Apache関連 Part3

HTTP ServerのApacheに関する話題を扱うスレッドです。

前スレ「Apache関連 Part2」
http://pc.2ch.net/test/read.cgi/unix/1017812420/l50
初代スレ「Apache関連」
http://pc.2ch.net/unix/kako/985/985980991.html

WebProg板の関連スレッド
「Apacheの設定を教えてください」(html化待ち)
http://pc.2ch.net/test/read.cgi/php/1003772635/l50
「.htaccessの偉い人 Part3」
http://pc.2ch.net/test/read.cgi/php/1019888234/l50

Apache関連サイトへのリンクは >>2-3

関連サイト。自分で調べた方が速いこともあるかと。

The Apache HTTP Server Project（本家）
http://httpd.apache.org

Apache HTTP サーバ バージョン 1.3 ドキュメント
http://httpd.apache.org/docs
ディレクティブ一覧 http://httpd.apache.org/docs/mod/directives.html

Apache HTTP サーバ バージョン 2.0 ドキュメント
http://httpd.apache.org/docs-2.0/
ディレクティブ一覧 http://httpd.apache.org/docs-2.0/mod/directives.html

JAPAN APACHE USERS GROUP
http://www.apache.or.jp/
Apache サーバについてのよくある質問と回答 (FAQ)
http://www.apache.or.jp/misc/faq.html
Apache ドキュメント翻訳プロジェクト
http://cvs.apache.or.jp/docs-project/
日本の Apache ユーザーメーリングリスト
http://www.apache.jp/misc/announcelist.html
メーリングリストの過去メールの検索（Namazu による全文検索システム）
http://mm.apache.or.jp/mailman/namazu.cgi

その他関連サイト

オフィシャル Red Hat Linux 7.2 カスタマイズガイド - Apacheの設定
http://www.jp.redhat.com/manual/Doc72/RH-DOCS/rhl-cg-ja-7.2/apacheconf.html

日刊アスキLinux / Linux.com - Security - Apacheのセキュリティ設定入門
http://linux.ascii24.com/linux/linuxcom/2000/02/22/390496-000.html

初心者編 日本語版Apache設定ファイル
http://cc.sakura.ad.jp/apache/beginner/httpd-conf.html

[SMART] ウェブサーバ Apach講座
http://www.rfs.co.jp/server/apache/index.html

ZDNet Japan Helpdesk - Tips Search [Apache]
http://cgi4.zdnet.co.jp/help/namazu/namazu.cgi?query=Apache&submit=%B8%A1%BA%F7&idxname=linuxtips_index&idxname=htmltips_index

その他有用なリンクを知っておられる方、>>4-10くらいに張ってください。

http://js-web.cside.com/index.html

あぼーん

>>1
乙カレー

有用なリンクじゃねぇのが・・・（ｗ

すみません、質問なのですが、Apache2を使っています。
nph-cgiを作ったのですが、出力がバッファリングされてしまいます。（NPHになりません）
telnetでも、出力がバッファリングされてるのを確認しましたので勘違いでは
無いと思います。

cgiのファイル名の頭にnph-をつけて、ヘッダにHTTP/1.0 200 OKっつー１行を追加
しました。でも普通のcgiとして動作します。

CERNの時代にはこれでnphで動いてくれてたのですがApache2ではhttpd.confにでも
なにか設定が必要なのでしょうか？誰か教えてください。(;_;)

http://httpd.apache.org/docs/misc/FAQ-F.html#nph-scripts

Apache HTTP サーバ バージョン 1.3 ドキュメント
http://localhost/manual/

Apache ディレクティブ
http://localhost/manual/mod/directives.html

Apache モジュール
http://localhost/manual/mod/

Apache Performance Notes
http://localhost/manual/misc/perf-tuning.html

URL Rewriting Guide
http://localhost/manual/misc/rewriteguide.html

Apache バーチャルホスト説明書
http://localhost/manual/vhosts/

>>10
ﾜﾗﾀ

>>10
ありそうでなかったスタイルだ。

>>10
見れないよ〜。

>>9
げ、FAQでしたか・・・
しかしこのドキュメント見てもイマイチわからんのが、結局のところ1.3以降は
nph-cgiも普通のcgiもバッファリングに対しては変わらないって事ですよね・・・

シェルから実行すると、パラ・パラ・パラと結果が出てくるのに、
telnet localhost 80 で実行すると、ダンマリ・ダンマリ・ドバッっと
結果が出るのは何なんでしょうね。うーむ。基本的に何か間違ってるのか？

>>10
すっげー見やすいマニュアルっ！サンクス！って思ったら、これ、
漏れが作ったマニュアルじゃないかー。
勝手にアドレス流すなー（ﾟ∀ﾟ）ｱﾋｬﾋｬﾋｬﾋｬ！！！

http1.1でリクエストだしてみ。

>>16
すげーっす。大正解っす。1.1でリクエスト出したらちゃんとバッファリングされずに
結果が得られました！

しかし、いやしかし、ＩＥからアクセスすると、やはりバッファリングされてる
ように見える。
アクセスログ見るとＩＥも1.1でgetしてるんだけどなー。鬱だ。
ＩＥの設定の問題かな・・・(;_;)

http://localhost/manual/search/manual-index.cgi

これは、何に使うよ。

お聴きしたいのですがportsから2.0.39をmake installしましたが
suEXECは有効になっているのでしょうか？

住民基本台帳法について教えてもらえるネットの専門家の方々には、どの板
でお会いできるのですか？

Unixに関係ない話題はよそでおながいします

>>21
初心者の質問板へGO
http://cocoa.2ch.net/qa/

>>20
http://vip.bbspink.com/ascii2d/

>>19
portsってFreeBSDのportsのことでオッケイ？

それならMakefileみりゃ一目瞭然

超おすすめ無料メールマガジン（　´,_ゝ｀）
http://www.msleep.com/sleepy_jaguar/
（　´,_ゝ｀）（　´,_ゝ｀）（　´,_ゝ｀）（　´,_ゝ｀）

http://www.asahi.com/national/update/0719/002.html?2002
おい、だれだ？

>>26
だれだ、って、総務省じゃん。

>>27
じゃなくて、匿名メール送ったやつだろ
ここのリストを誰かが見ておくったのかな？

こんな情報はだれでもすぐわかる事なので、
さらされた方は恥じかいたとかメンツがつぶれたから怒ってんだろうね。

>>28
https://www.netsecurity.ne.jp/article/1/5932.html
これだったりして。

https://www.netsecurity.ne.jp/
Apache/1.3.22 (Unix) mod_ssl/2.8.5 OpenSSL/0.9.5a

>>28
>こんな情報はだれでもすぐわかる事なので、
>さらされた方は恥じかいたとかメンツがつぶれたから怒ってんだろうね。

一般のセキュリティに関する考え方は違うみたいだぞ。
たとえば Linux 鯖立てたら知らないうちに anonymous ftp 鯖が
立っていたとする。誰かがそこをのぞいたら一般的には
家宅侵入したことと同じ、と言うような感覚を持っているらしい。

つまるところ、分かる人にはすぐ分かる状況と
分からない人まで分かる状況とは違うと言う事なのかな？
もちろん立てている側にとっての勝手な感覚であって
ランダムアクセスに近いアタックが繰り広げられている
現状では間違っていると言わざるを得ないけどな。

あの、、アップデートする場合って以下の３つのファイルを
ＤＬしてインストールすればいいのですよね？
これって前のバージョンに上書きされるのですか？
apache_1.3.23から1.3.26インストールしたところ、
バージョンは1.3.23のままです。再起動しても反映されません。
どなかたか教えてください。お願いします。

apache_1.3.26.tar.Z
apache_1.3.26.tar.Z.asc
apache_1.3.26.tar.Z.md5

>30
RPMでpatchだけあててくとだまされる罠

>>32
いいえ

>>34
ほうほう。

>>32
ＤＱＮはＰＣ使うな
ファミコンでもやってろ

>26
>総務省の担当者は「この程度の情報は、ネット上で不正をしようとする者なら容易に集められるうえ、
>早急に市町村に知らせた方がいいと考え、生データを送った。不適切な方法だったとは考えていないが、
>今後は慎重に対応したい」と話している。
ヘッダをみるのは不正なことらしい。
Webブラウザはクラックソフトということが政府によって認定されますた。


逆切れする無知な田舎者鯖缶もアレだが。

>>32
| 再起動しても反映されません。

ちゃんと
# ./bin/apachectl stop
# ./bin/apachectl start
ちまちたか?

>>37
『不正をしようとする者なら容易に集められる』って言ってるだけで
不正なことをしなければ集められないとは言ってないよ

>>16
結局解決しました。
どうも最初に送信しているデータストリームの量が少なかった（？）
みたいで、print "　　　　　　　　　　　　　　　　　　　　　　　　\n";
みたいな行を一番最初に４行ほど送ってやったら、ＩＥからもnphっぽく
動いてくれました。どもでした。(^^)/

＞(^^)/
＞(^^)/
＞(^^)/
＞(^^)/
＞(^^)/
＞(^^)/

pc.2ch.net: Apache/1.3.6 (Unix) PHP/4.0.3pl1 mod_gzip/1.3.19.1a mod_ssl/2.3.6 OpenSSL/0.9.3a
news2.2ch.net: Apache/1.3.26 (Unix) AuthMySQL/2.20 PHP/4.1.2 mod_gzip/1.3.19.1a mod_ssl/2.8.9 OpenSSL/0.9.6c
www.2ch.net: Apache/1.3.6 (Unix) PHP/4.0.3pl1 mod_gzip/1.3.19.1a mod_ssl/2.3.6 OpenSSL/0.9.3a

img.2ch.net: Apache/1.3.26 (Unix) mod_throttle/3.1.2
img.2ch.net は WebARENA http://www.arena.ne.jp/

news2.2ch.net(oyster6.2ch.net)は、he.netなのにApacheやOpenSSL,mod_sslが新しくなってるね

結構1.3.26になってるよ

遅レスだが…、
>>26　激ﾜﾗ
>>39　同意。

今加入しているプロバイダのWebサーバ：
Apache/1.3.12 (Unix)

もうアホかと。

これでワタクシも くらっかー に認定されますた　(ﾟ∀ﾟ)ｱﾋｬﾋｬ

1.3.24から2.0.39に乗り換えようと思うのですが、SSIが動かず困っています
XBitHack以外は試してみましたが、どうにも全く反応がありません
(1.3.24に戻せば（当然ですが）表示されます）

2.xでは何かやり方があるのでしょうか

>>44 まだまだ修行が足りぬ！
Apache/1.2.5 on Digital UNIX V4.0D

>47
いろんな意味で凄いな

>>46
「XBitHack以外」って、具体的に何やったの？

>>49さん、こんな感じです
http.confに
DocumentRoot /htmlroot
AddType text/html .shtml
AddOutputFilter INCLUDES .shtml
<Directory "/htmlroot">
　Options Includes
　AllowOverride All
</Directory>
でapachectl restart

/htmlroot/.htaccessに
Options +Includes

これで、hoge.htmlをhoge.shtmlにしてみたりしたのですが、
SSIは評価されずに普通にコメント扱いになります

要するにapache2/manual/howto/ssi.html そのままなのです･･･

http.conf→httpd.confです。

すみません。
原意不明ですけど、いつのまにかできてました。
逝ってきます。

>>50
httpd.confの設定は正しいようですな。
XBitHackでやってもきっと結果は変わらんでしょう。

では次に、HTMLファイル中に書いているSSIスクリプトを
見せて貰えます？　差し支えない範囲で結構ですんで。

>>53さん
ごめんなさい。なぜかできてます。
本当にゴメンナサイ。

>>52
おや、おめでとう。
原因は何だろうね？

>>49さん
今、リブートかけたらまた表示されなくなりました(T-T
もうだめぽです

SSIは単純に　<!--#exec cmd="date"-->
これだけでもだめです（/bin/dateも同様)

おーい、execするならExecCGIもいるんじゃねーか?

>>57さん
すみません。>>50では省略してますが、httpd.conf .htaccess共に
ExecCGIはついています。

どうにもわかりません
収穫としては、設定を変えながらしつこくやっていると極まれに表示されること、位です
今日は寝ます

>>47　ﾋｴｰ!!　(@_@)?!!

<!--#echo var="HTTP_HOST"-->とかもできんのかな。

漏れの場合、exec cmdなSSIはやったことなかったのだが、
実際やってみたところ、46氏の仰る通り、全く原因不明に
実行できたりできなかったりすることが分かった。

漏れがやった手順は以下の通り。

　1）httpd.confで XBitHack On を指定する。
　2）Apache再起動
　3）適当なhtmlファイルを作る。
　4）htmlファイルに実行フラグを立てる。
　5）ブラウザで見る。→ SSI部分はちゃんと表示される
　6）実行フラグを落とす。
　7）ブラウザで見る。→ 当然、SSI部分は表示されなくなる
　8）再度、実行フラグを立てる。
　9）ブラウザで見る。→ なぜかSSI部分が表示されない（以後、
　 　ブラウザをリロードしようがApache再起動しようが、どうやっ
　 　ても表示されない。error_logにも何も出ない）

…ワケわかりません。
識者な方、助けて下さい。

もしやsuexec使ってたりする?

>>63
いえ、使ってないですが…。
suEXECが何か関係しているのでしょうか？

じゃ関係ないね。他には、apacheのファイルキャッシュ系module
を組み込んでたりすると悪さしそうな気配

46でございます。現在のところ、問題なく使えています。
原因はわかっていませんが、使えるようになるまでの経緯は、

・IEでは表示されていない状態でも、telnet localhost 80 をすると正しくSSIは評価されていた
・1.3時代から使用していたSSIを含むhtmlファイルを単に上書き（タイムスタンプのみ更新）
したところIEからも常に見えるようになった

でした。

>>65
僕もそう思うんですけど、Base以外のモジュールは何も
組み込んでないですよね。よく分かりませんね。

SSL関連なんですけど
Apache-SSL でもmod_ssl
再コンパイル必須なのでしょうか？

>>68
ネタ？

>>68
Apache-SSLいれてるのに何故mod_sslも入れるのかと問いつめたい。小1時間問いつめたい。

3日も前だけど一応PHP 4.2.2 released

いや　どちらを入れるのにも
再コンパイルが必要かってこと

再コンパイルなしで逝けるのなら
そっちで逝きたいから

>>72
「Apache-SSL でもmod_ssl でも」ってこと？

それにしてもいまひとつどういう状況を想定してるのかよく判らんけど

あー　気づいた　元文章が変＞さっさと気づけよ漏れ
Apache-SSLでも　mod_sslでも
だな　まぁどっちかを入れて見たいんだが
Apacheの再コンパイルをしないで出来る方法はないかって
こと。　スマソ

>>74
SSL 専用の Apache をもう一個上げて、そいつで Reverse Proxy
かませばいいんでない?
ProxyPass / http://127.0.0.1/
みたいな感じで。
ただし、大穴空けかねないので、Proxy の設定には注意ね。

ZendOptimizerをNetBSDに入れたいけど、可能？

可能か聞く前にやってみれ

Supported operating systems: Linux glib 2.1 / 2.2 (e.g. RedHat 6.x/7.x, Debian 2.2, SuSE 6.4 / 7.2, Mandrake 8.1, and others), Sparc Solaris 2.x, FreeBSD 3.4 / 4.0, Windows(r) NT 4.0 / 2000 / XP.
Solaris i386, OpenBSD, & Mac OS X supported by the Zend Optimizer 1.2.0.

httpd.confって使いまわしはどの程度までできるのでしょうか？

1.3.x -> 1.3.26
（apacheのconfigureは同じ引数を使うのが前提で）
xはどのverまで大丈夫なんでしょうか？

>>79
漏れはとりあえずapachectl configtestして怒られたとこだけ直してる。

>>79
1.3系なら使いまわしOK

>>79
今使っているバージョン用のhttpd.conf.defaultと、1.3.26用のhttpd.conf.defaultのdiffを
取って変更内容を把握しとくことは重要かと。

ちなみに、1.3.24→1.3.26のhttpd.conf.defaultの変更内容は：
744c744
< AddLanguage sv .se
---
> AddLanguage sv .sv

まぁ、ひとことで言うなら>>81の通りってところなのかな

諸事情がありましてapacheの一部をNASサーバーモドキ的な利用方法を
行いたいのですが、日本語のファイル名がまれに存在します。
rewriteを使ってUTF-8のリクエストを解読しようともくろんでたのですが、、、

http://japache.infoscience.co.jp/rewriteguide/index.html

この辺を参考にしてこんな感じにしました。

[httpd.conf]
〜〜途中〜〜
RewriteEngine on
RewriteMap hoge prg:/usr/local/apache2/bin/rewrite.pl
RewriteRule ^/hogehoge/(.*)$ /hogehoge/${hoge:$1}
〜〜途中〜〜

[rewrite.pl]
#!/usr/local/bin/perl
use Jcode;
$|=1;
while(<>){
s/%([\da-f][\da-f])/pack("C",hex($1))/egi;
Jcode::convert( \$_, "euc" );
print "$_\n";
}

なんとリクエストの変換結果が毎回１行分perlの<>の辺？にバッファされて、
１回遅れで前回のリクエストの変換結果が返されてくるんです。
（１回前のリクエストのファイルが帰ってくる）

<>で読み込まれるのが１行単位だから問題が発生してるのではないか？
と思ってるのですがなにか解決方法はないでしょうかねぇ？

ちなみにapacheは2.0.39 perlは5.6.0なんですけど・・・
途方に暮れてます。

>>24
SUEXEC_DOCROOT?= ${PREFIX_RELDEST}/www/data
SUEXEC_USERDIR?= public_html
CONFIGURE_ARGS+= --enable-suexec \
--with-suexec-caller=www \
--with-suexec-uidmin=1000 --with-suexec-gidmin=1000 \
--with-suexec-userdir="${SUEXEC_USERDIR}" \
--with-suexec-docroot="${SUEXEC_DOCROOT}" \
--with-suexec-safepath="${PREFIX_RELDEST}/bin:${LOCALBASE}/bin:/usr/bin:/bin" \
--with-suexec-logfile="/var/log/httpd-suexec.log" \
--with-suexec-bin="${PREFIX_RELDEST}/sbin/suexec"
PLIST_SUB+=SUEXEC=""
.else
PLIST_SUB+=SUEXEC="@comment "
.endif
はい。FreeBSDのportsのapache2.0.39_6です。
になってましたがsuEXEC有効になってるということでしょうか？

>>85
おそろしく重要なところを読み飛ばしてるようだな

>>84
http://pc.2ch.net/test/read.cgi/php/1018333172/118

ひょっとしてsuEXECを使用していると
<!--#exec cmd=""-->が動かないってことありますか？
どうも使えないみたいなんだけど…

>>88
んなこたーない。

調べたらなんか再設定が必要なみたい。
あぁXBitHackが動かんよ

>84
http://pc.2ch.net/test/read.cgi/php/1018333172/121

おそらく原因は非常に単純だろうが、こんなんじぁ到底・・・

apache2.0.39を使っています.
CGIで文字を出力させているのですが、出力にゴミが出ることがあります。

--------------------------------
printf("omaemona\r\n"); ←こんなコードが入ってるCGIにアクセス
--------------------------------

--------------------------------
# telnet hogehoge 80
Trying...
Connected to hogehoge
Escape character is '^]'.
GET http://hogehoge/cgi-bin/print_omaemona HTTP/1.1
User-Agent: itteyoshi
Host: 0.0.0.0

HTTP/1.1 200 OK
Date: Fri, 26 Jul 2002 04:18:20 GMT
Server: Apache/2.0.39(UNIX)
Transfer-Encoding: chunked
Content-Type: text/plain

0　←―――――――――――――ゴミ
omaemona

--------------------------------

HTTP/1.0でGET、もしくは出力でContent-Lengthを出すように
するとゴミは出なくなります。

デフォルトでゴミを出さなくする方法がわかりません。
誰か助けてください。お願いします。

>92
CGIの出力が適切でない
CGIの出力を適切にする

>>92
ゴミっつーか、それは chunk。

http://www.studyinghttp.net/rfc_ja/2616/sec3.html#sec3.6.1
　すべての HTTP/1.1 アプリケーションは、"chunked" 転送コーディングを
　受信しデコードできなければいけない

最近httpdのデフォルトuid.gidがnobody.nogroupになってるみたいなんですけど、
気持ち悪くてしょうがないです。つーか、nobodyはhttpd以外が使っちゃいけないんですよね？
だったらなんで apache.apache とか www.www とかにしない？
nobodyみたいな普遍的な名前をつけた奴、いったい何考えてたんでしょう？

この辺の問題を扱うページがあったら教えてください。

>>95
nobody ならたいていあるから、でないの?
いやなら変えればいい。

既にあるから使った、って事？
squidだってftpだってnewsだって自分のUIDを持つのに
何故apacheだけnobodyなんて無意味なuidなのか…
技術的な理由はあるんでしょうか？

>>97
squid のデフォルトは nobody だよ。(それがいいとは言わないが。)
"ftp" とか "news" ってのは何を指してる?

>技術的な理由はあるんでしょうか？

だから、そんな理由はないから好きに変えれ。

>>98
ftpd
nntpd
では？

97が聞きたいのは、nobody.nogroupを最初に考えたﾔｼが何を思ってそうしたかというドキュメントのありかではないか？

>>97
あー、そうか。
自分のマシンで /etc/passwd 見たら
squid とか ftp とか news ってアカウントがあった、てことか?
デフォルトで用意されているアカウントは OS によって違う。
Apache 用のアカウントが用意されてるのもあるし。
nobody ならたいていの Unix 系 OS に存在するからそれにした
ってだけでないの?

httpdをnobodyで走らすか、専用uidで走らすか、思想的な対立とかは無いのですか？

>>102
nobody で動かすべき、って意見は聞かないなぁ。

すみません、102==95です

config fileの類いは自分できちんと確認するのが当然でしょ。
デフォルトで定められてる値に文句つけるのは厨房だと思うぞ。

>>102
前提条件決めなきゃnobodyで走らせていいかどうかわからないじゃない。
user www, group wwwがあったってそれがapache走らせるための専用
ユーザとして機能するかどうかはわからない。www関係のデータいじるため
のユーザが所属するgroupとしてwwwってのを使っている可能性だってある
んだよ。
nobodyだってそれと同じ。専用uidとして機能しているサーバだってあるし、
そうでないものもある。

>>103
何故でしょう？その理由に興味があります。

>>105
自分としては用意されていた www.www で走らせようかと思っているのですが、httpd.confのﾃﾞﾌｫﾙﾄが nobody.nogroup になっていたので、何か深い理由があるのかと思って…

>>106
nobody で他のデーモンが動いてるかもしれないから。
権限はできるだけ分離しといた方がいい。
状況によっては >>105 が言うように nobody で問題ない場合もあるけど。

>>107
ないよ。

nobodyはNFSで導入された「NFSサーバ側では有効ではないuidのuser name」なので、
> nobodyだってそれと同じ。専用uidとして機能しているサーバだってあるし、
> そうでないものもある。
ということはまずないと思うです。
もちろん、rootのuidを0以外にすることができるのと同様に、このuser name
を他の用途に使えないというわけじゃないけどね。

http://pc.2ch.net/test/read.cgi/php/1026230350/87

RH7.2でソースコンパイルのApache1.3.26つかってるんですが
10857 root 10 0 1116 1116 1036 S 0.0 0.5 0:00 httpd
という具合に、pidの一番若いのがrootで実行されてるんです。
他のは全部wwwで実行されているんですが、これは正常なんでしょうか？

>>111
正常です。

>>111
じゃなきゃどうやって/var/log/httpd の下にログを書き込むんですか

ソースコンパイルのログは/usr/local/apache/logsの下です。
デフォルトならね

下げ忘れｽﾏｿ

どちらにしろ，特権ポートをbind()するには特権ユーザでなければならないわけで......

>113
ディレクトリ、ファイルのパーミッションが適切なら書き込めるが？
rootである理由は>116のもの

ポート開いてログファイルも開いた後もrootでいる理由は無いが

> ポート開いてログファイルも開いた後もrootでいる理由は無いが
apachectl restart した時にログ/ポートを開き直せるように、かな。

質問です
/www パーティションを作ったのですが、

DocumentRoot "/www"

error_log
[emerg](2)No such file or directory: Couldn'tcreate accept lock
とエラーが出ます。
パーミッションをドキュメントルートにすることは不可能なのでしょうか…？

>119
>パーミッションをドキュメントルートにすることは不可能なのでしょうか…？
意味不明

>>119さん、
ApacheFAQ
Q、助けて下さい！掲示板の IP がハックされてメアドのインタネがパスワードです

A、わかりかねます

説明下手でスマソ
独自に '/www' パーティーションをFreeBSDセットアップ時に作ったのですが、

------------httpd.conf
DocumentRoot "/www"

とりあえずテストしてみると-------------------------
apachectl configtest
syntax OK

大丈夫なので、apachectl start して----------------------------
ps -ax
しても、どこにもApache のプロセスが無い

そこで、error_log　を見ると---------------
[emerg](2)No such file or directory: Couldn'tcreate accept lock
とエラーが出ます。


'/www' をDocumentRootにすることは不可能なのでしょうか…？

/var/wwwとかにすれば？
Apacheの実行者が/wwwにアクセス権がないんじゃないか、という

>>122
DocumentRoot以外にも /www にしちゃったところがあるんじゃない?

不可能ではない。apache2 ならば
#LockFile logs/accept.lock
↑これがアヤしげなのだが。

www.sanspo.com
Server: を何故か隠す

122です、レスありがとうございます。

'/www' の chmod は、777にしています。

あと、'/www'にしているところは、
<Directory "/www">
Options Indexes FollowSymLinks
AllowOverride None
Order allow,deny
Allow from all
</Directory>
です…が、
LockFile logs/accept.lock
で、正常に動作しました。ありがとうございます。

家のノートPCから煙が出てたよ・・・
家が燃えた事を想像したら、
サーバーは借りた方がいいということに気づいた。

>>128
それは間違ってるね。
段ボールが幾らするとおもってんだ？

どういう状態の部屋で使ってて煙出たの？

>>130
締め切った部屋だからかな？
でも、空調があるから
部屋の温度と外の気温はあまり変わらない。
librettoがだめなのか？
買ったばかりなのに・・・

>>131
ウチの鯖も Libretto なんだが…
そういえばハードディスクの異音で目覚ましたことが何度か…

>131
> 部屋の温度と外の気温はあまり変わらない。
それは空調なのか？
換気じゃないのか？

mod_alias はちゃんと読み込んで、Alias は利いているのに、
ScriptAliasMatch を使おうとして、 configtest すると
Regular expression could not be compiled.
となってしまいます。
そのまま google にかけても解決らしいものは見つかりませんでした。
どうしたらちゃんと動作するようにできるでしょうか？
環境は [email protected] で、 ports からオプションを付けたりしないで入れました。

エラーメッセージ読めよ…

>>134
> Regular expression could not be compiled.

坊や、手近の英和辞典でがんばってこの文の意味を調べて、
訳を書き込んでごらん。

>>135-136
申し訳ありませんでした。
(.*) としなければいけないところを (*) としてました。
(プロポーショナルフォントを使ってたせいで気付かなかった……
compile に気を取られてｲﾝｽｺ時のミスかと思ってしまいました。

>>128

サーバーとして連続稼動させるなら冷却をキッチリしないとすぐ壊れるよ。
IDE-7200rpm のHDDもクライアントマシンとして使っている程度なら冷却無しで問題なくても
連続稼動何ヶ月レベルで故障率がグっと上がる。
あと室温が夏場で25度以下に出来ないのならチップセットも冷却しないと
ひと夏越えた頃にとたんに不安定になりマザーも終わり。
安いからといって格安のサーバーハウジングに収めると空調悪いから壊れるのが早い事。
4年ぐらい鯖管理しているけど冷却は大事だよ。
低回転のFANでいいから熱持っているところは冷やしてあげよう。

>>133
空調を切った途端に灼熱地獄ということなのでしょう。

OpenSSLの脆弱性が見つかって新しいバージョンが
出たみたいだけど、mod_sslも新しいOpenSSL使って
コンパイルし直さないとダメなのかい？

>>140
確証はないが、静的リンクされているのならコンパイルし直した方がいいですぞ。
同じ理由でOpenSSHを再コンパイルしたがナー（疲ﾚﾀ

mm にも穴が見付かってますが、remote からは攻撃できない模様。

>>140
opensslって基本的に静的リンクなので、opensslを使うソフトウエアは全て更新必要。

apache+mod_ssl

https://

にするとかなりホームページ速度低下するんですが、
こういうもんなんですか？

http.confの設定は、デフォルトです。

>>144
ホームページ速度って何ですか？

表示速度

> ホームページ速度
> ホームページ速度
> ホームページ速度
> ホームページ速度
> ホームページ速度
> ホームページ速度
> ホームページ速度

(　´,_ゝ`)ﾌﾟ

アフォだ・・・

もちろん>>147がだよな？

両方だろ

>>44
>今加入しているプロバイダのWebサーバ：
>Apache/1.3.12 (Unix)

倒凶電話？
http://www.dup.ttcn.ne.jp/

>>47
NASA/1.5.2 on SunOS4.2

NCSAだ
鬱氏

>>143
便乗質問ですけど、

＞opensslって基本的に静的リンク
↑
これってなんで？ その方がなんかメリットがあるのでしょうか？

>>153
SunOS4.2 はそれで間違いないんだな？

>>155
今年出た 4系列の最新 Ver. だよ。知らないの?

あげ

グローバルIP１個でサーバを動かしています。
１台サーバを増やしたいのですが、www1.test.comと
www2.test.comのようにそれぞれバーチャルホストを
割り当ててアクセスする場合、apacheにはどのように
記述したら良いのでしょうか？

BINDスレでzoneなどの書き方は教えて頂いて
nslookupは問題なく引けます。
しかし、www2.test.comでアクセスすると
www1.test.comにつながってしまいます。

現在は下記のようにVirtualHostをhttpd.confに
２台とも同じように追記してみました。

<VirtualHost 192.168.0.6>
ServerAdmin [email protected]
DocumentRoot /home/public_html/www2
ServerName www2.test.com
</VirtualHost>

２台のサーバのプライベートIP、ポートは下記のようになっています。
www1.test.com　192.168.0.5（ポート80）
www2.test.com　192.168.0.6（ポート8080）

ご教授の程、よろしくお願いします。

>>158

NameVirtualHost 192.168.0.6
を書いてみるべし
www1とwww2でListenPortを別けてる意味は?

構成がよく理解できないや。
>>159の設定は忘れてちょ
すまそ。

>>159
レスありがとうございます。

> 構成がよく理解できないや。
どのような情報が不足しているでしょうか？

> www1とwww2でListenPortを別けてる意味は?
私の思い込みで別々にしないとダメだと考えていましたが、
両方とも80で問題ないんですか？

グローバルIPアドレス一つってことはname based virtual hostでしょ。
グローバルIPアドレスをいくつか持ってるならアドレス指定してもいいだろうけど、
一つだったら
NameVirtualHost *
<VirtualHost *>
ServerName www1.example.com
:
</VirtualHost>
<VirtualHost *>
ServerName www2.example.com
:
</VirtualHost>
でいいんじゃない? 「*」は何かにおきかえるんじゃなくて文字どおりね。

ちなみに、test.comは実在のドメインなので、あんたがそこの管理者じゃない
ならその名前を出すのは不適切。

サーバに2つIP振って、かつ、ポートを別ける必要があるの?
用件によるけど、普通はNameBasedVirtualHostで良い気がするのだけど

>>162
レスありがとうございます。
早速これから設定を試してみます。

> ちなみに、test.comは実在のドメインなので、あんたがそこの管理者じゃない
> ならその名前を出すのは不適切。

大変失礼しました。以後、気をつけます。

>>163
私の持ってるグローバルIPはひとつだけです。
NameBasedVirtualHostについては勉強不足で知りませんでした。
どうもありがとうございました。

ああ。だめすぎ俺。
物理的にサーバ2台あるのね。
単にDocumentRoot別けて見せるのかと勘違い。。
使用OSとか少し環境もかいてちょ。

ルータとかのポートフォワード・NAT先は１台目だけにし、
リバースプロキシを利用してみる。(mod_proxyが必要)
www1は普通にローカルファイルを見せ、www2のリクエストは
ProxyPassディレクティブで２台目の方にプロキシしてしまう。
これなら外向けなポート番号は80のみで良い。


NameVirtualHost *
<VirtualHost *>
ServerName www2.example.jp
ProxyPass / http://192.168.0.6
<VirtualHost>

ポートを別にして、ポートフォワードした方がスマートだと思うが。
ポートを一つ、あるいはマシンを一つだけにしなけりゃならない理由が無いのなら。

インデックスリストなんですが
日本語ファイル名(s-jis)を表示はできるんですが
そこからのハイパーリンクをやると
化けてしまいます　なにか対策モジュールとかないでしょうか？

>>168
逝ってよし

>>169
なんでよー？
出来ると便利だからサー

>>168
WebDAV方面で聞いて来い

>>170
HTTPの規格をきちんと嫁

CGIのファイルのパーミッションに655を設定する場合が
あるらしいです。755もしくは644なら理解可能なのですが、
655とはなんのためにそんなパーミッションにするのでしょうか？
教えてください。

>>173
まちがってオーナー権限で実行しないためだろうけど、
どれほどの効果があるのか不明。

644にして実験してみれば？

IISのようにhttpdサービスを複数あける方法はありますでしょうか？
port 80,8080,8088など違う３つほど別々のサイトを開きたいです。

httpd.confを書き換えるだけでできますか？

はい。

なにかもうちょっとhttpd.confのこれをいじれとか情報ほしいんですが

>>178
http://localhost/manual/mod/mpm_common.html#listen

>>178
Port とか <VirtualHost> とか。

apache2用のモジュールを自作しましたが、1.3.*のように
./configure --add-modules=src/modules/extra/***.c

として組み込むことができません。
./modules/generators/
に無理やりいれて、./configure自体を書き換えて何とか組み込めましたが、

DSOではなく静的に組み込むのになにか便利なオプションとかありませんか。
ご存知の方いらしたらおせぇてください。

管理しているマシンの apache 関連の正確なバージョン情報を
取得したいんだけど、HTTP ヘッダでいいだろー
とか思ってたら ServerTokens で制御できるのね。
mod_ssl とか openssl, php とかのバージョンも含めて確認するには
どうしたらいいんだろ？apachectl status も server-status を
lynx で見るだけだし httpd -l もモジュールのバージョンまでは分からないし...

server-info じゃ駄目なの？

>>182

LoadModule info_module libexec/mod_info.so
AddModuleInfo mod_info.c

<Location /server-info>
SetHandler server-info
</Location>

VirtualHostで運営しているサーバの、
すべてのServerNameを知ることはできるのでしょうか？

例えばそのサーバのIPしかしらなくて、そのサーバが
>>162の環境で動いている場合、
ServerName www1.example.com　と
ServerName www2.example.com　が
VirtualHostで運営しているな、と解ったりするのでしょうか？

>185 管理者に聞け。

libcrypto.so.1 や libssl.so.1 を upgrade したときは、apache も蔡コン
パイルする必要があるのでしょうか?

telnet localhost 80
HEAD / HTTP/1.0

でかえってくる、ヴァージョンが変わらないのですが

suexec の時にファイルのパーミッションがotherにアクセス権が有っても
エラーにならないパッチがどこかに有ったと思うのですが
知らないですか？
あとCPUタイムのlimitも掛けられたと思います。
前に何処かでみてて昨日からググッてるんですが見つかりません。

>>187

./configureからやり直せ

>>183-184
おお、server-status のすぐ下にあるのに気付かなかった...
やってみますたけどバージョンが分からない...
ヘッダに php とか openssl のバージョンが書いてある方が
特殊なのかな？

>188
>CPUタイムのlimit
RLimitCPU

>>184の、
AddModuleInfo mod_info.c
は、
AddModule mod_info.c
だった

>>190
http://localhost/server-info
とか見ると、
Server Version: Apache/1.3.26 mod_ssl/2.8.10 OpenSSL/0.9.6e
って表示されない？

>>192
この ServerVersion も ServerTokens でコントロールされてしまうようです。
ServerTokens Prod とすると
Server Version: Apache
としか表示されません。
ServerTokens Prod にする可能性結構高いし...

あ、ほんとうだ
server-infoの表示も、ServerTokensで消えるね

なら、最初だけ、
ServerTokens Full
にしてバージョン情報を控えておけばいいんじゃない？

% strings httpd | fgrep Apache/
% strings libssl.so | fgrep mod_ssl/
% strings libphp4.so | fgrep PHP/

apache本体だけなら

$ httpd -V | head -1

>>195
やっぱりきちんとした一次情報を求めるとなると
そっち方面に行きますかね？
strings 知らなかったです...

>>189 質問したいことは ./configure からやり直さないと、openssl の穴
を突かれるかどうかです。libssl は共有ライブラリを使用しています。

改ざんを防ぐためにDMZにapacheのキャッシュサーバをおいて,
firewallの内側のapacheに実データをおくやり方を教えてください。

>>199
http://httpd.apache.org/docs/mod/mod_proxy.html

>>200氏
英語はさっぱりです。日本語のドキュメントってないですの？

↓↓↓↓ いつものどうぞ

　　　　 ///////
　　　　///////＿＿＿＿＿＿＿＿＿＿＿_
　　　 /////// ￣￣￣￣￣￣￣￣￣|￣￣
　　　///////　　　　　　　　　　　　　 (~)　ﾁﾘﾝﾁﾘﾝ
　　 ///////　　　　　　　　　　　　　　ﾉ,,
　　///////　　　　 ∧＿∧　　　　　　　　 ／￣￣￣￣￣￣
　 ///////　　　　 （　´∀｀）（ 厨 ） )）　＜　　夏だなあ〜
　/////// 　　　　 （つ　へへ つ　　　　　 ＼＿＿＿＿＿＿
///////　　　//△ ヽλ　 ）　）　旦
//////　　l￣￣￣￣￣￣￣￣￣￣￣l
/////　　　￣| .|￣￣￣￣￣￣￣| .|￣
////　　　　　^＾^　　　　　　　　　 ^＾^

　　　　　２ｃｈの夏。厨房の夏。

opensslまたversionあがったぞ >>0.9.6f

>>204
むっちゃ重い
繋がらん

>>205
本家は劇重だね。mirrorサイトにソースはあったよ。
ftp://sunsite.cnlab-switch.ch/mirror/openssl/source/

今回の0.9.6fはMakefile.sslが腐ってるのでmake installした時に
エラーが出るのよ。すぐ0.9.6g出んのかな??

>206

それぐらい自分で直せよ。
Makefile.orgの最後の方、2行直すだけ。すぐわかるから。

openssl0.9.6ｆにして再makeかけたんだけど起動時のメッセージ0.9.6eのまんまだなぁ…

>>206-207
ports がまだなのはそのせいなのかな？

>>207
mlに出てたパッチ当ててコンパイルしましたよ。

>>208
mod_sslですか?
./configureからやり直しましょう。

OpenSSL-0.9.6g が出たよ

まったく。なんで週末めがけてこうなるのよ。＞OpenSSL

もう、リングサーバには回ってました
http://www.ring.gr.jp/pub/net/openssl/source/openssl-0.9.6g.tar.gz
ftp://www.ring.gr.jp/pub/net/openssl/source/openssl-0.9.6g.tar.gz

apache-2.0.40 age

http://httpd.apache.org/info/security_bulletin_20020809a.txt
APacHeセキュリティーホール ｷﾀ━━━━━━(ﾟ∀ﾟ)━━━━━━!!!!
http://www.t.ring.gr.jp/pub/net/apache/dist/httpd/httpd-2.0.40.tar.gz
---
Changes with Apache 2.0.40

　*) SECURITY: [CAN-2002-0661] Close a very significant security hole that
　　 applies only to the Win32, OS2 and Netware platforms.　Unix was not
　　 affected, Cygwin may be affected.　Certain URIs will bypass security
　　 and allow users to invoke or access any file depending on the system
　　 configuration.　Without upgrading, a single .conf change will close
　　 the vulnerability.　Add the following directive in the global server
　　 httpd.conf context before any other Alias or Redirect directives;
　　　　 RedirectMatch 400 "\\\.\."
　　 Reported by Auriemma Luigi <[email protected]>.
　　 [Brad Nicholes]

　*) SECURITY:　Close a path-revealing exposure in multiview type
　　 map negotiation (such as the default error documents) where the
　　 module would report the full path of the typemapped .var file when
　　 multiple documents or no documents could be served based on the mime
　　 negotiation.　Reported by Auriemma Luigi <[email protected]>.
　　 [CAN-2002-0654]　[William Rowe]

　*) SECURITY:　Close a path-revealing exposure in cgi/cgid when we
　　 fail to invoke a script.　The modules would report "couldn't create
　　 child process /path-to-script/script.pl" revealing the full path
　　 of the script.　Reported by Jim Race <[email protected]>.
　　 [CAN-2002-0654]　[Bill Stoddard]

>>215
Win32 OS2 Netware以外は問題なしってことで良いのですか？

cgiに特定のユーザーのホームディレクトリに
ファイルを作ることって出来ますか？
/var/www/以下や
/home/httpd/以下
以外に情報を書き込みたいのです。

>>217 できます:-)

apacheと一般userとの間で、パイプを作ることは出来ますか？
apacheがurlをw3mに送り、w3mがそのurlを表示すると言ったことを
intractiveにしたいのですが･･･
出来ますでしょうか？

>219
氏ね

>>219 できません:-)

>>219　で、結局何がしたいの？
なんの意味があんだ？

apache2.0.39使ってますがOpenSSLを0.9.6gにあぷしました
apache2も再度いれなおした方が良いのでしょうか？

入れ直さなくても大丈夫だと確信が持てないのなら入れ直したほうがいいと思われ。

名前付きパイプ

ringサーバには、まだ2.0.40まわってきてないところもあるな

Apache2のworker.cはFreeBSDじゃ使えない？

我が忠勇なるWebデザイナー達よ、今やIISの半数が我がApacheによって
インターネットから消えた。
この輝きこそ我らApacheの正義の証である。
決定的打撃を受けたIISにいかほどの戦力が 残っていようと、
それはすでに形骸である。

あえて言おうカスであると！

それら軟弱の集団がこのシェアを抜くことはできないと私は断言する。

人類は我ら選ばれた優良種たるroot管理者に管理運営されてはじめて
永久に保守することができる。
これ以上戦い続けては業界そのものの危機である。
MS-IIS信者の無能なる者どもに思い知らせてやらねばならん。
今こそ人類は明日の未来に向かって立たねばならん時であると。

ジーク・ＢＳＤ！！
ジーク・ＧＮＵ！！

ApacheはGPL/LGPLでもBSDライセンスでもない罠

だ罠

ttp://www.apache.org/LICENSE.txt

ApacheはほとんどBSDライセンスと同一・・・

いまだに、本当にいまだにNimdaだのCodeRedがhttpd.logに来てるのを見ると
IISとそのユーザ死ねよと確かに思う

IIS信者なんているのか？

転送量が最大瞬間1Mb/sあたりで、（1MB/s？）
big-serverにも宣伝効果が期待できるようなサイト持ってて
mail鯖も勃てる予定で、
動的コンテンツもあって（できればmod_perl試せて）、、、、

誰かこういう条件の人いない？

−−−−−−−−−−−−−−−−−−−−−−−−−−
名前： （D69Zsbfg） 投稿日： 2002/08/13(火) 17:22

http://www.maido3.com/server/tora/
Big-Server の専用サーバの料金が大幅に引き下げられるのだが、
root 権限付きのサーバを五台ほどモニターとして
ただで使っていただこう(詳細は検討中)計画をやろう。

新価格は 1Mbps(ピーク転送量) まで、\30,000/月　程度を予定。
あとは従量制 (\15,000/Mbpsくらいを予定)　まだ決定じゃないけど。

これを記念して、無料モニターを募集しようと、(もちろん宣伝ですよ)
http://jbbs.shitaraba.com/computer/bbs/read.cgi?BBS=2095&KEY=1028025825&START=77&END=77&NOFIRST=TRUE

Windowsアプリケーションの
apacheのログ解析ソフトってないですか？

ここはUNIX関連の板ですよ？

>>236
htmlに吐き出す奴ならあるよ。

>>236
webalizer

パラメータをPOSTで渡してcsvファイルをPHPで動的に作成し、クライアントPCに保存
させたいと思っていますが、InternetExplorerを使っている場合、httpでは問題ないのに、
httpsだと「Internet Explorer では servername - hoge.php をダウンロードできません。」
といわれてしまいます。

Content-Dispositionをinlineにすると、ファイルの保存ダイアログが出ずに上記エラーが、
Content-Dispositionをattachmentにすると、ファイルの保存ダイアログが出てきますが、
「保存」ボタンを押すと上記のエラーが出てしまいます。

webを探し回ったところ下記URLを見つけましたが、誰もレスしていないようです。
回避方法があれば教えていただきたくお願いします。
http://mm.apache.or.jp/pipermail/apache-users/2001-August/000390.html

環境
クライアント IE5.5 IE6
サーバ MiracleLinux-2.0 Apache-1.3.26 mod_ssl-2.8.10-1.3.26 php-4.1.2

当該部分のコード
header("Content-Type: application/vnd.ms-excel-csv; name=\"hoge.csv\"");
header("Content-Disposition: inline; filename=\"hoge.csv\"");
readfile("hoge.csv");

>>236
analog, perl なしで動くぞ

>>236
grep, sed, wc

>>240
うちも csv ファイルダウンロードの動作で困ってる。
現在調査中。全然関係ないかも知れないけど
Content-Length:
ヘッダを加えてみたら？
あと、 application/x-csv とかも。
うちの IE5.5 だと全部問題なかったりしてよくわからん

>>240
ヘッダでキャッシュの指定をしてるでしょ？
外してみたら？

>>243
> Content-Length:
やってみましたが、だめでした。

> application/x-csv
Content-Typeが　application/octet-stream か text/html だと内容がブラウザ上に表示され
ますが、それ以外だと先述のエラーになります。

>>244
していません。ヘッダ指定は先述のコードですべてです。

ttp://phpfaq.encore-ann.com/modules/news/article.php?storyid=12
を参考に
header("Accept-Ranges: none");
header("Content-Transfer-Encoding: binary");
header("Content-length: ".filesize("hoge.csv"));
header("Content-Type: text/plain; name=\"hoge.csv\"");
header("Content-Disposition: inline; filename=\"hoge.csv\"");
readfile("hoge.csv");
としてみましたがダメでした。
IEのhttps処理のバグなんでしょうか。Mozillaでは問題ないのですが。
なんとかサーバ側で不具合の回避をしたいので、ご教示いただけないでしょうか。

Apache/2.0.35 (Unix) mod_ssl/2.0.35 OpenSSL/0.9.5a DAV/2
こういう情報はどうやればみれますか？
httpd -Vとかhttpd -lみたに見れるんでしょうか

>>246

% curl -I www.hogehoge.com
% w3m -dump_head www.hogehoge.com
% telnet www.hogehoge.com 80

などなど。

> httpd -Vとかhttpd -lみたに見れるんでしょうか

サーバの設定による。

一番下の文章は無視してちょ。

-l は Output a list of modules compiled into the server. だった。
-V は Print the version and build parameters of httpd , and then exit.
なので、ちと違う。

>>246
>>182-197
で他のやり方を考えてるので参考まで

>>246

error_logとかじゃ駄目なんか?
影響ない範囲でみたけりゃ
apachectl graceful　とか食らわしてみる。

freebsd portsを使ってapache2.0.39をいれました
apache2は標準でmod_sslもはいると聴いたような気がするんですが
portsでいれればhttps://も設定すれば使えるのでしょうか？
--enable-sslとかでopenssl指定しないとだめなんでしょうか

>>251
ドキュソメント嫁

chunked encodingの奴も最初は32ビットUNIXは大丈夫とか言ってたな

Apache2.0では ./configure --add-module=hogehoge みたいな事は出来なくなっちゃったんでしょうか？

tcpdump を使用していたんですが、あるアクセスで、下記のような出力がありました。
08:42:05.314748 adsl-{IPアドレス}.dsl.chcgil.ameritech.net.4013 > {サーバURL}.www: S 1181519528:1181519528(0) win 16384 <mss 1414,nop,nop,sackOK> (DF)
08:42:05.315188 {サーバURL}.www > adsl-{IPアドレス}.dsl.chcgil.ameritech.net.4013: S 2136093321:2136093321(0) ack 1181519529 win 5840 <mss 1460,nop,nop,sackOK> (DF)
…
08:47:08.249216 {サーバURL}.www > adsl-{IPアドレス}.dsl.chcgil.ameritech.net.4013: F 1:1(0) ack 17 win 5840 <nop,nop,sack sack 1 {1419:4040} > (DF)
08:47:09.657942 adsl-{IPアドレス}.dsl.chcgil.ameritech.net.4013 > {サーバURL}.www: R 1181519545:1181519545(0) win 0

5分間に渡ってログを出力しているのに、
Apache のアクセスログを見ると、他のアクセスが、

{他のアクセスのIPアドレス} - - [18/Aug/2002:15:00:58 +0900] "GET / HTTP/1.0" 200 4110 "-" "Mozilla/4.0 (compatible; MSIE 6.0; Windows 98; Win 9x 4.90; T312461; Q312461)"
{他のアクセスのIPアドレス} - - [18/Aug/2002:12:38:59 +0900] "GET /icons/apache_pb.gif HTTP/1.1" 200 2326 "{サーバURL}" "Mozilla/4.0 (compatible; MSIE 5.5; Windows 98; Win 9x 4.90; T312461)"
…
のようになっているのに、上記のは、

{IPアドレス} - - [18/Aug/2002:08:47:08 +0900] "-" 408 - "-" "-"

の一行だけです。どのようなアクセスをすると、このようなログが残るのですか？
ちなみにTOP ページは、Apache 添付のやつで、リンクがいくつか張られてて、
tcpdump の出力からは、それらを踏んで戻って来たのち、
立ち去ったように見えるのですが…
誰か教えて。

>>255
{IPアドレス} - - [18/Aug/2002:08:47:08 +0900] "-" 408 - "-" "-"
の 408 って Timeout じゃない?Apache の Default は5分だったから、
$ telnet localhost 80
ってやって 5分間 ほっとくと同じようなログが残ると思うけど。

調べて見ると、確かに 408 は Request timeout でした。
サンクス>>256

---
Apache Web Server Directory Traversal and Path Disclosure Vulnerability
(non UNIX)
-------------------------------------------------------------

SUMMARY

The Apache server (non UNIX) has been found to contain two security
vulnerabilities, one a directory traversal vulnerability, the second a
path disclosure vulnerability. The first vulnerability allows an attacker
to any file in file system and execute it using a prefix of a /cgi-bin/.
The second vulnerability is a simple path disclosure bug, useful for
obtaining more info about the server (important if the administrator hide
some information).

DETAILS

Vulnerable systems:
* Apache web server version 2.0.39 and previous 2.0.x
(Windows/Netware/OS2)

Immune systems:
* Apache web server (UNIX)
* Apache web server version 2.0.40 (Windows/Netware/OS2)

Path disclosure:
The vulnerability is not dangerous because it does not give remote access
to the system or other data accesses but for an attacker it is useful in
gathering detailed information about the server to launch other malicious
attacks.

---
http://www.securiteam.com/windowsntfocus/5ZP0C2A80Y.html

2.0になってから穴がボコボコ見つかるねえ
IIS並に堕ちたか

indexlistで
URIをエンコードしない方法って
どうやるんでしょうか？

>>260
2.0だけど、modules/generators/mod_autoindex.cにこんなパッチあてて、
IndexOptionsに+NoEscapeHTMLしてる。

--- mod_autoindex.c.orig2002-06-01 05:50:14.000000000 +0900
+++ mod_autoindex.c2002-08-21 07:58:49.000000000 +0900
@@ -110,6 +110,8 @@
 #define FANCY_INDEXING      0x2000
 #define TABLE_INDEXING      0x4000
 #define IGNORE_CLIENT       0x8000
+#define NOESCAPEHTML    0x10000
+#define NOESCAPEOS    0x20000
 
 #define K_NOADJUST 0
 #define K_ADJUST 1
@@ -407,6 +409,12 @@
         else if (!strcasecmp(w, "VersionSort")) {
             option = VERSION_SORT;
         }
+        else if (!strcasecmp(w, "NoEscapeOS")) {
+            option = NOESCAPEOS;
+        }
+        else if (!strcasecmp(w, "NoEscapeHTML")) {
+            option = NOESCAPEHTML;
+        }
         else if (!strcasecmp(w, "None")) {
             if (action != '\0') {
                 return "Cannot combine '+' or '-' with 'None' keyword";
@@ -1626,7 +1634,12 @@
         apr_pool_clear(scratch);
 
         t = ar[x]->name;
-        anchor = ap_escape_html(scratch, ap_os_escape_path(scratch, t, 0));
+{
+    char* p = autoindex_opts & NOESCAPEOS ?
+t : ap_os_escape_path(scratch, t, 0);
+    anchor = autoindex_opts & NOESCAPEHTML ?
+p : ap_escape_html(scratch, p);
+}
 
         if (!x && t[0] == '/') {
             t2 = "Parent Directory";

>>261
1.3系の　mod_autoindex.cとかなり違いますねぇ・・・

こんなのディレクティブで設定出来ればｲｲと思うのに。

>>259
apache2が使われ始めた証拠、と言ってみる
見つかった穴がなかなかふさがらないようなら堕ちたということで

>259
1.3.x と 2.0.x を単純に比較するのはナンセンス
IIS と比較するのは更に

>>259
apache 1.xも初期の頃はそれこそしょーもない穴ばっか出てたぞ。
2.xは時期的にちょうどそのあたりなのではないかな。

あぼーん

>>84
これと似たようなことをしようと思ってるんですが、これと似たような
現象（同じ現象？）が出てしまっています。
これって解決法というか原因というか、出てるんでしょうか？

>>267
ログ取ってどんなデータが入力されてるか確認する

誰か　1.3系の　mod_autoindex.c　のパッチかいてください・・・
わからんー

>>268
ログとってみました。面白いですー。
ちょっと,ログをベタ貼りできないですが最初の1回だけは上手くいってますね。

AA⇒AA' ＯＫ！
AA/⇒　　　ｅｒｒｏｒ！
BB⇒AA/'　　すでに１回前のリクエストの出力
CC⇒BB'　　　１回前のリクエストの結果
DD⇒CC　　　　以降、延々と１回前のリクエストの結果が出力される。

どうにも、１回目のリクエストの後に、勝手にAA/ みたいなリクエストが
発生するところあたりからおかしいみたいですが・・・

FreeBSD-4.6.2-RELEASE にて、 Apache/1.3.26 (Unix) mod_ssl/2.8.10 OpenSSL/0.9.6g
mod_gzip/1.3.19.1a をつかっています。

HTTPの時はmod_gzipが有効に動作しているのですが、HTTPSだとerror_logに
mod_gzip: EMPTY FILE [/tmp/_54463_99_0.wrk] in sendfile2
mod_gzip: Make sure all named directories exist and have the correct permissions.
と出てしまい、動いてくれてないようです。

ソースを追っかけつつ mod_gzip_keep_workfiles を Yes にしてみると、
たしかに、 input_filename はあるけど0バイトっていう状況でした。
/tmp の WritePermissionはありますし、DiskFullでもありません。
HTTPSの時はこうなってしまうものなのでしょうか？

>>269
何をしたいのか具体的に書け。時と場合によっては作ってもらえるかもしれん。

>>272
特定のディレクトリーにS-JISままファイルを置きたい。
IEでDLするとエンコードされた文字列でファイル名が作成されてしまうので。

あー　HTTPの仕様に合わないのは分かるんですが
私的にそれができると便利なんで・・・

>>274
2.0なら>>261にmod_encoding組み合わせてバチリーだよ
自分でコンパイルしたWin用バイナリならあるけど…

>>275
Unix版のApacheなんで...
Unixだと2バイト文字自体タブーっぽいんですけど
ﾔﾊﾟｰﾘ使えると便利。

>>276
シフトJISの扱いがちとやっかいなのはともかく
べつにタブーってことはないだろ

DBCSユーザー名はタブーだろ（ｗ

>>254
>Apache2.0では ./configure --add-module=hogehoge みたいな事は出来なくなっちゃったんでしょうか？
ソースmod_hogehoge.cを./modules/experimentalにおいて、
./buildconf
cd modules/experimental/
make
これでなんかしらんが
./libsが勝手にできて
mod_hogehoge.laとかmod_hogehoge.soとか生成された。
./configure --with-module=experimental:./modules/experimental/mod_hogehoge.c
でおーけぃだった。
しかし
--with-moduleを2連続させると後者が優先されるようです。
（２つ以上自作モジュールをstaticに導入できない！）

しかたがないのでconfigureの中身を「with-module」とか
「checking for extra modules」で検索してヒットした
あたりを無理やり２つ認識するように書き換えれば何とかなります。

>>279
modules/*/ にモジュールのコードを置いたら、そこにある
config.m4 を変更し、buildconf するとよろし。
そしてできあがった configure でそのモジュールを組み込むように
指定するといいかも。

>>279
あれってドキュメントにはしっかり--add-moduleの説明もあるのに実際は使えないのはバグ？
そもそもあんな重要なオプションを廃止するようなタコな仕様変更はしないと思うんだけど…

http://www.mail-archive.com/[email protected]/msg01684.html
あたりにも似たようなことが言及されていたんだが・・・
「How to build Apache2.0 with more than one module, 」
という記事のレスとかいろいろ。

結局は280のやり方で行けみたいな感じで終わっているんだけど、
configureみると--with-moduleは複数の記述を処理するようには
かかれていないようだったので、これに関してはバグなのかも知れない。

Apache2のworker.cは、Linuxで使えるの？　FreeBSDじゃ使えないようですが・・・
高負荷時のパフォーマンスがworker.cの方が良いんですよね？

>>283
使えます。僕は以下のようにしています。

<IfModule worker.c>
　　StartServers　　　　8
　　MaxClients　　　　　1024
　　MinSpareThreads　　 128
　　MaxSpareThreads　　 512
　　ThreadsPerChild　　 64
</IfModule>

しかしいまいちMaxClientsとかThreadsPerChildとかよくわからないんだよなぁ・・・

>>284
いや、httpd -l だと、prefork.cでしょ。
worker.cはコンパイル時に組み込まなきゃ
なんないんだけど、組み込もうとしたら貴様の
ＯＳでは組み込めないと言われるんだよね。
worker.cだと、MaxClients　は２ケタで十分らしいし。

--with-module を定義しているのは modules/config5.m4 だけど、
autoconf の AC_ARG_WITH で追加したオプションってのは複数しても
一個しか有効にならないんだっけ。
だとすると、一個の --with-module で複数の module-type:module-file を
処理するように modules/config5.m4 の --with-module の定義を書き変えれ
ばいいのかな。IFS を , にするとかしてループ回すようにするなどして。

突然グラフィカルログインが出来なくなって、
startxで一応は立ち上がりますが、
必ず下のようなエラーが表示されるようになりました。

アプリケーション「gnome-login-check」（プロセス1115）は
致命的なエラーによってクラッシュしました。（セグメンテーション違反です）

run level は５のままです。Vineは2.5です。
特に何かした覚えはないのですが、何が原因と考えられるでしょうか？

本当にすみません。場所間違えました。

>>288 寂しかったんだね。

二つの異なったServerNameから
一つのVirtualHostの設定を参照することはできますでしょうか？

>285
>いや、httpd -l だと、prefork.cでしょ
意味分からん。
何故あんたのとこと他が同じだなんて思うのか？

>worker.cはコンパイル時に組み込まなきゃ
>なんないんだけど、組み込もうとしたら貴様の
>ＯＳでは組み込めないと言われるんだよね。
少なくとも Linux では出来た

>worker.cだと、MaxClients　は２ケタで十分らしいし。
当然ながらサイトの規模に依存する
漏れは>284と殆ど同じ様な設定で、MaxClientを1024にしている。
これでもピーク中のピークには少々足りないが、そういう場合はめったに無いからこれでいってる。
これだけ同時接続を上げてもメモリはそんなに喰わない、
つまりそこそこのスペックでも大規模サイトを運営できるのが嬉しい。


>290
できる

>>291
だから、httpd -lで組み込んでるモジュール見てみれ。worker.cは入ってないはず。
configureで何も指定しないとpreforkが使われるわけで、
workerを使うためにはconfigureで--with-mpm=workerを指定するんでしょ。
でもFreeBSDだとこのオプションを入れても、worker使えねえからprefork使うので、
とメッセージでてるのよ。
まあ、FreeBSDはスレッドの実装が未熟だからか・・・

もしプラットフォームがFreeBSD4.5として、httpd -lでworker.cが
入っているなら、そのコンパイル方法を教えて欲しいもんです。

>>291
スマソ、見落とした。なるほどね、Linuxは出来るのか・・・

ちょっと困っているのですが、~ユーザ/cgi-binにCGIを適用するとき
/home/users/hoge
といった具合に、/homeの下にディレクトリを一個作ってその下にユーザの
ホームディレクトリが作成してあった場合にCGIが適用されません。
（/home直下に作成したユーザにはCGIが効きました）

httpd.confの設定は
<Directory /home/*/public_html/cgi-bin>
AllowOverride FileInfo AuthConfig Limit
Options MultiViews SymLinksIfOwnerMatch Includes ExecCGI
</Directory>
です。
error_logを見ると

[Tue Aug 27 17:15:53 2002] [error] [client 202.240.8.201]
Options ExecCGI is off in this directory:
/home/user/hoge/public_html/cgi-bin/test.cgi
のように、ExecCGIがOFFになっていると怒られます。

こういったときには、どうやってhttpd.confに記述すれば良いのでしょうか？
知っている方いらっしゃったら教えてください。

>>295
<Directory /home/users/*/public_html/cgi-bin>
AllowOverride FileInfo AuthConfig Limit
Options MultiViews SymLinksIfOwnerMatch Includes ExecCGI
</Directory>

訂正：もう少し複雑でした。
ユーザのホームディレクトリは
/home/users/ユーザ名/fuga
になっているんです。
つまり、各ユーザのcgipbinのパスは
/home/users/ユーザ名/fuga/public_html/cgi-bin
となっています。

>>296
<Directory /home/users/*/public_html/cgi-bin>
AllowOverride FileInfo AuthConfig Limit
Options MultiViews SymLinksIfOwnerMatch Includes ExecCGI
</Directory>
としてみたんですが、ダメでした。

ご迷惑をおかけしました。解決しました

結局、
<Directory /home/users/*/fuga/public_html/cgi-bin>
AllowOverride FileInfo AuthConfig Limit
Options MultiViews SymLinksIfOwnerMatch Includes ExecCGI
</Directory>
としてやると、うまくいきました。

FreeBSD-4.6.2 で mod_ssl 有効の Apache-2.0.40 をインストールしたのですが、
エラーが出て起動してくれません。

Openssl-0.9.6gが/usr/local/opensslにインストールしてある状態で、
./configure \
--prefix=/usr/local/apache2-2.0.40 \
--enable-mods-shared=most \
--enable-modules=ssl --with-ssl=/usr/local/openssl
make
make install
したあと、
apachectl startsslすると
Syntax error on line 243 of /usr/local/apache2-2.0.40/conf/httpd.conf:
Cannot load /usr/local/apache2-2.0.40/modules/mod_ssl.so into server: /usr/local
/apache2-2.0.40/modules/mod_ssl.so: Undefined symbol "X509_free"
と言われてしまい、起動しません。どうしたらいいでしょうか？

Apacheの最大コネクション数を求めるには
どうしたらいいのでしょうか？

自分のところ？
余所のところ？

>>301
自分のところではないんですが、confは持ってます。
MaxClientと何かの積だとは思うんですが...

MaxClientが150。
ListenBacklogが511なので、
76650ってことになるんですかね？

http://japache.infoscience.co.jp/rewriteguide/
apache2のwin32で
mod_rewriteでVirtual User Hostsを使ってみようとチャレンジしたんですが、

RewriteEngine on
RewriteCond %{HTTP_HOST} ^[^.]+\.hage\.dip\.jp$
RewriteRule ^(.+) %{HTTP_HOST}$1 [C]
RewriteRule ^([^.]+)\.hage\.dip\.jp(.*) "C:/home/$1$2"

うまくいきません。
どう直せばいいですか？

<IfModule mod_rewrite.c> で囲った？

>>305
レスありがとうございます。
囲っていませんでした。しかし囲ってもうまくいきませんでした。
C:\home\bbs\
とありまして、これをhttp://bbs.hage.dip.jp/としたいわけですが・・・うーん。

>>306
それってDNS的問題は解決できてるんだよね？

「どういうふうにうまくいかないか」という具体的内容が無きゃ

沈黙か？
ﾀﾌﾞﾝ>>307で詰まってる厨winユーザーと思われ。

mod_ssl 最新ソースって、どこから入手できるんだろ？
www.modssl.org 反応ないんだけど…オレだけかなぁ。
知ってる方、居られましたら教えてほしいっす。

>>310だけかどうかは断言しかねるが、少数派に属してることはほぼ間違いない

>>310
Go ftp.ayamura.org

mod_ssl mirror sites

ftp://ftp.modssl.org/source/ [CH]
ftp://ftp.funet.fi/pub/crypt/cryptography/libs/modssl/ [FI]
ftp://ftp.ecrc.net/pub/security/mod_ssl/ [DE]
ftp://ftp.pca.dfn.de/pub/tools/net/mod_ssl/ [DE]
ftp://ftp.denic.net/pub/unix/security/mod_ssl/ [DE]
ftp://ftp.uni-trier.de/pub/unix/security/mod_ssl/ [DE]
ftp://ftp.fu-berlin.de/unix/security/mod_ssl/ [DE]
ftp://ftp.blatzheim.com/pub/mod_ssl/ [DE]
ftp://ftp.nvg.ntnu.no/pub/unix/mod_ssl/ [NO]
ftp://ftp.ulpgc.es/pub/mod_ssl/ [ES]
ftp://ftp.gm.is/pub/modssl/ [IS]
ftp://ftp.ntrl.net/pub/mirror/ralfsw/mod_ssl/ [BL]
ftp://ftp.ipsec.dk/pub/SSL/mod_ssl/ [DK]
ftp://ftp.chl.chalmers.se/pub/unix/security/mod_ssl/ [SE]
ftp://ftp.datrix.co.za/pub/mod_ssl/ [ZA]
ftp://ftp5.stl-group.net/pub/mirror/ftp.modssl.org/ [US]
ftp://glock.missouri.edu/pub/mod_ssl/ [US]
ftp://ftp.infoscience.co.jp/pub/Crypto/SSL/mod_ssl/ [JP]
ftp://ftp.zcu.cz/mirrors/mod_ssl/ [CZ]
ftp://storm.alert.sk/mirrors/mod_ssl/ [SK]
ftp://ftp.fisek.com.tr/pub/mod_ssl/ [TR]
ftp://ftp.baskent.edu.tr/pub/mod_ssl/ [TR]
ftp://uttnarag.tn.utwente.nl/pub/mod_ssl/ [NL]
ftp://ftp.mos.net/pub/security/modssl/ [RU]
ftp://ftp.cronyx.ru/pub/mirror/modssl/ [RU]
ftp://donlug.dn.ua/pub/mirrors/mod_ssl/ [UA]
ftp://gon.kaist.ac.kr/pub/mod_ssl/ [KR]
ftp://ftp.task.gda.pl/pub/security/mod_ssl/ [PL]
ftp://ftp.modssl.uli.it/ [IT]
ftp://ftp.compsoc.com/pub/ssl/modssl/ [IE]
ftp://hal.csd.auth.gr/mirrors/mod_ssl/ [GR]

>>310-313
ありがとうございます。
違う環境からは見れることを確認しました。

ついでに質問なんですが、FTTH ルータのMTU 設定によっては
mod_gzip なページって見れなくなったりします？？
自分の環境って、怪しいところはそれくらいなので…。

>>309 正解と思われ。
家鯖のdip.jpじゃ無理。

apache2 を使っているのですが、
どうも .html を送出する時
AddType "text/html; charset=ISO-8859-1"
されちゃってる感じで、各ページに meta タグで euc-jp って書いても文字化けしちゃってます。
デフォルトで
AddType "text/html; charset=ISO-2022-JP"
つける方法ってあります？？

Apache2はデフォルトの文字コードの設定が入っているから
（DefaultCharset=ISO-8859-1だったかな？）
その行を消せばOK。

Apache1.3とTomcat4でのバーチャルホストの構築例ありませんか？
Apacheのみのバーチャルホストの設定は分かってます
どんな感じでやってるのでしょうか？
参考例があればいいのですが・・・

>>317
サンクス！！うまくいった。

この DefaultCharset を上書き可能にするには
AllowOverride FileInfo
でいいのかな？？

AddDefaultCharset off

>>318
virtualhost 内に JkMount とか入れられないの？
そもそも、サーバサイド java のメモリの喰い方からして
複数のホストをやったりユーザーに使わせたりする
考え方はないような気も...

っつーかコンテンツに合わせて
AddDefaultCharset EUC-JP
とかすんのは基本だと信じて疑わないのだが。

MultiViews 活用して
index.html.ja.euc-jp
とかするのはキティガイなのかなぁ。

結構な割合で406出てますた。

>>323
悪いとは言わないけどベンチマークとって見るとよろし。

>>324
なるほど、そういうことでしたか。
参考にします。ありがとう。

2002-09-03: Namazu 2.0.12 を公開

>>326
マルチで宣伝ご苦労様です。
でも、apacheとは直接は関係ないね。

>>327
でもこのスレ Apache「関連」だから。

スレ違いのメタ議論はしたくないのだが、
namazu が Apache 関連というのなら、
perl だって Apache 関連 だよな。

じゃあ C言語も postgresql も mysql も scheme も「関連」だね

よし、windowsもapache関連という方向で！(・∀・)

suexecでうまくＣＧＩが動きません。
trussでみるとどうもsetgidでエラーが起きてるようです。
suexecを有効にさせるにはどうすればよいでしょうか。

>>332
error_log をみれ。

error_logみるんでわかるならtrussは使わん。。

マニュアルぐらい嫁

>>334
error_log や suEXEC のログを見て、何がわからないのか書け。

だからsetgidでエラー。もちろん、グループは存在しているものです。

http://localhost/manual/suexec.html
↑もう1回はじめから読みなおしたら。suexec のソースも。
suexec のソースはこのドキュメントのセキュリティモデルの項に
しっかり沿って書かれているので、見比べると何が悪くてエラーになってるかよくわかる。

もしかして、ＮＦＳだとうまく動作しない？

マニュアル嫁っつってんだろがｳﾞｫｹﾞ

PHP 4.2.3 Released

マニュアルには書いてないだろう。
わからないんだったら、えらそうにいうな。

補足するとマニュアルに記述されているセキュリティは守ってる。
trussの結果や、ソースでもやはりsetgidコールでエラーがでてる。
setgidがわかっていないといわれればそれまでだが。

えらそうにいうんだったら、解決方法はしってるんだろうな！

> 補足するとマニュアルに記述されているセキュリティは守ってる。

馬鹿にしているわけでは無いがshell上でidやってもらえないかな？
それと、ファイル所有者がWEB上の実行者と同一であるかの確認をお願い．

つーか、ls -l の結果もはって。

>343
>setgidコールでエラーがでてる
エラーにも種類があるだろヴォケ
エラーの種類はログに出るだろヴォケ

>>344-345
ありがとう。君の言いたいことはよくわかるよ。多分、それは問題ない。
　そのマシンは今手元にないんだ。スマンね。
正直これだけの情報じゃ、特定できないのはわかってるよ。
　でも、同じところで悩んだ人がいたら、ヒントくれるかなって思って
　書き込んでみた。

>>346
自分でソース読めと言ったわりには、よくそんなこといえるね。
　君のレベルは痛いほどわかったよ。　

>>343
逆ギレかよ（ｗ
質問する香具師の態度には見えんな。ｳｾﾛ

俺の書き方も悪かったんだが、
「どうせsetgidビットが立ってるファイルを実行させてるんだろう」
という推測から
「マニュアル嫁」
とあおったんだと思う。
俺が苦労してるのに、素人と思われてあおられたのが癪だった。
「それで解決するなら質問しないよ」とね。
気を悪くさせたら、スマン。

もし、このあたりで悩んだ人がいたら、ヒントだけでも教えてくれ。

>>347=349
質問する方がそう思ってても回答する側がそれを理解できるようにしないと
"質問する前にもっと努力しろ"ってなるんじゃない？

反省してます。。

エラーが出てるソースはここ。

/*
* Change UID/GID here so that the following tests work over NFS.
*
* Initialize the group access list for the target user,
* and setgid() to the target group. If unsuccessful, error out.
*/
if (((setgid(gid)) != 0) || (initgroups(actual_uname, gid) != 0)) {
log_err("emerg: failed to setgid (%ld: %s)\n", gid, cmd);
exit(109);
}

ソース読んで欲しいの？(ｗ

setgid が効かない状況って普通に考えてマニュアルに
書いてあるような状況しかないんじゃない？

俺学生時代ISPのサポセンやってたけど自称「素人じゃない」人で
ほんとに素人じゃない人はエラー内容や自分でやった事の正確な報告と
現時点での予想はちゃんとやってたね。

例えばソース出す時はsuexec.cみたいな、そのものズバリ
なファイルでもファイル名ぐらい出すのを忘れないし、
最低でもprintfに書き加えてデバッグ結果ぐらい出すからね。

>setgidがわかっていないといわれればそれまでだが。

setgid()なんて*BSDのjmanにだって載ってる関数だから
UNIX素人の俺的には素人馬鹿にされるとむかつくわ。

読んでほしいってほどのソースではないでしょう。一目瞭然。

setgid()のマニュアルには存在してないグループでエラーしかない。
グループが存在してるのにエラーになってる。
理由を教えて！

いちおうFreeBSDのmanからコピペしたもの。この条件以外でエラーが
出るのか? ホント?

----------
エラー
本関数は次の場合に失敗します:

[EPERM] ユーザがスーパユーザでない場合、または指定された uid
がその実 ID、実効 ID、または退避 ID でない場合。

>>355
正確にはsetgidだから
　ユーザーがスーパー・ユーザー(super-user)でなく、 gid が呼び出したプロセスの実効グループID または保存セットグループID と一致しない。
　なんだけどね。
　少なくともそのgidは実際に存在している。
　しいてあげるなら、httpdがwwwで動いていることだが。。
　これがだめなら、suexecは成り立たないだろうし。
　だから、困ってるんだよね。。

２ちゃんねらーが朝銀問題で国相手に訴訟起こす模様

小泉の訪朝までには訴訟できるように弁護士と相談中とのことです

＞実は今週早々、ある関係者の方から管理人の手元に衝撃的な証言が届いてしまいました。
＞朝銀への公的資金投入問題で金融庁様がズルやっていた決定的証拠つきです。

こんなのもあり楽しみです

朝銀って何？公的資金って何？
http://chogin.parfait.ne.jp/

朝銀問題はやわかりFLASHムービー
http://www.geocities.co.jp/Playtown-Denei/8746/

　　　　　　　　　　　　　　　　　　　　　　　　　　　
要お気に入り登録＆コピペ
必要な知識が簡単にチェックできます
超党派議員名簿やマスコミへのメルアド集もあります

俺は素人じゃない、って言い張る奴に限ってアホが多い
煽りじゃなくて、統計的に意見出してるだけよ。

なんか原因が分かったような気がするけどあえて言わない

一見だからえらそうにはいえんが、A or B のところで
エラーが出てるのに、なんでAでエラーが起きたという
ケースだけしか考えないの？
Bは絶対にtrueだっていう保証があれば別ですが。

*BSDなMLでたまに見る言葉

> 言われた事が出来ないヒトにはまともなアドバイスがつかなくなりますよ.

>356
> しいてあげるなら、httpdがwwwで動いていることだが。
Apacheの親をwwwで動かしてるとでも言いたいの？

>Bは絶対にtrueだっていう保証があれば別ですが。

それこそ、ソース見れとしか言えないよね。
それと捨てハンでもかまわないけど何か名乗ってくれないかな.

>>358
335はいいとして、340は単なる煽りだろ。
どう考えても「意見」とは思えんが。
359も完全な煽りと思うけど。

>>360,362
trussではsetgidでエラー。initgroupsまでいってないとおもわれ。

>>361
suexecはhttpリクエストを受けた子プロセスじゃなくて
親プロセスが実行してるってわけか。
　これ正しい？

359 に1票。

こっそり訊いてみるけどOSは何? >363

だから、マニュアル嫁って何回言わせる気だよｳﾞｫｹ
setgidのエラーになる条件を調べたのかよｳﾞｫｹ

ところで332君は何でこのスレみてますか。ブラウザ？
君が単なる煽りだろうけどといったレスの名前欄あたりごにょごにょ
っと調べてみると吉。その点navi2chは便利だ。

と気づいてないようなのでヒントを出してみるテスト。

はじめから本文に書けよ。

それじゃ面白く無いじゃん

はじめから本文には書きませんよって本文にかいてあるじゃない(わら

なるほど。
suexecはそういう仕組みか。。。
いろいろパーミションいじったからそうかもしれない。

マニュアルには書いてないけどね。

ここまで日本語理解力の無い人も珍しいね。マニュアル然り、このスレでの数々の指摘然り。
マニュアル＝Apacheのマニュアル だと決め付けたり、
setgid がエラー＝groupが不正 だと決め付けたり。

はっきりしっかりちゃんと明瞭に書かれているのに。
http://httpd.apache.org/docs/suexec.html#enable
http://www.linux.or.jp/JM/html/LDP_man-pages/man2/setgid.2.html

はいはい、みんな飽きてるしマジレスするだけ無駄なので
＝＝＝＝＝＝＝＝＝＝＝ 終了 ＝＝＝＝＝＝＝＝＝＝＝


↓↓↓まともな方質問どうぞ。↓↓↓

最後に
>>372
まぁ、本人にとってはさぞかし満足なんだろうなぁ。
　したり顔でほくそえんで書いてるのが目に浮かぶ。

　後からだったら何とでもいえるからね。
　はじめはApacheのつもりで書いたくせに。

夏休みってもう終わってるよな？
あ、ヒッキーか。

↓↓↓まともな方質問どうぞ。↓↓↓

うち大学はまだ休みだよ。

Apacheのマニュアルにちゃんと書いてあるんだけどね。
それで不満なようだからsetgid(3)のマニュアルも読めという流れになったわけで。

つーか、>>345で解決なのに、>>347で否定してるし。
人の話を聞く気がないならはじめから質問するな。

まともにお礼の言葉も言えない可哀想な>>332の
いるスレはここですか?

おまいら頼むからせっかくかわいたウンコをつっつくようなマネはやめてください。

だから、それも後解釈。。。
わかってるなら、初めから「何の」「どこを」って書くと思うけどね。
まぁ、いいけどね。

どうも、お騒がせしました。不快にさせてすいません。

いつも一言多くて人を不快にさせるタイプだな。
すまないと思うならもう来るな。

これのどこが後解釈なんだよ
せっかくセクションまで含めてURL貼ってやったのに
http://httpd.apache.org/docs/suexec.html#enable

こうなることは>335の時点で半ば予測していたが
まあいいや、面白かったし

　--　糸冬　--

関係ないけど、もじら組のBBSに似たような人がいますたよ
なんつーか、天然で人を不快にさせる才能があるっつーか
http://www.mozilla.gr.jp/tools/cbbs/cbbs.cgi?mode=one&namber=2659&type=2576&space=30&no=0

いや、全然関係ないけどね。ネタも無いみたいだし。

２ｃｈのApacheってなんでバージョンふるいの？

>>384
誤解しているようなので、認識しなおして頂きたい点を。

この板／スレを見ている人の大半は、２ちゃんねるのWeb サーバが
Linux + Apache で構成されていることくらいは知っているかも知れませんが、
それを具体的に誰がどんなポリシーで運営しているか、なんてことは
ろくに知らないはずです。

UNIX 板より、批判要望板か初心者板か、せいぜいWeb技術板あたりで聞くべきでしょう。

>>386
○385
×384
です。

じゃあ聞き方を変えると、古いバージョンで運用するポリシーとして考えられるのってどのようなことがあるの？

入れ替えがめんどくさい。

root が夜逃げした。

削除人が足りない。

くっ！ガッツがたりない！

うわぁ、まだ夏休みだったのかこのスレは。
しかし、ショボイ自称非初心者だな。
黙ってぐぐってりゃ恥もかかないのに。

もしかしてOpenBSDだったりしない?
デフォルトでwww:wwwだし、/usr/sbin/suexecがnosuidで入るから。

>>392
ﾜﾗﾀ

>>394
君 truss使ったことある？

>>392
ほい
ttp://www.hobibox.co.jp/products/ah/ah_ka4/ex.html

>>396
なる、FreeBSD専用だったんやね。収穫があったので俺的には有意義だった(w

俺も正直勉強になった。
こういうこともあるから、ああいう人も必要だね。

余は飽きた、次の馬鹿を呼べ。

>398
>なる、(trussは)FreeBSD専用だったんやね。

ネタですか？
つか、少しでもスレに関係するようにこれ貼っておくわ。

ttp://httpd.apache.org/dev/debugging.html#truss

www.jp.zeus.com/faq/3_truss.html
こっちのほうがいいかもね。zeusもApache関連だしね。

>>401
いや、ネタでも釣りでもなくて天然。FreeBSDのjmanに
--
歴史
truss コマンドは Sean Eric Fagan が FreeBSD 用に作成しました。 System V
Release 4 や SunOS で利用可能な類似のコマンドをモデルにしました。
--
って書いてあったからオリジナルかと。>>402にも感謝。

>402
これってどう？ ab のログ出せたら見せて頂戴。

> 403
なるほど「専用」って書いてあったからネタと受け取ってしまった。

やれやれ。やっと「似非」非初心者が消えたか。
中途半端な知識で知ったかが一番タチが悪いのは
どこにでも居るってのが良く分かったよ。

真性初心者でも「下手な教え方する奴は俺様に教える権利はない」
とか思ってる奴の方がタチが悪いと思うぞ。

chmod 4755 suexec
ではだめだったよ。

主語が無い

季語が無い

(ﾟДﾟ)ﾊｧ?

季違いではしょうがない。

mod_layout で特定のページにのみ挿入するのって出来るんでしょうか？
http://software.tangent.org/faqs/directives/LayoutIgnoreURI.html
これを指定すれば、特定ページ以外に挿入は出来るようですが…。
ちなみに mod_layout のドキュメント類です。
http://software.tangent.org/faqs/mod_layout.html

mod_layout ってさわったことないんだけど、
<Files>...</Files> は使えないの？

>>400
遅レスだがﾜﾗﾀ

全体やバーチャルホスト単位でのアクセスログではなく、
ある特定のディレクトリ単位(例えば
www.example.com/2ch/ ディレクトリ以下に対する
アクセスのみ)でのログを、全体のログファイルとは
別のファイルに取得したいのですが、そんな方法は
あるのでしょうか？

>>415
SetEnvIf だかで REQUEST_URI を指定して、
custom_log では /var/log/unko.log env=tinco
とかすればできる。要は、URI がログりたい URI だったら
適当な環境変数をセットして、その環境変数が入ってる
場合にのみログる。

>>416
Thank you very much.

>>413
<Files>..</Files>を使って、やってみます。
ありがとーです。

(((；ﾟДﾟ)))ｶﾞｸｶﾞｸﾌﾞﾙﾌﾞﾙ

http://www.securiteam.com/unixfocus/5OP0C0A8AC.html
http://www.securiteam.com/unixfocus/5ZP022A8AW.html

　　　　　　　ま　　　た　　　P　　　H　　　P　　　か

質問です。
apacheの設定で、以下のようなものはありますか。

(例)
http://dir.yahoo.co.jp/Arts/
http://dir.yahoo.co.jp/Arts

例えばヤフーの上記ページだと最後の「/」を省略しても、
自動的に「/」を付記して、全く同じページが表示されるのですが、
私の立てているサーバーだと「/」を付けないとぺージが表示されません。
configの一体どこをいじればいいのでしょうか？
よろしければお教えください。

>>421
/ なしでアクセスしたとき
どんなログが出る?

>>422
IEで「ページが表示できません。　　
検索中のページは現在、利用できません。
Web サイトに技術的な問題が発生しているか、
ブラウザの設定を調整する必要があります。」
となってしまいました。

普通Directoryが/無しでアクセスされたら
/付きのURIにmove permanentlyさせるでしょ？
telnetで80番叩いて GET /dir HTTP/1.0 するとどうなんのよ。
問題あるならそんときのerror.log見れば解決しないか?

>>423
httpd.confのServerNameの設定が誤っていると見た。

>>423
それはログとは言わない。

すみません。ド素人で。
ログのエラーを聞かれていたんですね。
見たこともないので、勉強し直してきます。
(今すぐに見ることはできないのですが。)

ちなみに「DirectoryIndex index.html index.htm」の設定は
関係していないでしょうか。
それとも他でしょうか。

SetEnvIf Request_URI \.exe dontlog
SetEnvIf Request_URI \.exe warm
SetEnvIf Request_URI "\.ida" dontlog
SetEnvIf Request_URI "\.ida" warm
CustomLog /usr/local/apache/logs/warm_log combined env=warm
CustomLog /usr/local/apache/logs/access_log combined env=!dontlog

ワームだけ別のログにしたくてこんな風にしてみたんだけど
.exeを含む要求は意図どおりwarm_logのほうにいってくれるんだけど
GET /default.ida?NNNNNNNNNNNNNNNNNNNN（略）のほうは
access_logのほうに来ちゃう。これどうして？

.exeは404だけど.idaは400だから。

http://dictionary.goo.ne.jp/cgi-bin/dict_search.cgi?MT=warm&sw=0

400のときにURIをみて環境変数をセットするのはどうやったらいいの？

それより先に、そのあったかいログを何とかしなさい。

HTTPステータスが入る環境変数とかってある？
default.idaのほうは分離無理なのかな。

あぼーん

>433
＞ステータスが入る環境変数
Netscape 4.Xが1.0使うからhost:の
有る無しでわけてるがどうよ。

>432
ちょっとﾜﾗﾀ

>>423
「簡略表示」云々とかいうのを切っとくように。

(((；ﾟДﾟ)))ｶﾞｸｶﾞｸﾌﾞﾙﾌﾞﾙ (((；ﾟДﾟ)))ｶﾞｸｶﾞｸﾌﾞﾙﾌﾞﾙ

Symantecによると、OpenSSLのバグに寄生する"Linux.Slapper.Worm"が登場した。
このワームは、SuSe, Mandrake, RedHat, Slackware, Debianをターゲットととし、
最初ヨーロッパで報告され、Apacheの脆弱性を通して広がっている。
OpenSSL 0.9.6gへのアップグレードが推奨される。
http://slashdot.jp/article.pl?sid=02/09/14/033203

dd if=/dev/zero bs=1000 count=1000000 | gzip -9 >default.ida
[httpd.conf]
AddEncoding x-gzip gz tgz ida
てなことしてcode redやらnimdaに感染したマシンをアボーンできる?

できるわけないじゃん。

>>421
DNSの逆引きに不整合があるとそうなるよね。
正しくDNSが設定されてるかも確認した方がいいかも。

>>441
DNSの逆引って関係ないでしょ
単純に考えてもDNSが関係してたらNonIPのドメインなんて扱えないんじゃないかい？

>>442
最後に/が無い場合って、一度FDQN引きに行かない？

>>443
301を返してLocation: http://host/dir/を吐くけど、FQDNとは限らない。
どっちにしろ、逆引きは関係なし。

>>444
なるほどそしたら関係ないね。ゴメソ。

>>444
>FQDNとは限らない。
host の部分で返されるのって ServerName だよね？
だとしたら返されるのは ServerName に要求されている
FQDN or IP address だから FQDN とは限らないって事？

OpenSSL の脆弱性を使って伝播する Apache/mod_ssl ワーム
http://www.jpcert.or.jp/at/2002/at020006.txt

流行っているらしいage

ageだってば（；´Д｀）

>>447
害出age　>>438

FDQNとつい読んでしまうのは俺だけではないはずsage

前の管理者が辞めてしまい現在動いているApache(1.3.26)が
どのようなconfigureでコンパイルされたかわからないため
今後のアップデートのときにどうしようか困っています。
ソースツリーはきれいに消されておりconfig.statusファイルもありません。
httpd -lのほかに何かヒントになる情報ありましたら教えていただけないでしょうか。

httpd -V
httpd.conf
ldd httpd
strings httpd（ｗ

なぞ。

DSO大好きな管理者ならlibexecの下にわんさか.soがあるかもね

やっぱりhttpd.confをよく読むのがいいんじゃない？
新しいバージョンを別ディレクトリにインストールして
検証するしかないかなぁ・・・。

PHP を入れて phpinfo() するとか（w

mod_info

>>451
管理者がきっちりした設定をしているかわからないから
これを機に環境を見直して必要な設定を洗い出すのがいいんじゃ？

httpdのバイナリからconfig.statusを吐き出すツールがあるとか。ないとか。

>451
何が目的で、何が必要か、が分かれば自ずと分かるはず

すべてのHTMLのContent-Typeにcharset=shift_jisを付けようと思って
AddCharset Shift_JIS .html
ってしてみたんだけど、
http://.../index.htmlでリクエストするとちゃんとcharset=shift_jisがついてるんだけど
http://.../でリクエストするとついてない。
下のリクエストの時にもcharset=shift_jisを付けるにはどうしたらいいの？

下記スレッドからの移行です
apache超初心者専用スレッド
http://pc.2ch.net/test/read.cgi/unix/1006927053/

192.168.0.1 にアクセスしたところ
/home/httpd/
以下のファイルは参照する事が出来るのですが、
/home/httpd/ 以下のディレクトリ内のファイルの参照が出来ません

/home/httpd
/home/httpd/html
/homt/httpd/html/hoge/
のディレクトリのパーミッションは全て 755 です。
./hoge 以下のファイルのパーミッションは 766です

/home/user/hoge/

のディレクトリ内ならば見る事が出来ます。
パーミッションなどは /home/httpd/html/hoge/
等と同じです。

/homt/httpd/html/
以下のディレクトリのファイルを参照するにはどうすればいいのでしょうか？

http://192.168.0.1/manual/

>>461
error_log見ろよ
わかんねえならここに貼れ

何故アクセスできなかったかは
http://192.168.0.1/manual/
だと /home/manual/public_html/index.hoge
にアクセスしてしまうからのようです。

/etc/httpd/conf/httpd.conf 内で
AliasMatch ^/([^/]+)/(.*) /home/$1/(*htmldir)/$2
と、 http://192.168.0.1/~user/ のチルダ ~ を消すオプションを指定しているために
こういう風になってしまったようです。

httpd.conf を編集して ./~user/ のチルダを消したまま
/home/httpd/html/hoge/ にアクセスするためには
hoge を /home/hoge/public_html/ に移すしかないのでしょうか？

AliasMatch ^/user/([^/]+)/(.*) /home/$1/(*htmldir)/$2

>465
おお、感謝。

Apache 2.0.42 Releasedｷﾀ━━━━━━(ﾟ∀ﾟ)━━━━━━━!!!!!

( ´_ゝ`)ﾌｰﾝ

初めてApacheの設定をしているのですが
設定が悪いようで次のようなエラーがでてしまいます。
bsd01# apachectl configtest
Syntax error on line 72 of /usr/local/etc/apache2/httpd.conf:
Invalid command 'Order', perhaps mis-spelled or defined by a module not included in the server configuration

対応する記述は、これです。
<Directory />
Options Indexes FollowSymLinks ExecCGI
AllowOverride None
Order allow,deny
Allow from all
</Directory>

何が悪いのでしょうか?

access_module が無いとか？

>>470
その通りでした
LoadModule access_module libexec/apache2/mod_access.so
とかを追加したらSyntax OKになりました。
http://www.rfs.jp/server/apache/02.html#%90%DD%92%E8%97%E1
を参考に設定したのですが、
Apache1.3では上のようなmoduleの記述がなくても
うまく動いていたのでしょうか？

あと、AddIcon AddLanguage AddCharset とかも
設定してないのですが、設定したほうがいいのでしょうか？
AddIcon AddLanguage AddCharsetって何の設定かよくわからないのですが…

> 何の設定かよくわからないのですが…

じゃあ調べろとしか言えないよ〜
でも httpd.conf 眺めれば何の設定かは予想つくのでわ？

404のエラーの時表示されるページを自分でつくって/home/httpd/htmlに
404.htmlという名前で置いて
httpd.confに
ErrorDocument 404 "/home/httpd/html/404.html"
と書いたのですが、別(デフォルトの設定?)のページが表示されます
なぜでしょうか?

>471
マニュアル嫁

>473
マニュアル嫁

>>469
httpd.conf を 0 から書いてるのかな…

>>475
httpd.confって0から書くものじゃないんですか？
もしかして、修正するだけ？

デフォルトの httpd.conf を眺めていれば
>>471 や >>473 のような質問は無いだろう、
と思っただけ

新規か一部修正かは運用次第でせう

慣れてないくせにゼロから書こうとした結果、
くだらない質問をしているという自覚を持とう。

apache2.0.42とtomcat4.1.10を連携させようとしているのですが、
mod_webapp.soをapache2/moduleに追加しhttpd.confを書き換えて
起動させようとするとLoadModule webapp_module mod_webapp.soの行で
「ロードできません」といわれてエラーになり起動できません。
そこで今度はソースからコンパイルしようと思い、
ソースを落としてきましたが、
support/buildconfのあと、./configureを実行すると最後のFinish upの所で
「APRなんとかが見つかりません」となってmakeすることができません。
いったいどうしたらいいのでしょうか。apr関係なのでしょうか？

ゼロから書いてるなんて凄い！！

数年いじってるがゼロから書いたことねー

数年なんてまだまだ甘いね。
こちらはこれでもApache 歴20年。
もちろん設定ファイルはマニュアルとソース読んですべて何もない所から書いたさ。

>>482
httpd じゃない何か別の apache の話?

ヘリ

>>482
つっこみに迷うボケだ。

で、>>482は何て言ってもらいたかったの？

>>482
す〜ぱ〜はか〜さんですか？　（ﾜﾗ

おまいら、482をおだてあげて自動レス人間化しとけよう
２０年は伊達じゃないところを披露させてやれよう

>>482
> こちらはこれでもApache 歴20年。

ということにしたいのですね? :)
# 知ったかの人?

「俺は20歳のアパッチインディアンだ」というボケに
まったく気づいてもらえない482が不憫でしかたない。

自分で自分のネタ解説、ご苦労

それは捻りすぎだろう

不発だったね。>482
一応メール欄はみたけど 藁

apache.jpのバージョンってApache/1.3.15-devらしいんだけど
1.3.26よりいいの？
1.3.15-devって公開してるの？

>>494 どこでその情報を得ましたか。

>>495
ここじゃねーの?
http://uptime.netcraft.com/up/graph/?site=www.apache.jp

>495
ヘッダで普通に返ってくるやん

$ w3m -dump_head www.apache.jp|grep ^S
Server: Apache/1.3.15-dev (Unix)

AliasMatch ^/user/([^/]+)/(.*) /home/$1/(*htmldir)/$2
で、
http://192.168.1.1/~user/
のチルダを消しています。でも、
http://192.168.1.1/user/　ではアクセスできるんですが
http://192.168.1.1/user 　ではアクセスできないんです。
どうやったら/が補完してリダイレクトされるようになるんでしょうか・・・。

すいません、さっき ps aux したら↓みたいなのがいくつもあるんですけど、大丈夫ですか？
www 38111 0.0 1.9 3732 2384 ?? I 4:12AM 0:00.00 /usr/local/sbin/httpd -k start
/manual/programs/httpd.html には -k なんて無いから心配なんですけど……
FreeBSDでApache/2.0.39 (Unix) です。

http://www.ipa.go.jp/security/ciadr/20020731openssl.html

に関連して,ソースをいじらずに

header の Server を Unknown に変える方法はありませんか？

FreeBSD4.6.2R で Apache1.3.26 を使っています。

CGIとPerlの勉強をしようと思って導入したのですが、どういう訳かCGIにおいて
POSTメソッドを使ってデータのやりとりをしようとして標準入力から
データを取得するとき、その読込時にCGIが停止してしまいます。

具体的には、CGI中での環境変数CONTENT_LENGTHもちゃんとそのデータ
サイズが入っているのですが、read(STDIN , $str , $len);というようにデータを
取得するところで実行が止まっているみたいです。print文とexit(1);を追加して
確認しました。

ログを見るとちゃんと「"POST ほげほげ HTTP/1.1" 200」と出ていますが、
テンポラリディレクトリにはその残骸らしきファイルができている（hogehoge.wrkという
ファイル名）のですが、サイズが０のままでした。

何が原因でこうなるのでしょうか？

>>502
関係ないかもしれないけど、tmpのファイル名から推測するにmod_gzipがうまく
動いてないのかも。はずしてみたらどうなりますか？

>>503
どうもありがとうございます。
mod_gzip関連をコメントアウトして試してみましたが、結果は同じでした。
とはいえ、もちろん*.wrkというファイルは生成されませんでした。

一つ気になることがあるのですが、httpd.confに実行ユーザー：グループを
www:www と設定していますが、この *.wrk という一時ファイルの所有
が www:wheel となっています。これは www:www となってないとおかしい
気がするのですがどうでしょうか？

>>504
| これは www:www となってないとおかしい気がするのですがどうでしょうか?

どうしてですか?

>>505
mod_fastcgi が作るテンポラリディレクトリが www:www だから
なんですが…。

回線切って首を吊ってもう一度勉強し直さないとだめかな。

Apache2系にXSSだ
http://www.securiteam.com/unixfocus/6O0020K5PE.html

ワークアラウンドで2.0.42にこのパッチあて
http://www.apache.org/dist/httpd/patches/apply_to_2.0.42/escape_servername.patch

Ver.1.3.26をFreeBSD4.4Rで動かしてます。

mod_usertrackとCookieTrackingを利用して各利用者にIDを割り振って
そのID単位でアクセス制限を掛けたりすることって可能なのでしょうか?

>>502

RLimitCPU などのディレクティブで制限掛けたりしてないですよね?
RLimitCPU 2 と、自分が設定したら、CGIのfork()で止まってウンともスンとも言わずに
悩んでしまい、RLimitCPUディレクティブをコメントにしたら動いた経験があります。

もし、設定してたら外してみてください。

　　ま　　た　　X　　S　　S　　穴　　か

>>509
grepをかけて見たところ、RLimitCPUディレクティブは見つかりませんでした。

むむむ…。

>>508
可能ですか？ときかれれば可能ですと答えるしかないかもな。

1.3.27 Release
こっちもXSSか。

Wでｷﾀｷﾀ━━━━━━（゜∀゜≡゜∀゜）━━━━━━!!!!!
Apache-1.3.27
Apache-2.0.43

mod_ssl　いつごろでるかな。。。

国内ミラーには未だ来てないね

またかよ!
uzeeeeeeeeeeeeeeeeeeeeeeeee!!!!!!!!111111

Portsはやくぅ♪

対応uzeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeee

allow from 127.0.0.1 だと OK なのに allow from localhost だとアクセス拒否されるのは
どうしてだろう？？？

>>520
DNS なり /etc/hosts なりチェックすれ。

mod_ssl 2.8.11-1.3.27 でたよ。
今回は結構早かったね。

mod_ssl　GETだぜ！

Changes with mod_ssl 2.8.11 (24-Jun-2002 to 04-Oct-2002)

*) Upgraded to Apache 1.3.27.

*) Fixed internal error handling for CRL verification.

*) Initialize OpenSSL ENGINE before initializing OpenSSL
to workaround problems with the PRNG.

*) Also find "openssl" executable in "sbin" directories.

*) Honor specified number of maximum bytes on SSLRandomSeed
if reading from EGD.

*) Fixed generation of SSL_CLIENT_CERT_CHAIN_[0-9] variables.

Windows--Cygwin--Apache/1.3.24
をローカルチェック用に使っているのですが
画像の読み込みが途中から読み込めなかったり、ローカルとは思えぬ位
のろのろと読み込むことが頻発します。
これはCygwinの問題なのかもしくはチューンナップ
することで回避できることでしょうか？

(*Cygwinなので正確にはチェックできないことは承知なのですが
ノーマルなHTMLだけでもレスポンス良くチェックできると
非常に便利なのでなんとか回避したいです。）

ここはUNIX板なんだが

Apache2.0 の Indexes だけど、AddDescriptionを多国語対応ってできないのかな？
あと、AddDefaultCharsetが無視されるんだが。

>>527
それより俺は00_index.txtを使いたいよ。

ports キター

DynDnsを使ってフォワーディングしている
アドレス
hoge.hoge.com
にさらに、
hage1.hoge.hoge.com
hage2.hoge.hoge.com
という感じでドキュメントルートを別に持つことはできますか？

>>530
無理！

ーーー
以上

複数DDNS取ってVirtualHostにしる。

ところでApache1.3.27はいかが？
うちはちょっと様子見てから上げようと思ってるけど

やっぱ、できないの？

やはりそういう手ですかぁ、、、
気軽じゃないなぁ、、、無理かぁ
thx

今んとこ特に。変わり無し
>1.3.27

たびたび、ｽﾏｿ。
複数のDDNSをとってというのは
hoge1.hage.com
hoge2.hage.com
をとって
片方をまんまServerNameに宛てて
もう一方を
<VirtualHost hoge2.hage.com>
ServerName hoge2.hage.com
DocumentRoot /user/hoge2/sites
</VirtualHost>
するということ？
うまくいかない、わかってない。

そろそろ、2系に移行しようかな・・

hoge1.hage.com
hoge2.hage.com
をとって
./configureの時にvhostをenableにして

NameVirtualHost *
<VirtualHost *>
DocumentRoot /usr/local/apache/htdocs/hoge1
ServerName hoge1.hage.com
</VirtualHost>

<VirtualHost *>
DocumentRoot /usr/local/apache/htdocs/hoge2
ServerName hoge2.hage.com
</VirtualHost>

てな感じでいけるっしょ。うちはそうしてる。

>hage1.hoge.hoge.com
>hage2.hoge.hoge.com
>いう感じでドキュメントルートを別に持つことはできますか？
だったら別に複数とんなくてもできるじゃん。

[Sat Oct 5 23:08:02 2002] [warn] NameVirtualHost *:80 has no VirtualHosts
っていうのは、enableになってないってことﾚｽか？

すまそ、、、逝けﾏｽﾀ、、、多謝。

おまいらマニュアルぐらい嫁

質問させてください。
logにcssファイルの呼び出しを書き込まないように設定するには
どうしたらいいのでしょうか？

ttp://www.rfs.jp/server/apache/02.html
2.GIF/JPGファイルを記録しない

を参考にhttpd.confを書き換えて
GIF/JPG呼び出しは書き込まないように出来たのですが、、、
-----
# 環境変数にGIF/JPGファイルを環境変数「object-is-image」に記録
SetEnvIf Request_URI "\.(gif)|(jpg)$" object-is-image

# 環境変数object-is-imageに記録されたファイルを記録しないように指定
# CustomLog <directory> <command> <ENV>
CustomLog access_log common env=!object-is-image
CustomLog referer_log referer env=!object-is-image
-----
同じように出来るのでしょうか？

同じようにやってみてからいえ！

説明が手抜きだな……
ttp://httpd.apache.org/docs-2.0/mod/mod_setenvif.html#setenvif
これ読めば判るとおり、 object-isimage なんてのは環境変数の名前でしかない。
nolog とか適当に変えたって問題ないよ。あと、下もやっとくといいかもね。
ttp://www.bigfield.com/~hiroshi/wormlog.html

ログ解析の時点でふるい分けした方がスマート
サーバの負担も少なくなるし

log は全部取っとけ同意。ただ、フィルタの負荷云々は
どうかな? そんなん無視できる範囲と思うけど。

>>500もおながいすます。。。

>>548
1. CHANGESファイルの中に書いてあります。
2. セキュリティホールは大丈夫ですか。

>>549
1. ありました。探しもらしていました。
2. 2.0.43 にはこのかたがついたら挙げる予定でした。他も気をつけてはいるつもりです。
ありがとうございました。

さて、バグ報告もないし、1.3.27にあげるか。

FreeBSD の ports で 1.3.27 にしましたら、
httpd: bad user name nobody
といわれてしまうようになりました。
httpd.conf に
User nobody
とありますが、nobody ユーザはございますし、
1.3.26 までは同じ httpd.conf で動いておりました。

どのような処置をとればよろしいかご教示頂けないでしょうか。

nobody以外のユーザをお使いください。

1.3.26 から 1.3.27 にしたらバーチャルドメインで suExec 使えなくなった。
これって、オレだけ？？
＃同じ httpd.conf なのに。

nobodyつかえないの？？

理由がわかりました。

syslog に
httpd: /etc/spwd.db: Invalid argument
というメッセージが出力されていました。pwd_mkdb をやり直しても
変化がみられないため、ビルドしたログを眺めましたところ、
db2 (ports で入れてありました db-2.7.7_1) が使われていました。
これが /etc/spwd.db のアクセスに使われ、libc の db-1.8.5(改) と
の不整合を生じているのではないかと考え、
src/modules/standard/mod_auth_db.module を変更して libc の
ものを使うようにビルドし直しましたところ、問題は解消致しました。
db2 には db-1.8.5 との互換ルーチンが含まれているはずですが、
この問題を見るに、少なくとも FreeBSD の libc に含まれるもの
との互換性は十分とはいえない可能性があるようです。

なお、nobody ユーザは問題なく使えております。
以上、ご報告まで。

>>544
すいません

>>545
RESありがとうございます。
SetEnvIf Request_URI "\.(gif)|(jpg)|(png)|(css)$" object-is-file
みたいな記述OKということですか？

>>546
analogってやつですか？

>>557
どうでも良いけど、その正規表現は変だよ。

じゃあ正しいの教えて。。

>>512
ありがとうございました
「どんな方法で出来ますでしょうか?」と聞こうと思いましたが、
オライリーのApache拡張ガイド 6.5章を参考にして
自分でモジュールを書いたら解決しますた。

書いてみて、「モジュールって簡単に書けたのね・・」ってのが感想でした。

ErrorDocumentディレクティブについて質問です。

www.example.com/abc/ というURLで www.example.com とは
違う内容のサイトが運営されています。そのためエラーページも
/abc/ 独自のものを使いたいと思い、

<Directory /abc/>
　　ErrorDocument 404 http://www.example.com/abc/404.html
</Directory>

と httpd.conf を書き換えたのですが、これだと残念なことに思ったように
動作しません。つまり、www.example.com/abc/xxxxのような存在しない
ものにアクセスすると、Apacheのエラーページが表示されてしまいます。
以下のようにwww.example.com 全体に設定されるようにするときちんと動作しますが、
これでは/abc/独自という目的を達成できません。

ErrorDocument 404 http://www.example.com/abc/404.html
(<Directory xxx>で囲んでいない)

Apacheのマニュアルを読むと、ErrorDocumentディレクティブの
設定箇所は directory も対象になっているのですが、
何か設定方法が間違っているのでしょうか？

>>561
> <Directory /abc/>
最後に / はつけないもんなんでないの?
http://httpd.apache.org/docs/mod/core.html#directory

>>562
そうなんだ。
最後のスラッシュ外してみたんだけど、うまくいかなかったよ(涙)。

ちなみにこの Directory は VirtualHost の中で設定してます。

>>563
そうか。
この辺あんまり詳しく知らんけど、
VirtualHost まわりも晒すとだれかがこたえてくれるかも。

↓こんなです。

<VirtualHost 192.168.0.10>
　　ServerName www.example.com

　　DocumentRoot /home/htdoc
　　CustomLog /var/log/httpd/www.example.com/access_log combined
　　ErrorLog /var/log/httpd/www.example.com/error_log

　　<Directory />
　　　　DirectoryIndex index.html
　　　　AllowOverride AuthConfig Limit
　　　　Options Indexes
　　</Directory>

　　<Directory /abc>
　　　　ErrorDocument 404 http://www.example.com/abc/404.html
　　</Directory>

</VirtualHost>

>>561
ErrorDocumentがURIで書いてあるけど別ホストなの？
同一ホスト上なら/から書かないとリダイレクト扱いになるよ。

ディレクティブを指定する時はホスト上のフルパスが基本。

<Directory /home/htdoc/abc>
ErrorDocument 404 http://www.example.com/abc/404.html
</Directory>

又は、
DocumentRootから記述したい時はLocation使って

<Location /abc>
ErrorDocument 404 /abc/404.html
</Location>


これで解決する筈。
結果も書いてね。

>>561
おおリダイレクトになるとか書きながらURIで書いてた。

<Directory /home/htdoc/abc>
ErrorDocument 404 /abc/404.html
</Directory>

>>566
Thank you very much.
<Location /abc>で設定してみましたが、結果はバッチリOK。
助かりました。

そんな566には1,000ガバス。

(´-`).｡ｏＯ(URI ってなんだろう・・・？)

>>569
ttp://www.w3.org/Addressing/

ttp://www.google.com/search?hl=ja&lr=lang_ja&q=URIIIIIIIIIIIIIIII
神崎さんのところがわかりやすいぞ。

>>561
それは良かった。
でもガバスは使えない。

>>569
Uniform Resource Identifier

内容は
>>570
>>571

俺も神埼さんのところがオススメ。
http://www.kanzaki.com/docs/html/htminfo-uri.html

よく ErrorDocument を Apache 付属のものじゃなくて、
サイトでオリジナルのを表示させているおがありますよね？
Error の内容が親切に書いてあってかっこいいめの雛型を
配布している所知りませんか？

>573
cat > 404.html

>>557
> RESありがとうございます。

RES ってなんですか?

>>574
どう考えてもそれは文法的におかしくないか？

>>576
自分で書けって言っているんだなと僕は受けとめましたが。
おかしくはないと思うけど。

>576
全然おかしくありませんが？

>>575
http://freezone.kakiko.com/jiten/r.html#resu

>>579
それは「RES」じゃなくて「レス」。

言いたいことははっきりいえよ何だよ。

ApacheとActivePerlをインストールして本のとおり設定したのですが、
http://127.0.0.1/にアクセスしてもページが表示できませんとなります。
本のとおりやったし、前にやったときにはできました。
どおしてできないのでしょうか？
最近セーフモードで起動してしまうことが多いことと関係あるのでしょうか？
ちなみにOSはMeです。

本のとおりやってないんだと思います

>最近セーフモードで起動してしまうことが多いことと関係あるのでしょうか？
>ちなみにOSはMeです。

Win固有の問題があるとすると，ここで聞いてもわかる人がいるのかどうか......

FreeBSDに1.3.26を入れてみたのですが、ページは普通に見れるものの、
webに置いた .zip ファイル等をダウンロードする時、途中でやめても
server-status で見ると「W」の表示が出たままになってしまいます。
中断したらちゃんと切れるようにするにはどうすれば良いのでしょうか？

カーナリ長い時間待ったら切断されたようですが、これってどこかのタイムアウトか何かを
ムチャクチャ短く設定すれば良いという事でしょうか？
でも、タイムアウトを長くして何かを解決とかいう話の方がよく聞くのですが…

>>586
keep-alive

>>587
一応、タイムアウトは15秒のままなんですがもしかして切った方が良いとか？
でも、これを Off にしてしまうと接続が切れまくって相手がキレる事になりそうな気が…

2.0.43ってbyterangeの処理でデグレしてませんか？ pdfをダウンロードできません。 OSはFreeBSD 4.6.2です。 同様の症状のかたはいらっしゃいますか？

>>588
んじゃ、TIME_WAIT とは何ぞや？　って調べてみれ。
TCP を理解する必要があるけど。
# keep-alive の数値はサイトの性格で左右されるので
# 一概にどうこう言うのは難しいのれす。

apacheというよりもhttpの質問なんですが、
httpスレなんてのが無いみたいなんでここで質問します。

SSLの通信をProxyに通す場合の手順がいまいち分かりません。
現在以下までは分かっています。

1.クライアントが、プロクシーサーバにCONNECTメソッドでリクエスト
2.プロクシーサーバは、200をクライアントに返す
3.プロクシーサーバは、1.で送られてきたリモートサーバにコネクションを張る

この後が分かりません・・・。
クライアントが何か出力しているのは分かるのですが、
それが合計何バイト出力してるのかが分からず、どこの時点でリモートサーバにデータを
送ればいいのかが分からないとか、そういうところで困ってます。

何か分かる方がいましたらひとつ願います。

RFC2616読んだのですが、これに関してあまり書いてなかった・・・。
HTTPプロクシーのRFCは2616じゃないのでしょうか。

プログラム板のネットワークプログラミングスレできくといいかも

>>590
う〜ん、なんか最大５分ぐらい握ってる事があるので、どこぞのデフォルト値
300が臭い気も…
サイトの性格はダウンロード中の接続が中断or終了したら、さっさと他の
リクエストに回したいって所ですが。

>>593
そう思うならアレコレ試してみれ。サーバ側で netstat -a してみれ。
TIME_WAIT になってない？
あと、その程度の用途なら keep-alive のチューニングは不要かな。

>>594
TIME_WAITが大量発生していました。
これは最大４分待つそうですが、勝手に減らするのはマズイとあります。
そもそも相手側が死んだ事を検出するのは非常に時間がかかる事らしいので、
この件は諦めた方が良いのでしょうか？

>>595
相手が切ったのと通信が延滞しているのはサーバ側では区別できない
特に問題ないならあきらめた方が良い。
っていうかそれで何か困った問題が発生しているのかい？

http://www.modssl.org/
http://www.openssl.org/
にアクセスできません。
apacheバージョン上げられないよ...

>>595
TIME_WAIT を、どれだけ維持するかは OS によるけど、FreeBSD だと
120min じゃなかったっけ？ TCP の安全機構であるわけだけど、
まぁ 30min ぐらいまでなら減らしても良いかな。。。
# 無論、減らさなければならない正当な理由があればだけど。

>>598
min じゃなくて sec では?

>>599
イタタタタ。そうだ sex でつ。逝ってくる。

今apache2.0.40を使っているのですが、これを最新の2.0.43にするには
どうすれば良いのでしょうか？
カーネルみたいにパッチでバージョンアップ出来るのかと思い、
http://japache.infoscience.co.jp/apache/dist/httpd/
の中を探したのですが、それらしいパッチが見当たりませんでした。
ひょっとして、バージョンアップする時は新しいバージョンをまるごと
ダウンロードしてくるのでしょうか？

マルチポストウザイ

ウザイ

>>596
困った事と言えば、現在 IP アドレス毎の同時接続数をカナーリ少なく設定しているので、
接続断なのに接続中とされているタスクが数本あると、そのユーザーはもう何もダウン
出来なくなってしまうんですねぇ。
もちろん、５分ぐらい経ってから出直してくれば解除されるわけですが…

>>604
途中キャンセルするようなユーザーはその程度の対応でいいんじゃない。

>>582
583が親切にお答えくださいましたが、一応気づいた点を言っておくと、
582さんはWindowsMeでApacheを入れているんですよね。
セーフモードで起動する場合はスタートアップでApacheが開始されないのではないでしょうか？
スタート→プログラム→Apache（Version）で、Restart Apacheというショートカットがあるはずです。
それを実行してみましたか？もし前回にApacheが正常終了されていないと、正常に開始するはず
ないので、その点も調べられたでしょうか？

それからここはUNIX系の板なので、Windowsの話はしない方がいいと思います。
オレか･･･。皆さん、スレ汚しスマソ！

あるホストの ErrorDocument が気に入ったので、保存したいのですが、
故意に 400,401,403,404,405,408,410,411,412,413,414,415,500,501,502,503,506
のエラーを起こす事はできますか？

>>607
パチョコン初心者板へGo
http://pc.2ch.net/pcqa/

>>607
LWPのHTTP系モジュール使え。

厨質で申し訳ないが、
IncludeディレクティブってContextがServerConfigだけど、
<Location /foo>
Include conf/hogehoge.conf
...
</Location>
<Location /bar>
...
</Location>
とかって文法ありなの？
実験では確かにfooのみでhogehoge.confの内容が適用されている
のだが・・・

http://httpd.apache.org/docs/sections.html

>>611
おお、サンクス
勉強になったよ。

apache2.0でmod_mp3インストールできた人います？
makeできない鬱

>>613
そんなことでボヤいてるような椰子がApache2に移行しようなんざ100年早い

>>614
移行っつーか、RedHat8.0なんすけど。

>>615
犬板

すごい素人なんですが、聞きたいことがあります。
apache http serverとapache web serverってどう違うのですか？

あぼーん

>>617
同じではないでしょうか。なぜ違うと思ったのでしょうか。たとえばここにはhttp serverと書いてあったが、こっちではweb serverって書いてあったとか。

http://pc.2ch.net/test/read.cgi/php/1026230350/537

ちなみに http ≠ web とかﾏｼﾞﾚｽしてみる
全然意味が違う

>>620
でも
HTTP server ≒ web server
じゃない?

HTTP server ⊃ web server
ではあるかもしれんな

617ですレスありがとうございます。
apache http server　ってCGIを自分のコンピュータで試したりできるんですか？
スタートってとこクリックして127.0.0.1をやってもうまくできませんでした。
cgiのスクリプトは間違ってないのにできないのでWEB SERVER　と違うのかなあと
思いました。ど素人なもんであほな質問ですんませんでした。

>623
とりあえず、マルチポストするようなｳﾞｫｹは回線切って首吊って氏んでから出直してきてください

首つってでなおしてきました。
Could not determine the server's fully qualified domein using 127.0.0.1 for serverName
Apache/1.314(Win32)running..
ってプロンプトに出てきてCGIが動かないのですが、どうしたらいいのでしょう？

マニュアルをすみずみまで読んでから出直してきなさい。

>>625
>>1-3

>>620
どう違うの?

ひっそりと、[10-Oct-2002] PHP 4.3.0pre1 Released

php はもういいよ...。

Apache-Users 1915 で

＞FreeBSDではmpmをworker やperchild
＞に変更はできても意味（効果）がないということなのでしょうか。

って質問があったんですが、これ放置されてるけど実際どうなんでしょう？

検証機+portsでやったときに、この辺さわるとコンパイル通らなかったので
普通に入れたんですが将来的にはmpmやってみたいと考えています。

一応いっておきますとMLで投稿した人じゃありません、念のため。

>>631
Portsだと何やらパッチ当ててるけど
prefork以外だとコンパイルできんの?

IP１つの場合のバーチャルホストについてですが、
named baseな複数のバーチャルホスト（80）と
SSL（443）は共存できると考えても間違いないでしょうか？
またこの場合、SSL側のバーチャルホストも
ポートさえ競合しないように変更すれば、
複数立ち上げることもできるのでしょうか？

いままでIP１つの場合はnamed baseの単一なバーチャルホスト（80）と
単一のSSL（443）の共存しかできないと勝手に思い込んでいました。
某ApacheMLでこの話題が出ていたので、実際に試してみたいのですが、
テスト環境がなかなか手元に用意できません。
そこでどなたか解っている方が居ればと思いカキコしました。

ポートと証明書を変えれば同じIPアドレスでHTTPSなサーバを複数上げることも
できるだろうけど、443以外へのCONNECTを禁止するプロキシが多いので、
実用にならないかもね。

↓squidのデフォルト。563はnntps。
acl SSL_ports port 443 563
http_access deny CONNECT !SSL_ports

>>633
HTTPS は、
まっとうな CA から発行された証明書を使うなら
name-based なバーチャルホストはムリだよ。
IP-based なら可能だけど、推奨してない CA もある。

あー、ポート変えるのか。
それはやったことないけど、>>634 に一票。

みなさんありがとうございます。
Apache-Users 1689にも答えがありましたね。

特にこれを実用したいわけではないのですが、
なるほどプロキシでアクセスが制限されることも
十分に考えられますね。

>>635さん、うちはVerisignからCA取ってますが、
1つのIPで80と443使い分けています・・・って、
これはname-basedとは言わないのですね。
（633ではnamed-baseになってる・・・）
どーもずっとここを勘違いしていたようです。
なぜname-basedなのに共存できるのか？と。

>>635
暗号化されちゃうとHost:を読み取れないから、
CAがまっとうかどうかにかかわらず、
HTTPSでname-based virtualhostは不可能なんじゃない？

んで、IPアドレスやポートを変えれば、Host:に頼らないで
呼びわけることができる、と。これがIP-based virtualhost。

>>637
> 1つのIPで80と443使い分けています・・・って、
> これはname-basedとは言わないのですね。
同じ IP アドレスの同じポートで
クライアントが送ってくる HTTP ヘッダ中の
Host: 行にもとづいてホストを切り替えるのが
name-based なバーチャルホスト。
http://httpd.apache.org/docs/vhosts/name-based.html

んで、HTTPS だと HTTP ヘッダを読む前に
証明書のやりとりがあるんで、
まっとうな CA から発行された証明書の場合は
name-based なバーチャルホストはできない。

自作証明書の場合はよく知らんです。

>>638
> 暗号化されちゃうとHost:を読み取れないから、
その理屈だと GET 〜 すら読み取れないことにならない?

>>640
読み取れないと何か不都合でも?

>>640
「読み取れない」の主語って
「Apache (+ SSL or mod_ssl) が」であってる?
だとしたら、GET 〜 を読み取れないと
クライアントに何を返したらいいかわからないよ。

A と B のふたつの HTTPS サーバを動かすとする。
A の証明書と B の証明書は別なので、リクエストに応じて
どちらの証明書でネゴをするのか選択しなければいけない。
だけど、IP アドレス、ポート番号が同じだと、A と B を
区別するのは Host: しかないわけで、これは復号しないと
見ることができない。ところが証明書の交換が終わってないので
まだ復号できない。鍵は金庫の中ってわけ。

Host: 以外の手段で A と B を区別できるようにすれば
どっちの証明書を使えばいいのかもわかるから SSL トンネルを
確立することが可能になる。HTTP セッションが開始されるのは
この後だから、GET 〜以下も問題なく読める。
Host: も読めるようになったけど、もう用済み。

>>639さん、補足説明ありがとうございます。
他の方のカキコも大変勉強になり、
勝手にスッキリさせていただきました。

1. 全ての仮想ホストで同一の証明書を用いることになる．
2. その結果，ブラウザで証明書に関する警告が出てくる．

これらの条件を飲めるのなら，name-basedな仮想ホストでSSLを使うことは可能です．

専用ポートに接続して SSL トンネルを張ってから HTTP を開始する、という
現行の HTTPS の仕組みとは別に、SMTP における STARTTLS のように、
port 80 に平文で接続してから途中で SSL に切り替える、というのも
いちおう RFC にはあるんだけどね。実装がないんだよね。

RFC2817 Upgrading to TLS Within HTTP/1.1

OpenSSH3.5が出た模様。

>>647
外出です :)
>>647
すれ違い氏ね

mod_gzipで　jpgやpngは圧縮しないようにしたんですが
ログに出てきてしまいます。
邪魔なんで記録したくないんですが
どうすればいいんでしょうか？

linux板に書いてあったんですが
うちでも確認できたんで書いておきます。
refererで
apache1.3.23ではログファイルに2バイト文字が書き込まれますが
1.3.26以降では文字コードになってました。
もえもえ　が　\x82\xe0\x82\xa6　のようになります。

たいしたことは無いんですが　時々2バイト文字をRefererに
埋め込んでくる人がいるんで　あとでログを見たときに
見れるようにしたいんで　どうすればいいんでしょうか？

>>650
マルチ。

>>651
だから　Linux板で見たって逝ってるだろうが

>>652
「見た」じゃなくて「書いた」だろ?

>>653
┐(´ｰ｀)┌　違うんだなそれが。

>>654
マルチもえもえ

　　　　 　 　 　 -‐-　 　 　 ,､
　　 　 　 __〃　　　 　 ヽ lv　!
　　 　 　 ヽ＼ .ノﾉﾉ）ﾍ)）〉ヽ'　　　／￣￣￣￣￣￣￣￣￣￣￣
　　　　 ＿!(0.）! (┃┃〈ﾘ /　　 ＜ はわわ〜　朝も早くにご苦労様です！
　　　／＼ Vﾚﾘ､" lﾌ／ ./ ＼　　 ＼＿＿＿＿＿＿＿＿＿＿＿
　 ／　 .／l￣￣￣￣￣￣￣|ヽ
　 ＼／l　 |―――――――!　ヽ　 　　　　　　　　（´
　 　 　 l　 | ☆ マルチ専用　|　　 　　　　（´´
　 　 　 l　 l―――――――|　　　　　　　（´⌒（´
.　 　 　 ＼l＿＿＿＿＿＿＿|≡≡≡（´⌒;;;≡≡≡＝☆
　　　　　　　　　　　　　　　　　（´⌒（´⌒;; 　ズザｻﾞｰｰｰｰｰｰｰｰッ

げー　refererじゃなくてuseragentだよ
元すれ見てたら　間違えたよ。

>>638
何言ってるんですか?
Apacheに到達したら暗号化は解除されるでしょ?
それとも暗号化されてたらURLを読み取れないから
あらゆるリクエストに応答できないとでも?

>>658
どの時点で読み取れないかを補うべし。
>>643 参照。

>>657
確かにウチノapacheはエンコードされてるが
レンタルサーバのapacheはS-JISで書き込まれてる
謎。

WebProg板の.htaccessスレで質問したのですが、どうも人が居なさそうですので、
こちらで質問します。マルチとの謗りは甘んじて受けます。

プロクシでの鯖へのアクセスを排除するために、Forwarded,X-Forwarded-For,Via
のチェックをしているのですが、これらの中に接続元IPアドレスが入っていたら、
通そうかと考えております。で、.htaccess内で

（Forward,X-Forward,Viaになんか入ってたらaccess=0にするルール…略）
SetEnvIf Forwarded "^(\d+)\.(\d+)\.(\d+)\.(\d+)$" access=1
（X-Forwarded-For,Viaは略）
SetEnvif access 1 access_ok
allow from env=access_ok

というルールを書いたのですが、うまく行きません（鯖がForbiddenを返すので、
肝の正規表現がうまく効いてない模様）

すいませんが、どなたか添削をお願い致します。

そーゆーときはいちいち全文貼らずにレス番のURLだけ貼るべし

>>662
いやぁ、向こうは中途半端な説明しかしてなかったもので…ｺﾞﾒｿ

apache2 は PCRE なので正規表現はほぼ perl 互換。
apache1 はそうではない。

>>664
ということはバージョンも書かなきゃですね。apacheのバージョンは、
1.3.27
です。

クライアント全部PNGに対応してるんだけど、アイコンにgifを使う利点ってある？

アイコンとみせかけて、実はアニメーションGIF。
20分放置しておくと、イースターエッグになる。

とか。

>>666
透過 png に完全に対応してるブラウザってあったっけ？

>>668
完全かどうかはワカランけど、ネスケとOperaはフルカラー透過PNGに対応してるっす。

す、すみません。
ApacheにOracle9iASでWebサイトをやってるんですが
どうしてもserver-statusを見ると「Reading」というのが溜まっていって、
一定まで溜まるとapacheが落ちてしまいます。これはどうしたらよいのでしょう。
ファイアウォールが原因かな？とも思うのですが・・・

それだけではファイアウォールが原因とは言えないのでは？
もう少し情報が必要だと思うでし。

各リクエストに対して実際に送ったバイト数をログに記録させる方法はないのでしょうか。
デフォルトのままだと途中でキャンセルした場合もしなかった場合と同じサイズが記録されて
しまうので統計が取れないです。

クライアントがコネクションを切っても、それがサーバに届く前に全て送信しているのでは？
大きなファイルでも同様の結果になる？

>>671
ありがとございました。
自分ではちょっと知識不足なので、どういう情報出したらいいかわからず・・・
とりあえず、開発環境のサーバでは、出ないんです。
中味はJavaServletで・・・

もう一度勉強して、書いてみまっす。（⊃дT）

>>672
うーん、ログを書く順序を変更しないといけないですねー。
現状だと、ログを書いてからクライアントに渡しますから。

くだらない質問なんですが、
apache で virtual domain をやってるとき、
client 側のリクエストしてきた name で振り分けてるんですよね？
例えば、
111.111.111.111 <=> hoge.com
111.111.111.111 <= sage.com
だったとき、mozilla などのブラウザで sage.com にアクセスすると普通に
sage.com の doc root が見られるのは当然として、

tcsh で telnet sage.com 80 としても
sage.com の doc root が見られずに
hoge.com がかえされるのは何故？これって普通？

telnetしたとき、ちゃんとHost:sage.comとhttpﾍｯﾀﾞに追加してるか？

やっぱ、そうっすよね。。
なんか virtual host の仕組みを詳しく説明してくれる
ポインタきぼんぬ、なんて言ってみるテスト。。。。
具体的には
telnet sage.com 80
GET /index.html Host:sage.com
とかするナリか？？

>>678
telnet www.example.org 80

GET / HTTP/1.0
Host: www.example.org
User-Agent: telnet

# 最後は Enter ２発

ちなみに NameBase では Host: でバーチャル鯖のディレクトリを判定してます。
IPBase では、connect の時点でそっちの鯖に飛んでるので Host: は不要。

>678
http://www.faqs.org/rfcs/rfc2616.html

>>680
HTTP/1.1ではHostは必須ヘッダ。省略すると400 Bad Requestになる。

>>682
いや、それは知ってるけど >>679 でも 1.1 とは言ってないし。

>>682
つか、反応を間違えた。
補足サンクス！ と言った方が適切だね。スマソ。

ちょっと聞きたいのですが、
<VirtualHost/>内部でCustomLogやErrorLogを指定してバーチャルホスト毎に別々のファイルにログを出力し、
尚且つ全てのアクセスログを一つのファイルにも出力する、
という方法は無理なのですか？

ドキュメントを見る限りでは無理っぽいのですが。

<VirtualHost *>
ServerName vhost-1
CustomLog /var/log/httpd/vhost-1/access_log combined
CustomLog /var/log/httpd/access_log combined
</VirtualHost>
<VirtualHost *>
ServerName vhost-2
CustomLog /var/log/httpd/vhost-2/access_log combined
CustomLog /var/log/httpd/access_log combined
</VirtualHost>

>>685
無理なんじゃないかな。ってか、何がしたいの？
Disk I/Oが無駄だよ？　後で集計するんじゃダメ？

普通ログはあとでまとめて処理するものだが

>>687
アクセスログは後からどうとでもなるから別に良いのです。

何がしたいかと言うと、
各々のバーチャルホストのエラーログをそれぞれのユーザーに見せて、
尚且つ自分の手元でもエラーログを全部把握しておきたいんです。

あの出力形式じゃホスト毎に切り出そうにも切り出せないし…

>689
%k

%kってなんだよ

s/k/v/

自分の個人的な日記を閉じた環境で使っています。
日々の日記で気になった URL などにリンクを張るのですが
それをクリックした場合 referer が送られてしまい、
相手にわかってしまいます。相手にしてみれば、自分のサイトに
に公開されていない日記からリンクを張られている事になり
気持ち悪いと思うかもしれません。
Apache の設定で rederer を送らないようにできないでしょうか？

>>692
できません。何故なら referer は、ブラウザが勝手に付けているからです。
付けないブラウザや、付けないように設定できるブラウザもあります。

>>693
そうなのですか。
ブラウザで referer を送らないように出来るのは知っていたのですが
他のサイトで困る事があるかもしれないので、Apache 側でできればと思ったのです。

>>692
サーバは一切無関係。ひとえにWebブラウザの設定の問題。

そうですか。
ありがとうございました。
# ime.nu みたいな機能を付ければいいのか？

ime.nu にリンク張りゃいいじゃん。

自前で串立てるって手もあるな。

>>690
ErrorLog では LogFormat は効きませんぜダンナ。
>>689
だから686のように CustomLog/ErrorLog を二重に設定すればいいんだってば。

>>696
ローカル串ソフト（おみとろんとか）入れて、特定のリファラをあぼんする設定に
すれば、ブラウザの設定弄らなくて済むから楽チンよ〜〜

apacheのログで特定のホストだけ
別ファイルにもログを記録しておくって
どのようにやるんでしょうか？

>>701
SetEnvIfでリモホみてフラグ立ててやって、CustomLogで取る。

SetEnvIfで特定のホストのときに環境変数セットして
その環境変数が定義されてるときのみログする行を追加すればよい。

>>702 703
さんきゅー　できたみたい。

>>699
それが出来れば苦労は無いかと。
少なくとも1.3.27では、一番最後に指定したErrorLogディレクティブのみしか有効にならないみたい。

>699
だからログは後で処理しろっつの
ふるいわけが出来ないのなら後からマージすりゃいいだけだろ

ErrorLog "| tee error_log.1 error_log.2"
とすればおっけー？ ErrorLog でもパイプは使えたよね。

>>706
エラーログにはapacheの自体のエラーだけでなく、CGIの吐く標準エラー出力も
書きこまれて、こっちの方はラベルとかタイムスタンプとかの目印が一切ないから、
後からふるいわけたりマージするのは難しい。
# そこまでしてエラーログをわけたいのかと小一時間問いつめるのはありだと思うが。

apacheでURIで二バイト文字にUnicodeが入っていたら
それをS-JISにRewriteすることって出来ますか？

260と同じ要望なんですが
apache1.3系のmod_autoindex.cで
文字列をエンコードしないパッチだれかお願いします。

さげちゃった　あげ。

(´-`).oO(何をしたかったのだろう？)

結局自分でパッチ書いちゃいました
ｽﾏｿ

>>708
mod_encoding使えばOK

ところでさ　mod_encodingでS-JISにしてるんだけどさ
（サーバにあるファイルがS-JISなため）
"〜"　が含まれてるUTF8なURLを送ってくるやつ（ex.IE6）が
エンコード失敗してるみたいなんだけどどうよ？
それ以外の文字は問題ないのに"〜"が含まれてると404になるんだわさ

ついでにいろいろやってる間にわかったけど
jcode.pmでUTF8な　あいうえお〜　っていうのを
S-JISに変換しようとすると　あいうえお〓
っていう風に化ける。なんか関係あるかな？

つーことはoperaで〜が投稿出来ないだか表示できないってのも関係あるかな？

Unicode sucks.

ほんとunicodeって糞だよな
うちは諦めてるよ。できたらやり方教えてね。

>>717
他力本願過ぎ。
ところで漏れも〜の話題には興味ある。
Webプログラミング板覗いてきたけど
ちと見つからなかった＞jcode.pm
うちも最新版のjcode.pmDLしてインストールしてみたが
714と同じように化けた。
誰か情報きぼん

Jcode.pm の Unicode/table.h 中で
U+FF5E に対応する code が定義されていないのが原因?
ちらっと見ただけですけど。

くだ質あたりでやった方が良いんじゃない？

〜のマッピングがMS系とそれ以外で違うのが原因。
けっこう有名な問題。
今さら騒がれても

あなたがShift_JISだと思っているものは実はCP932ですよ、ってことれすか

んー　mod_encodingでパッチないかね？

SAMBA(SJIS)やFTP(SJIS)で〜に見えてる文字はS-JISなんですか？CP932なんですか？

ttp://www.example.jp/hoge/ 以下のあらゆるアクセス
(存在しないディレクトリやファイルも含む)を
ttp://www.example.jp/hoge/ にリダイレクトさせたいんだけど
どうすればいいでしょう?
ちなみに/hoge/にはindex.htmlしか存在しません。
/hoge/.htaccessで
RewriteEngine on
RewriteRule ^/hoge/.+$ /hoge/
とかやっても書き換えてくれない。
色々やってたら無限ループには突入するし。いやはや・・・。

>>725
> ttp://www.example.jp/hoge/ 以下のあらゆるアクセス
> (存在しないディレクトリやファイルも含む)を
> ttp://www.example.jp/hoge/ にリダイレクトさせたいんだけど

意味不明ですね

404ページから/hoge/に誘導すればいいんじゃないの？

>>725
passthrough フラグを付ければループしないんじゃないの？

RewriteRule ...... [PT]

〜の文字コードが81 60となっていますので　SJISだと思うんですが
mod_encodingでエンコードするとUnicodeな〜が81 acに
なってしまいます･･･　これが81 60になれば問題ないと思うんですが
そうも行かないんでしょうかね？

ちと　分かりにくかったんで
サーバ側に〜(8160)というファイルがあるんですが
mod_encodingでサーバ側のファイルをSJIS CP932と
どちらに設定しても
UTF8の〜を入力するとエンコードされて〓(81ac)となって
8160になりません　なんか言い方法ないでしょうか？

ごめんさない　mod_encodingではエラーが出てました。
勘違いしてました。

Win32 版の Apache1.3 を使っています。
mod_bandwidth などを使って、コンテンツごとに帯域制限をかけたいのですが、
Win32 版の Apache で行う方法はあるのでしょうか？

>>732
板違い

2.0.43のソースを落としてきて、
./configure --enable-shared=remain
make
make install
したんですけど、mod-infoとかのモジュールはどこに入ってるんでしょうか？
おしえてくださいおながいします。

あなたの心の中に

（´-`）oO（findもgrepもmoreも知らないのかな？）

404の場合だけURIを保って他のサーバにリダイレクトする方法って
どんな方法がある？

ErrorDocument 404 http://リダイレクト先のサーバ$uri
ってなことが出来ればいいんだけど
変数突っ込む方法がわからん　だれか教えてー

ホスト名もURLの一部だ。
「URIを保って」「他サーバに」なんてできるわけねーだろーがヴォケ。

つまんないことに突っ込むね。

>>739
確かにそうだな　漏れの書き方が悪かったよ
404時だけ
Redirect /　http://hogehoge.com/
みたいなことがしたい。　これならOK？

ErrorDocumentの中からCGIを呼んで、そこから目的のサーバに飛ばすのがラクかな。

>>737
ErrorDocumentにcgi指定する。後は好きにしろ。

>>742　743
既にNPHスクリプトでやってたんだが
それよりコンパクトな方法を求めてたんだわ
すまん

>>735
>>736
恐らく1.3系しか知らない半可通だな。

>>744
んじゃSSI。

>>736
/usr/local以下を"info"でgrepしたんですけど、見つからないんですよ…。
/usr/local/apache2/moduleにもそれらしきファイルは入ってないし…。

apache1.3.27 が起動しません。(apacheを使うのは今回が初めて)
$apachectl start をすると could not be started. となります。
apachectl を覗いてみると、 if $HTTPD; then のところではじかれています。
HTTPD=/usr/local/sbin/httpd です。
直接 /usr/local/sbin/httpd を実行しようとすると、
なんのエラーメッセージもなしに、動いてくれません。
なにが問題なのでしょう。

ログを見よう！

if $HTTPD; then じゃおかしいだろう。
if [ -x $HTTPD ]; then じゃないの？

おかしいとか書く前に自分のapachectlを見てみなされ

>749
ありがとう、エラーログの存在をしりました。
そこには
[alert] mod_unique_id: unable to gethostbyname("ホスト名")
とありました、架空のホスト名であるので、当たり前なことなんでしょうけど、
rc.conf に hostname=localhost のようにすると、
[crit] (48)Address already in use: make_sock: could not bind to port 80
となってしまうので、どうすればいいのか困ってしまいました。

>>752
Address already in use...ってのはすでに80番ポートを掴んでるのがいるってことだから…
既に起動しているのではないだろか。

httpd.confの ServerName を設定しないとそういうエラーは出るが
ちゃんと立ち上がってるはず。ps とかで httpd を確認のこと

みなさんありがとうございました、いちおう解決しました。
最初、架空ホスト名でエラーとなっていて、
それに気づかずにいろいろといじくりまわしているなかで、
inetd.conf に http stream tcp nowait root /usr/local/sbin/httpd httpd
と書いたのがいけなかったようです。 hostname=localhost にしたあとはこれが原因だったようです。
問題を解決するときには、ひとつづつ片付けていかなければいけないんでした。

apacheはinetdから例えば、port 80にきたストリームを 受け取るんだと思ってた。
バッティングするってことは、apache自身がport 80 でまちかまえるってことか。
あとは、なんとかなりそうです。丁寧に答えてくださって助かりました。

>>755
httpd.conf の ServerType を standalone から inetd にすれば
inetd でも使えるよ。一般的じゃないが

なるほど、ServerType を inetd にするとはそういうことだったんですか。
マヌアルなどには、そうするとリクエストが来たときにapacheが起動する、と書いてあり、
「起動してないのにどーやって、リクエストが来たかわかるんじゃー」
「だれが好んでアパッチの代わりに面倒見てくるんじゃー」
と思っていました。インタネットダ衛門の役だったんですね。ひとつ学びました。

Released 2.8.12-1.3.27: Security bugfix

Changes with mod_ssl 2.8.12 (04-Oct-2002 to 23-Oct-2002)

*) Fixed potential Cross-Site-Scripting bug.

*) Allow also 8192 bytes of shared memory data size.

PHP 4.3.0pre2 Released

>>725
index.html以外全部削除して
ErrorDocument 404 http://www.example.jp/hoge/
ErrorDocument 403 http://www.example.jp/hoge/
rewriteなんぞ不要

>>760
IE だと自前の 404 ページを表示しちゃうからだめだよ。

>>761
んなデフォルト設定のままにしておくヤシが悪い

>>761
ErrorDocument 404 /hoge/
だと確かにそうなるが
ErrorDocumentの指定をhttp:で始めた場合
実際には302で「Location: http://www.example.jp/hoge/」
が返るから問題ない。

httpd.confに下記を追加しました。
しかし192.168.0.0/255.255.255.0以外からもアクセスできてしまうのですが
おかしいところを指摘していただけないでしょうか？

Alias /himitsu /home/himitsu
<Directory /himitsu>
Options Indexes
Order deny,allow
Deny from all
Allow from 192.168.0.0/255.255.255.0
</Directory>

<Directory /home/himitsu>

>>764
Allow from 192.168.0.0/8

でもだめ?

>765
ども、上手く行きました。
エイリアスを指定すると勘違いでした

>766
マスクたりなすぎ

Win版のapacheなんで　場合違いなのは分かるんですが
レンサバ板の自宅鯖に書いたら放置されてるので
こちらに書かせてください

ヴァーチャルホストは正常に動いている状態で
ExtendedStatus On
にしてるのにも関わらずVhostの欄が全て(unavailable)に
なってしまいます。　これはmod_status.soの他のmoduleでやってるんでしょうか？

O'Reilly の "Writing Apache Modules" には logging フェーズは RESPONSE の後だって
書いてあるんですが, 実際には RESPONSE フェーズのの最中にログが書きこまれています.
これって本が間違えてるってことなんでしょうか?

>770
正しいのはソース

# /usr/local/apache/bin/apachectl start
/usr/local/apache/bin/apachectl start: httpd could not be started
なんで？エラーログがないので理由がわかりません．
なにか考えられる起動しない理由はありますか？

>>772
とりあえず apachectl configtest 汁。

>>773
Syntax OK　でした．

>>772
エラーログ吐くように汁

>>775
どうやるんですか？

できる人に金を払ってやってもらう

[Fri Nov 1 00:57:50 2002] [error] (2)No such file or directory: could not open
mime types log file /usr/local/apache/conf/mime.types.
でした．

その程度の英語くらい読んでくれよ……
設定ファイル直せ。ボケ。

ログ見て速攻解決しましたが何か．
>779
ごめんね．

チョット、スレの内容から外れるんだけどApacheのログ解析にwebalizerを使っていて、
解析結果のTotal URLsの一部が表示されずhtmlのソースを見ると
<!--REF="http://www.ayaaya.com/hoge/toratora.html" /hoge/toratora.html -->
とかなっていて困っていてるんだけど原因すらわからず。googleとかで探しても回避策が見つからず。
回避策ご存知の方、いらっしゃいまいたら、お助けください。

Webalizerに便乗
バーチャルホストを組んでてログの位置がバラバラなんですが、なんとか
ドメインごとに解析できないでしょうか？結構探し回ったんですが、どーも
よくわからないすよね。出来るみたいなんですけど。

>>782
VH毎にconfファイル作れ。

>結構探し回ったんですが
全く探してないだろお前。

HostNameLookups をオフにした状態でApache のバージョンを
1.3 -> 1.2 に移行すると環境変数 REMOTE_HOSTが未定義に
なってしまいます。

そこでhttpd.conf上で
SetEnv REMOTE_HOST ${REMOTE_ADDR}
を設定して見ました。

つまり環境変数 REMOTE_HOST に 環境変数 RETEMO_ADDR の値を
入れたいということです。

ちなみに、先に書いた設定だと REMOTE_HOST に
文字列 "REMOTE_ADDR" が入り
%{Remote-host} にしたり $ や {, % をとってみても
値ではなく同様に文字列が入ってしまいます｡

ソース書き換え以外の方法で実現できるのであれば
ヒントをください。

> 1.3 -> 1.2 に移行すると

1.2 -> 1.3 でした。

mod_perl 使ってhttpd.conf 書くやり方なら使えるか
今検証中です。

httpsのポート変えたら何か問題ありますか？

>>786
proxyの向こうのクライアントから繋がらなくなるかも

apache2.0にするメリットってありますか？

ある

ない

>>789-790
それって、つまりテメェで勝手に考えれ。ってことですか？

>>791
２ちゃんのレスひとつで答えられるような簡単な問題じゃないってことさ

>>791
自分の子供に、
「ねぇねぇ、お父さんお母さん、子供ってどうやって作るの〜？」
って聞かれたようなもんだ。

>>769
Apache(Win32)のバグっす。

>>781
漏れもハマッテ未解決。情報求む。

生ログと見比べてみれば？

>>794
ありがとー

mod_throttleとmod_bandwidthの設定についてわかりやすく解説
してくれてるページなどありましたら教えてください。

特定のヴァーチャルホストだけmod_perl有効にして
他はsuexecにするということはできますか？

>>799
そのように設定してみなさい。

>>799
できます。

アホみたいな質問で申し訳ないのですが。。。

モジュールってどこに保存されているんでしょうか？
インストールしているのはWindowsのApacheです。

modulesというフォルダを見ても、
10個くらいしかファイルがないので他にあるのかなぁと思ったのですが。。。

もしや、いくつかのモジュールがセットになってるってことなんでしょうか？？

>>802
DSO ではないモジュールも少なくないのだろう。

URIのディレクトリ名の最後に/をつけないとアクセスできないのですが、
どこを修正したらいいのでしょうか？
○http://samplepage.com/hoge/
×http://samplepage.com/hoge
Apache1.3.26です。

httpd.conf

不覚にも藁た

ワラタ

>>805
apachectlの書き換えじゃなかったっけ？

>>805
そうとは限らんぞ。

しかし>804だけの情報だと>805で概ね間違いなし

CGIの動作環境で質問です。
現在1.3.27/FreeBSD4.5Rでユーザディレクトリ配下のCGIを実行できるように設定しようとしていますが、
＞crit: calling user mismatch (nobody instead of www)
というエラーが出て実行できません。
/cgi-bin/のものは動作しています。

<Directory /home/*/public_html>
に対して Options に ExecCGI は入れてます。
要するにサーバのメインコンテンツとは別にユーザＨＰを構築し、
ＣＧＩがユーザＨＰ内のどこにあっても動作する環境を作りたいのです。

エラーメッセージからsuExecの実行ユーザ定義の問題だとは思うのですが、
いろいろ調べてもよく分かりませんでした。

RedHat7.3にPHPをインストールする際の質問です。

httpd.confに

# AddType application/x-httpd-php .php
# AddType application/x-httpd-php-source .phps

とか

# LoadModule php4_module libexec/libphp4.so

とかあるはずなんですが、どこを探しても見当たりません。
どうしてもRedHat上でPHPを動かしたいのですが、どうすれば解決するでしょうか。
何度Apacheをインストールしても同じ現象が起こってしまいます。

>>812
ないなら書き足せば?

>>813
AddTypeの方は一応書き足してみました。ただ、後者は
libphp4.so が存在しないと言われてApacheが動作しなくなるんです。。

>>812
Red Hat 7.3 なら PHP の rpm あるじゃん。
Apache も rpm で入れたなら
>>812 相当の行はすでにあるはずだけど。

rpm じゃだめな理由があるの?

>>812
なんだ、マルチかよ……。
http://pc.2ch.net/test/read.cgi/linux/1036214808/295

>>815
rpmじゃいけないと言われてしまいました。

>>816
すみません。。どちらの板が適切かよく分からなかったので
マルチポストしました。

PHPのインスコが稀にうまくいかない場合がある。
そんなときは手動でコピー汁。

apacheのlibexecの下にlibphp4.soをコピー

>>818
質問ばかりですみません。libphp4.soはどこにあるんでしょうか？

>>819 PHPのインストールはしていないのか？

>>820
いえ、してあるつもりなんですけど、libphp4.soの場所が分からないんです。

>>819
ttp://yamaguch.sytes.net/~takuya/pc/install.html

>>821
どこにインストールするように指定したの?

解凍した場所にファイル名と同じディレクトリができてる。
その中のlibsにlibphp4.soは入っている。

>>819
熟読してみます。ありがとうございます。

>>823
とりあえず /home/にインストールしてみました。

>>824
libsの中、空っぽです。。

>>825
参考までに、RedHat8.0でrpmからインストールした Apache/2.0.40 と PHP4.2.2 は何の問題も無く動いてるぞ。
あんまりtar玉からのインストールに慣れて無いんなら、PHPみたいな大物はrpmで入れたほうがいいぞ。
PHPインストールすると自動的に Apache の設定ファイルも出来るし。

何の問題も無くredhat7.3で
Apache + PHP + PostgreSQL入った罠、
configureをキチンと設定すればtar玉でも問題ないんだが・・・

>>826
やっぱりrpmの方が楽なんでしょうか。
なるべくrpmは使わないように会社から言われてしまったのですが…

>>827
羨ましいです。私も早く827さんのようになりたいです。

>828
> なるべくrpmは使わないように会社から言われてしまったのですが…
だったら自分が今入力しているコマンドは何をするものなのか理解しろ
話はそれからだ

>>829
分かりました。もう少し勉強して出直して来ます･･･

Server Version: Apache/1.3.27 (Unix) PHP/4.2.3 mod_ssl/2.8.12 OpenSSL/0.9.6aを
動かしているのですが、apachectl startssl時にPEMパスワードを
入力しなくても起動できるようにできますか？
設定例等ありましたら教えてください。

>>831
make certicificate

>>831
FAQ なんで、www.apache.jp の ML 検索で探せばよろし

>>831
>>832-833に追加：OpenSSLのバージョンを0.9.6gに上げるのもお忘れなく



　====================
　　ここまで読んだ
　====================

>>811
httpdのuidと、ファイル所有者のuidと、--suexec-callerで設定したuidが
全部一致してるかどうか確認しましたか？

VirtualHost を使って
www.hogehoge.com 通常アクセス
hagehage.com 特定ユーザの public_html へアクセス

という設定をしようとしたのですが、
suEXEC が上手く動きません。
以下の設定で http://hagehage.com/test.cgi
にアクセスすると失敗します。

<VirtualHost *.*.*.*>
ServerName hagehage.com
User giko
Group users
DocumentRoot /home/giko/public_html
</VirtualHost>

で、ML を検索したところ、
test.cgi が suexec コンパイル時の docroot 以下にないから
ということがわかったのですが、
これを回避するには suexec のコンパイルオプションを変更して
再構築するしかないのでしょうか？

>>836
「失敗します」と書くより、エラーログを貼った方が良いと思うけどね。

docroot を弄りたいなら、再コンパイルが原則。

>>837
結局、docroot を /home にして
再コンパイルしました。

ありがとうございました。

>>838
docroot をシンボリックリンクにしちゃう方が楽だったんじゃない？

>>839
きちんとディレクトリ本体の位置を辿って判別してたはずだから、無理だったと思う。

>>827
>>829
亀レスすみません。
うまくいかなかった原因がやっと判明しました。
tar玉からインストール前に他の人がrpmで既にApacheとPHPをインストールしていたようです。
それらを削除するとちゃんとインストールでき、PHPも動作するようになりました。
お騒がせしました。

apache1.3.*で特定のディレクトリだけに
クライアント最大接続数を設定できないでしょうか？

<Directory /hoge>
MaxClients 30
</Directory>
みたいな

>>842
FTPでやったほうが楽だろうと思う。
少なくとも、その方法では無理。

>843
「FTPでやる」という意味がわからないのですが・・・ｽﾏｿ

>>844
ftp鯖を立てて、そっちを利用した方が現実的、ってことかと。

>845 これだとファイル公開の為、ということになってしまいますよね？ 実のところはそうなんですが。 代替案はあるのですがApacheでできたらいいなぁ、と

/からkeepaliveで/hogeへ遷移したらどう制限するんだ？

mod_throttle とか mod_bandwidth ではそういうのできないの？

>847
お！それは気が付きませんでした。
同サイト内での遷移だとkeepaliveが有効になってしまうんですね。
この際それは諦めますが勉強になりﾏｽﾀ
>848
mod_bandwidthで帯域制限してます。
mod_throttleは知らなかったので調べてみたのですが
コネクション数を制限する機能はなさげかな、と。

>>841
なんじゃそりゃ

>>842
mod_access_limitとかどう？ apache-users MLで探しな

>>851
見事に当てはまっているモジュールです！ヤタ
と思ったら、メーリングリストなどにあるように
私の環境でもcore吐いて終わってしまいますので
もそっと格闘してみます

>>952
これは？ Apache-Users 966

>>853

もとい
>>852

>>854
ﾜﾗﾀ

>854
試してみたらメーリングリストの内容と似た状況になりました。
いくつか検証してみたのを下記

１、起動OK。

２、「AccessLimit 1」にして一方のPCからファイルをダウンロードしている間に
他のPCからアクセス。
制限したディレクトリ以外のファイルへのアクセスも不可。
「tail -f error.log」を見ていると次々と子プロセスが死んでいく。

３、「AccessLimit 2」以上にして一方のPCからファイルをダウンロードしている間に
他のPCからアクセス。
全てのディレクトリのファイルへのアクセスが不可。
２と同じ状況。

もう諦めまつ・・・・

lib4php.soはmod_phpなのでしょうか？
phpに関するモジュールの関係がよくわからんので
解説きぼん

　本日Apacheのログを確認したところ以下のようなアクセスがありました。
不審なので、何をしようとしているのかわかる方教えてください。

（実際は1行です）
xxx.xxx.xxx.xxx - - [20/Nov/2002:20:33:44 +0900]
　"GET /accsslog/log4.cgi?http://hp.vector.co.jp/authors/VA025587/
　ripaudico.htm@http://hp.vector.co.jp/authors/VA025587/ HTTP/1.1" 404 5
　"http://hp.vector.co.jp/authors/VA025587/ripaudico.htm"
　"Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; Q312461)"

　以下のふたつは異なるアドレスから同じアクセスが同時にあったことを
示していると思うのですが､"200"となっているということはアクセスが成功
しているということなのでしょうか？

（実際は1行です）
nnn.nnn.nnn.nnn - - [21/Nov/2002:02:06:05:25 +0900]
　"GET http://www.yahoo.com/ HTTP/1.1" 200 0 "-"
　"Mozilla/4.0 (compatible; MSIE 4.01; Windows 95)"

（実際は1行です）
aaa.aaa.aaa.aaa - - [21/Nov/2002:06:05:25 +0900]
　"GET http://www.yahoo.com/ HTTP/1.1" 200 0 "-"
　"Mozilla/4.0 (compatible; MSIE 4.01; Windows 95)"

>>858
開放されてるプロクシを探しているのです。
可能なら、別のホストからtelnetなどで同じことをやってみましょう。そのサーバのルートのページが表示されたらOK。

>>858
後半のヤツ、RewriteRule書いてブラクラ食らわしてやると良い

>>860
スクリプトか何かで巡回してるだろうから無駄な努力と思われ。
そんなことする暇があるくらいならとっとと設定をマトモなものに直した方がいい。

>>861
どう　＊マトモ＊　にするんですか？
教えてください。おながいします

そんな質問する奴のすべきことはただひとつ
とっとと閉鎖しろ

>>863
(´_ゝ`)プッ

>>862
つか、そのログ見る限りでは特に問題ないんでねえの？
response のサイズが 0 ってことは open proxy な設定にもなってなさげだし。

>>862
VirtualHost

mod_proxy じゃなくて?

>>861
勝手にOpenProxyProbeに対応するマトモな設定って?

>>868
>>861 はそんなこと言ってないでしょ。

>>867
ログを見る限りはプロクシは効いてないようだから大丈夫だと思う、今回の場合。

スクリプト相手なら403あたり返しておくとあきらめるんじゃない？
別に実害ないから、どっちでもいいんだけど。

>>859 - >>871
ありがとうございます。"200"の表示があったので侵入されたかと思いましたが、
レスポンスのサイズが0とのことで、実害がなく安心しました。

今後、不信なアクセスがあったら、警視庁ホームページに飛ばすように
したいのですが、>>869 - >>870を読むとApacheの設定では無駄な努力と
ありましたが、何かほかによい手立てはないでしょうか。

>>872
余計なことしないで無視すれ。

そだね。せいぜいやっても該当者のISPのabuse@にメールくらいかな。

>>874
abuseじゃないのに連絡されてもISPは迷惑なだけだと思うけど。

ISPによるかもしれないけど、以前処置していただきましたよ。

一度、ISPのページによくある「abuse@にどのようなものを報告していただくか」みたいなページをよく読んだ方がよろしいかと。

>>876
ありゃ、そうなの?
今回の例ではまだ不法行為を形成しておらず、単なる不穏な奴でしかないから、
ISPではどうしようもないんじゃないかと思うのだが。

> ISPのページによくある「abuse@にどのようなものを報告していただくか」みたいなページ
RFC2142とは別にってことだよね。例えばでいいんからリンクきぼん。

:0
* ^TO_abuse
/dev/null

# :D

>>878
rfc2142

>>877
(特にアメリカとかヨーロッパの)ISPは法律とかRFCとは別に自分とこでAUPを規定してるところが結構あるから、不法行為以外に対しては何もしないということはまずないよ

とりあえず、Nimdaとかのワームに感染してるとか、あるいはspamの踏台に
なってるとかいう申告ならちゃんと対処するよ。
ただ、IPアドレスと時刻から利用者を調べて連絡して…ってのは、
手間もログ検索の負荷もバカにならんので、正直やりたくない。
よほどひどいアタックでもなければ無視しちゃってください。おねがい。まじで。
# 対応やってるのは俺じゃなくてサポート部隊だけど。

つーかスレ違い。

mod_cgiを使って　PerlによるＣＧＩで FRAME を使ったHTMLを出力すると
フレームソースとなるHTMLの出力にタイムラグが生じます。つまり、
print "<HTML><frameset rows='*,*'><frame src=xxx.htm><frame src=yyy.htm></HTML>"
とすると、yyy.htm が数秒のタイムラグの後に表示される事になってしまいます。
HTMLで FRAMESET をした場合は問題なく表示されるのですが、、

RedHatLinux8.0　Apache2.0.40を使用。httpd.confの設定は
Timeout 30
KeepAlive On
MaxKeepAliveRequests 200
KeepAliveTimeout 15
HostnameLookups Off
<IfModule prefork.c>
StartServers 8
ServerLimit 500
MinSpareServers 5
MaxSpareServers 20
MaxClients 500
MaxRequestsPerChild 1000
</IfModule>
のような感じです。
原因がさっぱりわからないので、どなたか解決方法をご存知の方は教えてくださると助かります。
よろしくお願いします。

ｶﾞｲｼｭﾂでしたらごめんなさい。

WinXP Pro+Apache1.3.26(Win32)+tomcat4.1.12 という環境を作ろうとしている
のですが、jakartaのサイトから落としてきた mod_jk2-1.3.27-jni.dll を http.conf
で指定してやると、Apacheの起動時にエラーが発生して止まってしまいます。

mod_jk2-1.3.27-jni.dll は mod_jk2.so に rename しています。

＜イベントビューアのログ＞
The Apache service named Apache.exe reported the following error:
>>> Cannot load c:/apache/apache/modules/mod_jk2.so into server: (126) 指定されたモジュールが見つかりません。: <<<

＜httpd.conf＞
LoadModule jk2_module modules/mod_jk2.so
AddModule mod_jk2.c
上記２つを追加

＜ディレクトリの中身＞
$ ls /cygdrive/c/apache/Apache/modules
mod_auth_anon.so* mod_expires.so* mod_proxy.so* mod_usertrack.so*
mod_auth_dbm.so* mod_headers.so* mod_rewrite.so* mod_vhost_alias.so*
mod_auth_digest.so* mod_info.so* mod_speling.so*
mod_cern_meta.so* mod_jk2.so* mod_status.so*
mod_digest.so* mod_mime_magic.so* mod_unique_id.so*

同じ目にあったとか、ここが違う等あったらおながいします。

>>881
弱小に限らず日本のISPはその程度の認識みたいだね。プロじゃないから...

IndexIgnore みたいな感じで WebDAV のファイル一覧に一部ファイルを表示させない
方法ってあるんですか？

>881
スクリプトが書けないって言いたいの？

>>886
日本語は理解できないの？

apacheのログファイルで
アクセスした時に二バイト文字が入っていると
\x96\xbc\x91O\x81
見たいになってログに記録されます
webalizerなどで解析したいのですが
logkfでもこれ日本語にならないのですが
文字コードのやつをデコードするプログラムないでしょうか？
＃いや・・時々いるUserAgentやRefererに変なのいれてる奴の見たいのよ・・・

>>888
Ruby だけど、こんなふうにしてる。多分 Perl とかでも同じようにできると思う。

require "kconv"
require "cgi"
str = gets.chomp
puts Kconv::toeuc(CGI::unescape(str.gsub(/\\\\/, '\\').gsub(/\\x([0-9a-f][0-9a-f])/) { "%#{$1}" }))