レス数が1000を超えています。残念ながら全部は表示しません。

Apache関連 Part2

1 ：名無しさん ◆apachEbA ：02/04/03 14:40

HTTP ServerのApacheに関する話題を扱うスレッドです。

前スレ「Apache関連」
http://pc.2ch.net/test/read.cgi/unix/985980991/

WebProg板の関連スレッド
「Apacheの設定を教えてください」
http://pc.2ch.net/test/read.cgi/php/1003772635/l50
「.htaccessの偉い人 Part2」
http://pc.2ch.net/test/read.cgi/php/988800432/l50

Apache関連サイトへのリンクは >>2-3

2 ：名無しさん ◆apachEbA ：02/04/03 14:41

関連サイト。自分で調べた方が速いこともあるかと。

The Apache HTTP Server Project（本家）
http://httpd.apache.org

Apache HTTP サーバ バージョン 1.3 ドキュメント
http://httpd.apache.org/docs
ディレクティブ一覧 http://httpd.apache.org/docs/mod/directives.html

Apache HTTP サーバ バージョン 2.0 ドキュメント
http://httpd.apache.org/docs-2.0/
ディレクティブ一覧 http://httpd.apache.org/docs-2.0/mod/directives.html

JAPAN APACHE USERS GROUP
http://www.apache.or.jp/
Apache サーバについてのよくある質問と回答 (FAQ)
http://www.apache.or.jp/misc/faq.html
Apache ドキュメント翻訳プロジェクト
http://cvs.apache.or.jp/docs-project/
日本の Apache ユーザーメーリングリスト
http://www.apache.jp/misc/announcelist.html
メーリングリストの過去メールの検索（Namazu による全文検索システム）
http://mm.apache.or.jp/mailman/namazu.cgi

3 ：名無しさん ◆apachEbA ：02/04/03 14:41

その他関連サイト

オフィシャル Red Hat Linux 7.2 カスタマイズガイド - Apacheの設定
http://www.jp.redhat.com/manual/Doc72/RH-DOCS/rhl-cg-ja-7.2/apacheconf.html

日刊アスキLinux / Linux.com - Security - Apacheのセキュリティ設定入門
http://linux.ascii24.com/linux/linuxcom/2000/02/22/390496-000.html

初心者編 日本語版Apache設定ファイル
http://cc.sakura.ad.jp/apache/beginner/httpd-conf.html

[SMART] ウェブサーバ Apach講座
http://www.rfs.co.jp/server/apache/index.html

ZDNet Japan Helpdesk - Tips Search [Apache]
http://cgi4.zdnet.co.jp/help/namazu/namazu.cgi?query=Apache&submit=%B8%A1%BA%F7&idxname=linuxtips_index&idxname=htmltips_index

その他有用なリンクを知っておられる方、>>4-10くらいに張ってください。

4 ：前スレ９８３ ：02/04/03 15:10

お疲れ様です＞１
ちょうど新規にサーバを起こしたばかりなので助かりました。

5 ：Dream ★ ：02/04/03 15:10

さんきう〜

6 ：１ ：02/04/03 15:30

>>4-5
いえいえどうも。私も困った時には即 http://www.google.com/search?num=100&lr=lang_ja&q=Apache
に頼るヘタレApacher＆なんちゃってＵＮＩＸ使いですので（ｗ

7 ：前スレ986 ：02/04/03 15:46

>>1
乙カレー

8 ：名無しさん＠お腹いっぱい。 ：02/04/03 20:20

FreeBSD-4.5 に apache-1.3.24 を入れたのですが、
apachectl start しても一向に反応がありません。

% ps ax| grep apache
127 ?? Ss 0:00.32 /usr/local/apache/bin/httpd
158 ?? I 0:00.00 /usr/local/apache/bin/httpd
159 ?? I 0:00.00 /usr/local/apache/bin/httpd
160 ?? I 0:00.00 /usr/local/apache/bin/httpd
161 ?? I 0:00.00 /usr/local/apache/bin/httpd
162 ?? I 0:00.00 /usr/local/apache/bin/httpd
199 p0 S+ 0:00.02 grep apache

% telnet localhost 80
Trying 127.0.0.1...
telnet: connect to address 127.0.0.1: Connection refused
telnet: Unable to connect to remote host

こんな感じです。どこがおかしいのでしょうか。

9 ：名無しさん＠お腹いっぱい。 ：02/04/03 20:51

>>8
logs/* みれ。

10 ：名無しさん＠お腹いっぱい。 ：02/04/03 20:56

>>8
あと sockstat な。

11 ：8 ：02/04/03 21:36

% cat /usr/local/apache/conf/httpd.conf | grep 8080
Port 8080

私がアフォでした。

# 最初から 80 じゃないのか....(^^;

12 ：名無しさん＠お腹いっぱい。 ：02/04/03 21:57

>>11
　・一般ユーザで configure (or make?) する
　・configure (or make?) 時に port80 が LISTEN 済
てな条件 (どちらか or 両方) だと 8080 になるような気がする。

ソース見たわけではないから正しいかどうかは知らん。

13 ：名無しさん＠お腹いっぱい。 ：02/04/04 12:51

>>11-12
1.3.24のconfigureを見てみたところ、

if [ "x$port" != "x" ]; then
    conf_port=$port
else
   conf_port="80"
fi

(中略)

if [ "x`$aux/getuid.sh`" != "x0" -a "x$port" = "x" ]; then
    conf_port="8080"
fi

となってた。
ので、
・--with-port=でポートが指定されていればそのポート
・uidが0でなければ8080
・それ以外は80
になるみたい。

14 ：名無しさん＠お腹いっぱい。 ：02/04/05 21:21

質問があります。

いま、特定のファイルにアクセスしてきたサイトのIPをcgiでリストアップし、
次回以降の要求をdenyするような仕組みを作りたいと思っています。

（具体的には/scripts/root.exeです）

アクセスがあるたびに、denyのリストを作ることは出来るのですが、
これを即時反映させるためには、どこでどのような記述を行えばよいのでしょうか？

httpd.confでは、killall -HUP httpdが必要になるような気がするのですが、
なにか良い方法はありますでしょうか？

15 ：名無しさん＠お腹いっぱい。 ：02/04/05 21:55

>>14
kill -USR1(またはapachectl graceful)は？

16 ：名無しさん＠お腹いっぱい。 ：02/04/05 22:09

すいません、もう一つ質問があります・・・

cgiで、

deny from 12.34.56.78
deny from 12.34.66.255
といったリストを作ったとして（作ってるんですけど）、
これは、httpd.confの中からincludeで呼び出したらよいのでしょうか？

ああ、なんかなんでも教えてくん状態です。

>>15さん、ありがとうございます。やってみますです・・・

17 ：名無しさん＠Ｅｍａｃｓ ：02/04/05 22:12

DocumentRoot に .htaccess として置けば？
しかし労多くして益のない行為ですな。

18 ：名無しさん＠お腹いっぱい。 ：02/04/05 22:30

ワクチンを強制注入＆実行できるなら有益だろうが……

19 ：名無しさん＠お腹いっぱい。 ：02/04/05 23:05

ＷＯＲＭは荒らしと同じで放置。ログ隔離だけはしますけど。

20 ：名無しさん＠お腹いっぱい。 ：02/04/05 23:59

>>19
なるほど。
じゃあ、そっちでやりましょうよって言ってみます。

SetEnvIf Request_URI default\.ida worm
SetEnvIf Request_URI root\.exe worm
SetEnvIf Request_URI cmd\.exe worm

CustomLog /var/log/virus.log combined env=worm

こんな感じでいいんでしょうかね・・・
死ぬほど来ますんで実験してみますです。

21 ：名無しさん＠お腹いっぱい。 ：02/04/06 01:30

バーチャルホスト使え、って意見が既出だが。。
"Host:"ヘッダ付けないヤツはNimdaかscanだろうから全Deny&ログ隔離。

22 ：名無しさん＠Ｅｍａｃｓ ：02/04/06 01:33

http://www.domain.name/ じゃなくて http://123.45.67.89/ なんてのは
たいていゴミアクセスなんで <VirtualHost> で隔離すると、
Nimda のログもこっちに入るから SetEnvIf はログの切り分けは不要。

23 ：名無しさん＠Ｅｍａｃｓ ：02/04/06 01:33

けこーん。

24 ：名無しさん＠お腹いっぱい。 ：02/04/06 11:29

2.0.35 sage

25 ：名無しさん＠お腹いっぱい。 ：02/04/06 16:03

>>21
ブラウザが古かったり、古いプロキシが入ると、
hostヘッダー付かないから、hostヘッダーなしを弾くのはやめてほすい〜

26 ：名無しさん＠お腹いっぱい。 ：02/04/06 16:59

>>25
name based virtual host でひとつの IP アドレスに数百ドメインを
収容してるけど、そのせいで見えないというクレームを受けた記憶がない。
そういう環境ってどれぐらい残ってるの？

27 ：名無しさん＠お腹いっぱい。 ：02/04/07 00:00

とりあえず、tail -n 25 /usr/local/apache/conf/httpd.conf
プライベートネットワークからのアクセスも分けてるのでこんな感じです。
NameVirtualHost *
<VirtualHost *>
ServerName host.domain.name
ErrorLog /usr/local/apache/logs/worm_error_log
CustomLog /usr/local/apache/logs/worm_access_log common
<Location />
Order deny,allow
Deny from all
</Location>
</VirtualHost>
<VirtualHost *>
DocumentRoot /usr/local/apache/htdocs
ServerName www.domain.name
Addhandler cgi-script .cgi
ScriptAlias /cgi-bin/ "/usr/local/apache/cgi-bin/"
Options ExecCGI Includes FollowSymLinks MultiViews
ErrorLog /usr/local/apache/logs/error_log
CustomLog /usr/local/apache/logs/access_log common
</VirtualHost>
<VirtualHost *>
DocumentRoot /usr/home/admin/htdocs
ServerName localhost.domain.name
ErrorLog /usr/local/apache/logs/local_error_log
CustomLog /usr/local/apache/logs/local_access_log common
</VirtualHost>

28 ：日本アパッチ族 ：02/04/07 11:01

>>25
そういう古いブラウザにはセキュリティホールなんぞがあったりしがち
なんで、クレーム来たら「アップグレードしる!」と回答

29 ：名無しさん＠お腹いっぱい。 ：02/04/07 11:53

>>28

30 ：名無しさん＠お腹いっぱい。 ：02/04/07 11:56

思わず誤送信してしまった

>>28
せめて、hosts ヘッダなしでアクセスしたら、
このサイトはnameベースのvhostだから、みれないよ〜とかなんとか、案内ページ
作ってほすい

read.cgi ver5.26+ (01/10/21-)