>597
ルータとか回線は？

ルータはリンクシスのRV082です。
回線はBフレッツ平均速度は上下ともに40Mbpsです。

ルータが規制してるってことも考えられますでしょうか？

アタックブロックとかな。

VirtualHostのみにSSLへrewriteさせたい場合ってVirtualHost内に
rewriteの設定を書き込むだけじゃだめなの？

ルータでバーチャル処理してんなら、ルータの処理遅延ってことでしょ。

>>597
俺が悩んだのと多分同じ症例だな
内部テストだと全然問題ないのに、外部に公開すると死ぬほど重くなるっていう
2chで質問しても、誰一人同じような経験した人いないし、原因も分からないしどうにも出来なかった
最新版にバージョンアップするか、1.3ｘに落とすかするといいと思うよ

DNSが糞鯖で遅いとかな。

ためしに別PCにapache2を入れて外部からテストしてみたのですが、そのときも30eq/secでした。
これはやっぱり、と思ってNECのルータに変えてテストしてみたところ、500req/secまで上がり、
へぼPC相応な数値を得られました。
ということで、結論ですが、リンクシスのルータが同一IPからの大量リクエストを制限しているのでは？
ということにしたいと思います。

しかし、なんで動的コンテンツだと17req/secまで下がるんだろ…
apache2にも特にそういう報告はされていないみたいだし。
どうしてもおかしい場合はバージョンを変更してみます。
ありがとうございました。

Index of でファイルを公開した場合、ZIPファイルが壊れたり
wmvファイルが3秒くらいしか見れないなどがおきてしまいます。
これはどうすれば良いですか？

VirtualHostについて質問です。

・プライベートIP:192.168.xx.yy
・取得ドメイン:domain.jp
・BINDにてsub.domain.jp、sub2.domain.jpを作成
----------------------------------------------------------------------
ServerName www.domain.jp

NameVirtualHost 192.168.xx.yy
<VirtualHost 192.168.xx.yy>
ServerAdmin [email protected]
DocumentRoot /home/sub/public_hml
ServerName sub.domain.com
ErrorLog logs/sub.domain.jp-error_log
CustomLog logs/sub.domain.jp-access_log common
</VirtualHost>
<VirtualHost 192.168.xx.yy>
ServerAdmin [email protected]
DocumentRoot /home/sub2/public_html
ServerName sub2.domain.jp
ErrorLog logs/sub2.domain.jp-error_log
CustomLog logs/sub2.domain.jp-access_log common
</VirtualHost>
----------------------------------------------------------------------
httpd.confに上のような記述をしてVirtualHostを使いたいのですが、
なぜかwww.domain.jpにアクセスしてもsub.domain.jpにアクセスしてもsub2.domain.jpにアクセスしても、
sub2.domain.jpのディレクトリが表示されてしまいます。

ちなみにsub、sub2とも、外部のnslookupには反応してグローバルIPアドレスを返してきます。
どこら辺が悪いんでしょうか？
回答のほどよろしくお願いします。

>>607
いまいち何がやりたいのかがわからないのですけど、
> ServerName sub.domain.com
は
ServerName sub.domain.jp
の間違いってこと？

>>608
すみません、間違えました。
domain.jpというドメインを取得しているので、BIND側でsub.domain.jpとsub2.domain.jpを作成したのですが、
Apache2側でsub.domain.jpとsub2.domain.jpにVirtualHostで/home/sub/public_htmlにsub.domain.jpを指定、
/home/sub2/public_htmlにはsub.domain.jpを指定したいのです。

自レスです。
>>609
また間違った。
>/home/sub2/public_htmlにはsub.domain.jpを指定したいのです。
sub2.domain.jpの間違いです。

IPを指定してるけど、それは外からアクセスされた場合、そのアドレス
じゃないでしょう？
一度、*:80にして試してみたらどう。

>>610
問題を切り分けてみようか。
2番目のvirtual serverをコメントアウトしたらちゃんと1番目のが出る？
あとは1番目と2番目の順番を入れ替えてみるとか。
もしかするとhttpd.confの方の設定で既に何か書いちゃってるのかもしれないし。

掲示板のことについてですが
cgiでは書き込みとかができるのにphpでは書き込みができないのはどこら辺を弄ればよいでしょうか？
phpは見ることはできます

すべてのIPを*指定にしてあげて、

<VirtualHost *>
ServerName *
ServerAlias www.domain.jp
</VirtualHost>

を記述して/usr/local/apache2/bin/apachectl restartしてあげても変わらなかったのですがマシンを再起動したらなんなく成功・・・・・。
ちなみに2番目のVirtualHostをコメントアウトしたらメインのwww.domain.jpがsub.domain.jpに上書きされてしまうようです。

これって何が原因なんでしょうか。

>>614
http://httpd.apache.org/docs/2.0/vhosts/name-based.html

suEXECをDocumentRootに対して有効にする事は可能でしょうか。

下記のサイトを閲覧しながら設定しましたが、UserDirのpublic_htmlに対しては
suEXECが動作する事を確認しましたが、DocumentRootに対しては動作しません。
設定の不足でしょうか？アドバイスをお願いします。

参考サイト
ttp://httpd.apache.org/docs/2.0/ja/suexec.html

サーバ構成
Vine3.2
apache2-2.0.55-0vl1.2

suEXECの設定内容
-D AP_DOC_ROOT="/home/source"
-D AP_GID_MIN=500
-D AP_HTTPD_USER="apache"
-D AP_LOG_EXEC="/var/log/apache2/suexec_log"
-D AP_SAFE_PATH="/usr/local/bin:/usr/bin:/bin"
-D AP_UID_MIN=500
-D AP_USERDIR_SUFFIX="public_html"

httpd.confの設定抜粋
DocumentRoot "/home/source"

<Directory "/home/source">
AllowOverride None
Options ExecCGI
Order allow,deny
Allow from all
</Directory>

動作検証に使用したCGI
[user1@vine1 source]$ ls -l test.cgi
-rwx------ 1 user1 user1 120 Sep 16 23:07 test.cgi*

CGI プログラムへのリクエストが suEXEC ラッパーを呼ぶのは、
SuexecUserGroup ディレクティブを 含むバーチャルホストへのリクエストか、
mod_userdir により 処理されたリクエストの場合に限ります。

って書いてるんだけどそのdocumentrootはバーチャルホストなん?

>>617

すみません、見落としてました。
バーチャルホストではないですね。

もう少し調べてから挑戦してみます。
ありがとうございました。

度々すいません。
>>616 について継続の質問をさせて頂きます。

バーチャルホストを有効にして、test.cgiをパーミッション700の権限で実施する事が出来ました。
test.cgiではwhoamiをperlで実施しているのですが、whoamiの実行結果がapacheとなります。
私の要望ではtest.cgiの所有者であるuser1を表示させたいのですが、何か設定が不足しているのでしょうか？
よろしくお願いします。

[user1@vine1 source]$ ls -l test.cgi
-rwx------ 1 user1 user1 120 Sep 16 23:07 test.cgi*

--test.cgi
#!/usr/bin/perl

print "Content-type:text/html\n\n";
print `whoami`;

>>619
訂正

IEのキャッシュをクリアしてみたら、パーミッション700でtest.cgiが実行できていない事が判明しました。
(論理的に当然ですよね)

現状として、バーチャルホストは有効であるが、suEXECが適用されていないようです。
アドバイスをお願いいたします。

自己解決

SuexecUserGroup　ディレクティブの不足だったようです。

お騒がせしました。m(_ _)m

以前apacheで簡単なcgiスクリプトが動くが掲示板が動作しないと質問させてもらったものです
あれから半分諦めていたのですがふと気まぐれで導入した掲示板で原因がわかりました
その掲示板も普通に導入したところ動作しなかったのですが、
特殊な設定サーバ用の設定で導入したところ動作しました。
マニュアルを読むとどうやら
「CGIが表示用のHTMLファイルを直接書き換えることができない設定のWWWサーバ用」
の設定だそうです。
そこで重ね重ねの質問で申し訳ないのですがCGIスクリプトがHTMLファイルに
書き込めないようにしている設定箇所はどこにあるのでしょうか？

>>622
そのHTMLファイルのパーミッション

外部からの、うｐろだ等にあげられた画像への直リンクを規制したいのですが
どの設定を用いればいいのでしょうか？
.htaccessは使っていないので、confに直書きになります。

>>624
Referrerを元に規制するつもりならドキュメント読め。
そのまま答えが書いてある。

SetEnvIfを使ったら出来ました。
ありがとうございました。

616は、ファイルの持ち主と実行者をどうも混同してるようだな。

ユーザーapacheが何か調べておくように。

mod_authn_dbdとPostgreSQLを使ってBasic認証させようとしてるんですが、上手くいかずに困ってます。

sockstatを見る限りmod_dbdとPostgreSQLは接続できているようですが、パスワード入力ダイアログを出ずにInternal Error 500を吐きます。
ログには"[error] No DBD Authn configured!, refer: (URL)"と書かれています。

ソースを見る限りmodules/aaa/mod_authn_dbd.cのauthn_dbd_password()あたりで問題が起こしています(該当箇所はll.103-106とll.108-112の二箇所)。
見た感じ設定ファイルからAuthDBDUserPWQueryのパラメータ部分を取得するのに失敗しているようです。

皆さんのお知恵を拝借できないでしょうか。
よろしくお願いします。

続き

実行環境、設定などは以下のとおりです。

環境:
Apache httpd 2.2.3
PostgreSQL 7.4.13 (それぞれFreeBSD 5.4のportsでコンパイルしたもの)
FreeBSD 5.4のjail環境

設定ファイルの抜粋
http.conf:
...
Include extra/http-dbd.conf
Include extra/http-ssl.conf
...

extra/httpd-dbd.conf:
DBDriver pgsql
DBDParams "dbname=db user=dbuser"
DBDMin 1
DBDKeep 2
DBDMax 10
DBDExptime 60

extra/httpd-ssl.conf
...
NameVirtunalHost 192.168.1.1:443
Listen 443
<VirtualHost 192.168.1.1:443>
...
ServerName secure.example.com:443
...
<Location />
AuthType Basic
AuthName "Auth"
AuthBasicProvider dbd
AuthDBDUserPWQuery "SELECT password FROM table WHERE username = %s"
Require valid-user
</Location>
...
</VirtualHost>

データベースdb内のテーブルtableの構成:
Column | Type | 説明
----------+------+-------------------------
username | text | ユーザー名
password | text | cryptをかけたパスワード

＞<Location />
＞AuthType Basic
この「 />」は、打ち間違いか？
頭でイキナリ「/」はないだろ。

Location

PHP5 が Windows 版の Apache 2.2 系で動かないという話があるけれど、
http://www.php.net/manual/ja/install.windows.apache2.php の
User Contributed Notes を見ると Apache Lounge がバイナリを提供してくれているようです。

ttp://www.apachelounge.com/download/mods/php5apache2.dll-php5.1.x.zip

>>630
バーチャルホスト全体に対してBasic認証をかけようとしているので、Locationディレクティブの指定は特に問題ないと思いますが…。

補足になりますが、この設定はsslなホストに対してNameVirtualHostを使うという変なものになっています。
これはjail環境のIPアドレス(192.168.1.1)だけをlistenするための設定で、sslのもとで複数のヴァーチャルホストを立ち上げているものではありません。
Listen 192.168.1.1:443で<VirtualHost *:443>や<VirtualHost _default_:443>を使う場合、ソケットはlistenしてるのにhttpdが応答しないという状態になるのでこのような設定を使っています。

現在稼動している apache について、そのビルドパラメータやモジュールの組込み状況、
httpd.conf の設定状況を、リモート側から一括して表示させる方法はありますか？
（ 例えて言えば、PHP の <?php phpinfo(); ?> みたいな ・・・ ）

>634

"Location" や　"Allow from" は自分の環境に合わせろ。
外から見えるようにするならば、BASIC認証ぐらいはやっとけ。

---
<Location /server-info>
SetHandler server-info
Order deny,allow
Deny from all
Allow from 192.168.0.0/24
</Location>
---

ついでなので、こちらは稼働状況が見える。

---
<Location /server-status>
SetHandler server-status
Order deny,allow
Deny from all
Allow from 192.168.0.0/24
</Location>
---

apacheに付いてくるdefaultのhttpd.confにこれ位は書いてある
はずだがな。

質問させてください。
安価にサーバの負荷分散を行いたいと考えています。

OS　　　　：LINUX(FedoraCore4)
WEBサーバ ：Apache2.0.54
ルータ　　：corega 型番CG-BARFX2
回線　　　：TEPCOひかり
プロバイダ：BIGLOBE

上記の仕様で、現在以下のネットワークを組んでいます。

TEPCO光
｜
ルータ
｜
PC(Apache)

負荷分散のために上記にPCを一台追加して二台で運用したいと考えています。
その際、WEBサーバのURLは一つでも二つでも構いません。
私がこれまで調べた方法では下記の問題が生じてしまいました。
解決方法、または別のよい方法を知っている方おられましたら、教えてください。

1.DNSラウンドロビン
問題：BIGLOBEに問い合わせたところ、TEPCO光でIPを追加するには
　　　別に一回線追加してくださいと言われました。

2.ルータ(ポート)で振り分ける
問題：ttp://aaa.com:8080のようにIPアドレスの後ろにポート番号が表示されて
　　　しまいますので、見た目の面で避けたいです。また、やっている方をあまり
　　　見たことがないのでセキュリティの面に不安を抱いてます。

3.バーチャルホスト、リバースプロキシ(delegate等)、LVS
問題：PC二台で上記の方法を行うと、どちらか片方がボトルネックになってしまうのでは？
　　　と考えています。


結局のところ、どの方法がよいのか分からなくなってしまいました。
問題は解決できていなくても「やってみて大丈夫だった」などでも、
構いませんのでご教授願います。

> 636
直接的な答えではないが、本当にサーバー負荷のせいなのか？
どうやって確かめた？
ルータか回線の方が怪しいと思うが。

サーバ負荷が高いなら、とりあえずメモリ増やすのがお勧め。
マザーボードの最大値まで積んでみるとかなり変わるよ。

ルータは安いのを買うとすぐにボトルネックになるからね。
可能ならPCで代用してみるとか。 >>637のいうとおりまずは調査が重要ですな

> また、やっている方をあまり見たことがないのでセキュリティの面に不安を抱いてます。
具体的にはどんなセキュリティホールを想像しているのかな。
致命的なものは無いと思っていますが。

> リバースプロキシ(delegate等)
とりあえずSquidお勧め

> サーバ負荷が高いなら、とりあえずメモリ増やすのがお勧め。
+1票

>>635
遅レス、ｽﾏｿ でつ。　１泊２日 ではありましたが、某マリンリゾートでマリンスポーツを
堪能していたため、お礼が遅くなりました。　いやぁ、日焼けはするし、心地よい疲労感は
あるし、大変でつ。

なるほど、
　 　 SetHandler server-info
と、
　 　 SetHandler server-status
でつね。　ｻｿｰｸ 試してみまつ。　もちろん、ご指摘のとおりのセキュリティには留意しまつ。

心より、御礼申し上げまつ。　ありがとうございました。

同じく MS04-007_ASN.1_EXPLOITという攻撃が来たってウイルスバスターから報告されました。
ほかの情報があまりにもないので、どんな攻撃か知りたいです。
どなたか教えてくれませんか。
[email protected]

>>639
それのモジュールはデフォルトでは外れてるから、組み込めよ。

ApacheのWindows用zipファイル版ってどこにあるか教えて貰えませんか？
>>1 のサイトや「Apache zip」などで検索しても見つける事が出来なくて
すいませんがお願いします。

>>642
>>1
としか言いようがない
ふつうにzip archiveあるし

>>642 目が不自由な方ですか？

確かに俺もソースのアーカイブは見つけられても
バイナリ版のZIPファイルは見つけられないぞ？

Binaryがいるんならなんでmsiでだめなんだよ．自分で全部配置すんの？

INSTALLより引用：
Please choose the .msi package if at all possible.

>>645
公式のダウンロードにmsiでバイナリが用意されてる。
ただし、1.3はソースのみ。

申し訳ないです。お答えありがとうございました。
インストーラー形式ではないファイルを以前に拾った気がしていたので質問しました。
ソースファイルからの取扱いは出来ないもので・・・
それではとにかくmsiを使ってみます。

>>644
片目見えません。すいません目が不自由で。

以前はexe版があったな。2.0.55辺りまで。
使ったことは無いからインストーラだったのか、単なる
自己展開アーカイブだったのかは知らないが。

2chからのアクセスでリファラを取得したいのですが
referer_logを見ても

- -> /hontai/kk.html

となり取得できません

取得する方法はありますでしょうか？
宜しくお願いします

apacheプロジェクトつながりということでここで聞いても良いですかね。

JAMESでメール鯖を立てる予定なのですが、特に設定しなくてもSPAM対策は出来ていると思っていいのでしょうか？

ユーザディレクトリ「~user」内のcgi実行ができません。そのほかの、www.abc.co.jpや
www.abc.co.jp/cgi-bin/では実行OKです。

そうか。

>>652
httpd.comfをこんな感じにもとのやつを書きなおせば動くのでは？
<Directory />
Options Includes ExecCGI
AllowOverride All
</Directory>

>>637,638さん
早速のレスありがとうございます！

ダウンロードをクリック
　　｜←★ストレス
「ファイルのダウンロード」ウィンドウ表示
　　｜
ダウンロードの開始

上記、★のところでストレスがあり、
アクセスが込み合ってくると1/3回位の割合で
「HTTP 404 未検出」が出てしまいます。

しかし、接続が確立されてファイル転送が
一度開始されると、約2Mbpsの速度が出ます。
(クライアントが光で7MのファイルをDLした時)
これで、私は回線はボトルネックではないと判断した
のですが、この判断は間違っていないでしょうか？

また、アクセスが込み合って全く繋がらなくなったあと、
復旧のため色々調べてみると、
「ルータの電源を一度おとして、
再度ルータの電源を入れ直すと復旧」
ということが過去に３回ほどありました。
これはルータがボトルネックとなっている
ことを意味しているのでしょうか？

>>655
同時接続数などの設定をみてみれ。
話はそれからだ。

>>654
ルーターの処理落ちだとそんな感じ、高いの買えｗ
まあ直接繋ぐという手が

下記のリモートホスト(Apacheのログ 及び 掲示板の投稿ログで確認) から、掲示板へのスパム投稿が行われています。

132.151.162.220.broad.dynamic.ly.fj.cn.cndata.com

ところが、.htaccess で、「Deny from .cn.cndata.com」 と指定してアクセス拒否設定を行ってからも、
スパム投稿が行われ続けています。

その次の行に、自分のリモートホストのドメイン名の指定をやってみたところ、きちんとアクセス拒否が行われているのに、
スパム投稿が Deny をすり抜けていることを疑問に思って書き込みさせていただきました。

「132.151.162.220.broad.dynamic.ly.fj.cn.cndata.com」からのスパム投稿はつい数分前に行われていたのですが、
nslookup コマンドで 対応するIPアドレスを調べても、見つかりません。

確か、Apache は アクセス制限でリモートホストを記述した時には、

IPアドレス→リモートホスト→IPアドレス

と、二重にDNS(AレコードとPTRレコード) を利用した変換が行われていると聞きました。
これは、例えば特定のホスト hoge.gov を許可したときに、そのIPアドレスの管理者によって、任意のPTRレコードが指定できてしまうため、
リモートホストの詐称が行われる可能性があるからだそうです。

おそらく、スパム投稿者はこれを悪用して、偽装したPTRレコードをDNSに登録することにより、IPアドレスを隠蔽していると考えられます。

Apacheの生ログには、リモートホストが記載されており、投稿元のIPアドレスがわからない状態です。
こういった場合に、IPアドレスを調べる方法は無いでしょうか？
（ApacheでのDNSの二重引き設定を停止すれば、IPアドレスが記録されそうですが･･･）


また、状況がいまいち把握できていないので、この現象の理由が分かる方がいらっしゃいましたらは教えていただけたら幸いです。

今日、Apache入門書を買ってきて、
apache_2.2.3-win32-x86-no_ssl.msiを初めて入れたんだけど、
全く起動しなくて、ググって調べたら、インストーラーでemailの
設定をしても、Apache httpd.confに反映されず、
ServerAdmin :を修正しなければならないバグは、みんな、同じ症状？

初心者、みんなここでつまづいてんじゃないの？
出だしからこうなると、これから入れるPHP5も相性が良いやら不安。

http://httpd.apache.org/docs/2.2/mod/mod_authz_host.html#allow に次のような情報がありました。

<引用>
ドメイン名 (の一部)
例

Allow from apache.org
Allow from .net example.edu

この文字列に合うか、これで終わる名前のホストのアクセスが許可されます。 各部分が完全に合うものだけに適用されますので、上の例は foo.apache.org にはマッチしますが、
fooapache.org にはマッチしません。 この設定をすると、Apache は HostnameLookups の設定に関わらず、クライアントの IP アドレスに対して DNS の 2 重逆引きを行ないます。
ホスト名からオリジナルの IP アドレスを順引きします。 順引きと逆引きが一致し、ホスト名が該当した場合にのみ、 アクセスが許可されます。
</引用>

Allow の場合の説明はありますが、Deny の場合の説明はありませんでした。

先程の動作から推測すると、Deny の動作は次のようになっているようです。

・Allow / Deny に 1つでもリモートホストが指定されている場合には、全てのIPアドレスに対して 2重逆引き が行われる。

・IPアドレスに対して逆引きを行ったリモートホストがDeny で指定したリモートホストに一致したとしても、その結果を正引きが出来ない、もしくは、アクセス元のIPアドレスと一致しない場合には、
　その、Deny 指定は無効となる。
　　→これを悪用すれば、Deny が簡単にできないアクセスが可能となる。攻撃者にはIPアドレスに対するPTRレコードを偽装登録する権限が必要。

・2重逆引きに失敗した場合にも、Apacheのログには IPアドレスではなく、不正なリモートホストが記録される。
　これにより、アクセス元のIPアドレスがログに記録されない。
　　→ Allow / Deny ディレクティブ指定したリモートホストを全て削除すれば、IPアドレスが記録されると思われる。



これに対する対策を知っている方や、情報をお持ちの方は教えていただけたら幸いです。

iptableではじく

>>660
いや、つーか直のIPアドレスでログ取って、直のIPアドレスで制限すればいいだけの話だと思うんだ。

>>662
IPアドレスだと変動しちゃうのが微妙なんです
開始部分からしていろんなものに変わるのに、リモートホストは常にcndata.comでおわりますので･･･。

とりあえず、CGIスクリプト側で対応しました。

GeoIP入れて中国からのものは全て弾けばいいじゃん

>>659
e-mailの何か適当で問題ない。
[email protected]とか[email protected]とかそんなんでもとおる。
起動しないっていうのは他の要因じゃないか？

>>663
ログはデフォルトではIPのままのはずなんだけど、書き換えた憶ええは？
正引きと逆引きは一致しない事があるし、Apacheの処理が重くなるからオススメしない
まずはhttpd.conf書き換えて、IPのまま記録するようにする

>>IPアドレスだと変動しちゃう・・・
WHOISとかでIP調べてマスク使って拒否すればいいだけ。

132.151.162.220っていう先頭がたぶんIPだと思うけど
WHOISするとCorporation for National Research Initiativesなんてのが出てきて
NetRangeが　132.151.0.0 - 132.151.255.255　らしい
Deny from 132.151.0.0/16ってやればいいだけでしょ？

>>665
ありがとうございます。
使っているバージョンは、Apache 2.23　です。

> ログはデフォルトではIPのままのはずなんだけど、書き換えた憶ええは？
http://httpd.apache.org/docs/2.2/mod/core.html#hostnamelookups

上の設定のことですね。
それは、デフォルト値である 「HostnameLookups Off」 になっています。

> mod_authz_host でホスト名によるアクセス 制御を行なう場合には、 設定の如何によらず 2 重の逆引きが実行されます。
> これは、セキュリティを保つために必要です。 HostnameLookups Double を設定しない限り、 他の部分はこの 2 重逆引
> きの結果を使うことはできません。 例えば、HostnameLookups On と設定してある状態で、 ホスト名によるアクセス制限を
> 行なったオブジェクトへの リクエストを受けたとすると、2 重の逆引きが成功するか否かによらず、 REMOTE_HOST には通常
> の逆引き結果が渡されます。

「HostnameLookups Off」 の状態でも、ホスト名によるアクセス制御 (Allow, Deny にホスト名を1つでも指定するとそうなる) を
有効にしていると、Apache の 生ログには、何故か 2重逆引きが成功/不成功の両方で、普通の逆引き結果が記録されるのです。
「HostnameLookups Off」なのですから、生ログにはIPアドレスが記録される、もしくは、2重逆引きが成功したときのみ
リモートホストが記録されるべきだと思います。
このApacheの動作では、IPアドレスに対するPTRレコードを指定できる権限の人なら、example.gov などの適当なリモートホスト
のみをログに記録させることができるので、危険性があります。
(CGIやPHPでは生のIPアドレスを取得できるようです。「REMOTE_HOST には通常の逆引き結果が渡されます。」の説明通りに。


AllowやDenyディレクティブへのホスト名の制御は、特定のプロバイダに対しての制御を行いたい関係上、使わないわけにはいきません。
この状態で、Apacheの生ログに、IPアドレスを記録させる方法はないでしょうか？

いやだからDenyをIPで指定すればいいだけ
IPが変わるっていったって同じホストならIPの範囲ってのはあるんだから
>>665みたいな指定をすればいいんでないの？

そりゃログの書式がリモートホストの%hかデフォルトになってるんだもん。
ちゃんとIPアドレス専門の%aがありますがな。

ほほえましいやり取りに感動しました。

>>667
例えば、「*.s01.a021.ap.plala.or.jp」　というリモートホストがあったとします。
これは再接続しても、変動することはありません。
しかし、IPアドレスは、「172.168.53.23」　「215.32.54.97」　「235.21.23.45」 のように広範囲に変動するわけです。（数字は適当です。）
plalaが自分で所有しているIPアドレスに対して、どういうPTRレコードを返しているか、という問題であって、
そのリストはplalaが管理しており、こちらで簡単に調べることはできません。
Yahoo! BB のようなISPなら、「169.156.24.*」 のようなIPでのアク禁でも問題ないですけどね。(原則として下1桁しか変動しない)
当該の接続環境を持っていれば、再接続を繰り返して、リストを集めることはできますが･･･。
以上の理由により、アク禁のときに、リモートホストを使うと便利なことがあるんです。

>>668
な、なるほど(*´д`*)
そういうことでしたか
%a を使ってみます
感謝します

>>670
広範囲だろうと、ISPがもってるIPの範囲は決まってるわけよ。
数種類しかないの。
その数種類の範囲をつぶせないいだけだろ。
なぜ行動しない。

>>671
なんかおまいさんは勘違いしてると思うんだけど
そのISPが所有しているIPを、ISPが東京地域に割り当てるか、大阪地域に割り当てるかは分からないでしょ
でも、osaka-kita.ocn.ne.jp をBANすれば大阪地域だけのアクセスを拒否できるわけで

そのISPがどういう地域にIPを割り当てるかを外部の人間が確実に判定する方法はない
だいたい、そのISPがもっているIP全部BANしたら、1人の荒らしのためにそのISPを使っている全ての人間が巻き添えになるわけだよ
osaka-kita.ocn.ne.jpをBANすれば、大阪北の人だけにしか影響しないじゃん

>672
勘違いしてるの多分あんたの方だよ。
671は適当なIP管理単位で弾けばいいと言ってる。
671の言ってる「ISPがもってるIPの範囲」がその「ISPがもっているIP全部」を差していると思ってるのか？
IPなんてのは定番の境界で管理されてるんだから弾きたいIPからサブネットを逆算するなんてすぐできるだろ？

>>673
じゃあさ、*.s02.a035.ap.plala.or.jp　は実在するplalaのアクセスポイントだけど
りもーとほすとが　*.s02.a035.ap.plala.or.jp　になる全てのIPを列挙することができるかい？

ついでにリモートホスト全体にすると↓
i220-220-79-23.s02.a035.ap.plala.or.jp
再接続すると数字部分は全部かわりますが、.s02.a035.ap.plala.or.jp　は変わりません

アクセスポイント　.s02.a035.ap.plala.or.jp　のIP範囲を全部調べるのは非常に困難だと思う

罵りあいの最中に申し訳ないが傍観者から一言

>>675
APNICにある日本が管理するIPアドレスの情報を持ってきてそれを調べれば分るぞ
流石に総なめはキツいが
xxx.yyy.zzz.30、xxx.yyy.zzz.62、xxx.yyy.zzz.94・・・xxx.yyy.zzz.222、xxx.yyy.zzz.254
って感じに間引いてやれば2日ぐらいで出来る

↓ぷららの IP アドレスの一覧。
whois -h whois.nic.ad.jp ^HS3694JP

エンドユーザの割り当て範囲以外のものも当然含まれてるけどな。

>>676
その手がありましたか
失礼しました

でも、2日かかるということは現実的では無いですね･･･
1日に数人の荒らし・DoS攻撃者を Deny していますからorz

>>677
それは知っているんですが、それだと地域(アクセスポイント)の限定ができないんです

nslookupとかで地道に調べるしかないな。
.ppp.dion.ne.jpの規制になったら困難だしホスト名での規制なんかに
SetEnvIfなんか持ち出したら負けだし。

inetnum: 220.160.0.0 - 220.162.255.255
netname: CHINANET-FJ
descr: CHINANET Fujian province network
descr: Data Communication Division
descr: China Telecom
country: CN
admin-c: CH93-AP
tech-c: CA67-AP

このアドレス範囲をdenyすればいいんとチャウの？

>>658
は、"リモート IP アドレス"でログに記載できるようになったんかね

そもそも粘着DoSされてるのならまだしも一過性のDoSをわざわざAP単位でアク禁にする必要がないだろ
それになんでAP単位で根こそぎ弾くことにこだわるんだ？
別に多少抜けがあってもいいだろ

一々そんなことしてるぐらいならCGI側で荒らし対策した方が効果的だと思うがね

GeoIP使ってCNをdenyすればいいだけなんじゃね？
うちは何故か
SetEnvIf　GEOIP_COUNTRY_CODE　CN　DENY
　：
allow from all
deny　from　env=DENY

とやっても403にならなかったんでReWriteで403になるようにしてるけど結構便利だよ

活きのいい勢いあるのが釣れました。

>>682
悪い子がずっと同じIPでやると思ってんのか？？ｗ
あきてやめてくれたら、外せばいいだけの話。
そんなの毎日Logwatch見てればわかるんだから。

>674
オマエのサイトそんなにピンポイントで制限かけなければならないほどの人気サイトなのか？
それともアクセス制御は何が何でもシステム的にされなければならないとか思ってる頭でっかちかな。
まずデータを収集してみろよ。それから運用方法を決めればいいだろ。

ためしに一時的に数日間、攻撃者のIPを含む /24か/25あたりでアクセス制限をかけてみ？
それでその期間のエラーログをチェックしてみろよ。そして攻撃を受けてた時のログと比較してその結果
を見れば攻撃者と思われるもの、巻添えを食らっていると思われるもののデータがでて、どういう制限を
かければいいかルールが見えてくると思うけどね。

>>685
だからそこまで神経質にならなくていいだろ？と言ってるんだが
所詮、飽きれば止めるような奴ならそんなに何度も繋ぎ直してやったりしないだろ
それならAP単位で完全に弾かなくても該当APに割り振られてるIPのある程度の範囲をカバーできれば十分だろ

大漁です！

悪のソフトは定期的にIPを変える動作が含まれています。
そこまでしなくてもルータのIP有効時間を短くすれば定期的に変わる。
(大手なISPなら)

Apache2でmod_layout4.02aを使用しております。

index.cgiを作成してヘッダとフッダの自動挿入を試したところ、CGIが2回繰り返されるバグのような症状が発生しました。
私の設定に問題があるのでしょうか？
対処方法や情報をお持ちの方、アドバイスを下さい。

http.confの設定抜粋
AddOutputFilter LAYOUT cgi
LayoutHeader /common/header.html
LayoutFooter /common/footer.html

index.cgiのソース
#!/usr/bin/perl

use CGI;
$mod_cgi = new CGI;

$HTML = <<"EOF";
test
EOF

print $mod_cgi->header(-charset=>'EUC-JP'),
$mod_cgi->start_html(-title=>'Test form'),
$HTML,
$mod_cgi->end_html;

index.cgiの実行結果（2回繰り返されてるのが分かります）
<?xml version="1.0" encoding="iso-8859-1"?>
<!DOCTYPE html
PUBLIC "-//W3C//DTD XHTML 1.0 Transitional//EN"
"http://www.w3.org/TR/xhtml1/DTD/xhtml1-transitional.dtd">
<html xmlns="http://www.w3.org/1999/xhtml" lang="en-US" xml:lang="en-US"><head><title>Test form</title>
</head><body>header test<br>
test
<br>footer test<br>
</body></html><?xml version="1.0" encoding="iso-8859-1"?>
<!DOCTYPE html
PUBLIC "-//W3C//DTD XHTML 1.0 Transitional//EN"
"http://www.w3.org/TR/xhtml1/DTD/xhtml1-transitional.dtd">
<html xmlns="http://www.w3.org/1999/xhtml" lang="en-US" xml:lang="en-US"><head><title>Test form</title>
</head><body>header test<br>
test
<br>footer test<br>
</body></html>

作者もまだアルファだしって言ってるとの事らしいので嫌なら使わない。

>>691
まずは対処方法を模索している所です。
ちなみに、私がぐぐった限りでは私と同様の症状は未確認です。

あのー、すみません。
ご主人様に喜んでもらえるプレイを教えてください。

同様の症状、探せばありますね。
問題は対処方法か。

ご存知な方、よろしくお願いします。

>>693
お答えしよう。
ベルチェ素子（効果）を使った、局部先っぽ冷却プレイ。

>>695
誤）ベルチェ → 正）ペルチェ

img タグを使用して画像がないときはバッテンマーク等の表示になるのですが
これをもしファイルが存在しないものにアクセスしてきた場合、
now_painting.pngという画像を返したいとおもいます。
方法としては
ErrorDocument ディレクティブ
リダイレクトなしでファイルを返したい
DirectoryIndex ディレクティブ
ディレクトリをリクエストしたときにしか効かない
と現状調べたところ100%のまんぞくが得られません。

DirectoryIndexとErrorDocument を合させたのような感じで
ファイルがなければリダイレクトをしないでファイルを返せるような
方法がしりたいです。
どうすればよいのでしょうか。

httpd-2.0.59 で mod_deflate を使用した圧縮プロキシサーバを作っていますが、
html ファイルの deflate 圧縮が出来なくて困っています。

2004/10, 11月号の LinxuWorld の記事を読んで設定しています。外部フィルタを使用した
画像の低解像度化は出来ていますが、html ファイルなど text/html の deflate が
全く効いていません。

このような症状の原因は分かりますか？

ちなみに圧縮する部分の設定は以下の通りです、

<IfModule mod_ext_filter.c>

ExtFilterDefine jpeg-filter mode=output cmd="/usr/local/apache2/scripts/jpeg-filter. sh"
ExtFilterDefine gif-filter mode=output cmd="/usr/local/apache2/scripts/gif-filter.s h"
ExtFilterDefine png-filter mode=output cmd="/usr/local/apache2/scripts/png-filter.s h"

<ProxyMatch \.(jpe?g|JPE?G)$>
SetOutputFilter jpeg-filter
</ProxyMatch>

<ProxyMatch \.(gif|GIF)$>
SetOutputFilter gif-filter
</ProxyMatch>

<ProxyMatch \.(png|PNG)$>
SetOutputFilter png-filter
</ProxyMatch>

<ProxyMatch \.(html|htm|HTM|shtml|txt|TXT|cgi|pl|php|xml|rdf|rss)>
SetOutputFilter DEFLATE
</ProxyMatch>

<ProxyMatch "\/$">
SetOutputFilter DEFLATE
</ProxyMatch>

</IfModule>

>>698
>>464 の deflate 設定もして見ましたが、deflate は効きませんでした。

ブラウザが対応してないとかだったらワロスだな。

>>700
ie, firefox でもだめでした

SetEnvIf http://httpd.apache.org/docs/2.2/mod/mod_setenvif.html#setenvif を使って、
リモートホストによって環境変数をセットしたいと考えています。

(アクセス規制は Allow や Deny でリモートホストを直接指定できますが、
　複数条件を使いたい都合上、環境変数をセットしたいんです。）

当然ながら、リモートホストを使うには逆引きする必要があるのですが、
全てのリクエストを逆引きすると負荷が凄いので、HostnameLookups http://httpd.apache.org/docs/2.2/mod/core.html#hostnamelookups は無効にしてあります。

SetEnvIf で使いたいので、POSTメソッドのみで逆引きを行うようにしたいのですが、どうすればいいでしょうか？
( <Limit> 内に HostnameLookups を書いたらエラーが出ました。 )

裏技的に、
<Limit POST>
Allow example.com
</Limit>
とやってPOSTだと強制逆引きさせてみたいんですが、1〜2割の確率で環境変数のセットに失敗するようなんです(´･ω･`)

>>681
大変遅くなりましたが、LogFormat の %h を %a にしたら、IPアドレスでのログ記録になりました
ありがとうございました。

やりたいこと（Fedora Core 5 / Apache 2.2.2）

http://main.example.com (ルートは/var/www/html) と https://secret.example.com (ルートは/var/www/secret-html)
という２つのバーチャルサーバを同一ホスト(IP）で立ち上げることです。（ホスト名はいずれも仮名です）
外部DDNSは両方で取得済み、内部DNSも構築済みです。
前者は外部への公開用、後者は自分専用(後日Digest認証を入れてrep2やオンラインブックマーク等を置く）とする予定です。

１）http://main.example.com は直IP指定や http://secret.example.com ではアクセスできないようにする。
２）https://secret.example.com は直IP指定や https://main.example.com ではアクセスできないようにし、
　　さらに下層のディレクトリ＆ファイル(html含む)への直リンも禁止する。

１）についてはバーチャルホストを使って以下の様にすれば解決可能ということがわかりました。
　　（「Rewrite関係の記述」と「/var/www/reject-htmlへのdeny指定」はどちらかでＯＫですが両方入れてます。
#------------ /etc/httpd/conf/httpd.conf----------
NameVirtualHost *:80
<VirtualHost *:80>
ServerName localhost
DocumentRoot "/var/www/reject-html"
RewriteEngine on
RewriteRule ^.*$ - [F]
</VirtualHost>
<VirtualHost *:80>
ServerName main.example.com
DocumentRoot "/var/www/html"
</VirtualHost>
<Directory /var/www/reject-html >
deny from all
</Directory>
#--------------------------------------------------

つづきます

つづきです

２）はSSLでは名前解決の バーチャルホストが使えないということで今は以下のようにしています。
#------------ /etc/httpd/conf.d/ssl.conf----------
<VirtualHost *:443>
DocumentRoot "/var/www/secret-html"
　　〜 中略 〜（初期値から変更無し）
</VirtualHost>
<Directory /var/www/secret-html >
Order Deny,Allow
Allow from all
</Directory>

<Directory /var/www/secret-html/docs >
SetEnvIf Referer "https://secret\.example\.com/.*" ref_ok
Order Deny,Allow
Deny from all
Allow from env=ref_ok
</Directory>
#--------------------------------------------------

/var/www/secret-html/index.html に ./docs 以下へのリンクを置けば、
とりあえず https://secret.example.com/ からのリンク以外では ./docs 以下にアクセス不可となりました。

ただ現状では https://main.example.com/ でDocumentRootにだけはアクセスできてしまいます。

<Directory /var/www/secret-html >
Order Deny,Allow
Allow from all
SetEnvIf Request_URI "https://secret\.example\.com/.*" acc_ok
Deny from all
Allow from env=acc_ok
</Directory>

とすればいいかと思ったのですが、上手くいきません。
解決法はありますでしょうか。アドバイスをお願いします。

連投すみません。　705の最後の記述は

<Directory /var/www/secret-html >
SetEnvIf Request_URI "https://secret\.example\.com/.*" acc_ok
Order Deny,Allow
Deny from all
Allow from env=acc_ok
</Directory>

の間違いです。

コンサル買えば？

mod_rewriteをためしに下のように使っても、Not foundと表示されます。
apacheの設定は、変えてあるのですが。。
DirectoryIndex mod_rewrite.php
RewriteEngine on

RewriteRule ^index\.php$ index.html

馬鹿が何やっても無駄ということの典型ですね。

>>708
hp板の.htaccessスレにも居なかった？
違ったらスマソ。

>>710
いなかったす。そちのスレ知らなかった。
教えてくれ

> いなかったす。そちのスレ知らなかった。
> 教えてくれ

そこらじゅうの apache 系スレにコピペしてくださいということ？

初心者です。
あるフォルダに対して、アクセスを禁止するのにはDENYを記述すれば
いいのでしょうか？
ただ、これを実行するとDBからそのフォルダの値を抽出できなくなってしまい
ました。どうすればいいのでしょうか？
アドバイスお願いします。

>>713
> 初心者です。
免罪符にはならんぞ。

> あるフォルダに対して、アクセスを禁止するのにはDENYを記述すれば
> いいのでしょうか？
目的次第。アドレスごと、ドメインごとのアクセス禁止であればそれでいいが、
それ以外であればそれぞれのディレクティブを使う必要がある。

> これを実行するとDBからそのフォルダの値を抽出できなくなってしまいました
意味不明。DBとApacheの依存関係を説明すれ。

>>713
まずOSを書け。

Optionで-Indexsにしておくと、index.htmlがないディレクトリのファイルが一覧で表示されます
自分用のファイル鯖だとその方が便利なのでそうしているのですが、
表示されるファイル名がかなり短くて、省略されると分かりにくくて困っています。
この文字数を増やす方法はなにかありませんか？

>>716
IndexOptions NameWidth=* (必要なだけ伸ばす)
か
IndexOptions NameWidth=123 (123バイト分まで伸ばす)

>>717
Index用の設定があったんですね
助かりました、ありがとうございます。

レンタルサービスなどでよくある
http://ユーザ名.hoge.net/

UserDir+VirtualHostみたいなのを
サクっと実現する方法ってありますか？

サクっと設定すれば？

ユーザーが増えるたびに設定書くのメンドイかな。と思ったんですが
ふとrewriteで実現できそうと思ったので試しみてます。

mod_vhost_aliasのこと？

>>721
普通、雛形を作ってあって、そのコピーだろｗ

SSI = 負荷が異常に高い　と信じているやつがいまだに大勢いるよね。

SSI は負荷が高いから、include するためだけに php 使う、というのはほんとに馬鹿だと思う（笑
モジュール版であってもphpのインタプリタロードするから負荷かかるからSSIのが明らかに負荷が少ない

>>724
phpが毎回毎回インタプリタをロードすると信じてる奴もいるよな。
何のためのmod_phpだか考えろよ。

SSIのincludeはサブリクエストになるから負荷が異常に高いんだっけ？

>>726
ベンチしたけど総合的な負荷は全然高く無かったよ。
そりゃ普通のHTMLよりは高いけど、phpよりは低かった。
ただしログファイルのような容量の大きいファイル(10MB)とかだとかなり負荷が高くなる。
理由はSSIタグを探すのに負荷がかかってるからだと思うな。

SSIでもCGIを使うのとそうでないのでは大違い。

比較するならJSPとASP.NETもお忘れなく。

> 比較するならJSPとASP.NETもお忘れなく。

そんなのいらなくね？

特定のクライアントからDOS攻撃を受けた際に自動的につながないようにする方法はありませんか？

>>730
apacheだけじゃ無理。DOS攻撃はSYN-floodを含むので、OSの助けがないと。
Linuxならiptables+recentモジュールで。

私は何がしたいのかわかりません
なんなんですか？

Win32版のApache「1.3.37 Released」とあるが、ファイルがない。
ttp://ftp.kddilabs.jp/infosystems/apache/httpd/binaries/win32/

1.3.36が出た時も1.3.35しかなかったし。

ワケが分からんよ！

なんでいまさら1.3系？

1.XXから2.XXにすると、不具合が起きるかもしれないからだ。

慎重にコトを進める必要がある。

みんな慎重に事を進めて移行し終わったのに、今更何を言ってるの？

いまだに1.XX系は継続されている。

分かるね？

>>737
なるべく早く２系に移行したほうがいいね。

2なんか使ってない。
アプリが2だと動かないんだもん。

どんなアプリだか

mod_tsunamiが2系では動かないようですが、他に接続数を制限できるモジュール無いですか？

制限を越えたら503エラーを返せるやつ。

>>741
mod_limitipconn

WindowsのXAMPPでapache2を動かしています。
localhostでvirtualhost環境で実験をしたいのですが、

<VirtualHost localhost>
　DocumentRoot "c:/hoge"
　ServerName hoge.localhost
</VirtualHost>

とやっても、「ページを表示できません。」

↓こっちの方は、しっかり動くのですが・・・
<VirtualHost *>
DocumentRoot "T:/usr/local/win/XAMPP/htdocs"
ServerName localhost
</VirtualHost>

これって、DNSの問題ですかね。