Apache関連 Part2

HTTP ServerのApacheに関する話題を扱うスレッドです。

前スレ「Apache関連」
http://pc.2ch.net/test/read.cgi/unix/985980991/

WebProg板の関連スレッド
「Apacheの設定を教えてください」
http://pc.2ch.net/test/read.cgi/php/1003772635/l50
「.htaccessの偉い人 Part2」
http://pc.2ch.net/test/read.cgi/php/988800432/l50

Apache関連サイトへのリンクは >>2-3

関連サイト。自分で調べた方が速いこともあるかと。

The Apache HTTP Server Project（本家）
http://httpd.apache.org

Apache HTTP サーバ バージョン 1.3 ドキュメント
http://httpd.apache.org/docs
ディレクティブ一覧 http://httpd.apache.org/docs/mod/directives.html

Apache HTTP サーバ バージョン 2.0 ドキュメント
http://httpd.apache.org/docs-2.0/
ディレクティブ一覧 http://httpd.apache.org/docs-2.0/mod/directives.html

JAPAN APACHE USERS GROUP
http://www.apache.or.jp/
Apache サーバについてのよくある質問と回答 (FAQ)
http://www.apache.or.jp/misc/faq.html
Apache ドキュメント翻訳プロジェクト
http://cvs.apache.or.jp/docs-project/
日本の Apache ユーザーメーリングリスト
http://www.apache.jp/misc/announcelist.html
メーリングリストの過去メールの検索（Namazu による全文検索システム）
http://mm.apache.or.jp/mailman/namazu.cgi

その他関連サイト

オフィシャル Red Hat Linux 7.2 カスタマイズガイド - Apacheの設定
http://www.jp.redhat.com/manual/Doc72/RH-DOCS/rhl-cg-ja-7.2/apacheconf.html

日刊アスキLinux / Linux.com - Security - Apacheのセキュリティ設定入門
http://linux.ascii24.com/linux/linuxcom/2000/02/22/390496-000.html

初心者編 日本語版Apache設定ファイル
http://cc.sakura.ad.jp/apache/beginner/httpd-conf.html

[SMART] ウェブサーバ Apach講座
http://www.rfs.co.jp/server/apache/index.html

ZDNet Japan Helpdesk - Tips Search [Apache]
http://cgi4.zdnet.co.jp/help/namazu/namazu.cgi?query=Apache&submit=%B8%A1%BA%F7&idxname=linuxtips_index&idxname=htmltips_index

その他有用なリンクを知っておられる方、>>4-10くらいに張ってください。

お疲れ様です＞１
ちょうど新規にサーバを起こしたばかりなので助かりました。

さんきう〜

>>4-5
いえいえどうも。私も困った時には即 http://www.google.com/search?num=100&lr=lang_ja&q=Apache
に頼るヘタレApacher＆なんちゃってＵＮＩＸ使いですので（ｗ

>>1
乙カレー

FreeBSD-4.5 に apache-1.3.24 を入れたのですが、
apachectl start しても一向に反応がありません。

% ps ax| grep apache
127 ?? Ss 0:00.32 /usr/local/apache/bin/httpd
158 ?? I 0:00.00 /usr/local/apache/bin/httpd
159 ?? I 0:00.00 /usr/local/apache/bin/httpd
160 ?? I 0:00.00 /usr/local/apache/bin/httpd
161 ?? I 0:00.00 /usr/local/apache/bin/httpd
162 ?? I 0:00.00 /usr/local/apache/bin/httpd
199 p0 S+ 0:00.02 grep apache

% telnet localhost 80
Trying 127.0.0.1...
telnet: connect to address 127.0.0.1: Connection refused
telnet: Unable to connect to remote host

こんな感じです。どこがおかしいのでしょうか。

>>8
logs/* みれ。

>>8
あと sockstat な。

% cat /usr/local/apache/conf/httpd.conf | grep 8080
Port 8080

私がアフォでした。

# 最初から 80 じゃないのか....(^^;

>>11
　・一般ユーザで configure (or make?) する
　・configure (or make?) 時に port80 が LISTEN 済
てな条件 (どちらか or 両方) だと 8080 になるような気がする。

ソース見たわけではないから正しいかどうかは知らん。

>>11-12
1.3.24のconfigureを見てみたところ、

if [ "x$port" != "x" ]; then
    conf_port=$port
else
   conf_port="80"
fi

(中略)

if [ "x`$aux/getuid.sh`" != "x0" -a "x$port" = "x" ]; then
    conf_port="8080"
fi

となってた。
ので、
・--with-port=でポートが指定されていればそのポート
・uidが0でなければ8080
・それ以外は80
になるみたい。

質問があります。

いま、特定のファイルにアクセスしてきたサイトのIPをcgiでリストアップし、
次回以降の要求をdenyするような仕組みを作りたいと思っています。

（具体的には/scripts/root.exeです）

アクセスがあるたびに、denyのリストを作ることは出来るのですが、
これを即時反映させるためには、どこでどのような記述を行えばよいのでしょうか？

httpd.confでは、killall -HUP httpdが必要になるような気がするのですが、
なにか良い方法はありますでしょうか？

>>14
kill -USR1(またはapachectl graceful)は？

すいません、もう一つ質問があります・・・

cgiで、

deny from 12.34.56.78
deny from 12.34.66.255
といったリストを作ったとして（作ってるんですけど）、
これは、httpd.confの中からincludeで呼び出したらよいのでしょうか？

ああ、なんかなんでも教えてくん状態です。

>>15さん、ありがとうございます。やってみますです・・・

DocumentRoot に .htaccess として置けば？
しかし労多くして益のない行為ですな。

ワクチンを強制注入＆実行できるなら有益だろうが……

ＷＯＲＭは荒らしと同じで放置。ログ隔離だけはしますけど。

>>19
なるほど。
じゃあ、そっちでやりましょうよって言ってみます。

SetEnvIf Request_URI default\.ida worm
SetEnvIf Request_URI root\.exe worm
SetEnvIf Request_URI cmd\.exe worm

CustomLog /var/log/virus.log combined env=worm

こんな感じでいいんでしょうかね・・・
死ぬほど来ますんで実験してみますです。

バーチャルホスト使え、って意見が既出だが。。
"Host:"ヘッダ付けないヤツはNimdaかscanだろうから全Deny&ログ隔離。

http://www.domain.name/ じゃなくて http://123.45.67.89/ なんてのは
たいていゴミアクセスなんで <VirtualHost> で隔離すると、
Nimda のログもこっちに入るから SetEnvIf はログの切り分けは不要。

けこーん。

2.0.35 sage

>>21
ブラウザが古かったり、古いプロキシが入ると、
hostヘッダー付かないから、hostヘッダーなしを弾くのはやめてほすい〜

>>25
name based virtual host でひとつの IP アドレスに数百ドメインを
収容してるけど、そのせいで見えないというクレームを受けた記憶がない。
そういう環境ってどれぐらい残ってるの？

とりあえず、tail -n 25 /usr/local/apache/conf/httpd.conf
プライベートネットワークからのアクセスも分けてるのでこんな感じです。
NameVirtualHost *
<VirtualHost *>
ServerName host.domain.name
ErrorLog /usr/local/apache/logs/worm_error_log
CustomLog /usr/local/apache/logs/worm_access_log common
<Location />
Order deny,allow
Deny from all
</Location>
</VirtualHost>
<VirtualHost *>
DocumentRoot /usr/local/apache/htdocs
ServerName www.domain.name
Addhandler cgi-script .cgi
ScriptAlias /cgi-bin/ "/usr/local/apache/cgi-bin/"
Options ExecCGI Includes FollowSymLinks MultiViews
ErrorLog /usr/local/apache/logs/error_log
CustomLog /usr/local/apache/logs/access_log common
</VirtualHost>
<VirtualHost *>
DocumentRoot /usr/home/admin/htdocs
ServerName localhost.domain.name
ErrorLog /usr/local/apache/logs/local_error_log
CustomLog /usr/local/apache/logs/local_access_log common
</VirtualHost>

>>25
そういう古いブラウザにはセキュリティホールなんぞがあったりしがち
なんで、クレーム来たら「アップグレードしる!」と回答

>>28

思わず誤送信してしまった

>>28
せめて、hosts ヘッダなしでアクセスしたら、
このサイトはnameベースのvhostだから、みれないよ〜とかなんとか、案内ページ
作ってほすい

とりあえず、ここを関連スレッドに入れといてもＯＫ？
重複っちゃあ重複なんだろうけど。これから2.0専門の話題も増えていくだろうし。
「いきおい2.0インストールしましたが、1.3.xとの微妙な違いが云々」系の話題は
こちらに、ということで。

【祝】 Apache 2.0 Gold Release
http://pc.2ch.net/test/read.cgi/unix/1018100425/

>>31
わざわざ分散させなくても率直にココ使ってほしい。せいぜい2,3レス/day なんだし。

こうやっていて

SetEnvIf Request_URI default\.ida worm
SetEnvIf Request_URI root\.exe worm
SetEnvIf Request_URI cmd\.exe worm
CustomLog /var/log/virus.log combined env=worm

SetEnvIf Remote_Addr 192.168.0. no_log
CustomLog /var/log/httpd-access.log combined env=!no_log

/var/log/httpd-access.logにはwormも記録させたくない
のですがどうすればいいのでしょうか？

CustomLog /var/log/httpd-access.log combined env=!no_log !worm
じゃないですし…。

前スレがＤＡＴ待ちに行ってて読めないのでコピペ。
nimda用設定だけど

291 名前：名無しさん＠Ｅｍａｃｓ 投稿日：01/09/20 07:39
>290
うちではこうしてる。
これでもいいのかな？

SetEnvIf Request_URI default\.ida code-red nolog
CustomLog /var/log/codered.log common env=code-red

SetEnvIf Request_URI "cmd\.exe" wormlog nolog
SetEnvIf Request_URI "root\.exe" wormlog nolog
CustomLog /var/log/worm.log common env=wormlog

CustomLog /var/log/httpd-access.log combined env=!nolog

>>33

こうやればできる

SetEnvIf Request_URI default\.ida wormlog nolog
SetEnvIf Request_URI cmd\.exe wormlog nolog
SetEnvIf Request_URI root\.exe wormlog nolog
SetEnvIf Remote_Addr 192.168.0. nolog

CustomLog /usr/local/apache/logs/worm_log common env=wormlog
CustomLog /usr/local/apache/logs/access_log common env=!nolog

かぶった・・・

35さんが答えです・・・

>>34-35
ありがとんです。

FreeBSD で 2.0.35 コンパイルできぬ。ports もまだだし、みんな成功してます？
# あと、2.0.28 で virtualhost がなぜか効かない・・

>>39
とりあえず
% ./configure
% make
だけやってみたがコンパイルは成功している模様。

環境は3月上旬(libz修正後、LANG変更前)の4.5-stable
(FreeBSD 4.5-STABLE #0: Wed Mar 6 02:44:56 JST 2002)

libz が関係するとは思えないけど、何かマズいもん入れたかな・・。
また時間あったら調べます。thanx!

FreeBSD4.4だけど別に問題ないな、、、
virtualhostも問題なく(suexecで引っかかったけど)動いてます。

mod_gzipってapache2系じゃ使えない？

Apache2.035インストールしました。
それで、各種設定を試みたのですが、
まず、IP（DNSを設定してないのでひとまずIP）/~ユーザー名/
だと文字化けを起こします。その後に/index.htmlで直接していしてやると
大丈夫です。
わたくし、初めてサーバーたてるのですが、最初からこんなものなのでしょうか？日本語の設定とかは必要ありますか？


あと、CGIがどうしてもうまくいきません。
最初は実行するとDLになったので、一時間探したあげく
AddHandler cgi-script .cgi .plがコメントアウトされていたので、
はずしたらDLにはならなくなりましたが、
依然、Premature end of script headersで500エラーがでます。
ちなみに、コンパイルするときに
--enable-suexec
でsuexecを実行可能にしています。
またオプションで
--with-suexec-caller=wwwとして
（今回からオプションが--suexec-caller=では通らなくなりました。何度も否定されましたので、身をもってこれはApache2なんだと実 感しました。）
実行ユーザー名はwwwですが、ユーザーの追加は適当に行いました。（UIDは特に気にせず）
で、実行してみたのですが、
suexec.logには(私は/var/log/suexec.logに指定してコンパイルしました。)
uid:1001(このIDはwwwのではなくてユーザーのIDです。これもおかしい？) gid:1002(同じくユーザーのグループIDです。グループ wwwのではありません) cmd:aska.cgi(テスト用に)
cannot get docroot information (/usr/local/apache/htdocs)
とありました。（ログなので全部一行）
もちろん、これじゃ/usr/local/apacheはないので
よみにいけるはずはないのですが、別段設定をいじったわけでもないし、
もしかすると、suexecの訂正遅れではないかと思いまして。
シンボリックリンクでなんとかならないかとも思いますが、
ひとまず皆様方のご意見をお願いします。
1./で文字化け
2.suEXECでGGIが実行できない。

>1./で文字化け
AddDefaultCharset ISO-8859-1をコメントアウトすれば？

>2.suEXECでGGIが実行できない。
aska.cgiは何処に設置？URLはhttp://xxx.xxx/~xxx/aska.cgi？

apache1.3.xと2.xの混乱を避けるためにも別スレでもいいかと思うんだけど、
それはともかく、

>>43
1. httpd.conf を Default とか Charset とかで探すべし。
2. 日本語がわかりません。ごめんなさい出直してきます。
Premature end of ... つーのはサーバじゃなくて CGI が腐ってんじゃねーの？

Premature end of ... つーのは content-type を吐いてない時によく見るかな・・

Apache2.xでPHP使えない？

sapi_apache2.c: In function `php_apache_sapi_ub_write':
sapi_apache2.c:58: too few arguments to function `apr_brigade_create'
sapi_apache2.c:61: too few arguments to function `apr_bucket_transient_create'
sapi_apache2.c: In function `php_apache_sapi_flush':
sapi_apache2.c:174: too few arguments to function `apr_brigade_create'
sapi_apache2.c:175: too few arguments to function `apr_bucket_flush_create'
sapi_apache2.c: In function `php_input_filter':
sapi_apache2.c:257: too few arguments to function `apr_brigade_create'
sapi_apache2.c: In function `php_output_filter':
sapi_apache2.c:331: too few arguments to function `apr_brigade_create'
sapi_apache2.c:386: too few arguments to function `apr_bucket_transient_create'
sapi_apache2.c:395: too few arguments to function `apr_bucket_eos_create'
*** Error code 1

Stop in /var/src/php-4.2.0RC1/sapi/apache2filter.
*** Error code 1

Stop in /var/src/php-4.2.0RC1/sapi/apache2filter.
*** Error code 1

Stop in /var/src/php-4.2.0RC1/sapi.
*** Error code 1

Stop in /var/src/php-4.2.0RC1.

スクリプトの改行コードが \n じゃないときも見かける。 < Premature end of...

>>47
ここの一番下、読んだか？
http://www.php.net/manual/ja/install.apache.php

>>49
いや、--with-apxs2=/usr/local/apache2/bin/apxs しても
make installでエラーが出るんだが。

正式版では未だ使えないのかなー、、と。

>>48
あ〜　そうそう。気付いた時の脱力感がなんとも（笑

mod_mp3導入記念age
ｻｲ━━ｺ━━━━ﾃﾞｽｶ━━━━━━━━━

apache 2.0.35 で、rewrite+mod_proxy で何故か 400 bad req が出る。
ちなみに 2.0.28 では出ない。ｾﾃｰｲはこんな感ぢ。仕様変更かな？

ProxyRequests On
ProxyVia Full
ProxyPass / http://localhost:8801　（<- ここに / が無いのはわざと。じゃないとエラーになる）
ProxyPassReverse / http://localhost:8801

NameVirtualHost 192.168.0.111:8800

<VirtualHost 192.168.0.111:8800>
RewriteEngine On
RewriteOptions 'inherit'
RewriteRule \.(gif|jpg|html|css|js|png|txt|zip)$ - [last]
RewriteRule ^/(.*)$ http://localhost:8801/$1 [proxy]
（以下略）

For 44 45

ご回答有り難うございました。
ですが、それは既に実施済みでして、
Defaultキャラセットはコメントアウトして試しました。
また、さらにそこに AddDefaultCharset ISO-2022-JP .iso2022-jp .jis
としてみましたが、文法エラーで起動できず。
また、デフォルトランゲージはjaにしています。
でも、/の時は西ヨーロッパ言語（ISO）をよんでしまうわけです。


あと、CGIですが、
/***..../~***/aska.cgi
で起動させています。
ディレクトリはパブリックHTMLでCGI共に705の許可です。
（パーミッションは色々いじりましたが、ダメでした。）
aska.cgiは最も簡単なBBSだと聞いているので、それ自体にエラーがあるとは
考えられません。
それ自体にApacheは/usr/local/etc/apacheと指定してあるのでしたら、
別ですが。特にそういうこともないでした。

うーん、なぜでしょう。
（1./index.htmlだと大丈夫なのに /で文字化ける）
（2.suEXEC、Option Allにおいて、絶対正確なCGIが実行できない。エラー500）

>>54
> 1./で文字化け

http://www.jp.freebsd.org/QandA/HTML/1650.html


ちゃんと確かめてないんだけど、apache-1.3.24 あたりから
DirectoryIndex の挙動変わった? DirectoryIndex index.html
で、foo/ を読むと 301 Moved Permanetly が返ってきてる
ような…。

# うちの環境は apache-1.3.24+tomcat-4.0.3 だから、
# tomcat のせいかもしれんけど。

教えて君で申し訳ない。

Apache/1.3.20 でユーザーディレクトリを
UserDir WWW
で
<Directory "/home/*/WWW">
にちゃんと　ExecCGI　をいれました。

実際にユーザーディレクトリへ簡単なＣＧＩをいれてみたのですが、Internal Server Error
でした。
エラーログにはPremature end of hoge.cgi　となっていて一応perl -c hoge.cgiも
してみたのですが問題なかったのです。

そこで、apacheのページで調べたところ。suexecというのが関係しているかもと
suexec_logを調べてみると
[2002-04-08 16:22:26]: info: (target/actual) uid: (tmp/tmp) gid: (tmp/tmp) cmd:hoge.cgi
[2002-04-08 16:22:26]: emerg: cannot get docroot information (/home/tmp)
とでておりました。

これが何を意味するのか、正直apacheのページの解説ではわかりにくいのでどなたか
お手数ですがご教授願えないでしょうか？

>>56
http://httpd.apache.org/docs/suexec.html#model
の手順に従って再チェックしてみるとか。

"emerg: cannot get docroot information"は、ユーザディレクトリにおかれたCGI
プログラムの場合
1)ユーザディレクトリへのchdir()に失敗した
2)suEXECのUSERDIR_SUFFIX(デフォルトはpublic_html)へのchdir()に失敗した
3)そのディレクトリのgetcwd()に失敗した
場合に出る。一番怪しいのは2)かなあ(httpd.confでUserDirを設定しても、suEXEC
のUSERDIR_SUFFIXには反映されない。USERDIR_SUFFIXはconfigure時に決定
される)。

どうやってbuildしたか、configure時に何を指定したかがわかればもう少し詳しく
わかると思うけど。

ありがとうございます。
Redhat7.2をそのままぶちこんだだけなのでRPMで入ってると思います。
とりあえず素直にユーザーディレクトリをpublic_htmlにしてみてできたら
あとはRPMと格闘してみます。

私も今から作り直してみます。
ちなみにFreeBSD4.5Rです。2.035もアパッチのリリース版なのに、色々弊害がありますね。
（私たちが、新しい方式・規則を学び損じているというだけかもしれませんが・・・(^^;)

apache 2.0.35でPHP使えた人いる？

赤帽7.2に付属のrpmでApache + mod_perlをインストールしたんですが、
graceful restartをさせようと思って、"kill -USR1"を使うと、
少しずつhttpdがメモリリークしていくようなんです。（親・子プロセス共に）
この問題の回避方法をご存知の方いらっしゃいますか？
環境は、Redhat7.2 ＋
　perl-5.6.0
　mod_perl-1.24_01
　apache-1.3.20
です。
どなたかお知恵をお貸しください。
＃ mod_perlがDSOだとこの症状がでるのかな？

>>61
ところで、なんでgraceful restartの必要が・・・
たびたびコンフィグ変更があるんですか？

cgiソース更新の時にrestartさせます。
ダウソや、うｐが頻繁にあるので、restartの際に
切断されてしまうとちょっと困るのです。
Apache::StatINCとやらを使えば何とかなるのかもしれませんが、
今のところはgracefulの使用を予定しています。

なんでcgiのｿｰｽ更新でリスタートの必要性が？

>>63
サーバの上にロードバランサーとかL4SWいれて、
マシン切り替えとか・・・はだめ？
それか、リバースプロキシ置いてマシンを切り替えるとか・・・

>>64
mod_perlだからじゃないの？

>>61
mod_perl の DSO が graceful かけるたびにメモリリーク起こすのは有名だよ。
static で作りなはれ。

killall -HUP httpdとかじゃだめなの？

apache2.0.35 で /error/ の下の *.html.var に
ja を追加している方いらっしゃいますか？

で、Apache-2.0.xはまだ様子見の方がいいですか？

>>65
そ、それはちょっと大げさかも:-)
>>68
処理中の接続が切られてしまうとちょっとまずいのです。
>>67
どうやらそのようですね。
海外サイトを調べてみると、結構な数の情報がありました。
67さんのおっしゃるように、staticで使用するようにしようと思います。
ご助言ありがとうございました。

Apache 2.0.35 入れたがPHP4が --with-apxs2 にしても
make中にストップするぞ(ﾟДﾟ)ｺﾞﾙｧ

仕方無いんでcvsから取って来たPHP4入れたんだが
今度はApacheが落ちるぞ(ﾟДﾟ)ｺﾞﾙｧ

泣く泣くApache 1.3.24 + PHP 4.1.2

早くApache2.0.35対応PHP出せ(ﾟДﾟ)ｺﾞﾙｧ

なぜ出たばかりのものを状況も調べず焦って使おう使おうとするのか、
なぜクレクレの癖に泣く泣くとか言い出すのか、
小一時間考えたい。

>>73

人柱の叫びだよ。許してやれ。

今日から 2.0.35 いじり始めたんだけど、suexec 周りのコードおかしない？

ap_unix_create_privileged_process() からは suexec へ uid を %ld で渡してるのに、suexec の側では target_uname が "~" で始まってないと userdir のフラグが立たない。

直すのタルいし、直るまで 1.3.24 使い続けるかな。

バグレポートでも出そうかなと思ってちょっと見たらもう出てた。
http://nagoya.apache.org/bugzilla/show_bug.cgi?id=7810

/var/log/httpd-access.logに参照元と時間と読んだ*.jpgぐらいしか記録されない
のですが、確か使用ブラウザを記録する方法があったと思います。
httpd.confにどうすればいいのでしたっけ？

あ、自己レス
combinedせ出来そうです。

アパラチア山脈

誘導されたようなので、こぴぺ
http://pc.2ch.net/test/read.cgi/unix/1018100425/28

28 名前：名無しさん 投稿日：2002/04/11(木) 15:50
SparcSolaris8でDSOなapache2つくろうと
./configure --enable-modules=so \
--enable-mods-shared=all \
--disable-auth-digest
すると
configure: error: mod_so has been requested but cannot be built on your system
って怒られちゃう〜ん
config.logみると
srclib/apr/include/apr.h で apr_int64_t の typedefが
ちゃんと定義されていなくて
#error Can not determine the proper size for apr_int64_t
だと…
srclib/apr/configure みたけど、どうやら型のチェックでこけてる模様
んー…
なにがなにやらさぱーりわからん
gcc --version は2.95.2
なんだけど、こういう事象でてる人いません？
おかげで ./configure;make も同理由でﾀﾞﾒﾎﾟ
ｼｸｼｸ

あ、linuxだとちゃんとcompile up したが
make -n install したら…ﾜﾗﾀ

>>72
レポートサンクス

Apacheのプロキシを有効にし、
Listen 8080と書いてちゃんと動作したと思いきや、
バーチャルのページが見えなくなった。
試しにアドレスの後ろに:8080を追加したら見えたので
ひょっとして思い、
Liste 8080とListen 80の２行にしたら正しく動作。
結果オーライで解決しましたが理由が不明です。
分かる人いる?

>>82
そりゃ8080を使えって指定したら80は使わないっしょ。
80をhttpd、8080をhttp_proxyとして使おうって事だと思うけど
現状ではどっちのポートでも同じように動作してると思われる。

>>83
ちゃんと<vhost>つかって、
8080だけでProxyRequest onとかやればOK

<VirtualHost _default_:8080 >
ProxyRequests Off
・・・・・
</VirtualHost>

みたいな感じで

>>83
yy.jpに<VIRTUAL>でbb.comがある場合、8080を指定しなくても
http:xx.yy.jp/index.html
は見えるのに、
http:aa.bb.com:8080/index.html
となるんです。

>>84
↓この8080がポイントですか。
<VirtualHost _default_:8080 >

httpd.confにこう設定していま。

SetEnvIf Request_URI default\.ida wormlog nolog
SetEnvIf Request_URI cmd\.exe wormlog nolog
SetEnvIf Request_URI root\.exe wormlog nolog

cmd.exeやroot.exeを探しに来た時のログは分別されて
本来のログファイルには記録されないのですが
default.idaを探しにくた時は分別されず

x4.x3.1x8.5x - - [12/Apr/2002:08:21:46 +0900] "GET /default.ida?NNNNNNNNNNNNN…(続く)

このようなログが記録されてしまいます。
なぜでしょうか？
どうすれば分別されるのか教えてください。
Apache 1.3.24 on FreeBSDです。

だから virtualhost を使えと。

以下続くの部分は ....HTTP/1.0" 400 330 じゃろ。
400 は不正なリクエストだから Request_URI に値がセットされんのじゃ。

>>88

virtulhostですか。
使ったことないので、どういうふうに使うか教えてもらえますか？

>>89
自分ではどこまで調べたの?

>>90
virtulhostがどんな物かぐらいは調べました。
しかし、何でvirtulhostを使うとdefault.ida
のログが分離できるのがが分かりません。

不正なリクエストはそっちに飛ばす方法とか
があるのでしょうか？

>>91
>>21-22

>>91

つべこべ言わずに
http://httpd.apache.org/docs/vhosts/index.html
ココ見てVirtualHost構成してみれ。

調べも試しもせずに物を聞くとは何事か。

そんな人多くて・・・仕事だから鬱

IPアドレは1つだけだから2つのVirtualHostに
同じIPアドレスを使うのですかね。
ドメインも1つしか持ってないのにどうVirtualHost
を設定すればいいのやら。
隔離用のドメインだけをVirtualHostに指定すればいいのか、
メインのドメインもVirtualHostの1つとして使うのかも分からず。

>95
Apache のドキュメントで、 <VirtualHost> ほげ </VirtualHost> の説明を見れ。

物を調べるのも技術だ。技術者ならとことん調べろ。
技術はどうても良くて結果だけ欲しいなら金だしてどっかに頼め。

まぁ俺は良い奴だから今回だけは教えてやろう。

NameVirtualHost ***.***.***.***

<VirtualHost ***.***.***.***:80>
DocumentRoot /path/to/doc/root
ErrorLog /path/to/error/log
CustomLog /path/to/access/log common
</Virtualhost>

<VirtualHost ***.***.***.***:80>
ServerName www.yourdomain.com
DocumentRoot /path/to/doc/root
ErrorLog /path/to/error/log
CustomLog /path/to/access/log common
</VirtualHost>

>>97
***.***.***.***には自分のグローバルIPを指定するのですね。
しかし非固定なのでフリーのDynamicDNSでドメインを割りあてて
もらっています。
こういうのは最初に言っておくべきでしたね。

> 技術はどうても良くて結果だけ欲しいなら金だしてどっかに頼め。

どこかおすすめのところはありますか？

>どこかおすすめのところはありますか？

なんもかんも聞くなボケナス

>>99
じゃ、何を聞けば教えてくれるのですか？

> じゃ、何を聞けば教えてくれるのですか？

お前は調べるって事を知らんのか。

>>101
的確なアドバイスいつもありがとうございます。

> お前は調べるって事を知らんのか。

いいえ、知っています。
実際に2chで質問して"調べて"います。
調べるは"本を読む"ぐぐる"に限ったことでは無いはずです。

教えて君になるためには、のコピペを貼ってもらいたいのか？

>102
人、それを『屁理屈』をこねる『我侭』野郎の『エゴ』という。
緊急を要することならともかく、人に聞くのは最後の手段。
でないと、なぁ〜んも自分の力にならない。
力にならなくていいなら、業者を探せ。
それか、管理すら面倒ならどっかのプロバイダの
独自ドメインサービス付きのレンタルサーバを使いな。

>>104
> 力にならなくていいなら、業者を探せ。

おすすめの業者は"ありますか？"

こんなことすら"人に聞く以外の方法で"調べられないやつが
FreeBSDでweb鯖立てれる時代になったんだね・・・

>>106
> こんなことすら"人に聞く以外の方法で"調べられないやつが

これは違います。
僕は>>104さんのおすすめの業者が知りたいのです。
これは、>>104さん聞く以外に調べられるのでしょうか？

>FreeBSDでweb鯖立てれる時代になったんだね・・・

はい。これも一重に2chのおかげだと思っています。
FreeBSD-users-jpなんかに死んでも質問なんかしたくないですからね。

87さんみたいな人って本当にいるんですね。

もういいよ、放置で。

>>107
> 僕は>>104さんのおすすめの業者が知りたいのです。

これは違います。
僕は>>87から始まるapacheに関する質問のことを言っています。

>>110
> 僕は>>87から始まるapacheに関する質問のことを言っています。

これは失礼。
"こんなことすら"の差す部分を勘違いしていました。

自分がFreeBSDでWeb鯖を立てるのに、Apacheのvirtulhostの設定
は必須でなかったので"こんなことすら"調べられない僕でも
Web鯖は立てられました。

virtulhostの設定は自分からしようとしたのではなく
>>88さんからアドバイスいただいたのです。
自分で調べられる範囲でwormのlogを分離したかったのですが。

もういいよ、放置で。

Virtualのスペルが間違ってたけどつっこまないでね。

>>113 分かったからさっさと死ね。

>>114
いいえ。家族が悲しむので死ねません。

>>115
悲しまないから死ね。

もういいよ、放置で。

>>116
母は既に他界してますよ。

もういいよ、放置で。

87 vs Kusakabe、ガチンコバトル開始。
ｶｰﾝ。

ここでも日下部なのかよっ

日本語ErrorDocumentないかな〜

ヘ_ヘ ----------------------------
ミ ・・ ミ もういいよ、放置で。
( )〜
-----------------------------------

この親不孝者が･･･。2chでの煽り合いの為に母親を殺して･･･。

私は何処で育て方を間違えたのでしょうか･･･。

おはようございます。
>>124
では、あなたの名前は？

87はマジで死ね。スレを荒してる自覚は無いのか!

>>126
私からはもう書き込みもしないつもりなのですが
みなんが煽っておくれるのでお返事しています。
こういう奴は無視するのが鉄則でうすよ。

非DSOでコンパイルした場合のメリット・デメリットを教えていただけませんか？

コンパイルがめんどくさいとかは別として。

今まで apache 1.3.9 を使ってた。
で、httpd.conf srm.conf access.conf に何を書くのか迷ってた。
この設定はどれに書けばいいんだろう…って。
どれに書いても同じじゃぁ？とか。
最近は httpd.conf にまとめるのがあたりまえなんですね。
しらなかった。

ってか、 2.0.x があたりまえなのかな？もうすでに。

>>128
おれは、ほとんどDSOにしてる
アパチバージョンうｐだけで、あれこれコンパイルし直すのめんどくさいし、
phpバージョンうｐだけでapacheコンパイルするのめんどくさい

kill -SIGUSR1 `/var/run/httpd.pid`
すると、使用メモリが増えるのがなんだが

でもほんの少しでも処理速度が求められる時とか、
mod_perl で gracefulrestart (名前うるおぼえ)
でメモリリークするのが嫌とかいう場合には
非 DSO かと。

>>130
mod_perlだけstaticにしとけと。

>>132
じょうしきだよね

>>132
べつにSIGUSR1使うことはないから、とくに問題ないけどね
使うシグナルは、TERM, INT, KILL くらい

あ、INT じゃなくて HUP だ

>>131
/うるおぼえ/s/る/ろ/

>>136
http://www.asia-eastwind.co.jp/bukyogo/urouro.htm
もっとはっきりと語源書いてるところ無いかな...

「うるおぼえ」を方言だと信じきって間違いじゃないと主張する
馬鹿が偶に居るよな。

>>137
はっきりもクソもねーだろ。なんだよそのページの説明は。
「疎覚え」って書くの。字を見りゃ一発だろ。

勉強になりました
http://www.geocities.co.jp/HeartLand-Kaede/3163/urooboe.html

厨問

apache2.0.35 インスコした。
httpd.conf に「ServerType standalone」の記述が無いけどいいのか？
参考にしている書籍が 1.3.9 なのでようわからん。 ＜しかも httpd は初めて
検索したんだが見つからなかった。諸君、教えてくれるかな。

追記

rbash でどの程度の安全確保（一般ユーザーの操作から）が出来るのかな？

人に聞くのは最後の手段

以前よその板でスレタイにうるおぼえが使われてるのがあったな。
「うるおぼえ」流行ってたよ(w

>>141
マニュアル嫁

Apache1.3.24にmod_mp3 0.35をFreeBSDのportsから入れました。
httpd.confで

LoadModule mp3_module libexec/apache/mod_mp3.so
AddModule mod_mp3.c

の行がコメントアウトされていたので有効にしました。
ApacheをrestartさせMozillaからmp3をクリックしてxmmsで
開くように指定しました。
以前はダウンロードしながらmp3が聞けたのですが、いつからか
全てダウンロードが終わってからxmmsが起動して再生をする
ようになってしまいました。

何か原因を知っている人いませんか？

>>143
×人に聞くのは最後の手段
○自分で調べるのは最後の手段

>>147

市ね

１です。昨日の夕方からFreeBSD(98) 4.5R-Rev01のインストールに取りかかって
先程漸くApache2の起動に漕ぎ着ける事ができました。

host.domain.name/server-info/
>>Server Version: Apache/2.0.35 (Unix) DAV/2 PHP/4.2.0RC3
>>Server Built: Apr 14 2002 20:14:51
>>API Version: 20020329:0
>>Hostname/port: host.domain.name:0
>>Timeouts: connection: 300 keep-alive: 15
>>MPM Name: Prefork
>>MPM Information: Max Daemons: 150 Threaded: no Forked: yes
>>Server Root: /usr/local/apache2
>>Config File: conf/httpd.conf

参考までにconfigureのオプションとか。「うろ覚え」ですが（ｗ
## httpd-2.0.35
./configure \
--prefix=/usr/local/apache2 \
--enable-suexec \
--with-suexec-caller=nobody \
--with-suexec-userdir=public_html \
--with-suexec-uidmin=1000 \
--with-suexec-gidmin=1000 \
--with-suexec-safepath="/bin:/usr/bin" \
--enable-modules=most \
--enable-mods-shared=max

## php-4_2_0RC3
./configure \
--with-apxs2=/usr/local/apache2/bin/apxs \
--without-mysql --with-pgsql=/usr/local/pgsql \
--enable-mbstring --enable-mbstr-enc-trans \
--enable-mbregex \
--with-tsrm-pth

続き。
最初php4のconfigure時に何か怒られたので、慌ててGNU Portable Threadsを
portsにて導入、/etc/rc.confに以下の行を追加しました。
＞ldconfig_paths="${ldconfig_paths} /usr/local/lib/pth"

＞ *** WARNING ***
＞
＞In order to build PHP as a Apache2 module on FreeBSD, you have to
＞add --with-tsrm-pth to your ./configure line. Therefore you need
＞to install gnu-pth from /usr/ports/devel/pth.

あとは、make install時に「Socket.phpが無いんじゃボケ！」とかいってコケたので
姑息にもtouch Socket.php にて何とかその場を誤魔化しました。
＞Installing Net/Socket.php
＞cp: /usr/home/admin/work/php-4_2_0RC3/pear/Net/Socket.php: No such file or directory
＞*** Error code 1
＞Stop in /usr/home/admin/work/php-4_2_0RC3/pear.

いまのところ、php4、cgiスクリプトともに正常に動いているようです。Shift-JISが必ず文字化け
するのでこれからオプション等を見直してみます。

たびたびすんません。文字化けはhttpd.confでAddDefaultCharsetが設定
されていた為でした。自己解決しますた。

>>149
Apache-2.0.35のconfigureオプション間違うていました。これじゃ標準moduleがDSOにならない。
×--enable-mods-shared=max
○--enable-mods-shared=all
再々コンパイルして無事にinstall完了。ついでにmod_dav等コメントアウト。

今更な質問ですが、アクセスを日本国内からのみに限定したい場合は
どうすれば良いのでしょう？
それ用のIPアドレス範囲集みたいなものって出回っているのでしょうか？
水も漏らさぬ・・・なんて厳密なものでなくてもいいので、何も考えずに
ネームベースでやっちゃえばいい？

>>153
それが実現出来たら,是非ひろゆき氏に教えてやってほしい.

>>153
人に聞くのは最後の手段

>>153
JPNICのサイトに、「JPNICが管理しているIPアドレス範囲一覧」みたいなのが
あった気がする。
けど、4月からサイトリニューアルしたせいで見つからなくなってしまった…

>>156
近いものは見つけた。
ftp://ftp.nic.ad.jp/pub/jpnic/cidr-block-list.txt

>>157 お。なんかそれいいね。

>>157
以下のアドレスがカバーされないので注意。それを元に日本フィルタとか作るのは勘弁してほしい。

・外資系ISPが国外から持ち込んで日本でサービスに使っているアドレス
・CIDR導入以前に各組織が割当を受けたclassfulアドレス

>>152 から続く、
昨日から数えて５回目のコンパイルでuser_dirでのcgi動作に成功・・・。
やっぱり生半可なsuexecの知識で動かそうとするもんじゃないですね。
1.3.xは適当に設定しても適当に作動するようになってますからな（苦ｗ
あと、一部の*.phpが一部動作しないので要継続調査。

$ tar zxf httpd-2.0.35.tar.gz
$ cd httpd-2.0.35
$ ./configure \
--prefix=/usr/local/apache2 \
--enable-suexec \
--with-suexec-caller=nobody \
--with-suexec-userdir=public_html \
--with-suexec-docroot=/home \
--with-suexec-uidmin=1000 \
--with-suexec-gidmin=1000 \
--with-suexec-logfile=/usr/local/apache2/logs/suexec_log \
--with-suexec-safepath="/bin:/usr/bin" \
--with-suexec-umask=222 \
--enable-modules=most \
--enable-mods-shared=all
$ make
# make install

もっといいのがあったじゃん。
http://cgi.apnic.net/apnic-bin/ipv4-by-country.pl?country=jp

しかし、>>159がいうとおり
> ・外資系ISPが国外から持ち込んで日本でサービスに使っているアドレス
はカバーされない(uu.netとかgol.comとかだっけ?)。
ので、これを元に制限をかけると「日本国内からなのにはじかれる」ケースが出て
しまう。

"Accept-Language:" に "ja" が含まれないのは蹴る、ってのはどうか？
（mod_rewrite辺りか？）

バレたら終わりだがな。。

間違って他ｽﾚに書いちゃったので出直し。

2.0.35にしたら mod_rewriteの RewriteLogがうまく動かなくなり。
やってるのはこんな感じ
> RewriteEngine On
> RewriteLogLevel 3
> RewriteLog logs/rewrite_log
> RewriteRule ^/(.*) /hoge/$1
なのだが、RewriteLogLevel 0 にするとちゃんと/hoge/見れる。
が、LogLevelを上げた途端apacheが反応返さなくなる。（1.3.23ではコレで動いてた）

$ tail -f logs/rewrite.log
192.168.0.1 - - [15/Apr/2002:23:49:51 +0900] [my.domain.tld/sid#*****][rid#*****l]
(2) init rewrite engine with requested uri /index.html
で止まってるようだけど原因にたどり着けず。ﾋﾝﾄたのんます。

>>164
2.0.36 を待て
それかmlからパッチ引っ張ってこい

>>165
ML入ってないからあさりに逝ってみるよ

いじりまくってたらRewriteLogLevel 1 なら動いた模様。
いじりすぎて何処をどうしたかもう覚えていない；；

>>156
ttp://whois.nic.ad.jp/cgi-bin/whois_gw?key=133.11.124.164
の様なパターンはapnicの奴には載ってないよね。

>166
RCSかCVSが貴方を幸せにしてくれるでしょう。

>>167
なるほど 開発ソースはcvsにつっこんでるけどconfは入れてなかったなぁ
バックアップのつもりでconf類も放り込むことにします
/etcも入れとくか

>>167
あ…よくみたらSINET系もぜんぜん入ってない。ダメだ。
やっぱ「日本国内からのみアクセス可能」は無理っぽいね。

>156
ん？bgp調べて、外国のAS通ってるようなら切ったらいいやん。
/24を仮定すれば、16MBほど使って静的に判断できるでしょ。

>>170
なるほど、そういう方法があるのか…今知った。ありがとう。
でも、それって
・ISP(or所属AS)のルータがBGPの接続を許可してくれて
・Apacheに専用モジュールを作るか、.htaccessを書き換え続けるdaemonを作る
必要があるんじゃない?
BGPについて理解していないので、見当違いのこと言ってたらスマソ

他アプリケーションでのデータ分析のために、ログファイル内に記述される
日付部分の書式変更を行いたいと考えています。以下のように変更はできないのでしょうか？

[01/Sep/2001:08:36:16 +0900] → 2001/9/1,08:36:16

>>172

人に聞くのは最後の手段

http://japache.infoscience.co.jp/japanese_1_3/manual/mod/mod_log_config.html#logformat

の解説と、現在のhttpd.confを照らし合わせてみたのですが、いまいち
よく判りませんでした。
上記サイトの解説をもとに、カンマ区切りのカスタムログを取ることは成功しました。

strftimeの書式を参考に、自己解決しました。

>>175
せっかくだから何をどう変えたら成功したかも書いてくれない？

あなたの報告が未来の教えて君を救う :-)

>>169
でも「日本国内からのみ（そこそこ）アクセス不可能」ってのなら無理じゃないかも？

えらい

php-4.2.0RC4はStopすることも無くApache2.0.35のDSOでmake installできました。一応報告。

phpのconfigureオプションでRC3では、
--disable-cli　　　　　　　Disable building CLI version of PHP.
なのがRC4では、
--enable-cli　　　　　　　EXPERIMENTAL: Enable building CLI version of PHP.
に変更されてる模様。CLIインターフェース（wは今後は外れでせうか？

誰か〜
apache2.0.35 + openssl + mod_ssl + webdav
のインストール教えて。

>>180
どこでつまってんの?

>>181
apache 2.0 + webdav のインストールは
./configure --enable-so --enable-dav=shared --enable-dav-fs=shared --enable-rewrite=shared
でよかったんだけど
それにsslを入れるとすると--enable-sslを追加すればいいだけなのか
ほかにもなんかいるのかわからんのです。

ちなみにsolaris7でopensslは
./config
make
make test
済み。

>>181
一回でも configure ミスった場合、tar zxvf からやり直すことお勧め
もしくは srclib/apr/　以下をきれいにすること
ボクはそれではまりました

DSOでつくるなら
./configure --enable-modules=so --enable-mods-shared=all
でいけるでしょ＞+webdav+ssl

Apacheスレはこんな殺伐としたスレだったのか。。。
古き良き吉野家を越えたな

FreeBSD 4.5-STABLE だと
% portisntall -s -M "WITH_THREADS=1 WITHOUT_CACHE=1 WITHOUT_PROXY=1" www/apache2
これだけでsslやらdav使えるわ。

楽すぎて拍子抜けしたわ。

で、結局そうまでして Apache2 を使う意味なんかあるの？

>>186　少なくともお前さんには、無い。

>>183
サンクス。
やってみる。

FreeBSD 4.5-STABLEでportsでapache-2.0.35_1をいれたのですが、suExecが効いていません

make WITH_SUEXEC=YES install
で入れました

起動すると、
[notice] Digest: generating secret for digest authentication ...
[notice] Digest: done
[notice] Apache/2.0.35 (Unix) mod_ssl/2.0.35 OpenSSL/0.9.5a DAV/2 configured -- resuming normal operations
と出るんですが、ドキュメントに書いてあるような
[notice] suEXEC mechanism enabled (wrapper: /usr/local/sbin/suexec)
とは出ません

/usr/local/sbin/suexecはあります
-rwsr-xr-x 1 root wheel 12041 Apr 18 18:29 /usr/local/sbin/suexec

apache-1.3.22の時にはsuExecで動いてたCGIが普通のwwwユーザー権限で動いてしまっています...

>>189
逝ってらっしゃい。
ttp://mm.apache.or.jp/pipermail/newbie/2000-December/000131.html

>>190
サンクス

digest関連はずしてみたけど相変わらずsuExec使えない...
なんでだろ

mod_gzipなんですけど　入れたほうがいいんでしょうかね？
ADSL(8Mbps)の自宅サーバなんですけど
CPUはCele633です。
アクセス数は皆無で（ｹﾞﾗ

パワーがあれば入れたほうがいいと見たのですけども
サイトによって基準は異なると思いますがあえて言うのなら
どれくらいが基準なのでしょうか？

gzipならたいしてCPU使わないから入れてもいいんじゃネーノ。
別に入れなくてもいいんダケド、要は回線が細い時に助かるのよ。

固定コンテンツなら、mod_gzipいれなくても、
最初っからgz圧縮しておけばいいんじゃない？

>>193 194
知人に無料HPの延長上としてかしてやってるんで
わざわざgz圧縮してUPしろとは言えず（ｹﾞﾗ
とりあえず5MB以内のものは圧縮するようにしてみました
様子見ですね。表示が速くなったといってましたが
自分からはローカルLANなので効果は確認できず

>>183

opensslをmake installまでやってから

./configure --enable-so --enable-dav=shared --enable-dav-fs=shared \
--enable-rewrite=shared --enable-ssl=shared

でインストールは完了できました。

それで
make certificate
を実行すると・・・・makeにcertificateなんてねーんだよｺﾞﾙｧ!とのこと。

それならopensslのほうで証明書を作成しる！ということで
openssl genrsa -out server.key 1024
を実行・・・またエラー。

>warning, not much extra random data, consider using the -rand option
>Generating RSA private key, 1024 bit long modulus
>26546:error:24064064:random number generator:SSLEAY_RAND_BYTES:PRNG not seeded:m
>d_rand.c:501:You need to read the OpenSSL FAQ, http://www.openssl.org/support/fa
>q.html
>26546:error:04069003:rsa routines:RSA_generate_key:BN lib:rsa_gen.c:182:

-randをつけろということで

openssl genrsa -rand /randA: -out server.key 1024
・・・またエラー。

1024バイト以上の.rndファイルが必要だとわかったのはｶﾅｰﾘあとになってからでした。

>>196
OS何かしらないけど、linuxやfreebsdなら、/dev/random、/dev/urandom あたりから拾ってくるように
しておいたほうがいいよ

なんか2.0って労多くして実り少ないって感じだねぇ。
ウチはもうしばらく1.3.24で逝くわ。

>>198
いまのはバグ出し版だからでしょ
これでバグを炙り出して、次か、次の次くらいにはまともになるだろ

>>189
ためしに、
strings /usr/local/sbin/httpd|grep suexec
してみるとか。

……というか、うちでは $PREFIX/bin を探しに行っていた気が。

>>200

サンクス
httpdは/usr/local/bin/suexecを探してました
そりゃだめにきまってんじゃんって感じ

で、/usr/local/sbin/suexecを/usr/local/bin/suexecにコピーしたら、今度はCGIが動かなくなった...
Premature end of script headersだってさ

suExecが効いていないときには動いていたのに
Apache-2.0.35だとsuExecはまだまだbuggyなのかな？

>>201
とりあえず、suexec のログをチェキ。

>>201

suexecのログには何も書かれてないのよ
で、httpd-error.logにPremature end of script headersって書かれてるのさ

動かしたいのはfmlのCGI管理なんだけど
1.3系の時はちゃんと動いてたから配置とか設定が悪いわけレはないと思ってるんだけど2.0系になってなんか厳しくなったのかな？

apacheで構築したWEBサーバでCGIを動かしたい時って何かモジュール入れないと
いけないのですか？
デフォルトでも良い？

>>204
人に聞くのは最後の手段だって先人が言ってるよ。

>>205
具体的に言えば、>>2-3を全てあたってみてからという事ですな。

>>203
そしたら、ファイルに書き出すだけのCGI書いてみて、
プログラムが呼ばれてるのか確かめてみるとか。

一歩ずつ切り分け。

>>207

なんかApacheが悪そう

#!/usr/bin/perl

printf "Content-Type: text/html\n\n";
printf "Hello!\n";

とだけ書いても
Premature end of script headers
と、
failed to open log file
fopen: Permission denied
がhttpd-error.logに書かれてる

くぅ

2 はインストールしないでここでまた〜りとみなさんの結果を見てます（　´∀｀）

>>208
\n\nじゃなくて\r\n\r\nじゃなきゃだめ、ということはない?
HTTPの仕様だと正しくは後者が正解だったはず。

>>210

変えてみたけどだめだった
HyperNikkiSystemもsuExec下では同様のエラーになるし、suExecがおかしいとしか思えないんだよなぁ...

Permission denied　がすべてを物語ってると思うんだけど
FreeBSDのportsで入れたことはないが
うちではAPACHE 2がsuEXECして動作してるぞ
ports を消して 自分でmakeしてみないとどんなオプションで
suexec動作が決定してるのかわかんないと思うんだけどな

>>210 ヘッダ部分の'\n'はApacheが"\r\n"に変換してくれるはず．
もちろん，Apacheを使わず自分でHTTPサーバ作る場合は
そのあたり注意しなければならないけど．

つーか、CRLF2つだから\x0d\x0a\x0d\x0aだな。
\r\nがCRLFとは限らない。
まあ、UN*XならCRLFになるが。

>>212
たぶんPermission deniedは、suexec.logが作れないことに対して出ているエラーだと思うんですけど

なんでここでPermission deniedになるか不思議

自力でコンパイルしてみるか...
＃パッケージ管理したいからportsがいいんだけどな

>>213 Apache2でも?。もしそうだとしたらApache2もなんか大変なことしてるね。

だったらsuxeclogを作れるようにしてあげてみれば?
>>215
一つ一つ問題を切っていかないと管理は出来ないぞ。

今から漏れもApache 2xいれてみるぞ。FreeBSD4.5Rいれてたとこなんだよ
ちょうど(笑
さてさて。

あSTABLE? 糞　欝だ・・

>>216 ソース見てみたけど，nphでなければ server/util_script.c の
ap_scan_script_header_err_core() 中でしかるべく処理される模様．

>220
nph?
また昔の仕様にもどったんですかい？

>>217
suexec_logを作れるようにしてみました
suexec_logって--suexec-callerで指定したユーザーで作られるのね
ちょっとはまった

uid: (2003/fml) gid: （2003／2003）cmd: menu.cgi
failed to setgid (2003: menu.cgi)
って出てた

/etc/groupで
fml:*:2003:
って記述してあるんだけど、それが読めてないみたい
--with-suexec-gidmin=1000
でconfigureしてるからいけるはずなんだけどなぁ...

>>222
> failed to setgid (2003: menu.cgi)

/etc/groupにエントリがあるのにsetgid()が失敗してるなら、suexecがroot権限で
動作していないのかも。
suexecはちゃんとsetuidビット立ってる?

>>223
ばっちし立ってます

-rwsr-xr-x 1 root wheel 12041 Apr 18 18:29 /usr/local/bin/suexec

Redhat7.2でMPMをprefork以外で動かせた方いますか。
当方、perchildでコンパイルできま、起動もしたのですが、
webにアクセスするとIEマークが回ったまま帰って来ません。
コネクションは確立されてるが状態はweitのままのようです。
preforkは問題ないのですが、うむ、port80じゃないと駄目とか
ありますかね。

>>224
あとは「ユーザfmlがグループfmlに所属していない」くらいしか思いつかない…
2.0.35のsuexec.cを見ると、"failed to setgid"が出るのはsetgid()かinitgroups()が
失敗したときなので、どちらかが原因なのは確実なんだけど。

>>225
とりあえず、tcpdump/ethereal と、strace でおっかけてミソ

phpをsuexecで動かす方法って、CGIで動かすか、このパッチ以外に方法ないの?
http://www.localhost.nl/patches/

一つ質問。IE5.5で、URLに
https://test.co.jp/test/index.php/*.php
と入力して実行したらアクセスしまくってWebサーバーが落ちてしまいました。
最後の*.phpがいけないようだが、何が問題なんでしょう？
apache1.3.22?php4?あるいはOpenSSL?
対策があれば教えてください。

ちょっと訂正。
正確には
https://test.co.jp/test/index.php/
こうでした。index.phpのあとの/が問題のようです。

>>229
index.phpが腐ってるんだろ。

apacheのログファイルって、最大サイズが決まっているのですか？
その場合、変更って出来ますか？

決まってないはず。
その昔 rotate するのを忘れて、
ls が core 吐くぐらい大きくなった記憶がある。

もちろん、ファイルシステムの制限で縛られるだろうけど。

うちは毎月6GBほどだな。
こんなもん取っといて何になるのかって気がしないでもないけど。

うちのは1年で5MBくらい。
可愛いもんだ。

ウチはデフォルトの形式のままで日産５０〜３５０ＫＢ。
まぁゲームのデモとかのミラーリングサーバだから変動が大きいんだけど。
（新しいデータが入ると伸びるが、だんだん落ちていく）
そのうち某社のＢＢＳ／投票ＣＧＩの肩代わりも予定してるから、
それが稼動し始めたら日産ＭＢ単位に届くようになると思う。
今はrotateとリニアをパラで取ってるけど、リニアを切らなきゃマズいかな？

あのぉ　suexec環境で　SetuidなCGIって動かせないんですか？
バーチャルホストの設定で
Userを指定していると　動かないんですが・・・・。

>>237
動かせません。対象CGIのsetuid/setgidビットを切るか、suEXECを使わないように
しましょう。

http://httpd.apache.org/docs/suexec.html#model
>17. 対象となるプログラムが setuid または setgid されていないか?
> UID/GID を再度変更してのプログラム実行はしません

>>238
あぁ　Apacheのドキュメントに書いてあったんですね。
申し訳ない。
今まではsuexecで問題なかったのですが
WebからPASSを書き換えられる奴を設置しようと思ったので
setuidされたやつを動かす必要があったんです。

結局新しいバーチャルホストつくりました。
似非サポートページとしてポート変えただけですが（ｗ

最近ApacheのchildプロセスがSegmentation faultで落ちる現象に
悩まされています。どうやらTimeout時にこうなようだと言うとこ
ろまで突き止めたのですがもう少し実験してみたいので強制的に
Timeoutさせてみたいと思います。どのような方法があるでしょう
か？

>>240
telnet www.hogehoge.jp 80
みたいに、tenetコマンドでつなげば？

Forbiddenの時に表示されるメッセージを変更する方法を教えて下さい。

ErrorDocument 403 〜

>>243
.htaccessに書いて出来ました。
EUC-JPで日本語のメッセージを出しても大丈夫でしょうか？
ErrorDocmentの時の文字コードを指定する方法はありますか？

自己解決
ありがとう。

>>245
お前は誰だ?

245=244=242です。

httpd.conf の「コメント行」と「行頭のスペース列」削除の正規表現サクッとぷりーず．

ここまでで限界…
cat /usr/local/apache/conf/httpd.conf|sed '/^#/d' |sed '/^$/d'|sed '/[:space:]*#/d'
「行頭のスペース列削除」だけでもよいです．サクッと．

残りは手でやりました．みなさん応援ありがとう！

Apache/2.0.35でsuEXEC動きました。FreeBSDです。。

ポイントは、
http://markun.onohara.to/diary/?200203c&to=200203277#200203277
ここの、--with-suexec-bin=/usr/local/sbin/suexecを付ける。

http://www.mimori.org/~h/diary/d200203a.html#03-1
ここの、
--with-suexec-docroot=/home
ぽい。

(/usr/homeじゃ駄目かな??へたれなのでわからん)

>>245
> 自己解決
どうやったら解決したとか、なんで書かんかなぁ〜。
ま、しょせん 2ch だけどさっ。

>>252
ErrorDocument 403 "
の後に直接メッセージを書いていたけど
htmlファイルを指定して解決しました。

>>226

うー、やっぱり/etc/groupを読んでいないように思える
ユーザーfmlのプライマリグループがfmlで、/etc/groupでもfmlグループはグループIDは2003になってます

ためにし他のユーザーでもsuexecでcgiを動かしてみましたが、やっぱり同様のエラーが出ました
もちろんcgiの所有者、所有グループでエラーが出ます

【古参】ニュー速住人雑談所【胡散】
http://choco.2ch.net/test/read.cgi/news/1019745658/191-




運営古参ＤｏｌＢａｃｋｙ ★が２ｃｈ運営規則の禁止事項コテハン叩きを私怨により開始｡
標的のコテハンが別ハンドルで別人で遊んでいただけなのに、上級削除人の特権を利用しIPを覗いて攻撃。
標的と成ったエルバッキーは現在オフ板であぼーん。
ＤｏｌＢａｃｋｙ ★の怒りの理由は自分のハンドル名に似ていただけらしい。
ひろゆきでも全国のひろゆきに申しわけないとキャップを取得していないのに職権乱用で暴れています。

>>251

--with-suexec-bin=/usr/local/sbin/suexec
--wuth-suexec-docroot=/home
をつけたら動きました！

ありがとー

あぁapache2でmod_gzipはどうすれば使えるのかなぁ

>>257
deflateつかえば？

>>256
--with-suexec-docroot を変更しなきゃいかんのは Apache2 のバグと確信。

httpd-2.0.35/os/unix/unixd.c の330行目あたりと、
apache_1.3.24/src/main/util_script.c の1200行目のあたりで
execuser という変数への代入がおこなわれてるけど、この値がそれぞれで異なる。
が、それを受ける suexec wrapper の方は 1.3.x も 2.0.x も同じ。よってコケる。
suexec docroot をいじると、本来おこなわれるべきチェックがパスされちゃうので、
動くようになる。なので、この方法はセキュリティ的には危険なのかもしれん。
実害を与える例は思いうかばんが。

Apache 2.0.35 と PHP 4.2.0 を make insatll して、
起動したとたん
[Mon Apr 29 19:06:20 2002] [emerg] (22)無効な引数です: Couldn't set permissions on cross-process lock
というエラーログを残してしんじゃうんだけど、
だれか似たようなこと経験している人いますか？

マニュアルとかソースの当該部分を見てみてが、
MPM とかいうのが関係あるらしいという程度にしか分からんかった。。。

ちなみに、configure は
Apache：
./configure --enable-so

PHP：
./configure --with-zlib --with-gd --enable-track-vars --with-apxs2=/usr/local/apache2/bin/apxs --enable-versioni
ng --enable-trans-sid --enable-mbstring --enable-mbstr-enc-trans --enable-mbregex --with-pdflib

とやりました。

あ、OS は
Red Hat Linux release 7.0.1J (Guinness)
みたいです。。。

mime登録されてないファイルは、表示しないようにしたいんだけど、
無理？
<Files ~ "?????">
Order allow,deny
Deny from all
</Files>
とかで、指定しまくってみたんだけど、なんかなぁ〜
さくっと、解決できる方法ないすか？

apacheでwebサーバ構築中なんですが同時セッション数を256以上にしたく、
httpd.hをコンパイルすればいいところまでわかったのですが
このファイルが見つからないんです。
助けてください、はまっています。。。

>>260
FreeBSD STABLE-4 では普通に動いてるよ。

>>261
アイディアのみで試してないが、DefaultType を location に出来ない？
試してくんなまし。

>>262
httpd.confのMaxなんちゃらで指定できなかった？

>>263
＞httpd.confのMaxなんちゃらで指定できなかった？
それだけでは、一定値以上にあげられない

>262
手元のWin32版zipファイル(1.3.24)を調べてみたらsrc/includeにありますが。
320行目付近の HARD_SERVER_LIMIT 定義ですね。
ちなみに制限値は
　Win32：１０２４
　NETWARE：２０４８
　その他：２５６
となってますね。
この制限値を書き換える場合、ＯＳ側がクラッシュしないように十分注意しましょう。

configure を起動する時に
CFLAGS="-DHARD_SERVER_LIMIT=1024" ./configure ...
あるいは
env CFLAGS="-DHARD_SERVER_LIMIT=1024" ./configure ...
のようにすればよろし。

別件で glibc を入れ替えたら、
こんどは make そのものができなくなった。。。

make[1]: Entering directory `/home/torus/src/ports/httpd-2.0.35/server'
...
./gen_test_char > test_char.h
↑ここで死ぬ。Why?

Linux なんかきらいだー！（うそです、ごめんなさい。）

age

Linuxのglibcとか入れ替えるのって厄介ですね。
ヘタレな俺は再インストールして入れ替えます。

うーん。
+ どうもworkerよりはperchildの方がパフォーマンスがよさげだ。
+ AcceptMutex をsysvshm以外にしないとperchildは動かない。
(ってmpm_common.cにちゃんと書いてあるのねー後から気づいたけど)
+ perchildの場合、同じ設定だとFreeBSDよりLinuxのほうが成績がよろしい
ようだ。なして?

>>269
debian使えばよろし。
apt-get update
apt-get upgrade
ですべてが終わる。
glibcとかも全自動で入れ替わる。
めちゃくちゃらくちん。

>>271
べつにdebianじゃなくてもrpmを使ってるディストリでもいいだろ

>>272 コマンド名にハイフンが入るのが嫌なので debian は使いません(嘘

>>272
新しくパッケージをインストールするときに、
必要なパッケージを自動的にダウンロードしてきてくれるってのは
かなり大きなメリットだと思うがどうよ？

>>274
RPM 系でもそういう仕組みはある。

FreeBSD4.4-R +apache-2.0.35

httpd.conf はデフォルトのままなんだけど、IP指定してブラウザ開くと403エラーが
返される。Documentroot もいじってないんだけどなぜ？

デフォルトだからじゃない？

>>277
apache の起動初期画面は見えないのか？ ＜「このページが見えていますか？」ってやつ

>>276
ログは見た?

ごめん 見えてた・・・ ＜「このページ・・・」

逝きます

VirtualHostの設定でエラー出てるんだけど、

ログには、
[Mon May 6 12:07:24 2002] [error] VirtualHost _default_:443 -- mixing * ports and non-* ports with a NameVirtualHost ad
dress is not supported, proceeding with undefined results

で、httpd.confは
NameVirtualHost _default_
NameVirtualHost *
Listen 443
<VirtualHost _default_:443>
.....
</VirtualHost>

こんな感じ


こんなふうに普通にデフォルトポート使うときは
問題無いんだけど、
<VirtualHost _default>
.....
</VirtualHost>


情報あったら、宜しくですぅ〜

エラーメッセージにそのまんま書いてあるじゃねぇか。

>>282
しゃべなって。

NameVirtualHost *:443

2.0.36 記念 age

教えてくんです。

<Files ~ "\.(htm|html|css|gif|jpg|jpeg|png)$">
　 Order deny,allow
　 Allow from all
</Files>

という設定にして、
ここに指定されていないものは全てアクセス禁止にするのには
どうすれば良いのでしょうか？
どなたかお知恵をお貸しください。

1.3.24から2.0.36に移行したのですが
文字が化け化けになっちゃいました。

.htaccessにAddCharset EUC-JP .euc-jp
を追加してみたけど、変わらなかった。

調べるのもめんどーなので1.3.26に戻しちゃった。

>>286
http.confのAddDefaultCharsetをコメントアウト。
# もしくはAddDefaultCharset euc-jpに変更。

>>287
おーコメントアウトしたら表示出来ました。
ありがとう

1.3系で　なんか　裏技というか　小枝のようなものありません？

>>289
http://www.morinaga.co.jp/choco/koeda.html
1.3系だね。Apache/1.3.22 (Unix) PHP/4.1.1

ごちそうさまでした。

>>290
ﾜﾗﾀ

厨問 FreeBSD4.4-R+Apache2.035

DNSにて、www.aaa.com を登録して ailias として aaa.com を指定。
/usr/local/apache/conf/httpd.conf に Virtualhost として www.aaa.com と aaa.com
を記述した。＜/home/user/www と /home/user/www2
しかし、aaa.com でアクセスしても www.aaa.com と同じページを表示して
しまう。

上記の方法じゃいかんのか？？

追記

Apache2.0.35 は Virtualhost の追加以外はデフォルト

>>293
これじゃわからん。

>>293
ログファイルをVirtualHostごと別々に設定して、
どちらにアクセスされているか見てみろ。

まさか、設定ファイル書き換えた後に再起動してない…なんてことはないよね？

あと、<Virtualhost>ディレクティブにはIPアドレスを指定した方がいいと聞いた
が…どうなんだろ？

<VirtualHost nnn.nnn.nnn.nnn>
ServerAdmin [email protected]
DocumentRoot 〜
ServerName www.aaa.com
ErrorLog logs/www.aaa.com-error_log
TransferLog logs/www.aaa.com-access_log
</VirtualHost>

<VirtualHost nnn.nnn.nnn.nnn>
ServerAdmin [email protected]
DocumentRoot 〜
ServerName aaa.com
ErrorLog logs/aaa.com-error_log
TransferLog logs/aaa.com-access_log
</VirtualHost>

>>296
ログファイルは別々に設定済み。
www.aaa.com にはアクセスしているけど、aaa.com にはアクセスしていない＜ログ無し

>>297
restart しているYO
IPベースで Virtualhost を書いても複数のドメインを扱えるの？
aaa.com 以外にもドメインを運用したいんだけど可能？

<VirtualHost www.aaa.com>
ServerAdmin [email protected]
DocumentRoot /home/aaa/www
ServerName www.aaa.com
ErrorLog logs/www.aaa.com-error_log
CustomLog logs/www.aaa.com-access_log common
</VirtualHost>

<VirtualHost aaa.com>
ServerAdmin [email protected]
DocumentRoot /home/aaa/www2
ServerName www.aaa.com
ErrorLog logs/www.aaa.com-error_log
CustomLog logs/www.aaa.com-access_log common
</VirtualHost>

こんな感じ

間違えた

<VirtualHost aaa.com>
ServerAdmin [email protected]
DocumentRoot /home/aaa/www2
ServerName www.aaa.com
ErrorLog logs/aaa.com-error_log
CustomLog logs/aaa.com-access_log common
</VirtualHost>

>>300
？？、IP一個なら、ServerNameがキモだろ？

<VirtualHost *>
ServerName www.aaa.com
</VirtualHost>

<VirtualHost *>
ServerName aaa.com
</VirtualHost>

>>301
ServerName 変えても変化無いYO

# 1.3系での例だが…

某サーバの設定ファイルより引用（注：もちろん個人情報は隠してある）：
<VirtualHost xxx.xxx.xxx.xxx>
ServerName hoge.sample.net
DocumentRoot "/home/hoge/public_html/"
</VirtualHost>

<VirtualHost xxx.xxx.xxx.xxx>
ServerName yasai.sample.net
DocumentRoot "/home/yasai/public_html/"
</VirtualHost>

xxx.xxx.xxx.xxxのところはIPアドレスね。

これ見て気づいたこと：
DocumentRootの値が二重引用符（"）で囲まれている。

>>298
> restart しているYO
　はは、やはりそうか。（ま、念のために聞いてみたということで。）

> IPベースで Virtualhost を書いても複数のドメインを扱えるの？
　扱えるはずです。

>>301
> ？？、IP一個なら、ServerNameがキモだろ？
　そうだよね。

ｶﾞｲｼｭﾂではあるが一応。

最新バージョン：1.3.24／2.0.36

2.0.36で試すのもいいかもしれない。

>>303
> これ見て気づいたこと：
> DocumentRootの値が二重引用符（"）で囲まれている。
　どうやら関係ないようだな…そそっかしくてｽﾏｿ

…もう寝ますです

"Host:"ヘッダが付かないブラウザでチェックしてたりとか。

>>299
VirtualHostディレクティブに渡すのはIPアドレスのはずだが。

>>297
逆切れされそうな気がするがnamed側ではCNAMEついてるよね？

>>307
ＰＣ初心者板にｶｴﾚ

http://httpd.apache.org/docs/mod/core.html#virtualhost
うげ、FQDNも渡せるのね。
http://httpd.apache.org/docs/vhosts/
とか見てもName BasedでFQDN指定してる例が見つからないからてっきり書けないかと思ってた。

逝ってこよう。

>>301

<VirtualHost *>
ServerAdmin [email protected]
DocumentRoot /home/aaa/www
ServerName www.aaa.com
ErrorLog logs/www.aaa.com-error_log
CustomLog logs/www.aaa.com-access_log common
</VirtualHost>

<VirtualHost *>
ServerAdmin [email protected]
DocumentRoot /home/aaa/www2
ServerName aaa.com
ErrorLog logs/aaa.com-error_log
CustomLog logs/aaa.com-access_log common
</VirtualHost>

でやったけど、
www.aaa.com = ○
aaa.com = ×

>>304
バージョン上げただけでハイOK!
なんて夢のようなことがあるのれすか？

ちょっと教えてください。

たとえば、deny from jp で、.jp で終わるドメインを
アクセス拒否できるでしょうか？

>>311
aaa.comのエントリを上へもってってみ。
解釈不能なヤツは初出のエントリで処理されるから。
ブラウザ何使ってるの？

apache-sslでconfigure --enable-module=most --enable-shared=max
でもmod_define辺りがモジュールにならんのはなんでですかね？

apache1.3.22/redhat7.2において
NameVirtualHostを設定し、
http://hogehoge-1.com
http://hogehoge-2.com
はそれぞれ違うサイトが開くようにしています。

しかし、
http://hogehoge-1.com/~user_hoge
http://hogehoge-2.com/~user_hoge
でどちらも同じ内容が表示されてしまいます。

これを
http://hogehoge-1.com/~user_hoge
は開くようにして
http://hogehoge-2.com/~user_hoge
を開かせないようにすることはできるのでしょうか。
どなたかご教授お願い致します。

>>315
UserDirはちゃんとVirtualHost内部で定義してる？

>>311
> バージョン上げただけでハイOK!
> なんて夢のようなことがあるのれすか？
　そういうとき*も*ある…ってことデス。一般的に、トラブルが起きたときに
最新版で試すのも１つのテではないかと思っていたので。

>>317
そしてautoconf, libtool, apr, apr-util, php4 まで全て更新しなければ
ならなくなってドツボにハマる。
そしてやっとインストールできたら、child processが頻繁に落ちる。

>>311

もしや <VirtualHost *> の前に
NameVirtualHost * を忘れてはいないか？
オレの環境で　NameVirtualHost をコメントアウトしてみたら
・NameVirtualHost無しで起動しても何もエラーとは言われない
・使われるのは、1番目のVirtualHost
となったから症状似てると思うのだが。

ちなみにオレは
NameVirtualHost *:80
<VirtualHost *:80>
にしてる

>>316
> UserDirはちゃんとVirtualHost内部で定義してる？
すいません。
全く定義していませんでした。
更に同じ質問がApache-Usersに流れていたのを見つけました。
http://mm.apache.or.jp/pipermail/apache-users/2002-February/000982.html
勉強します。ありがとうございました。

みんなソースコードからインストールしている？
それともrpmから？(Linuxの場合ね)

>>321
常にソースコードじゃ

ってか、文字コード問題でソースコード使う必要があった。
コンテンツのテスト用に用意したWin32版もソースからビルドしたよ。

urlの補完をServerNameディレクティブではなく
/etc/hostsファイルから補完してしまいます。

http.confで"ServerName www.hoge.com"を
/etc/hostsで"*.*.*.* hoge"を指定してある状態で
http://www.hoge.com/fuga
と打ったときに
http://www.hoge.com/fuga/
と末尾の/が補完されるようにしたいのに
http://hoge:8080/fuga/
となってしまいます。

access.logにはhttp://www.hoge.com/fuga/と末尾の/を入れたログは残っていますが、
http://www.hoge.com/fugaのときのログはありませんでした。error.logには
どちらの場合のログもありません。
ipアドレスを直接ServerNameに指定したときも結果は同じでした。
UseCanonicalNameはOnになってます。

どうすればServerNameから参照するようになりますか？

Option に Indexes を指定した場合に表示される
ファイルの一覧ページのデザインを変える方法ってありますか？
せめて文字コードくらい変えたいのですが…。
日本語ファイル名ばけまくり。

>>325
mod_autoindexで多少はいじれる。
文字コードについてはソースをいじるしか手はなさそう。
# 確かContent-Type: text/html; charset=iso-8859-1でハードコーディングされてたはず。

UseCanonicalNameをOffしたら解決しました(´Д`)

こんちわ。
質問なんですが、引き渡すフォームデータに、サイズ制限ってあるんですか？

フォームデータが全て渡せていなくて、<input>タグを減らしたり、nameを縮めたりしたところ、全部渡せることができました。

>>328
post? get?

Apache1.3.24をDebian(woody)で動かしています。
また、suexecを有効にしています。
（バーチャルホストは使っていません）

そこでお聞きしたいのですが、
URLの中に「~（チルダ）」が入っている場合は、
CGIファイルの所有者権限でCGIが実行されるのですが、

URLの中にチルダが入っていない場合は、
Apacheを動かしているユーザー権限でCGIが実行されます。

--suexec-docroot=/homeとしており、
どちらのCGIファイルも/home以下に納めてあります。

また、suexec.logには、チルダが無い場合のログは全く記録されません。

URLにチルダが入っていない場合も所有者権限でCGIを動かすには
どうしたら良いのでしょうか？

もしかして、
バーチャルホストでもなく、チルダの入っているURLでも無い場合、
Apacheを動かしているユーザー権限でCGIが実行されるというのは、
設定の問題ではなく、元々そういうものなのでしょうか？

>>331
そういうものだと思う。
http://httpd.apache.org/docs/mod/core.html#user

>>332
お答えありがとうございます。

suexecを有効にした場合、
URLにチルダが無くても、
CGIファイルは所有者権限で実行されるものだと思っていました。
勘違いだったんですね…。

>>333
基本的にユーザーディレクトリ上でのセキュリティを向上するためのものだから。
ユーザーディレクトリ以外のところでそう言うことを
やりたい場合はなんか別のモジュールがあったような。

で、2.0.36では、ＣＧＩ動くようになったの？

>>335

うちでは動いてますが何か？

>>335 2.0.35のときからちゃんと動いてたよ

どうやって設定してもＩｎｔｅｒｎａｌ〜になっちゃって（藁

ｱﾘｴﾈｰ　>335

>>338

実行権限を与えていない
なんていうヲチは無しだべ

>>340
１．３で動かしてたのを２．０に載せ換えたら、動かなくなっちゃったのよ
だからその落ちはないっす

『どうやって設定しても』って典型的な教えて君が好きそうだよな・・・

>> 342
典型的かどうかはわからないけど、質問してる以上”教えて君”であるとは自覚してますＹＯ

具体的にはExecCGIを設定したりしましたが。
ＣＧＩ自体は今まで動いていたから、問題なしってことで。

Apache 2.0.35 で、ウィルス関係のアクセスログを分けるのに、下のように
してるのですが何故か default.ida のログだけが通常のログの方に入って
しまいます。以前どこかで同じような話を一件だけ聞いたことがあるのですが、
真偽も不明で解決方法も不明でした。皆さんのところではちゃんと判定できてますか?

SetEnvIf Request_URI "default\.ida" wormlog
SetEnvIf Request_URI "cmd\.exe" wormlog
SetEnvIf Request_URI "root\.exe" wormlog
SetEnvIf Request_URI "Admin\.dll" wormlog

CustomLog /var/log/httpd/access.log common env=!wormlog
CustomLog /var/log/httpd/worm.log combined env=wormlog

ホームディレクトリにインストールしたいとき、 1.3.x では make install root=$HOME などとやっていましたが 2.0.x ではどうするのでしょうか？ マニュアル読んでも説明が見つからないよぅ。。。

改行失敗スマソ

>>345
./configure で --prefix=$HOME しましたか。

説明不足で申し訳ありませぬ。
具体的には RPM パッケージを作ろうとしておりまして、
prefix は /usr でインストール時のルートディレクトリを $HOME にしたいのです。
よく見かける `make DESTDIR=$HOME install' のような挙動を希望。

(´-`).。ｏＯ(>>343 なんでerror_logを読むことも思いつかないんだろう)

>>344
default.ida のログをよく見れ。
ステータスコードが 404 じゃなくて 400 になっておろうが。
リクエストヘッダが不正だから Request_URI にも値がセットされず、
SetEnvIf でひっかからないんじゃ。

index.htmlがない場合とかにディレクトリの中身一覧表示の
背景色を青にしたいのですがこんなことってできます？

>>351
HeaderName

>>350
ｶﾞ━━(ﾟДﾟ;)━━ｿ!
ハンマーで頭を殴られたような衝撃です。明解な回答ありがとうございます。

mod_setenvif のマニュアル見て 10 分ほど考えたのですが
こういうのは分離できないのですかね。
(-＿-)ｳﾂﾀﾞ

>>352
検索しまくったけどどうかけば良いのかわからなかった
Mod_layoutだとすべてになっちゃうみたいだし。

HeaderName HEADER
Options +Indexes
で例えばディレクトリindexの背景だけ変える場合は
どんな感じにかけば背景色だけ変えられるんでしょ？

ちと、きになったんですがそのページの下にでる
Apache/1.3.24 Server at www.vtdomain.edu Port 80
とかも消すことも可能なのですか？

わからないので、結局 Makefile と configure をいじりましただ。
一応報告だけ。

>>355
DESTDIRに対応してないなら
make install prefix=%{buildroot}%{_prefix}とかそんなんじゃないの？

>>354
.htaccess に

HeaderName HEADER.html
Options +Indexes
IndexOptions +SuppressHTMLPreamble

と書いて、HEADER.html に

<!DOCTYPE HTML PUBLIC "-//W3C//DTD HTML 4.0 Transitional//EN"
"http://www.w3.org/TR/REC-html40/loose.dtd">
<html lang="en">
<head>
<title>Contents of /hoge/moge</title>
</head>
<body bgcolor="#ffeedd" text="black">
<h1>Contents of /hoge/moge</h1>

とか。まぁ、色だけ、というわけではないけど...
これ以上はやったことないので mod_autoindex のマニュアル見るよろし。

>>357
mod_autoindexですか、早速みてみます。
ありがとうございまっす。

私も似たようなことをやろうとして検索してたのですが
ttp://wally.rz.ba-karlsruhe.de/~kurs/Semester6/OpenGL_Labor/samples/1_redbook32/
こんな感じにfooterだけに文字を書きたいのですが
352さんが書いてる応用でできないものでしょうか？

はじめてですな・・・おてやわらかに願います。

今FREEBSD４．５でPostgreSQL７．２＋PHP４.２＋Apache２．０．３６
という環境を作っているのですが・・・
ブラウザ（IE）で＊＊.PHPを見ようとするとダウンロードになってしまいます。
やはりapacheにモジュールが入っていないということなのでしょうか？

> ./apachectl configtest

と打つと、

libphp4.so : Undefined Symbol "pthread_getspecific"

と出で今度はリスタートもできなくなります。libphp4.soの内容は見れるのですか？
解決策ありましたら、お願いします。

説明不足かな？
configtestする前は
LoadModule....をコメントアウトしています。
AddType... .php この行は有効にしてあります。
上を有効にするとその下のエラーが出るということです。

>>360
$ cd /Your/Build/Directory
$ { echo '/^EXTRA_LIBS/s/$/ -lc_r'; echo wq; } | ed Makefile
$ find . -name libphp4.so -type f -delete
$ make install

> $ { echo '/^EXTRA_LIBS/s/$/ -lc_r'; echo wq; } | ed Makefile

まちがえた。

$ { echo '/^EXTRA_LIBS/s/$/ -lc_r/'; echo wq; } | ed Makefile

>>356
それも考えましたが Apache では不可のようです。
将来のバージョンでは対応されると思いますが。

いらないと思うけど DESTDIR に対応するパッチ(2.0.36用、bzip2圧縮)
begin 664 /dev/stdout
M0EIH.3%!629368+IENT``C#?@&0P7'___W]GW\6_[]]D4`-9*@\%`H,I)IB9
M/0FB>2,&H>C3),AD:-D@]0&--!PTTR,1A-,!#`)IA&"8F0TR-#0"1$0F5'M3
M*;4'BFAH-&AIH&@\D#:@`'#33(Q&$TP$,`FF$8)B9#3(T-`)(DR3)J9IB3*>
M!0TT#1D!ZC(Q!IM1Z&I5&[G8VXX4SZ_#HHRFCDIBV4@VNV%Q?K5B".D0E
M*?XW1],$<>AL4"-1#&C^]%*-L;KB;]H-9/*?-($8W"/TTU4OB4VF!WLHSOE/
M%=YTT7Z`M[4JL0RAQU/D&P,=F]?.!7C<J=(56#=AD,QM3!1$R(:HK"DX@#R`
MV;T''Q2\6_9>VV:JPO6\KO38R^#/;.QH.0T)0'_-2E92L0$M1`"9)+P*"N0@
M@88\L@"(HH`5RP>@31`TUVV2+*&-XKA:?=0"`'4UIM\H%R7:\`^"(;&/-AMC
M;S"U;PK!6'4MHI-I3L=695;11%"HQ2D7!'FI>*8R%0M=YD()AWE]<!2.%@5F
MA+G+96W27Y(R.ZAH^^_LP2(0?X:&/E9XR@1S(94:]`TH&E**(X$,SG$#;;;&
M#L,Q/QP-T#KAN_+E)G.20%B1U=B1/;X/$_C;9)'](KF`8.WC5B,5IX5!`GC0
MD=[S3;MS)%?Z!1,NS#>91A*8FG<.2Z4VO:'S1S`=K]SL(VN$>M;<X$0*-D_/
MWJD'_`@YK?0>0](;Y10?<[email protected]"[")W3@6B*K"AD#2E0Q4^,$R46#:(]ZR3W
MW;JI>E-TDG6L)))DJ*)AQ)%""(*'YP1FS%1Z3IKNPDTPZ"J'+L12H8]^F=!@
M$1`U9K\M[TF@Q\*S%U"8%D$$X.0$&C*$P+BV.U205V)A5`JP\2$XAZ17AC4^
MLK+`L$3DTTQ?$"H`S):1%S6A6#(5]A&&FT#!P$#@"!0#-$1BZ(*BP5L]AOBE
MK91(ND3L@F23"P7&M67>68K0LN!&0&N%R\6.GUM6+VW@4JX6`3EIE')74,7D
M[@S;)`:2#3PI!4,]*@6)9*7@2/7#Q`]MGAG?`S+"#:P+WC#/(Q7^!T-#$$H1
KU'/(J,7""U(50C0LB%I]E>!<@:@TW<(#:`&1(+KV^W_B[DBG"A(073+=H```
`
end

>>359
ReadmeName っす。mod_autoindex のマニュアル見てくんろ

うぬぬ・・・できませんでした・・・、今READMEを読んで再度頑張っています。
どうもでした。

そろそろ2.xに移ろうかと思うのですが、バーチャルホストの設定は
1.3.xからの引き写しで大丈夫なんでしょうか？

別ポートで立ててやってみそ

あげりんぐ

Apache&UNIXを使い、巨大なチャットを運用している者なのですが、
最近荒らしに悩まされ、大変困っています。
しかしApacheでどうすればその人をアクセス拒否できるか、方法を知りません。
その人はJ-COMの固定IP　CATVを使っています、1度プロバイダの方へ
警告すると言い、3日ほど治まったのですが、今現在も荒らされている状態です。
どうかアクセス拒否の設定を教えて下さい、お願いします。
V.1.3.24

.htaccess deny allow

>>370
『1度プロバイダの方へ警告』すれば？

>>370
Jcom は固定 IP サービスやってないよ。
ルータ使うと半固定になったりするけど。
ttp://www.jcom.co.jp/jupiter/ja/faq/faq_net12.html#c
だから deny も繋ぎなおされると厄介……

で、馬鹿は早いところ撲滅した方が世のため。
とりあえずは警告してもらうのがいいんじゃないかと。
(実際警告出された馬鹿と出されてないからまだ暴れてる馬鹿見てるから
説得に応じなければ警告出した方がいいと思う。

Ver. 2.0.36 で suEXEC が動かないのです。
configure で指定した sbin ディレクトリ(/usr/sbin)に suexec を
置いてあり root の suid もしてあります。
しかし、起動時に error_log に出るべき

[notice] suEXEC mechanism enabled (wrapper: /usr/sbin/suexec)

のメッセージが見られません。
何か思い当たることはないでしょうか？

>>374 httpd -l の実行結果を見せれ。

ごめん。apache2 は -l で suexec の情報が出ないんだっけ。
とりあえず、suexec をちゃんと有効にして configure したか確認しる。
configure に与えたオプションの確認方法→ ./config.status --recheck

>370
警告１番
チャットCGIの機能強化２番
面倒だけどパスワード認証にするとかクッキー食わせるとか対策する

ちなみに俺も昔ネット管理してたけど
粘着的にあらしをする利用者もいる一方
かなり自分勝手な基準であらしと判断してやたら文句を言ってくる運営者もいる。
通常だれにでも納得出来るだけの材料を提出してISPへ連絡すれば対応してくれるとおもうが、
どうも積極的でない場合は自分勝手な運営者として切り捨てられている場合も
あるのでISPの対応が積極的で無い場合は自分の行動も見直す必要があるかもね。

>>376
こんな感じですだ。
-----
./configure --prefix=/usr/apache --includedir=/usr/include
--bindir=/usr/bin --sbindir=/usr/sbin --infodir=/usr/share/info
--mandir=/usr/share/man --enable-ssl=shared --enable-info=shared
--enable-suexec --enable-cgi --disable-cgid --enable-so
--with-mpm=worker --with-suexec-docroot=/home/***/www
--with-suexec-logfile=/usr/apache/logs/suexec_log
--with-suexec-caller=apache

>>378
--bindir や --sbindir の指定は suexec wrapper には効かなかったような気が。
--with-suexec-bin=/usr/sbin/suexec を明示してみたらどうでせう。

>>379
その通りでした。
きちんと動きました。はい。
どうもありがとうございました。

/~hoge/ (hoge は任意のユーザ) が /home/hoge/public_html/ になっている状態で、
/~hoge/cgi-bin/ を /home/hoge/cgi-bin/ とすることはできますか？
また、できるとすればどのように記述すれば良いのでしょうか？
apache 2.0.36 に設定しようと考えています。

>>381 に追記
/home/hoge/public_html/cgi-bin/ と直接置くのは好ましくないとどこかで見たので、
ユーザの cgi を /home/hoge/cgi-bin/ に置くようにしたい、ということです。

>>381
ScriptAliasMatch ^/~([^/]*)/cgi-bin/(.*) /home/$1/cgi-bin/$2

つーか、確かApacheのドキュメントにそのままの例が載ってただろ。

>>383
ScriptAlias に * やっても効かない訳ですね、別のが用意されてれば。
httpd.conf の UserDir の設定の後に
ScriptAliasMatch ^/~([^/]*)/cgi-bin/(.*) /home/$1/cgi-bin/$2
<Directory /home/*/cgi-bin>
Options Indexes
</Directory>
を追加してみたのですが、/~hoge/cgi-bin/ を開くと 404 になってしまいました……
とうぜん mod_alias は有効に、~/cgi-bin/ も作成済み…、何が問題でしょうか？
関係無いと思いますが、public_html, cgi-bin ともに drwxr-xr-x になっています。

>>384
うちのサーバで~/public_html/cgi-binにマップさせてる設定をちょいいじっただけだからちゃんと動くはずだけど…。

> <Directory /home/*/cgi-bin>
> Options Indexes
> </Directory>

この設定は意味がない。
ScriptAliasがかかってる場合、全ファイル強制的にスクリプトと扱われるのでディレクトリリストは取れない。

> /~hoge/cgi-bin/ を開くと 404 に

何らかの設定ミスをしてる可能性高し。
正しく設定されていれば、403が帰ってきてエラーログに
attempt to invoke directory as script: /home/hoge/cgi-bin
と出るはず。
とりあえずエラーログを調べるべし。


# FreeBSD使っててホームディレクトリが実は/usr/home以下だったとか。

Apacheのログを定期的にwebalizerで処理しているのですが、ある日を境に
動作しなくなってしまいました。
調べるとdns_cache.dbが10MBを越えていたのですが、試しに削除してみると
再び正常動作するようになりました。
これってwebalizerの制限事項なんでしょうか？

>>386
逆引きをwebalizerにさせなければいいのでは

>>386apache とどう関係あるの？

404の場合だけ　リダイレクトしたくて
下記のようなCGIを作ってみたのですが　うまくいきません。

#!/usr/local/bin/perl
$uri = $ENV{'REQUEST_URI'};
print "Location: http://example.co.jp$uri\n\n";
exit;

apacheのエラードキュメントで　Locationを使うことはできないのでしょうか？
何か良い方法ないでしょうか？

.htaccess には　
ErrorDocument 404 ~/〜/404.cgi
と書いてます。

#!/usr/local/bin/perl
$uri = $ENV{'REQUEST_URI'};
print "Content-type: text/html\n\n";
print "http://example.co.jp$uri\";
exit;

これで　リダイレクト先のURLは表示できてます。

失礼
#!/usr/local/bin/perl
$uri = $ENV{'REQUEST_URI'};
print "Content-type: text/html\n\n";
print "http://example.co.jp$uri"; #\が余分だった
exit;

404なのに30xを返すの？

>>389
1. 404発生。
2. 404.cgiによってエラーが発生したURLにリダイレクトされる。
3. 1に戻る。

……いったい何がしたいの？

別鯖にとばしたいんじゃない？

別鯖に飛ばしたいんです。

確かにError Document にCGIを指定した場合
LOCATIONはだめだね。
仕様なの？

>>395
$uriを引継ぎたいからCGIを使おうとしてんの?
引き継ぐ必要なければ言うまでも無くErrorDocument 404 http://exsample
引継ぎ必須なら mod_rewrite　はどうよ。
RewriteCond の !-U か !-f して
http://exsample/$1 [R]　では如何なものか

index.phpを作ったらスクリプトが見えてしまってうまく動作しません。
test.phpならうまくいくのですが。
どーして・・・

mod_rewrite で　404時のみ飛ばすという設定はできるんですか？

もう一度いうと
http://example.co.jp/user/****　が見つからなかった時に
http://example.net/user/****　に飛ばしたいんです

CGIでREQUEST_URIとってHTMLのMETAタグで飛ばすことも考えたんですが
やはりもっときれいな方法でやってみたいので
よろしくおねがいします。

>400
お客さんがURIの変更に気付かないと後々まで作業をしなくては
いけないので、出来る限り
> CGIでREQUEST_URIとってHTMLのMETAタグで飛ばすことも考えたんですが
でURIの変更をアナウンスしつつ飛ばす必要があると思われる。

<VirtualHost _default_>
ServerName win2000iis.hogehoge.com
ProxyPass / http://192.168.1.120/
</VirtualHost>
って感じで、バーチャルホストで、ＬＡＮ内のWin2kのＩＩＳに
飛ばしてるんですけど、そこをブラウザでみると、

Set-Cookie: ????????; expires=???????????
Content-type: text/html

先頭のコンテンツタイプとかクッキー設定が表示されちまうんですよ、
もちろん、直接192.168.1.120をブラウザで見る場合は問題ないんですけど、
なんとかならないですかね、IISの問題かなぁ〜？？？

バージョンは、
Server version: Apache/1.3.24 (Unix) (Vine/Linux)
Server built: Mar 28 2002 05:56:20
です。

IISの方は今はわからないです。

http://www.jetchat.com/friend/index.htm
↑ここのchatルームでの効率的な荒らし方法を教えて下さい。

>>403
http://tmp.2ch.net/kitchen/
http://natto.2ch.net/denpa/

>>403
ここではあまりおおっぴらにできないので、裏�Uチャンネルにて。
名前欄に fusianasan 、メール欄に君のメアドをいれましょう。

>>403
http://niigata.cool.ne.jp/oioiusodaro/index.html

>>399
RewriteCond /usr/local/apache/htdocs/%{REQUEST_FILENAME} !-f
で、ファイルが存在しなければ飛ばせたけど。
-fはファイルの存在テスト -U使えばURLの存在テストのようだが
rewriteのドキュメントでも見てみ。

移転とかの理由でredirectしたいならば、>401の言うように
一度移転先を表示してやったほうがいいと思う。
さらに言えば、オレはmetaで「5秒後に自動で飛びます」ってのも
あまり好きではない。いつまでもbookmark変更してくれないので
移転前の場所を廃止するタイミングがつかめん・・

>>407
移転先を表示するだけで
自動ジャンプもリンクもしなければ良いと思う。
板違いsage

実は画像のあぷろだ類のやつで
サーバの容量が決まってるので
データがある程度古くなったやつは
自宅サーバ(回線細)に移してるんで
その方法を試行錯誤中なんです。

なのであぷろだCGIの排出HTMLの移動前のURLで自宅サーバに移したファイルが呼び出せると
かなり便利なのでRedirectを使いたいと・・・・
もうちっと調べてみます。

うｐろだ改造したほうはやいと思う・・

nphスクリプトで　ヘッダに304 foundつけるようにしたら
できるようになりました。

うげ　302 FOUNDだった
それによく考えたら　mod_rewrite入ってなかったし。

>>385
まだ解決して無いのですが、とりあえずお礼を。
ありがとうございました。

debug でエラーを出すようにしても変わらず 404 が帰るだけでした。
色々弄ってみても全く動くそぶりを見せないので、
最初期の設定ファイルを最低限変更して試してみます。

RedhatでapacheでHTML作るのって
やっぱりviが基本なんですか？

>>414
好きなの使えば?

>>415
え？他にもあるんですか？
もうｖｉの本買っちゃったんでこれでいきます(´Д｀)
会社の上司から「ｖｉ使えるようになれやゴルァ」と言われたので
どちみちこれしかないと、、

誰かｖｉ使ってる人居ます？

>>416
います

emacs使いの煽りはまだか。

emacs にしとけや

で良いか。

viって日本語扱えたっけ?

プリプロセッサを自作してmakeでしょ。

>>420
vim なら使える。

catで書けやｺﾞﾙｧ！
はまだだろうか。

>>423
その前に、
edで書けやｺﾞﾙｧ！
が先だろう。

>>422
それは知っているが、viとvimは違う区別して表記すべきだと思うのは
私だけですか?

>>425
あなただけだとはとても思えないが、「emacs」や「mule」が指す対象が
広すぎるのを考えると、そういう区別の仕方で「emacs vs vi」とやるのは
ずるいと思うです。

>>425
そもそも、「vi」だけではどの vi をさしているのかわからない。

わいは ee や！　とか叫んでみる。

>>428
よくee使ってますが、何か？

バーチャルホストに関して質問。
変わったCCTLDで，合計4文字(aa.bbとか)のドメインが取れたんだけど，
DNSの設定をして，名前ベースのバーチャルホストの設定をして再起動
してみると，Apacheのインフォページが出てきて，設定したDocumentRoot
に飛べないんです。ホスト名だけをwww.aa.bbに変えてみるとうまくいきます。
原因がよくわからないんで困ってます。どうしてなんでしょうか？

>>430
あ，うまくいかないのはホスト名をaa.bbにした場合です。

>>430
設定がおかしいからです。

>>432
駄レスおつかれ。（藁

>>430
具体的にどう設定したのか書き給え。

>>433
わざわざageてるあたり、>>430=>>433ですか。
駄レスしかつかないような質問の仕方をしてることに気づけ。

httpd.confを全部引用したら大変なので，該当部分だけ。

<VirtualHost xxx.xxx.xxx.xxx>
ServerName aa.bb
User test
Group test
DocumentRoot /home/test/public_html/aabb
ErrorLog /var/log/httpd-aabb.error_log
CustomLog /var/log/httpd-aabb.access_log common
</VirtualHost>

<VirtualHost xxx.xxx.xxx.xxx>
ServerName www.aa.bb
User test
Group test
DocumentRoot /home/test/public_html/aabb
ErrorLog /var/log/httpd-aabb.error_log
CustomLog /var/log/httpd-aabb.access_log common
</VirtualHost>

まだ必要な部分あったらいってくださいな。

>>436
見た感じ、その部分は間違ってないと思う。

・IPアドレスとホスト名が合ってない
・NameVirtualHostディレクティブを忘れてる

このどちらかに一票。

あと、www.aa.bbとaa.bbで同じサイトを表示したいなら

<VirtualHost xxx.xxx.xxx.xxx>
ServerName www.aa.bb
ServerAlias aa.bb # ←
User test
Group test
DocumentRoot /home/test/public_html/aabb
ErrorLog /var/log/httpd-aabb.error_log
CustomLog /var/log/httpd-aabb.access_log common
</VirtualHost>

だけで十分。

>>437
ﾏｼﾞﾚｽ感謝。(ﾍﾟｺﾘ

・IPアドレスとホスト名が合ってない
⇒これは逆引き設定のことですか？　今確認しましたけど，本来の
　サーバ名で逆引きできてます。

・NameVirtualHostディレクティブを忘れてる
⇒あ，これはちゃんと前で

NameVirtualHost xxx.xxx.xxx.xxx

　とやってますので（つけるの忘れてた）問題ないかと。

教えていただいた，ServerAlias もやってみたけど，ServerName ではいけ
て，AliasではApacheのインストページになっちゃいます。しかも，ここの
鯖では他にもいくつかバーチャルホストやってまして，それは全部動いてま
す。
Apache自体の制約なんだろうか…？

ちなみに，Apacheのバージョンは1.3.24_7(セキュリティパッチ当て済み)
で，mod_php4入れてsuexec稼動させてます。

>>438
いや、正引きの方。
aa.bbを引いたアドレスがNameVirtualHostやVirtualHostの引数と一致しないと
デフォルトのコンフィグを見に行ったはず。

全部Name Basedなバーチャルホストなら
NameVirtualHost *

<VirtualHost *>
〜

とかやるのも1つの手。

>>437
ごめん，DNSの(aa.bbゾーンの@)Aレコードがまちがってた…。
逝ってきます。(TT

2chみたいにCGIに値を渡す際に
/hoge.cgi/query1/query2/
と値を渡す方法ってなんていうんでしたっけ？

>>439
アドレス設定ミスで正解でした。下手にテストページが出てたもんだから，
Apacheの方ばっかり疑ってたよ。(TT　DNS修正したらきちんと目的のページ
が出ました。
助けてくれてthx。

>>441
p a t h i n f o

PATH_INFO

>>443-444
thanks!

>>>443-444
ｹｺｰﾝしる！

>>443-444
おめでとう。

VineでWWWサーバとしてApache/1.3.22　を動かしており，部署内から
のみアクセスできるディレクトリをhttpd.confに以下のように設定しています．

<Directory "/home/httpd/html/private/">
order deny,allow
deny from all
allow from .hoge.foo.foo
</Directory>

んで，各ユーザのホームの直下でも同じことをしたいのですが，
どのようにしたらよいのでしょうか？

つまり，ユーザmesoに対して，http://www.hoge.foo.foo/~meso/private/　は
アクセス制限をかけるが，http://www.hoge.foo.foo/~meso/hoge/private/　は，
ホーム直下にprivateのディレクトリがないので，アクセス制限をしないということを
したいのです．

>>448 ↓でダメかい？
<Directory "/home/*/public_html/private">
order deny,allow
deny from all
allow from .hoge.foo.foo
</Directory>

>>449
それでよさそうですね．
自宅からチェックしてみます．
ありがとうございました．

tomcat4.0でバーチャルホストって
複数のプロセスとポート空けるしかやり方ないんですか？
同じデーモンでやれないのでしょうか？

age

ども、402すけど、
誰か分からないすか？

とりあえずヘッダ全部晒?

perl -w
だった。

>>451
server.xml で <Host name=".."> ..</Host> をドメインの数だけ
定義すればいいんだと思う。

>>456
server.xml
結構難解ですね
ネットにドキュメントも少ないし

アパーチ２、php4.2.1うごきません。

アパーチ、1.3に変えようと思うのですが、
アパーチ２のアンインストールの仕方、解説してあるサイトありませんか？

>>458
rm -rf /usr/local

Syntax error on line 331 of /usr/local/apache/conf/httpd.conf:
Invalid command 'Order', perhaps mis-spelled or defined by a module not included in the server configuration
/usr/local/apache/bin/apachectl start: httpd could not be started

アパッチ1.3にしてphp4.2.1を動かしましたが
こんなエラーが出てます。

なんですかこれは！

もう、！ いや！！！！！！！

>>460
せめてその付近の行だけでも書くべきと思う。
てゆーか、php が悪いんじゃない気がする。

>>460
とりあえずそのメッセージから考えると、
"Order" がどのモジュールの directive かってのを調べる、かな。

Apacheでcgi-bin内にあるMidやZIPを
エイリアス指定するには、どこに
どういうコードを書き込めばいいですか？

>>463
意味がわかりません。

mod_proxy + mod_gzipを組み合わせて動かしてる方はいませんか？
AirH"用に圧縮Proxyを立てたいのですが。

mod_gzip_on Yes
mod_gzip_min_http 1000
mod_gzip_can_negotiate Yes
mod_gzip_add_header_count Yes
mod_gzip_minimum_file_size 400
mod_gzip_maximum_file_size 0
mod_gzip_temp_dir /tmp
mod_gzip_keep_workfiles No
mod_gzip_maximum_inmem_size 100000
mod_gzip_dechunk Yes

mod_gzip_item_include mime ^text/.*
mod_gzip_item_include mime httpd/unix-directory
mod_gzip_item_include file \.htm$
mod_gzip_item_include file \.html$
mod_gzip_item_include handler proxy-server
mod_gzip_item_include handler cgi-script
mod_gzip_item_exclude rspheader Content-Type:image/*

こんな感じで設定したのですが、mod_proxyの出力がmod_gzipを通ってる気配がありません。
mod_gzip、mod_proxyそれぞれ単体では正常に動作しています。

googleで調べてもreverse proxyでの例しか見つかりませんでした。

chunkedエンコーディングでのセキュリティホール情報。
http://bvlive01.iss.net/issEn/delivery/xforce/alertdetail.jsp?oid=20502

CERT(R) Advisory CA-2002-17 Apache Web Server Chunk Handling Vulnerability
http://www.cert.org/advisories/CA-2002-17.html
1.3.25 とか 2.0.39 ってまだ出てないような...

>>467
これから出るっつーことでしょ。
ちなみに、>>466に記載されてるパッチでは問題は解決しないので注意（手元で
テストしたところによる）。

UNIX版は影響を受けない？

apache-usersにパッチ(CVS)ネタが出ているよ
mod_proxyも直さにゃならんみたいだ

>>469
UNIX版も影響を受けるぞ。suexecを設定してたりすると激しく危険かも。

「デフォルトで組み込まれているモジュール」
って具体的に何？ mod_proxy は組み込まれないよね

downgrade-1.0 で回避できないかな？
chunked requestがダメなんだから意味なし？

slashdot.org にも出てた
http://apache.slashdot.org/apache/02/06/17/1948249.shtml

http://www.cert.org/advisories/CA-2002-17.html
＞Upgrade to the latest version
＞The Apache Software Foundation has released two new versions of
＞Apache that correct this vulnerability. System administrators
＞can prevent the vulnerability from being exploited by upgrading
＞to Apache version 1.3.25 or 2.0.39. The new versions of Apache
＞will be available from their web site at

2.0.39って正しい？

httpd.conf 書き換えで回避できたりしないの?

http://mm.apache.or.jp/pipermail/apache-users/2002-June/date.html
[Apache-Users 1401] 以降参照

リリースは火曜日の朝 (日本時間ではない) になる模様

これか?
http://marc.theaimsgroup.com/?l=apache-httpd-dev&m=102437911203872&w=2

>470
> apache-usersにパッチ(CVS)ネタが出ているよ
> mod_proxyも直さにゃならんみたいだ

cvsソース全部みるよろし
結構な更新がかかてるよ
ap_の関数も追加されてるしね

結論としちゃ、次を待てって事だな

http://www.openbsd.org/cgi-bin/cvsweb/src/usr.sbin/httpd/src/main/http_protocol.c#rev1.12

1.3.25
まだ？

いまApache1.3.26 にアップデートしますた
ひさしぶりに不意打ちをくらった感じ
いままでは、べつにアップデートしなくてもいいようなささいなバグが多かったけど、
今回のはやばげですね

>>484
もうでてるの？

1.3.25がでてないのに、1.3.26
がでてるっていうのは、どういうことでしょうか？

>>485
出てるよ
ミラーには回ってなかったので、本家よりDL
http://www.apache.org/dist/httpd/

>>486
なんでだろ？
だれかCVSおっかけてしらべてくり

FreeBSDのportsでリリースされるのはいつでしょうか？
どのHPで確認とれますか？

>>488
http://www.freebsd.org/security/index.html

http://www.apache.org/dist/httpd/Announcement.html

今回のセキュリティホールは 1.3 と 2.0 系統のほとんど全部のバージョ
ンが引っかかるため、今週末にかけて、Apache のバージョンアップで
かなりの web サーバが止まるのかな。

1.3.26インストールしますた

>>486
メーリングリストを読む限りでは1.3.25の開発途中で今回のホールが
見つかったので、急遽1.3.26を作って対応したような感じだね。

apache-httpd-devの斜め読み情報より(w

久しぶりに盛況だと思ったらセキュリティホールかいな。
ソース共有してる IBM の HTTP サーバとかもだめなんだろうな...
担当の奴に確認してもらっとこ。

mod_sslの対応バージョンが出るまでインストールできんな。。。

1.3.26にしたら、1.3.20より、100Kぐらい実行イメージが小さくなってるのだが、随分とシェイプアップされたのかな？
なんか、モジュール入れ忘れてないか不安になった。

mod_sslまだ〜？

mod_sslはとりあえずこのパッチかな
http://marc.theaimsgroup.com/?l=apache-modssl&m=102445303811388&w=2

>>493
今回のホールって、mod_cgi での NULL dereference のこと?

>>499
CERT嫁

>>500
CERT Advisory には 499 の話は載ってないですが...
(src/CHANGES には書いてある)

apache1.3.26をFreeBSDにソースからコンパイルして
インストールしなおしております。

以前はportsからインストールしてたのですが、
そのportsでインストールしていたapacheを削除
した上で、インストールし、保存しておいたhttpd.conf
を/usr/local/etc/apache/conf
に置き直し、

/usr/local/etc/apache/bin/apachectl start

したところ、

Syntax error on line 205 of /usr/local/etc/apache/conf/httpd.conf:
Invalid command 'LoadModule', perhaps mis-spelled or defined by a module not included in the server configuration
とおこられます。

その２０５行目には、
LoadModule mmap_static_module libexec/apache/mod_mmap_static.so
LoadModule vhost_alias_module libexec/apache/mod_vhost_alias.so
LoadModule env_module libexec/apache/mod_env.so
LoadModule config_log_module libexec/apache/mod_log_config.so
LoadModule mime_magic_module libexec/apache/mod_mime_magic.so
LoadModule mime_module libexec/apache/mod_mime.so
LoadModule negotiation_module libexec/apache/mod_negotiation.so
なんていうふうになってます。

デフォルトのhttpd.confでは、動くのですが。。

>>502
./configure するときに
--enable-module=so
つけて、DSO を on にすれ

httpd: module "mod_charset_lite.c" is not compatible with this version of Apache.
Please contact the vendor for the correct version.

これの原因わかるかたいらっしゃいましたら教えてください。

>>503
それで、Moduleのエラーはでなくなりました。
しかし、
# /usr/local/etc/apache/bin/apachectl start
/usr/local/etc/apache/bin/apachectl start: httpd could not be started
という意味不明な事態がおきてしまいます。
なんで、立ち上がらないのでしょうか？

www.modssl.org大盛況。いつも重いが今日はもっと。

httpd -l
を実行して、Compiled-in modules に出てる奴と同じもの使ってる
LoadModule 行をコメントしてみてくだされ。

mod_mime とかそんな奴。
それでも core 吐くようなら、 gdb 使って何がオカシイかを調べてみる。

>505
error_logにはなんて書いてある？

>>505
apachectl configtest
あと、error_log見なさい

httpd.confに記述のログディレクトリが掘って無いとか

Apache 2.0.39にしました。
うちのオプションは--enable-sslのみです。

アップデート推奨告知の為上げさせてもらいます。

>>511
そうか、2.xはmod_ssl内蔵だったっけ。こういう時楽でいいな。

# portupgrade apache
** 'www/apache13' is marked as IGNORE:
"is forbidden: "Vulnerable to denial-of-service. See" "http://httpd.apache.org/info/security_bulletin_20020617.txt""
となってるけど、今は昔のバージョンとってくるのも無理なん

>>513
portはもう1.3.26になってるよ。

mod_sslのパッチがリジェクとされる分ってproxyがらみだよね
proxyのモジュール使わないなら別にそのままでもいいかね？

1.3.26用のmod_ssl-2.8.9、リリースされてるゾ。

apache 1.2.6は、今回の問題に含まれてる？
1.3.26にしたほうがいいですか？

apache 2.0.39+php4.2.1でエラーが出る模様。

httpd: module "sapi_apache2.c" is not compatible with this version of Apache.
Please contact the vendor for the correct version.

>>517
うん。思いっきり該当する。1.3.26か2.0.39にすべし。

そういやここの鯖(pc.2ch.net)はいいのか？

既知の問題だったｽﾏｿ
http://bugs.php.net/bug.php?id=17826

Apache1 ならsrc/include/httpd.hを編集して
MAX Client最大値の上限の引き上げが出来るけど、
Apache2 ではどのファイルを編集すればいいんでしょ？

mod_ssl出てるZo!

>>520
わざわざヘッダを書き換えてないとすると思いっきりひっかかるね。
キチガイがあぼーんスクリプト書く前にバージョンアップしたほうが
いいと思われ。

>>519
ありゃ？1.2系も該当するの？

>>525 っていうか，そもそも1.2系は別の意味で更新した方がいいと思うが......

http://www.ipng.nl/apache-1.3.26-ipv6.diff.gz

2.xのmod_sslみたいにパッケージに組み込まれてないと
今回みたいなことがあると大変だね。
Apacheの急なバージョンアップに
ついていけないソフトが出る。
DSOちゃんと動けばいいのかもしれないが。。。
漏れは面倒だからCGIは全部CかPerlにしたよ。
もちろんmod_perlも使わない。

portsのapache13-mod_sslも1.3.26+2.8.9になったよー

tomcat3.2.3と連携をしているのですが
1.3.23から1.3.26へアップしたところ
Starting httpd: Syntax error on line 8 of /usr/local/tomcat/conf/mod_jk2.conf:
API module structure `jk_module' in file /etc/httpd/libexec/mod_jk.so is garbled
- perhaps this is not an Apache module DSO?
と出て起動できなくなりました。
httpd.confの最後に
Include /usr/local/tomcat/conf/mod_jk2.conf
としています。

自己レスです。解決しました。
mod_jk2.confを作り直したところうまくいきました。

www.2ch.net: Apache/1.3.6 (Unix) PHP/4.0.3pl1 mod_gzip/1.3.19.1a mod_ssl/2.3.6 OpenSSL/0.9.3a
pc.2ch.net: Apache/1.3.6 (Unix) PHP/4.0.3pl1 mod_gzip/1.3.19.1a mod_ssl/2.3.6 OpenSSL/0.9.3a

こんにちは。
アクセスログを見てみるとこんなものがありました。
218.24.32.115--(中略)"get /scripts/..%c1%1c../winnt/system32/cmd.exe?/c+dir HTTP/1.0"404 302

アクセス元を調べてみると中国でした。
やっぱりここらへんの国からみなさんもアクセスされてへんなコマンド打たれますか？
得に大事にはいたっていませんけど、公開したばっかりのサイトにどうやって足を運んできたんだろ・・。

>>533
http://www.google.com/search?lr=lang_ja&q=winnt%2Fsystem32%2Fcmd.exe&sitesearch=&hl=ja

>>534
マジでありがとう

>>532
ずいぶん古いバージョン使ってるんだなあ。

アクセスしてきたのはニムダのようでした＾＾；

IISサーバのセキュリティホールを突くものだから大事に至らなくてよかった・・

ttp://online.securityfocus.com/attachment/2002-06-20/apache-scalp.c
コメントがDQNだ…

http://ooo.2ch.net/jikken/ でread.cgi経由で読もうとすると
http://server.maido3.com/ にredirectされる．exploitされたのか？

apache 2.0.39+php 4.3devのインストールが失敗します。
現象は>>521と同じ。
MLとか見ると、(php source dir)/sapi/apache2filter/以下にあるphp_functions.cが
問題になるそうですが、cvsでアップデートしても6/9以降のファイルがありません。
（MLに投稿してる人のファイルだと6月19日版となってる）
なんでですかよ。

そうなんですかよ。

これって流行なのですかよ？

わー！マジでexploitされるっぽい…
http://www.st.ryukoku.ac.jp/~kjm/security/memo/2002/06.html#20020620_tuiki

Apacheを使っている人は全員upgradeせい！ってことで

>>543
それにしてもここの鯖(pc.2ch.net)はいつになったら対応するのだろう・・。
ｽｰﾊﾟｰﾊｶｰを誘き寄せる罠？(w

The site pc.2ch.net is running Apache/1.3.6 (Unix) PHP/4.0.3pl1 mod_gzip/1.3.19.1a mod_ssl/2.3.6 OpenSSL/0.9.3a on Linux
http://uptime.netcraft.com/up/graph?site=pc.2ch.net

現在FreeBSD4.5R上で1.3.23稼動中です。

えと、特にモジュール等は追加してないけど、
confとかそのまま流用しちゃって大丈夫かな？
某ゲームの公式ミラー登録してあって、それの公開前には済ませたいが……

現在 make までは済ませてあり、make install 以降の作業を行うタイミングを検討中。

>>545
1.3.23で動いてたconfならまず問題無いと思われ。
今すぐinstallだ。

>>545
まぁ、念のため apachectl configtest (あるいは httpd -t) くらいは
したほうがいいかも

1.3.24 → 1.3.26 は portupgrade で OK だったYo

千波に 2.0.39 を ports で入れるなら
・ cvsup する
・ ports/Mk/bsd.port.mk を最新にして ports/textproc/sed_inplace も準備
どちらかやらないと post-patch でコケると思われ

ちきしょぉ・・・、何台のapache入れ替えればいいんだよ・・・。
どれかでトラブルでるの目に見えてるじゃんか・・・。

>>545
特殊な構成してなければまず問題ないでしょ
そのまま単純に make ; make install でOK
もし怖かったら /usr/local/apache を tar でバックアップしておけば吉牛
もとのhttpd.conf等はそのまま残ってるはずなので上書きで問題ないです。

俺は今朝までに全数（っても全部で13台しかないが）作業完了済み。
あぁ、犬なマシンが1台残ってた。早くやらねば。討つだし脳

2.0.36から2.0.39にアップするとき
ssl.confのエラーが出たな、Logなんちゃらが
サポート終了うんぬんだった。
そこをコメントアウトしたら大丈夫だったよ。
うちはバージョンアップのトラブルを
極力減少させる為に付属のモジュール以外は
使用しない構成にしてある。Javaとかいろいろ
やってるところは戦場でしょうな。健闘を祈る。

>546-547
Thx.
とりあえず予備鯖(Win32/1.3.24)をUpdateしてから稼動させて様子をみるっす。

なんとなくこの時期で 1.3.26 に上がってるところあるかなと調べてみた。
折角なのでお役所鯖でね。地元埼玉の市はどうかと思ったら…
意外や意外、上げてるところあったよー

取り敢えずエライのはこの４市。しかしなぜLinuxが居ないんや。

www.city.chichibu.saitama.jp 秩父市
FreeBSD Apache/1.3.26 (Unix)
www.city.higashimatsuyama.saitama.jp 東松山市
FreeBSD Apache/1.3.26 (Unix) mod_throttle/3.1.2
www.city.misato.saitama.jp 三郷市
FreeBSD Apache/1.3.26 (Unix)
www.city.satte.saitama.jp 幸手市
Solaris Apache/1.3.26 (Unix)

ＤＱＮな市
www.city.yashio.saitama.jp
Solaris Apache/1.3.4 (Unix) 放置しすぎ
www.city.niiza.saitama.jp
FreeBSD Apache/1.3.2 (Unix) FrontPage/3.0.4.2 放置しすぎな上にFPかYO!
www.city.warabi.saitama.jp
NT4/Windows 98 Microsoft-IIS/3.0 奥さんIIS3ですよ！！

ウザくてスマソ。全部の結果。

www.city.kawagoe.saitama.jp
Windows 2000 Microsoft-IIS/5.0
www.city.kumagaya.saitama.jp
NT4/Windows 98 Fujitsu-InfoProvider-Pro/1.1
www.city.kawaguchi.saitama.jp
NT4/Windows 98 Apache/1.3.23 (Win32)
www.city.saitama.saitama.jp
Linux Apache/1.3.23 (TurboLinux) PHP/3.0.18-i18n-ja-2
www.city.gyoda.saitama.jp
Linux Apache/1.3.20 Sun Cobalt (Unix) mod_ssl/2.8.4 OpenSSL/0.9.6b PHP/4.0.6 mod_auth_pam_external/0.1 FrontPage/4.0.4.3 mod_perl/1.25
www.city.chichibu.saitama.jp
FreeBSD Apache/1.3.26 (Unix)
www.city.tokorozawa.saitama.jp
FreeBSD Apache/ (Unix) mod_gzip/1.3.19.1a
www.city.hanno.saitama.jp
Linux Apache/1.3.19 (Unix) (Red-Hat/Linux) mod_ssl/2.8.5 OpenSSL/0.9.6 DAV/1.0.2 PHP/4.0.4pl1 mod_perl/1.24_01
www.city.kazo.saitama.jp
NT4/Windows 98 Microsoft-IIS/4.0
www.city.honjo.saitama.jp
Linux Apache/1.3.22 (Unix) (Red-Hat/Linux) PHP/3.0.15 mod_perl/1.21
www.city.higashimatsuyama.saitama.jp
FreeBSD Apache/1.3.26 (Unix) mod_throttle/3.1.2
www.city.iwatsuki.saitama.jp
Linux Apache/1.3.20 Sun Cobalt (Unix) mod_ssl/2.8.4 OpenSSL/0.9.6b PHP/4.0.3pl1 mod_auth_pam_external/0.1 FrontPage/4.0.4.3 mod_perl/1.25
www.city.kasukabe.saitama.jp
Solaris Netscape-Enterprise/3.6 SP3
www.city.sayama.saitama.jp
Solaris Apache/1.3.19 (Unix)
home.city.hanyu.saitama.jp
Linux Apache/1.3.22 (Unix) PHP/3.0.18-i18n-ja-3
www.city.kounosu.saitama.jp
Solaris Netscape-Enterprise/2.01c
www.city.fukaya.saitama.jp
Linux Apache/1.3.20 Sun Cobalt (Unix) mod_ssl/2.8.4 OpenSSL/0.9.6b PHP/4.0.6 mod_auth_pam_external/0.1 FrontPage/4.0.4.3 mod_perl/1.25
www.city.ageo.saitama.jp
Linux Apache/1.3.14 (Unix) PHP/3.0.18-i18n-ja-2

これでラスト。

www.city.soka.saitama.jp
IRIX Rapidsite/Apa
www.city.koshigaya.saitama.jp
Solaris Netscape-Enterprise/3.6 SP1
www.city.warabi.saitama.jp
NT4/Windows 98 Microsoft-IIS/3.0
www.city.toda.saitama.jp
IRIX Rapidsite/Apa
www.city.iruma.saitama.jp
NT4/Windows 98 Microsoft-IIS/4.0
www.city.hatogaya.saitama.jp
NT4/Windows 98 Microsoft-IIS/4.0
www.city.asaka.saitama.jp
Solaris 8 Apache/1.3.20 (Unix)
www.city.shiki.saitama.jp
Linux Apache/1.3.20 (Unix) ApacheJServ/1.1.2 PHP/4.1.2 FrontPage/5.0.2.2510 Rewrit/1.1a
www.city.wako.saitama.jp
FreeBSD Apache/1.3.22 (Unix)
www.city.niiza.saitama.jp
FreeBSD Apache/1.3.2 (Unix) FrontPage/3.0.4.2
www.mmjp.or.jp/OKEGAWA
Solaris Apache/1.3.26 (Unix)
www.city.kuki.saitama.jp
NT4/Windows 98 Microsoft-IIS/5.0
www.city.kitamoto.saitama.jp
NT4/Windows 98 Microsoft-IIS/4.0
www.city.yashio.saitama.jp
Solaris Apache/1.3.4 (Unix)
www.city.fujimi.saitama.jp
Solaris Netscape-Enterprise/3.6 SP3
www.city.kamifukuoka.saitama.jp
Solaris Apache
www.city.misato.saitama.jp
FreeBSD Apache/1.3.26 (Unix)
www.city.hasuda.saitama.jp
Linux Apache/1.3.14 (Unix) (Red-Hat/Linux) mod_ssl/2.7.1 OpenSSL/0.9.6 PHP/4.0.4pl1 mod_perl/1.23
www.city-sakado.com
FreeBSD Apache/1.3.22 (Unix)
www.city.satte.saitama.jp
Solaris Apache/1.3.26 (Unix)
www.city.tsurugashima.saitama.jp
Solaris Zeus/3.3
www.city.hidaka.saitama.jp
NT4/Windows 98 Lotus-Domino/Release-4.6.3
www.city.yoshikawa.saitama.jp
FreeBSD Apache/1.3.22 (Unix)

クラック依頼ですか?

ぉいぉい、98/NT だってぇ……
明日にでも市役所に乗り込むかね…、歩いて5分程度だし……

自治体のWebサイトでもレン鯖使ってるところもあるみたいだから，そういう場合は
レン鯖業者側の責任の方が大きいのではないかな？ もっとも，業者選定という部分で
自治体側の責任もあるのだろうけど．しかし，Apache2.x系はまだ流行ってないのかな？

自分の住んでいる市のサーバーがそもそもApacheじゃなかった…。
意外な団体の対応が早くてちょっと感動(笑)
さすがにWindowsのサーバの所はなかったなぁ…。

URL tested: http://www.apache.org/
Server type: Apache/2.0.39 (Unix)
Response time: 0.0710 seconds

>>554-557
ワラタYO
オモロイネタThanks!!

1週間くらいたって調べてみると面白いかも

あのさあ、数行の短いパッチを当てれば解消する問題なのに
ヘッダのバージョン表示を盲信して大騒ぎしているのは
どうしてなんですかね?

知らない。

＝＝＝＝＝＝終了＝＝＝＝＝＝

>>565
セキュリティホールを理解して必要なら自分でパッチを作成してあてるという当たり前のことを
想像さえできない厨房が多くなったよね (藁

>>565 >>567 まぁほとんどの鯖管理者がそこまで気を遣うのならさほど問題はないわけだけど，
しかし実際には穴の空いた状態で放置されている鯖も少なくないわけで，そうでなければ
Rahmenなんかが蔓延することもなかったはずだし，中央官庁のWebサイト書き換え事件も
比較的記憶に新しいところなのだし．

>>565
今回の騒ぎでは、できの悪い patch が公開されたりしてるので
> あのさあ、数行の短いパッチを当てれば解消する問題なのに
と断言するのはどうかと思われ。

ISS の嘘 patch 当てて対処した気分になってたら危険だよね。

>>569
いや、chunk size関連のバグを修正している本質的な部分はそんなに多くない。
まあでもvulnerableなバージョンを表示したままだと、いくつか面倒なこと
が起こるから、結局バージョンアップすることになるのかな。

>>570
それは確かにそうなんだけど、

1. 自分で patch を書いて当てる人
2. 他人が書いた patch を当てる人
3. 修正済みのバージョンにアップグレードする人

で、1 ができないサーバの管理者の方が今は(数からいえば)普通でしょ。
しかも今回のケースでは 2 もあてにならないので、3 を基準にとるのは
妥当な判断基準だと思うぞ。

もちろん、1 であることが予想できるサイトに対する評価は別にしないと
いけないとは思うが。

>>561
> さすがにWindowsのサーバの所はなかったなぁ…。

ですが、何か?

% curl -I www.city.hakui.ishikawa.jp ~
HTTP/1.1 200 OK
Server: Microsoft-IIS/4.0
Content-Location: http://www.city.hakui.ishikawa.jp/Default.htm
Date: Sat, 22 Jun 2002 05:31:37 GMT
Content-Type: text/html
Accept-Ranges: bytes
Last-Modified: Thu, 20 Jun 2002 06:17:13 GMT
ETag: "90184f1e2218c21:1d2d"
Content-Length: 21778

Apacheで同時アクセス数を制限するのは
#
# MaxKeepAliveRequests: The maximum number of requests to allow
# during a persistent connection. Set to 0 to allow an unlimited amount.
# We recommend you leave this number high, for maximum performance.
#
MaxKeepAliveRequests 60

の数字を弄るだけでいいんですか？

>>573
その設定項目は意味が違うよ。
一つの persistent connection の間に
いくつのリクエストを最大で許すか、だ。

あう・・・これじゃないっすか・・・
よければどこか教えていただけませんか？

C分からないんだけど
./apache-scalp ってOpen BSD+Apache13.24にmemsetさせる
プログラムって事で良いの？

知らない。

＝＝＝＝＝＝終了＝＝＝＝＝＝

>575
>3にある日本語版設定ファイルを参考にするヨロシ。
俺は自分で手もとの設定ファイルに日本語コメントを追加したけどな。
こんな感じに。

# Limit on total number of servers running, i.e., limit on the number
# of clients who can simultaneously connect --- if this limit is ever
# reached, clients will be LOCKED OUT, so it should NOT BE SET TOO LOW.
# It is intended mainly as a brake to keep a runaway server from taking
# the system with it as it spirals down...
#
#最大実行サーバプロセス数（≒同時接続可能なクライアント数）
MaxClients 150

>576
char shellcode[] の内容を実行させる.
memsetはsocketに渡すHTTPのMessageだよ.

>>571
いや、だからね、Server: とかだけ見てさわぐんじゃなく、
exploitして落書きでもしてみせてやればいいじゃんて
いってんの :) 百聞は一見に如かずっていうでしょ。

犯罪教唆ですか?

>581
正当な意味での『ハッキング』ならＯＫかと。

改竄は「ハッキング」じゃなくて「クラッキング」じゃねーか？

http://packetstorm.decepticons.org/exploits50.shtml

>>554
調べるのってなんてコマンドでやるんですか？
netcraftじゃ無いですよね？

>>585 telnetに決まってるだろ。port 80でも叩けや。

>>585

curl -I

FreeBSD なんですけど、とりあえず Apache だけ ports から 1 .3.26 にしたんですが、
特に ssl とか使ってないんで apache13-modssl, apache13-ssl, は upgrede
しなくてもいいんですよね？

The site www.pref.aichi.jp is running Apache/1.3.17 (Unix) on Solaris
The site www.city.nagoya.jp is running Microsoft-IIS/4.0 on NT4/Windows 98

糞ばっか・・・・

The site www.mext.go.jp is running Apache/1.3.12 (Unix) on Solaris
The site www.pref.osaka.jp is running Microsoft-IIS/4.0 on Linux
The site www.opas.gr.jp is running Apache/1.3.26 (Unix) on Solaris 8
The site www.city.osaka.jp is running Netscape-Enterprise/3.6 on Solaris
The site www.city.sakai.osaka.jp is running Apache/1.3.23 (Unix) on FreeBSD

www.pref.osaka.jpって
GET / HTTP/1.0　すると、Apache/1.3.20 (Unix)なんだけど、
GET / HTTP/1.1　すると、Microsoft-IIS/4.0なんですね。
DQNな質問で申し訳ないですが、これってどういうことなんでしょうか？

スレ違いの気がするが、Microsoft-IIS/4.0 on Linux という時点で既にネタ?

あ、それはnetcraft.comの結果です。
で、おかしいなぁ、と思いtelnetした結果が下です。

>>592
www.pref.osaka.jp に遊ばれてるだけかもね。

% curl -I www.pref.osaka.jp ~
HTTP/1.0 200 OK
Server: Microsoft-IIS/4.0
Content-Location: http://172.30.3.2/index.html
Date: Sun, 23 Jun 2002 04:30:34 GMT
Content-Type: text/html
Accept-Ranges: bytes
Last-Modified: Fri, 21 Jun 2002 05:11:38 GMT
ETag: "b09e1e1fe218c21:d7e"
Content-Length: 43562

考えられることとしては......FWの内側にあるとかreverse proxy使ってるとかの場合，
そのFWとかproxyがLinuxで，内側にNT/2000があるなんてことは？
>>594でもContent-Locationがprivate IPだし．

>590
IISのM$謹製嘘つきpatch使ってるって話ではなくて？

>594
> Content-Location: http://172.30.3.2/index.html
このへんから想像するに
www.pref.osaka.jp は負荷分散装置でしょ

その下に、
172.30.3.2 = IIS
172.30.3.{1,3?} = UNIX
なのでは？

$ which curl
which: no curl in (/usr/local/bin:/bin:/usr/bin:/usr/X11R6/bin)

｡･ﾟ･(ﾉД`)･ﾟ･｡

>>598
% w3m -dump_head www.pref.osaka.jp

>>598

ftp://ftp.ayamura.org/pub/misc/curl-7.9.8.tar.gz

> witch curl
witch: Command not found.

｡･ﾟ･(ﾉД`)･ﾟ･｡

　　 ||
　∧||∧
（ / ⌒ヽ
　∪ / ﾉ
　 ∪∪

$ which w3m
which: no w3m in (/usr/local/bin:/bin:/usr/bin:/usr/X11R6/bin)

｡･ﾟ･(ﾉД`)･ﾟ･｡

$ ./curl -I www.pref.osaka.jp
curl: (6) Couldn't resolve host 'www.pref.osaka.jp'

・・・・・・・
　

lynx じゃだめかな？
lynx -head -dump http://www.pref.osaka.jp

$ which lynx
which: no lynx in (/usr/local/bin:/bin:/usr/bin:/usr/X11R6/bin)

・・・・何だこの鯖・・・｡･ﾟ･(ﾉД`)･ﾟ･｡

>>594
> Content-Location: http://172.30.3.2/index.html

(単体では良いのかも知らんが) これってHTTP違反と思うんですが。
識者の皆さん、どう思われますか。

www.yahoo.co.jp が、HEADリクエストに対してコンテンツ本体を返してきやがります。
これもバランサーの仕業ですかね。

>>607
> www.yahoo.co.jp が、HEADリクエストに対してコンテンツ本体を
> 返してきやがります。これもバランサーの仕業ですかね。

yahoo は改行コードが CRLF じゃなかったりして、何かと変です。
大量アクセスをさばけるように軽い自作 web サーバでやってるんでしょ。

$telnet www.pref.osaka.jp 80
文字でて来たら
HEAD / HTTP/1.0
↑入力　その後エンター２回

ででてくると思う・・・

どーでもいいけどTeraTermでやると何も反応ないな・・・

>>610
改行コードが違うんでは?

httpd.confで
Alias /contents/ "/export/home/xxx/contents/ "
ってやって
ブラウザでアクセスすると
http://www.xxx.com/contents/
はOKなのですが、
http://www.xxx.com/contents
はエラーになってしまいます。

とりあえず
Alias /contents "/export/home/xxx/contents/ "
という行も追加して今はOKなのですが、正攻法は
どうなんでしょうか？

>>601-602
激しくワロタ

>Alias /contents/
最後の/は不要。
Alias /contents 〜で良い筈。

>>601
どーでもええかもしれんが、witchではなく、whichぢゃねーか？

>>610
単に「ローカルエコー」がOFFになっとるだけやろ。
きちんと「HEAD / HTTP/1.0」って入力した後にコントロールJを２回押せば反応が
返ってくるYO

おっと、、間違えた。

Linux 2.2.20 (oyster02.he.net) (ttyp0)


oyster02.he.net login:

Ctrl+Jね。できた！

>>605 -dumpだと折り返されちゃうから-sourceがいいYO

さらに
http://slashdot.jp/article.pl?sid=02/06/22/1240249&mode=thread

FreeBSD でApache使おうとしている初心者厨房です。

apachectl configtest
SyntaxOK
ですが…。
apachectl start
/usr/local/sbin/apachectl start: httpd could not be started

と出ます。
ちなみに、httpd.conf の中で設定したのは
ServerName, DocumentRootだけです。
さっぱりです。どこから手を付ければよいのでしょうか…。

>>620
error_log見れ

620です。httpd.confの内容で変更したのは
ServerName localhost
DocumentRoot "/usr/local/www"
です。/usr/local/www/index.html　は置いています。

>>620
ログ見る

>>621
早速確認しましたが
httpd.conf内のエラー吐き出すファイル
SourceBoardFile /var/run/httpd.sourceboard
存在しないのですが…。

>>624
それはログファイルではありません。
つーか、SourceBoardFile なんつーディレクティブはありません。
http://httpd.apache.org/docs/mod/directives.html

>>625
620 です、すみません、書き間違いです。
ScoreBoardFile /var/run/httpd.sourceboard
です。ファイルは無いみたいです。

>>626
それはログファイルではありません。

エラーログありました。
[Sun Jun 23 22:52:49 2002] [alert] mod_unique_id: unable to gethostbyname("server")
です。

そ　れ　を　見　て　わ　か　ら　ん　か

>>629
わからないです。どうなっているのでしょうか？
ちなみに、ServerName localhost
にしています。

そういう人は迷惑なのでサーバ立てないでください。

何度もすみません、
ServerName では解決しないのでしょうか…。
ServerNameに自ローカルIP入れても、無駄でした。
おねがいします。

>>628
釣れたよー。
http://www.google.com/search?lr=lang_ja&q=mod_unique_id%3A+unable+to+gethostbyname

Pen�U-300MHzでTurbo6.0Serverなマシンに
Apache1.3.26にUPGしたいですが、落とすrpmはi386って入ってるのでいいんですか？
他にもi586ってのがあるんですけど、どっちを使えば・・・
あと、install時にはApacheは停止するべきですか？
confなどいじるところはないですよね？
厨房質問で申し訳ありませんが、お答えいただけると幸いです。
よろしくおねがいいたします。

The site www.pref.fukuoka.jp is running Apache/1.3.26 (Unix) on unknown.
The site www.pref.saga.jp is running Apache/1.3.23 (TurboLinux) PHP/3.0.18-i18n-ja-2 on Linux.
The site www.pref.kumamoto.jp is running Microsoft-IIS/4.0 on NT4/Windows 98.
The site www.pref.miyazaki.jp is running Netscape-Enterprise/4.1 on HP-UX.
The site www.pref.nagasaki.jp is running Rapidsite/Apa on IRIX.
The site www.pref.oita.jp is running Apache/1.3.26 (Unix) on Solaris 8.
The site www.pref.kagoshima.jp is running Apache/1.3.22 (Unix) on Solaris.
The site www.pref.okinawa.jp is running Apache on FreeBSD.

Unknown ってなんだろ。
IRIXとか、HP-UXって珍しいよな

>>620
mod_unique_idが必要無いなら、外してインストールし直せば？

>>636
mod_unique_id　ですか…
ぐぐるって勉強しなおします。ありがとうございます。

>>614
情報サンクスです！やってみます。

>>635

超有名な商用 OS ですが・・。どのへんが珍しいんだろう。

>>639
名前的には有名だけど
Webサーバの数的には珍しいって事では
さらにお役所向けって事ではこのあたりの機種が入ってるのは珍しいと思う
ってよく見たら IRIX ってRapidsite か。

kumamoto.jpやばそ(w

Apache2.0.39+PHP4.2.1でうまくいった人いる？
>>521 の件は目を通したんだが...

http://snaps.php.net/も試してみたけど、失敗の仕方がばらばら。

1.3系から2.0系にそろそろ移りたいんだけどモジュールのWebCounter
入れてるので移れない。2.0系用って出ないのかしら。

早くも mod_ssl-2.8.10-1.3.26 age.

http://www.modssl.org/ に、ちゃんとリモートから突ける
セキュリティホールがあるのかどうか書いてほしいよな。
で、今回はこんな感じだ。

*) Fixed off-by-one buffer overflow bug in the compatibility
functionality (mapping of old directives to new ones).
*) Fixed memory leak in processing of CA certificates.
*) In case there is actually a certificate chain in the session cache,
we now use the value of SSL_get_peer_certificate(ssl) to verify as
it will have been removed from the chain before it was put in the
cache.
*) Seed the PRNG with a maximum of 1K from the internal scoreboard.

また客先の mod_ssl 総入替かー。

古いですが
あの動くアニメ見ました。
UNIX版の方が２ちゃんを・・・
感動しました。

以上

>>645
荒らさないでください。

Apache2をportsから入れて環境変数を表示するcgiを実行すると、
全く関係の無いwheelユーザのホームがpathに混入してます。なぜ？
perl自体はhttpd.confに指定したwwwユーザで実行してるのに……

# apachectl stop
# env - apachectl start

>>648
ありがとうございました。何となくわかりました。
wheelユーザでsuして操作していたから混入したのですね。
そうなると、env - fooの時はどこのpathを元にしているのでしょうか？
wwwユーザには~/は無いのに。

>>644
> http://www.modssl.org/ に、ちゃんとリモートから突ける
> セキュリティホールがあるのかどうか書いてほしいよな。
> で、今回はこんな感じだ。
>
> *) Fixed off-by-one buffer overflow bug in the compatibility
> functionality (mapping of old directives to new ones).
十分書いてるようにみえるんですが…
off-by-one調べれ

昨日あたりからちょっと気になるログが……
応答コード416 HTTP_RANGE_NOT_SATISFIABLE っていったいどーゆーエラー？
なんか、1.3.26にアップデートしてから極端に増えてるんですけど……（滝汗

>>651
Iriaとかその手のエラーを無視してリクエスト爆撃するようなダウンローダでも使われてるんじゃない？

>652
確かにウチはゲームのデモ等のミラー用のサーバだから、
ＤＬツール使われるのは至極当たり前だが……
それにしては、以前はホントに稀だったのに、
昨日から連続で来るようになったのが気持ち悪い。

まぁ、ウチは回線が細い分、接続を絞ることでバランスを取ろうとしてるから、
多重分割で極端に負荷をかける奴が切り捨てられるなら都合いいけど。

>651
100バイトのファイルに対して Range: bytes=101- とかやると返るエラーだよ。
何をやろうとしているのかはよくわらぬです。

うう、仕事(Apache関係)でミスしてしまった。。。
自分を過信しすぎたからだ・・・
はぁ、、、明日から追及されるんだよな・・・鬱だ

>>655
どんなミス？
みんなのために公開してちょ。

>>655
公開してくれればついでに言い良いわけも聞けるかもよ。

>654
サンクス。
２〜３本のファイルをを対象に短時間に集中しているので、
ＤＬツールを使っているだろうと思われますね。
しかし、急に来るようになったのだけは謎だ。
実はセキュリティホールを突くツールだったりして（恐）

>>624
同じバージョンで起動だけは出来た。OS は FreeBSD4.5R。
.phpはまだ読み込ませてみていない。

なぜって、それ以前の問題が発生したから…
PHP4のモジュールをロードしておくと apache が stop できないYO!
kill で殺しました…。

apache.org�d�j

>>650
>> *) Fixed off-by-one buffer overflow bug in the compatibility
>> functionality (mapping of old directives to new ones).
>
> 十分書いてるようにみえるんですが…
> off-by-one調べれ

off-by-one は知ってるよ。この記述で、*リモートからの*
脆弱性があるかどうか読み取れるん?

あと、http://www.modssl.org/ にもバグの内容を書いて
ほしいもんだ。

後からメーリングリストを調べてみたところによると、
リモートからは大丈夫っぽい。しばらく様子見。

>>660
> apache.org�d�j

文字化けしています。

>>662の頭が�d�j

>>663
> >>662の頭が�d�j

文字化けしてますよ:)

どうやらapacheをやられたようです。


http://tmp.2ch.net/test/read.cgi/lobby/1025074157/219
From: [219] ひろゆ子 ◆HRUNYAXA <>
Date: 02/06/26 19:31

いやぁ、びっくらこ。

http://tmp.2ch.net/test/read.cgi/lobby/1025074157/226
From: [226] マァヴ ★ <>
Date: 02/06/26 19:33

んで、取り急ぎ全サーバのＰＷ変更とか、やられたサーバの再構築とかが始まってます(^_^;)
いやぁ、こりゃまいったね(^_^;)
つーか、newsがやられた時点で対応できなかったのは痛恨事・・・・

>>664
俺は文字化けしてないけど、変な文字なので環境に依存するかもしれない。
拡大すると

�d�j
↓
ト　ド
　ン　ル

>>667
つか、思いっきり機種依存文字なんだよね。
http://apex.wind.co.jp/tetsuro/izonmoji/

UNICODE 実体参照で表示できないなら非は表示側なんだろうけど。
&#x3327; = ㌧
&#x3326; = ㌦

最悪の形でアップグレードしないツケが出たね。
攻撃されないと動かないなら、先にDoSツールでもばらまいとけばよかったのかも。

>>668
ありがとうございます。
それにしても2chがいろいろと大変なようで…ついでに1.3.26に。

he.net って、いまだにApacheのバージョン上げたり、
パッチ当てたりしてなかったの？

こっちは、単体Apacheは19日〜20日ですべて対処完了したのに

>>668 JIS X0213にも入ってるし、もう機種依存じゃねーよ。中途半端な知識さらすな。

>>672
ﾏﾀｰﾘと、、、

>>671
いまだに
> % telnet pc.2ch.net 80
> Trying 64.71.177.66...
> Connected to pc.2ch.net.
> Escape character is '^]'.
> HEAD / HTTP/1.0
> Host: pc.2ch.net
>
> HTTP/1.1 200 OK
> Date: Wed, 26 Jun 2002 11:22:06 GMT
> Server: Apache/1.3.6 (Unix) PHP/4.0.3pl1 mod_gzip/1.3.19.1a
> mod_ssl/2.3.6 OpenSS
> L/0.9.3a
> Connection: close
> Content-Type: text/html
>
> Connection closed by foreign host.
なわけで。。。

>>668
Emacs 21.2, navi2ch, monafonts
で表示できてた。

mozilla は「?」にしか見えん。

>>635
IRIXは絶滅危惧種だけど、HP-UXはかなりメジャーだとおもうが

>>675
mozillaでもちゃんと見えるYO!

>>675
>>677
てゆーか、mozilla のバージョンによるでしょ。

0.9.7 あたり (もっと前か?) から、一部のいわゆる
機種依存文字は ? に置換されるようになった。それ
以前はそのままスルーなので、表示されるかどうかは
使っているフォントによる。

Apache1.3.26+mod_ssl2.8.10でDSOオプションを指定した場合作成されたバイナリファイル(httpd)のバージョンがApache1.3.26+mod_ssl2.8.5になります。

コンパイル方法は
./configure \
--with-apache=../apache_1.3.22 \
--with-ssl=/usr/local/ssl \
--with-crt=../cert.pem \
--with-key=../key.pem \
--prefix=/usr/local/apache \
--enable-shared=ssl \
--server-uid=admin \
--server-gid=admin
でインストール方法はバイナリファイルのみを入れ替えております。

また、Apache1.3.26のみの場合DSOオプションを指定(--enable-rule=SHARED_CORE)すると作成したバイナリファイルが1.3.22になりDSOの指定を直接Configrationファイルを修正すると1.3.26と作成されました。

解決方法を教えてください。

>>679
| ./configure \
| --with-apache=../apache_1.3.22 \

目見えてる?

すみません。記載ミスです。実際には以下のようにコンパイルしております。
> --with-apache=../apache_1.3.26

t

make distclean すりゃいいんでないの?

マルチは氏ね >まさのり!

現在稼働しているサーバなのでmake distcleanできないんです。

>>685
別の箱でbuildして持ってくとか

>>685
なんで稼働してると make distclean できないんだ?

apacheだけじゃなくてsshd(多分OpenSSH)のVer.UPもやれと声を大にしていいたい。
だってOpenSSLの0.9.3aだよ。。
ついでにPasswordAuthnication noも指定しろといいたい。

あとhttps使ってないならmod_sslも要らんだろ。。

＃スレ違いですまぬ。

>>687
> なんで稼働してると make distclean できないんだ?

make install せずに /usr/local/src/apache_1.3.22/bin/apachectl start
とかしてたりして。動かないところは「バグだ!」といいつつ
手で直してたりな。


make distclean できないなら、ソースを全部消して、
展開からやりなおせ。distclean ってのはそういうこった。

apach.org が禿重いんだが、なにかあったのか？

ping www.apache.org → 正常
telnet www.apache.org 80 → 糞重い
なので、SYN floodでも受けてるのかな。

>>690
% ping apach.org
ping: cannot resolve apach.org: Unknown host
% ping www.apach.org
ping: cannot resolve www.apach.org: Unknown host

だそうですよ。

>>689
そういうとこ実際あったよ。
あれは泣けた。

消す必要はないんでない?
別ディレクトリでソースを展開すれば。

>>692
DNSは大丈夫っぽいけど。

% host -t ns apache.org. a.gtld-servers.net.
Using domain server:
Name: a.gtld-servers.net
Addresses: 192.5.6.30

apache.org name server NS.HYPERREAL.org
apache.org name server NS1.COVALENT.NET
% host www.apache.org. ns.hyperreal.org.
Using domain server:
Name: ns.hyperreal.org
Addresses: 209.133.83.22

www.apache.org has address 209.66.108.5
% host www.apache.org. ns1.covalent.net.
Using domain server:
Name: ns1.covalent.net
Addresses: 64.84.21.103

www.apache.org has address 209.66.108.5

>>694
いや、ネタなのでありまして…。

もしやネタにマジレスの嫌がらせか!?

>>692
>% ping apach.org

apach？

>>693
> なんで稼働してると make distclean できないんだ?

DSOオプションをオンにすると作成されたバイナリが古いバージョンを表示するが
DSOオプションをオフにすると作成されたバイナリは正常のバージョンが表示されます。
ソースディレクトリを何度作成し直しても同じ結果です。
Opensslは0.9.6bです。
Solaris8ってDSOのサポートはされていないみたいですが、
コンパイルエラーはまったく出力されません。
どなたかコンパイルに成功した方はおりませんか？

って>>690がそうなってるのか…

$ whois apach.org

Whois Server Version 1.3

Domain names in the .com, .net, and .org domains can now be registered
with many different competing registrars. Go to http://www.internic.net
for detailed information.

No match for "APACH.ORG".

>>> Last update of whois database: Wed, 26 Jun 2002 04:49:57 EDT <<<

The Registry database contains ONLY .COM, .NET, .ORG, .EDU domains and
Registrars.

無意識のうちに apach -> apache に変換してた。
欝氏

>>697
> Solaris8ってDSOのサポートはされていないみたいですが、

そーなの? うちは Solaris8+apache-1.3.26+mod_ssl-2.8.10-1.3.26
で問題なしだが。

> どなたかコンパイルに成功した方はおりませんか？

だ・か・ら、何をやったか手順を全部書けや。

apache.org や modssl.org のメンバよりも、お前の
方がスキル低いだろうが。だったらお前の作業手順を
疑うのが先だろ。やったことを全て書け。

すいません。以下の手順です。よろしくお願いします。

Solaris8+apache-1.3.26+mod_ssl-2.8.10-1.3.26で

./configure \
--with-apache=../apache_1.3.26 \
--with-ssl=/usr/local/ssl \
--with-crt=../cert.pem \
--with-key=../key.pem \
--prefix=/usr/local/apache \
--enable-shared=ssl \
--server-uid=admin \
--server-gid=admin \
cd ../apache_1.3.26
make
mv src/httpd /usr/local/apache/bin/

以上です。

本題と関係ないけど。

>>702
> mv src/httpd /usr/local/apache/bin/
make install しないのは何か理由があるの?

>>702
不十分。古いバイナリが残ってるのがまずいんでは?
と言われてるんだから、tar zxvf からやったことを
全て書きな。

　% cd /tmp
　% mkdir work
　% cd work

ここに続ける形で手順を全て書いてみ。

>>703
> make install しないのは何か理由があるの?

それじゃあモジュール入れ替わらないし。

>>704
> それじゃあモジュール入れ替わらないし。

mv src/httpd /usr/local/apache/bin/ じゃあ、モジュールは
古いままじゃんってことね。

手順は以下の通りです。
また'make install'しないのはサーバが現在稼働中なのでその他のモジュールに影響を与えない為です。

作業前環境
　Apache_1.3.22 + mod_ssl.2.8.5-1.3.22 + php4.1.2 + Openssl_0.9.6b

% cd /usr/local/src/
% gzip -dc apache_1.3.26.tar.gz |tar xf -
% gzip -dc mod_ssl-2.8.10-1.3.26.tar.gz |tar xf -
% cd mod_ssl-2.8.10-1.3.26
% ./configure --with-apache=../apache_1.3.26 --with-ssl=/usr/local/ssl --with-crt=../cert.pem --with-key=../key.pem --prefix=/usr/local/apache --enable-shared=ssl --server-uid=admin --server-gid=admin
% cd ../apache_1.3.26
% make
% su -
# mv src/httpd /usr/local/apache/bin/

>>706
> その他のモジュールに影響を与えない為です。

httpd とモジュールのインタフェースが変わっていない
という保証はあるの?

そういう「変」なことしてるのにバージョンが違うと
言われても何とも答えようがない。

てゆーか、--prefix=/usr/local/apache-test して、
別ポートで apache を起動すればいいっしょ。

--enable-moduleが無い事には誰も突っ込まないのか?
それ以前の問題で叩いてるのかな。

>>707
上記手順で検証してみます。
またmake installした場合に入れ替わるモジュールって特定できますか？

>>708
apache+mod_ssl のテストしたいだけなら --enable-module
は不要だと思う。

じゃなくて、「その他のモジュールが動かんだろ」ってこと?
だったらごもっとも。

>>708
--enable-moduleはありませんが、--enable-shared=sslがある為にDSOがサポートされており、問題ないと考えております。

>>709
> またmake installした場合に入れ替わるモジュールって特定できますか？

入れ替わるってゆーか、基本的に上書き (conf/ などは
違うけど)。

--prefix=/usr/local/apache-test でやってみて make install で
インストールされたファイル＝上書きされるファイル

　　　　＿＿＿＿＿
　 　／　　　　　　　　＼
　 / 　　＿＿＿＿＿＿＼
/　　／　　　　　　　　 　 ＼
|　　＼ 　 　＿＿　 　　＿__ヽ
|　　 ／ 　　＿＿＼ || /＿_/
|　　 |　　 ヽ　　●)　ヽ　 ●)
∩＼|　　　 ￣￣ 　|　|￣ ヽ
ヽ∂　　　　　＿/(　 　|)　 ノ
　∪　　　 　/ 　 　 ﾍノ　 ヽ　　　　 ＿＿＿＿＿＿＿＿＿＿＿＿＿＿＿＿
　　（_　 　　　　／二二二/　　　／
　　　 ヽ　 　／／　　 　/　　　＜　　アカン！アカン！これはアカンで〜！！！
　　　　＼ 　 　＼　　　ヽ　　　　 ＼＿＿＿＿＿＿＿＿＿＿＿＿＿＿＿＿
　　　　　 ＼　 　 ￣￣ /
　　　　　　　ヽ─||||||||||

>>642
snaps.php.netの4.2.2-STABLE-LatestでうまくいくようになったYO

>>709
make -n install で調べれ。

--prefix=/usr/local/apache-1.3.26
でつくって make install　して
/usr/local/apache/conf 以下を/usr/local/apache-1.3.26/confにぴーこして
cp httpd.conf httpd.conf.origして
port 80 -> port 8080なりにして
s#/usr/local/apache/#/usr/local/apache-1.3.26/#g　して
/usr/local/apache-1.3.26/bin/apachectl configtest して
cp httpd.conf.orig httpd.conf して
/usr/local/apache/bin/apachectl stop;\
mv /usr/local/apache /usr/local/apache.KUSARE;\
ln -s /usr/local/apache-1.3.26 /usr/local/apache;\
/usr/local/apache/bin/apachectl start すれ

>712
> --prefix=/usr/local/apache-test でやってみて make install で
> インストールされたファイル＝上書きされるファイル

>716の前に
cp -r /usr/local/apache /usr/local/apache-1.3.26すれ
make installのあと
ls -ltr /usr/local/apache-1.3.26/libexec でいいだろ

ぴんきりまできいたり、想像力ないやつぁパッケージにしやがれ
といいたい

しまった、引用部分間違ってた
> >712
> > --prefix=/usr/local/apache-test でやってみて make install で
> > インストールされたファイル＝上書きされるファイル
は
> >>709
> > またmake installした場合に入れ替わるモジュールって特定できますか？
と引用するつもりでした

スマソ＞712

htpasswd -c .htpasswd mona
とした後、
htpasswd .htpasswd giko
とすると、.htpasswdの中身が上書きされてしまうのですが
追加するにはどうすればいいのでしょうか？

>>719
htpasswd -h

>>651
発生条件を正確に覚えてないが、
Iriaの一部のバージョンが散々出すエラー。
多分ユーザに悪意は無い。

>>720
Apache 2.0.39のhtpasswdに-hはありませんでした。

じゃぁ適当に別ファイル作ってつなげや。

>>723
ありがとう。

>722
> Apache 2.0.39のhtpasswdに-hはありませんでした。

＞719 名前：名無しさん＠お腹いっぱい。 投稿日：2002/06/27(木) 13:26
＞htpasswd -c .htpasswd mona
＞とした後、
＞htpasswd .htpasswd giko
＞とすると、.htpasswdの中身が上書きされてしまうのですが
＞追加するにはどうすればいいのでしょうか？

この文からは apache-2.0.39 までは読み取れませんでした
どこかに暗号でうまってるんでしょうか？

>>725
いえ埋まっていません。

>>720=725
1.3.xにも2.0.xにもhtpasswd -hなんてのはないみたいだけど、
-hって何するものなの？

>>726
EXAMPLES
htpasswd /usr/local/etc/apache/.htpasswd-users jsmith

Adds or modifies the password for user jsmith. The
user is prompted for the password. If executed on
a Windows system, the password will be encrypted
using the modified Apache MD5 algorithm; otherwise,
the system's crypt() routine will be used. If the
file does not exist, htpasswd will do nothing
except return an error.
初期値が追加、ってことじゃないの？

>>722
nanashi@2ch~% htpasswd
Usage:
htpasswd [-cmdps] passwordfile username
htpasswd -b[cmdps] passwordfile username password

htpasswd -n[mdps] username
htpasswd -nb[mdps] username password
-c Create a new file.
-n Don't update file; display results on stdout.
-m Force MD5 encryption of the password.
-d Force CRYPT encryption of the password (default).
-p Do not encrypt the password (plaintext).
-s Force SHA encryption of the password.
-b Use the password from the command line rather than prompting for it.
On Windows, TPF and NetWare systems the '-m' flag is used by default.
On all other systems, the '-p' flag will probably not work.

>727
> 1.3.xにも2.0.xにもhtpasswd -hなんてのはないみたいだけど、
> -hって何するものなの？
さぁ…(苦笑
いままで、何の疑いもなく -h(elp) だと思ってたが
なんにもバインドされてなかったんだね
ｽﾏｿ

>>653
pachi.ac？

>731
うんにゃ、趣味でミラーリング（藁

JPCERT/CC の鯖が Apache/1.3.19 なんだけど、大丈夫なんかねぇ（藁

ﾎﾟｶ━━━━━(゜д゜）━━━━━ﾝ

>>733
気をつけろ、罠だ!

VirtualHostをネームベースで構築するときの、
スマートな、httpd.confの書き方ありませんか？
どうしても煩雑になってしまうので、、、

>>736
http://httpd.apache.org/docs/vhosts/mass.html

Include "vhost/"

バーチャルホスト関連事項で
たしかコバルトってバーチャルホストの定義をhttpd.conf中にperlスクリプトで書いてあったのを見た記憶があるんだけど
こんなことってできるの？
やってる人いる？

/etc/passwdのrootのところに、存在しないシェルを書いてしまってログイン
できなくなってしまいました。
su でシェルを指定してログインする方法とかってありますかねえ。
簡単な修正方法しってますか？

>>740
くだ質で聞け。

>>733
ttp://www.jpcert.or.jp/
Server: Apache/1.3.19 (Unix) mod_ssl/2.8.7 OpenSSL/0.9.6b

ホントだ。ワナかこれは！？

OpenSSHも入れ替えかよ・・
勘弁してくれ・・

>742
　きっとhoney potなんだ（笑）

Apache ワームが登場した模様。
http://www.st.ryukoku.ac.jp/~kjm/security/memo/2002/06.html#20020628

>>745
本当だとするとかなり怖いことになりそうだ・・・。

>>746
既にいろいろなところで使われてるぞ。該当者は気をつけれ。

嘘バナなんだよ。。きっと。。

若しくはソースに自分でパッチを充てた。

>>748
だといいんだけどね、jpcert。
裏経路で聞いた話じゃパッチを当てたんではなくて単純に未対応なだけらしい。
これで乗っ取られたらそれこそ笑いの種だな・・

ただ，OpenSSHと違って，Apacheをrootで走らせることなんてまずないだろうし，
nobodyとかhttpdとかいうユーザを乗っ取られても，影響は限定的のような
気もしないではない......

最近トラフィックが増えて、ログファイルが200MBぐらいまで膨れ上がり、
logresolveが2時間近く掛かるようになってしまった。
あとバーチャルホストごとにログを分けてるから、なんだか無駄が多いような・・・
なんかうまい解決方法って無い？

env=!common

exploitの仕方によってはrootも破られるんじゃないの。
rootで動いてる部分もある訳だし。

Apacheの穴で外から侵入して、localの穴でroot奪取とか。

穴から侵入って　　　やらしいなオイ

2.0系の worker MPM での最大接続数は、
MaxClients × ThreadsPerChild
なの？
mod_infoや実際の動作と、どうも違うような気がするのだが...?

>>755
UNIXは全てえっちなことと結びついているんですよ。

とうとうwormかよ!!

これか。
http://docs.freebsd.org/cgi/getmsg.cgi?fetch=1492768+0+current/freebsd-security

　う〜むBSD方面はよくしらんので大タトだとすまんのだが、この投稿自体の
信憑性ってのはどうなのかな?
　普通、こういうのって本人確認のためにsigなりをつけるもんだとおもうのだが。
　名目だけ「パッチ」な虫付きのコードをおいといて、includeしたらTrojanつきが
一ちょあがりということはないんだろか。

ほい
http://dammit.lt/apache-worm/apache-worm.c

>>761
ほい、ってそれワームのソースじゃん。

http://projects.tfm.ro/security/apache_worm/apache_worm.asm
ヂスアセンブラ済み

まだうちのApacheには、wormらしいアクセスは無い
とりあえずbugtraq,vuln-devをヲッチ中
http://online.securityfocus.com/archive/1
http://online.securityfocus.com/archive/82

おまつり好きなので、去年のcodered,nimdaみたいな大騒ぎになってほしいな

>>763
FreeBSD4.5限定じゃお祭りにはならないと思う。

そのうち亜種ができてくるかな？
apache-worm.c より
} targets[] = {
{ "FreeBSD 4.5 x86 / Apache/1.3.20 (Unix)", -146, 0xbfbfde00,6, 36 },
{ "FreeBSD 4.5 x86 / Apache/1.3.22-24 (Unix)", -134, 0xbfbfdb00,3, 36 },
}, victim;

>>764
やっぱり、本丸の、Linux(RedHat)対応のが出てくれば、
一気にきそうだね

あと、nimdaみたいに感染力強化した奴

>>766
本丸て、やっぱそれ期待してるか（ｗ
＃でも本丸はIISかsolarisだと思うぞ。

Apacheサーバを襲う新型ワーム
http://www.zdnet.co.jp/news/0206/29/nebt_07.html

ZDNN ｷﾀ━━━━━━(ﾟ∀ﾟ)━━━━━━!!!!

こうなってくると、Webサーバあげて
いろんなアーキテクチャを偽って昆虫採取したくなるな(w

>>768
ZDNETの記事(の訳)は間違ってる。

FreeBSDがパッチを出してないように読めてしまうが、
原文は"haven't had a patch applied"で、パッチを当ててない、だ。

>>770
ああ、やっぱり。FreeBSD使っているけどとっくにパッチ出てるから変だなあと思った。
まだうちには worm らしきものはきていない。
はやくこないかな（藁

　ひかし、ZDNNってUNIX/Linux系に何かあるとうれしそうに速報出すよなぁ（笑）

JPCERTが餌食になったら面白いな

>>768
結局1.3.26なら問題ないってこと？
だれか分かりやすく教えてちゃぶ台。

感染しましたが、何か？

ServerToken詐称して晒してもダメ?

>>774
そう。

＞ひかし、ZDNNってUNIX/Linux系に何かあるとうれしそうに速報出すよなぁ（笑）

無視されて感染増えて評判おちるよかよっぽどマシ。

今回のapahceの騒動でSolaris7サーバのapacheをアップデートしたんすよ
したらapache1.3.26+php4.2.1の組み合わせだとコンパイル/インストールは
正常に終了するのに、実際に実行するとエラーになったんよ

apache1.3.24+php4.2.1をコンパイルし直してもエラー無いんで
なんでだろ？と不審に思っていたんだけど、ふと思いついて
GNU binutilsをアンインストールしてみたら直ったんよ

しっかし、なんで、1.3.24だと大丈夫だったのに1.3.26だと
GNU binutilあると駄目になったんだろうなぁ...

>>779
> しっかし、なんで、1.3.24だと大丈夫だったのに1.3.26だと
> GNU binutilあると駄目になったんだろうなぁ...

Solaris で GNU binutil をインストールしないのは常識です:)

>>780
ええっそうなのっ！！！

SolarisでGNU ldを使ったらアカン

>>782
そうだったのか・・・
GCC3.1のmakeがどうしてもできないからGNU binutil のversion
が低いからだと思って、最新versionインストールしてしまったよ。
結局、それでもmakeできなかったけど・・・
鬱だ、アンインストしよう・・・

っていうか，Solarisではbinutilsを使わない前提でconfigureや
Makefileが作られることも多いためひっかかるということで，
オプションの与え方とか自分でケアできるのなら，別に構わないと
思うけどね．俺自身，Solarisでbinutils使ってるけど，今のところ
そのためにひどい目にあった，ということはないし．

俺的に思い当たる原因としては，IAではこの問題は発生しないけど，
SPARCでは共有オブジェクトを生成させる際，GNU ldのオプションとして
"-shared"を与えなければならず，"-G"だと正しい共有オブジェクトに
ならない，ということかな？

>>784の後半は>>779のApacheのモジュールがらみの原因を想像してみたと
いうことで，>>783のgcc-3.1の場合はconfigureのオプションで
"--with-gnu-ld"とか明示的に与えればいいのかも．スレ違いな話題だけど．

初心者の質問スレッドにもアップさせて頂きました。2重投稿となりますが
ご容赦ください。

apache1.3.24+ben-ssl1.48の設定についてですが、マニュアル通り
設定したのですがPort443(https)はOKなのですが、Port80(http)が
見れません。SSLのエラー見ると

[error]error:1407609C:SSL routines:SSL23_GET_CLIENT_HELLO:http request

とあるのですが、設定の見直しをしても解りません。どなたかアドバイス
頂けませんでしょうか。宜しくお願いします。

やだ。

>>786
容赦しません。

>786
　「マニュアル通り設定」してないから、なるのだと思われ。

いまさら1.3.24入れるのは止めれ。

In article >>786, 名無しさん＠お腹いっぱい。/786 wrote:
> 初心者の質問スレッドにもアップさせて頂きました。2重投稿となりますが
> ご容赦ください。

いやです :)

>>786
「おめーらじゃどうせこたえられねーだろうから他のｽﾚでも聞いてるよ」
ってことですか？

>>792
でもさ、マルチ先が初心者スレだぜ、
向こうの方がが答えらんねーんじゃないか

ここを読んだ奴がムキになって答えにいく罠。

そういう展開を狙った>>786=>>792=>>793の自作自演説キボンヌ

>786
ワームを送り込みますた

名前が付いたみたいね。誰が付けてるの？

　　♪　　　　ﾄﾞﾝ ﾄﾞﾝ ﾄﾞﾝ ﾀｶﾀｯﾀ
　　　　∧ ∧　　 ,，──,−､　 ♪
　　　　(,,ﾟДﾟ) / （：　　：（　　） ))
　　 　 |つ／つ　 `ー─``ー'
　　 〜|　　|　　　┣━━┫┨
　　　　Ｕ Ｕ　　　┠┤　 ┣┫
age といたほうがいいようですよ > http://pcweb.mycom.co.jp/news/2002/07/01/13.html

スカルパー　age　（；´Д｀）

>>798-799
祭でも期待してんのか？

質問です。適当にぐぐったんですけど、
収穫がなかったので教えてください。

Apache2.0.39を使っているんですが、
ファイル名が長いと"foofilename..>"のように省略されますよね？
この文字数を増やす、もしくは禁止したいのですが、
autoindexモジュール(?)のソースを弄るほかに、気軽に設定する方法はありませんか？

よろしくお願いします。

>>801
http://httpd.apache.org/docs-2.0/mod/mod_autoindex.html#indexoptions:descriptionwidth

んげ、激しくガイシュツでしたね・・・。
失礼しました＆ありがとうございましたっ。

やられたらどういうログが残るのか（残らないのか）教えて

Unix使いとは思えない言動だな。

>>804

access_logにゃ　"GET / HTTP/1.1"　だけだ。
error_logにゃなにも出んらしい。

ここを見ろhttp://dammit.lt/apache-worm/

むー、識者の方、教えて下さい・・・。

過去ｽﾚに少しだけ話題がありましたが、416ｴﾗｰが大量に出て困ってます。
調べてみましたが、ﾌｧｲﾙの途中からﾃﾞｰﾀ要求してて、その開始ﾎﾟｲﾝﾄが既にﾌｧｲﾙから溢れてるときに発生
するみたいですね。

ﾛｸﾞには
REMOTE_ADDR - - [01/Jul/2002:05:06:58 +0900] "GET /filename HTTP/1.0" 416 0

こんな風に記録されるのですが、「416」自体HTTP/1.1で規定されてるみたいなので、apache側の
設定かも・・・、とか疑ってます。

ﾌｧｲﾙリネームしたとたん、
REMOTE_ADDR - - [02/Jul/2002:14:06:34 +0900] "GET /filename HTTP /1.0" 404 3108
となって、それ以来アクセスは止まるので、416 -> 404にｴﾗｰｺｰﾄﾞを変更すればｲｲような気もしますが、
やりかたが良くわかんないです・・・。

>>807
Irvineみたいなダウンロードソフトでそういう不正リクエストを意図的に投げるものがあるらしい。
更新チェックか何かが目的なんだろうけど。

とりあえずhttpの仕様範囲外というわけではないので無視無視。
あまりに酷いようならホスト／ネットワーク単位でアクセス禁止にしたら？

apache 2.0.39 でWebDAV使おうと思っているけど
port80以外使える？

プロバイダーで80が塞がれているんですよ。

>808 こないだこれが原因でネットバッファ溢れて、kernel panic起きたので、警戒してます。
　＃kernel作り変えたので、もう大丈夫だとは思いますが。

1つのホストから数千回も416なｱｸｾｽがあるので、ちと気持ち悪いです・・・。
とりあえづ、ほっとくことにします。

>>810
それ、通報対象でしょうに。

>811 通報していいのかｗ
ここ２〜３日分のまとめてISPにチクるかな

>>812
SPAMとかでもそうだけど、すぐチクったほうがいいよ。
＃最近あからさまなSPAMはこないけど。除く海外

>>810
SYN Cookieの設定はしてないの？

>>811
うちもちょくちょくあるぞ。kernel panicはしなかったが
プロセッサがoverload状態だった。

一時期調査（＝おとり捜査）用にhttp応答コードをいろいろ
変えてみる試験をしてみたんだけど、どうやら200と404以外は
認識してないらしく、TCP connectionを閉じた直後に
（正確には相手からFIN-ackが届いた直後）再試行
してきてた。

なんなんだこいつ？？

>814 あー、それっぽいです。
Irvineの更新ログ見る限り、古いiriaとirvineにあるバグらしいですね。

というかFreeBSDなので、「あからさまな」SYN攻撃にはﾌｨﾙﾀが働く「らしい」のですが・・・。
こいつは接続→切断の繰り返しなのでﾀﾁが悪い・・・。
NetworkｺﾈｸｼｮﾝとCPU負荷が勿体無すぎます・・・。

ウチの会社の鯖（本社設置）、IISからApacheに換えたはいいが、
担当者が1.3.23を入れやがった。
俺がいる事務所からはメンテ不能なので、すぐにメールを投げたが……

>815
じゃぁ、今現在もFlashGetを例に分割ＤＬに関する警告を表示してるけど、
それに加えてIriaとIrvineのバージョンも確認させるべか。
「酷いようならＩＰを晒す」とか言ってな。

>816 その方がいいかも。
今某ぷららに警告メールを出すべくコネクション回数調べてますが・・。
218.47.***.**　2002-07-02 01:59 03:59　6449回 / Name: *******.ap.plala.or.jp　
218.47.***.**　2002-07-02 03:59 06:01 11333回
218.47.***.*** 2002-07-02 06:02 06:06　 376回
218.47.***.*** 2002-07-02 06:06 06:20　1174回
218.47.***.*　 2002-07-02 06:06 08:24 11131回
218.47.***.*** 2002-07-02 08:24 10:26 11631回
218.47.***.*** 2002-07-02 10:26 12:29 11670回
218.47.***.*** 2002-07-02 12:29 13:00　2829回
218.47.***.**　2002-07-02 13:00 14:06　5431回


・・・ｺﾞﾙｧ｡

漏れもファイル名衝突して 416 出しちゃう時あるけど、気を付けよ……
(既にあるファイル名を Queue して全く違う物だから 416 ＾^;
つーかどういうリトライ設定だよ……

>>815
SYN->SYNACKから始まる一連の流れを正規の手順で流してくるから、
あからさまなSYN floodとしては認識されないような気がする。
（詳しくFreeBSD kernelを読んだわけではないのだが）
Cookieは発動させられると思うけどね。

俺んところも日に日に多くやってくるので、apache用のモジュール
でも作って古いバージョンのﾀﾞｳｿﾛｰﾀﾞにforbiddenで返してやりたい
気分。かなりマジで(w

> NetworkｺﾈｸｼｮﾝとCPU負荷が勿体無すぎます・・・。
一時期TCPコネクション処理負荷だけでプロセッサ負荷70%を超えたことがあるぞ(w
あのときはyakin.ccで公表されてるアクセス数を超えた(w

>818 1000回くらいのｴﾗｰなら藁って見逃すのですが・・・。
とりあえづアカウント保持者にﾌｧｲﾙ移動してもらった、404帰って終了って感じです。
Agent取ってないのでツール分かりませんが・・・。Irvineｸｻい

>819 SYN floodは時々来ますが、鯖以前の問題でﾙｰﾀｰが止めてくれます。
　＃Gatelockだったりｗ
というか、416→404で返したいですね。いや、まぢで・・・。

>>820
IrvineってUser-AgentなんでもアリアリだからAgentだけ取っても確実な
チェックにならない可能性があるぞ・・。

>821 逆に、単一ﾎｽﾄから複数すぎるUser-Agentがｷﾀｰｰｰｰらiria決定、みたいな・・・ﾀﾞﾒ？

ところが、IriaやIrvineには404、403を無視とかいう腐った設定があったりする罠。