レス数が1000を超えています。残念ながら全部は表示しません。

Apache関連 Part2

1 ：名無しさん ◆apachEbA ：02/04/03 14:40: HTTP ServerのApacheに関する話題を扱うスレッドです。

前スレ「Apache関連」
http://pc.2ch.net/test/read.cgi/unix/985980991/

WebProg板の関連スレッド
「Apacheの設定を教えてください」
http://pc.2ch.net/test/read.cgi/php/1003772635/l50
「.htaccessの偉い人 Part2」
http://pc.2ch.net/test/read.cgi/php/988800432/l50

Apache関連サイトへのリンクは >>2-3
434 ：名無しさん＠お腹いっぱい。 ：02/06/11 13:00: >>430
具体的にどう設定したのか書き給え。
435 ：432 ：02/06/11 13:05: >>433
わざわざageてるあたり、>>430=>>433ですか。
駄レスしかつかないような質問の仕方をしてることに気づけ。
436 ：430 ：02/06/11 13:17: httpd.confを全部引用したら大変なので，該当部分だけ。

<VirtualHost xxx.xxx.xxx.xxx>
ServerName aa.bb
User test
Group test
DocumentRoot /home/test/public_html/aabb
ErrorLog /var/log/httpd-aabb.error_log
CustomLog /var/log/httpd-aabb.access_log common
</VirtualHost>

<VirtualHost xxx.xxx.xxx.xxx>
ServerName www.aa.bb
User test
Group test
DocumentRoot /home/test/public_html/aabb
ErrorLog /var/log/httpd-aabb.error_log
CustomLog /var/log/httpd-aabb.access_log common
</VirtualHost>

まだ必要な部分あったらいってくださいな。
437 ：432 ：02/06/11 13:25: >>436
見た感じ、その部分は間違ってないと思う。

・IPアドレスとホスト名が合ってない
・NameVirtualHostディレクティブを忘れてる

このどちらかに一票。

あと、www.aa.bbとaa.bbで同じサイトを表示したいなら

<VirtualHost xxx.xxx.xxx.xxx>
ServerName www.aa.bb
ServerAlias aa.bb # ←
User test
Group test
DocumentRoot /home/test/public_html/aabb
ErrorLog /var/log/httpd-aabb.error_log
CustomLog /var/log/httpd-aabb.access_log common
</VirtualHost>

だけで十分。
438 ：430 ：02/06/11 13:40: >>437
ﾏｼﾞﾚｽ感謝。(ﾍﾟｺﾘ

・IPアドレスとホスト名が合ってない
⇒これは逆引き設定のことですか？　今確認しましたけど，本来の
　サーバ名で逆引きできてます。

・NameVirtualHostディレクティブを忘れてる
⇒あ，これはちゃんと前で

NameVirtualHost xxx.xxx.xxx.xxx

　とやってますので（つけるの忘れてた）問題ないかと。

教えていただいた，ServerAlias もやってみたけど，ServerName ではいけ
て，AliasではApacheのインストページになっちゃいます。しかも，ここの
鯖では他にもいくつかバーチャルホストやってまして，それは全部動いてま
す。
Apache自体の制約なんだろうか…？

ちなみに，Apacheのバージョンは1.3.24_7(セキュリティパッチ当て済み)
で，mod_php4入れてsuexec稼動させてます。
439 ：432 ：02/06/11 13:55: >>438
いや、正引きの方。
aa.bbを引いたアドレスがNameVirtualHostやVirtualHostの引数と一致しないと
デフォルトのコンフィグを見に行ったはず。

全部Name Basedなバーチャルホストなら
NameVirtualHost *

<VirtualHost *>
～

とかやるのも1つの手。
440 ：430 ：02/06/11 13:58: >>437
ごめん，DNSの(aa.bbゾーンの@)Aレコードがまちがってた…。
逝ってきます。(TT
441 ：名無しさん＠Ｅｍａｃｓ ：02/06/11 14:01: 2chみたいにCGIに値を渡す際に
/hoge.cgi/query1/query2/
と値を渡す方法ってなんていうんでしたっけ？
442 ：430 ：02/06/11 14:03: >>439
アドレス設定ミスで正解でした。下手にテストページが出てたもんだから，
Apacheの方ばっかり疑ってたよ。(TT　DNS修正したらきちんと目的のページ
が出ました。
助けてくれてthx。
443 ：名無しさん＠お腹いっぱい。 ：02/06/11 14:03: >>441
p a t h i n f o
444 ：名無しさん＠Ｅｍａｃｓ ：02/06/11 14:03: PATH_INFO
445 ：名無しさん＠Ｅｍａｃｓ ：02/06/11 14:05: >>443-444
thanks!
446 ：名無しさん＠お腹いっぱい。 ：02/06/11 14:17: >>>443-444
ｹｺｰﾝしる！
447 ：名無しさん＠お腹いっぱい。 ：02/06/12 00:33: >>443-444
おめでとう。
448 ：名無しさん＠お腹いっぱい。 ：02/06/12 11:30: VineでWWWサーバとしてApache/1.3.22　を動かしており，部署内から
のみアクセスできるディレクトリをhttpd.confに以下のように設定しています．

<Directory "/home/httpd/html/private/">
order deny,allow
deny from all
allow from .hoge.foo.foo
</Directory>

んで，各ユーザのホームの直下でも同じことをしたいのですが，
どのようにしたらよいのでしょうか？

つまり，ユーザmesoに対して，http://www.hoge.foo.foo/~meso/private/　は
アクセス制限をかけるが，http://www.hoge.foo.foo/~meso/hoge/private/　は，
ホーム直下にprivateのディレクトリがないので，アクセス制限をしないということを
したいのです．
449 ：名無しさん＠お腹いっぱい。 ：02/06/12 13:10: >>448 ↓でダメかい？
<Directory "/home/*/public_html/private">
order deny,allow
deny from all
allow from .hoge.foo.foo
</Directory>
450 ：名無しさん＠お腹いっぱい。 ：02/06/12 18:45: >>449
それでよさそうですね．
自宅からチェックしてみます．
ありがとうございました．
451 ：名無しさん＠お腹いっぱい。 ：02/06/13 18:16: tomcat4.0でバーチャルホストって
複数のプロセスとポート空けるしかやり方ないんですか？
同じデーモンでやれないのでしょうか？
452 ：名無しさん＠お腹いっぱい。 ：02/06/13 23:21: age
453 ：402 ：02/06/14 12:23: ども、402すけど、
誰か分からないすか？
454 ：名無しさん＠お腹いっぱい。 ：02/06/14 15:32: とりあえずヘッダ全部晒�
455 ：402 ：02/06/15 12:33: perl -w
だった。
456 ：名無しさん＠お腹いっぱい。 ：02/06/15 15:34: >>451
server.xml で <Host name=".."> ..</Host> をドメインの数だけ
定義すればいいんだと思う。
457 ：名無しさん＠お腹いっぱい。 ：02/06/16 11:23: >>456
server.xml
結構難解ですね
ネットにドキュメントも少ないし
458 ：名無しさん＠お腹いっぱい。 ：02/06/17 12:22: アパーチ２、php4.2.1うごきません。

アパーチ、1.3に変えようと思うのですが、
アパーチ２のアンインストールの仕方、解説してあるサイトありませんか？
459 ：名無しさん＠お腹いっぱい。 ：02/06/17 13:09: >>458
rm -rf /usr/local
460 ：458 ：02/06/17 17:25: Syntax error on line 331 of /usr/local/apache/conf/httpd.conf:
Invalid command 'Order', perhaps mis-spelled or defined by a module not included in the server configuration
/usr/local/apache/bin/apachectl start: httpd could not be started

アパッチ1.3にしてphp4.2.1を動かしましたが
こんなエラーが出てます。

なんですかこれは！

もう、！いや！！！！！！！
461 ：名無しさん＠お腹いっぱい。 ：02/06/17 17:53: >>460
せめてその付近の行だけでも書くべきと思う。
てゆーか、php が悪いんじゃない気がする。
462 ：名無しさん＠お腹いっぱい。 ：02/06/17 17:58: >>460
とりあえずそのメッセージから考えると、
"Order" がどのモジュールの directive かってのを調べる、かな。
463 ：名無しさん＠お腹いっぱい。 ：02/06/17 18:30: Apacheでcgi-bin内にあるMidやZIPを
エイリアス指定するには、どこに
どういうコードを書き込めばいいですか？
464 ：名無しさん＠お腹いっぱい。 ：02/06/17 18:53: >>463
意味がわかりません。
465 ：名無しさん＠お腹いっぱい。 ：02/06/18 07:41: mod_proxy + mod_gzipを組み合わせて動かしてる方はいませんか？
AirH"用に圧縮Proxyを立てたいのですが。

mod_gzip_on Yes
mod_gzip_min_http 1000
mod_gzip_can_negotiate Yes
mod_gzip_add_header_count Yes
mod_gzip_minimum_file_size 400
mod_gzip_maximum_file_size 0
mod_gzip_temp_dir /tmp
mod_gzip_keep_workfiles No
mod_gzip_maximum_inmem_size 100000
mod_gzip_dechunk Yes

mod_gzip_item_include mime ^text/.*
mod_gzip_item_include mime httpd/unix-directory
mod_gzip_item_include file \.htm$
mod_gzip_item_include file \.html$
mod_gzip_item_include handler proxy-server
mod_gzip_item_include handler cgi-script
mod_gzip_item_exclude rspheader Content-Type:image/*

こんな感じで設定したのですが、mod_proxyの出力がmod_gzipを通ってる気配がありません。
mod_gzip、mod_proxyそれぞれ単体では正常に動作しています。

googleで調べてもreverse proxyでの例しか見つかりませんでした。
466 ：名無しさん＠お腹いっぱい。 ：02/06/18 12:01: chunkedエンコーディングでのセキュリティホール情報。
http://bvlive01.iss.net/issEn/delivery/xforce/alertdetail.jsp?oid=20502
467 ：名無しさん＠お腹いっぱい。 ：02/06/18 12:31: CERT(R) Advisory CA-2002-17 Apache Web Server Chunk Handling Vulnerability
http://www.cert.org/advisories/CA-2002-17.html
1.3.25 とか 2.0.39 ってまだ出てないような...
468 ：名無しさん＠Ｅｍａｃｓ ：02/06/18 12:44: >>467
これから出るっつーことでしょ。
ちなみに、>>466に記載されてるパッチでは問題は解決しないので注意（手元で
テストしたところによる）。
469 ：名無しさん＠お腹いっぱい。 ：02/06/18 14:12: UNIX版は影響を受けない？
470 ：名無しさん＠お腹いっぱい。 ：02/06/18 14:15: apache-usersにパッチ(CVS)ネタが出ているよ
mod_proxyも直さにゃならんみたいだ
471 ：名無しさん＠お腹いっぱい。 ：02/06/18 14:33: >>469
UNIX版も影響を受けるぞ。suexecを設定してたりすると激しく危険かも。
472 ：名無しさん＠お腹いっぱい。 ：02/06/18 14:36: 「デフォルトで組み込まれているモジュール」
って具体的に何？ mod_proxy は組み込まれないよね
473 ：名無しさん＠お腹いっぱい。 ：02/06/18 14:45: downgrade-1.0 で回避できないかな？
chunked requestがダメなんだから意味なし？
474 ：名無しさん＠お腹いっぱい。 ：02/06/18 14:45: slashdot.org にも出てた
http://apache.slashdot.org/apache/02/06/17/1948249.shtml
475 ：名無しさん＠お腹いっぱい。 ：02/06/18 14:47: http://www.cert.org/advisories/CA-2002-17.html
＞Upgrade to the latest version
＞The Apache Software Foundation has released two new versions of
＞Apache that correct this vulnerability. System administrators
＞can prevent the vulnerability from being exploited by upgrading
＞to Apache version 1.3.25 or 2.0.39. The new versions of Apache
＞will be available from their web site at

2.0.39って正しい？
476 ：名無しさん＠お腹いっぱい。 ：02/06/18 15:05: httpd.conf 書き換えで回避できたりしないの?
477 ：名無しさん＠お腹いっぱい。 ：02/06/18 15:11: http://mm.apache.or.jp/pipermail/apache-users/2002-June/date.html
[Apache-Users 1401] 以降参照
478 ：名無しさん＠お腹いっぱい。 ：02/06/18 15:19: リリースは火曜日の朝 (日本時間ではない) になる模様
479 ：名無しさん＠お腹いっぱい。 ：02/06/18 15:22: これか?
http://marc.theaimsgroup.com/?l=apache-httpd-dev&m=102437911203872&w=2
480 ：名無しさん＠お腹いっぱい。 ：02/06/18 16:27: >470
> apache-usersにパッチ(CVS)ネタが出ているよ
> mod_proxyも直さにゃならんみたいだ

cvsソース全部みるよろし
結構な更新がかかてるよ
ap_の関数も追加されてるしね
481 ：名無しさん＠お腹いっぱい。 ：02/06/18 16:53: 結論としちゃ、次を待てって事だな
482 ：名無しさん＠お腹いっぱい。 ：02/06/18 20:17: http://www.openbsd.org/cgi-bin/cvsweb/src/usr.sbin/httpd/src/main/http_protocol.c#rev1.12
483 ：名無しさん＠お腹いっぱい。 ：02/06/19 07:59: 1.3.25
まだ？
484 ：名無しさん＠お腹いっぱい。 ：02/06/19 08:14: いまApache1.3.26 にアップデートしますた
ひさしぶりに不意打ちをくらった感じ
いままでは、べつにアップデートしなくてもいいようなささいなバグが多かったけど、
今回のはやばげですね
485 ：名無しさん＠お腹いっぱい。 ：02/06/19 08:21: >>484
もうでてるの？
486 ：名無しさん＠お腹いっぱい。 ：02/06/19 08:23: 1.3.25がでてないのに、1.3.26
がでてるっていうのは、どういうことでしょうか？
487 ：484 ：02/06/19 08:26: >>485
出てるよ
ミラーには回ってなかったので、本家よりDL
http://www.apache.org/dist/httpd/

>>486
なんでだろ？
だれかCVSおっかけてしらべてくり
488 ：名無しさん＠お腹いっぱい。 ：02/06/19 08:32: FreeBSDのportsでリリースされるのはいつでしょうか？
どのHPで確認とれますか？
489 ：484 ：02/06/19 08:46: >>488
http://www.freebsd.org/security/index.html
490 ：名無しさん＠お腹いっぱい。 ：02/06/19 08:46: http://www.apache.org/dist/httpd/Announcement.html
491 ：名無しさん＠お腹いっぱい。 ：02/06/19 09:23: 今回のセキュリティホールは 1.3 と 2.0 系統のほとんど全部のバージョ
ンが引っかかるため、今週末にかけて、Apache のバージョンアップで
かなりの web サーバが止まるのかな。
492 ：名無しさん＠お腹いっぱい。 ：02/06/19 09:23: 1.3.26インストールしますた
493 ：名無しさん＠Ｅｍａｃｓ ：02/06/19 09:50: >>486
メーリングリストを読む限りでは1.3.25の開発途中で今回のホールが
見つかったので、急遽1.3.26を作って対応したような感じだね。

apache-httpd-devの斜め読み情報より(w
494 ：名無しさん＠お腹いっぱい。 ：02/06/19 10:44: 久しぶりに盛況だと思ったらセキュリティホールかいな。
ソース共有してる IBM の HTTP サーバとかもだめなんだろうな...
担当の奴に確認してもらっとこ。
495 ：　：02/06/19 11:19: mod_sslの対応バージョンが出るまでインストールできんな。。。
496 ：名無しさん＠お腹いっぱい。 ：02/06/19 11:30: 1.3.26にしたら、1.3.20より、100Kぐらい実行イメージが小さくなってるのだが、随分とシェイプアップされたのかな？
なんか、モジュール入れ忘れてないか不安になった。
497 ：名無しさん＠お腹いっぱい。 ：02/06/19 11:47: mod_sslまだ～？
498 ：名無しさん＠お腹いっぱい。 ：02/06/19 11:53: mod_sslはとりあえずこのパッチかな
http://marc.theaimsgroup.com/?l=apache-modssl&m=102445303811388&w=2
499 ：名無しさん＠お腹いっぱい。 ：02/06/19 12:01: >>493
今回のホールって、mod_cgi での NULL dereference のこと?
500 ：名無しさん＠お腹いっぱい。 ：02/06/19 12:03: >>499
CERT嫁
501 ：名無しさん＠お腹いっぱい。 ：02/06/19 12:09: >>500
CERT Advisory には 499 の話は載ってないですが...
(src/CHANGES には書いてある)
502 ：名無しさん＠お腹いっぱい。 ：02/06/19 12:09: apache1.3.26をFreeBSDにソースからコンパイルして
インストールしなおしております。

以前はportsからインストールしてたのですが、
そのportsでインストールしていたapacheを削除
した上で、インストールし、保存しておいたhttpd.conf
を/usr/local/etc/apache/conf
に置き直し、

/usr/local/etc/apache/bin/apachectl start

したところ、

Syntax error on line 205 of /usr/local/etc/apache/conf/httpd.conf:
Invalid command 'LoadModule', perhaps mis-spelled or defined by a module not included in the server configuration
とおこられます。

その２０５行目には、
LoadModule mmap_static_module libexec/apache/mod_mmap_static.so
LoadModule vhost_alias_module libexec/apache/mod_vhost_alias.so
LoadModule env_module libexec/apache/mod_env.so
LoadModule config_log_module libexec/apache/mod_log_config.so
LoadModule mime_magic_module libexec/apache/mod_mime_magic.so
LoadModule mime_module libexec/apache/mod_mime.so
LoadModule negotiation_module libexec/apache/mod_negotiation.so
なんていうふうになってます。

デフォルトのhttpd.confでは、動くのですが。。
503 ：名無しさん＠お腹いっぱい。 ：02/06/19 12:16: >>502
./configure するときに
--enable-module=so
つけて、DSO を on にすれ
504 ：名無しさん＠お腹いっぱい。 ：02/06/19 12:20: httpd: module "mod_charset_lite.c" is not compatible with this version of Apache.
Please contact the vendor for the correct version.

これの原因わかるかたいらっしゃいましたら教えてください。
505 ：502 ：02/06/19 12:35: >>503
それで、Moduleのエラーはでなくなりました。
しかし、
# /usr/local/etc/apache/bin/apachectl start
/usr/local/etc/apache/bin/apachectl start: httpd could not be started
という意味不明な事態がおきてしまいます。
なんで、立ち上がらないのでしょうか？
506 ：名無しさん＠お腹いっぱい。 ：02/06/19 12:43: www.modssl.org大盛況。いつも重いが今日はもっと。
507 ：503 ：02/06/19 12:44: httpd -l
を実行して、Compiled-in modules に出てる奴と同じもの使ってる
LoadModule 行をコメントしてみてくだされ。

mod_mime とかそんな奴。
それでも core 吐くようなら、 gdb 使って何がオカシイかを調べてみる。
508 ：名無しさん＠お腹いっぱい。 ：02/06/19 12:45: >505
error_logにはなんて書いてある？
509 ：名無しさん＠お腹いっぱい。 ：02/06/19 12:46: >>505
apachectl configtest
あと、error_log見なさい
510 ：名無しさん＠お腹いっぱい。 ：02/06/19 12:51: httpd.confに記述のログディレクトリが掘って無いとか
511 ：名無しさん＠お腹いっぱい。 ：02/06/19 13:06: Apache 2.0.39にしました。
うちのオプションは--enable-sslのみです。

アップデート推奨告知の為上げさせてもらいます。
512 ：名無しさん＠お腹いっぱい。 ：02/06/19 13:17: >>511
そうか、2.xはmod_ssl内蔵だったっけ。こういう時楽でいいな。
513 ：名無しさん＠お腹いっぱい。 ：02/06/19 13:41: # portupgrade apache
** 'www/apache13' is marked as IGNORE:
"is forbidden: "Vulnerable to denial-of-service. See" "http://httpd.apache.org/info/security_bulletin_20020617.txt""
となってるけど、今は昔のバージョンとってくるのも無理なん
514 ：名無しさん＠Ｅｍａｃｓ ：02/06/19 14:07: >>513
portはもう1.3.26になってるよ。
515 ：名無しさん＠お腹いっぱい。 ：02/06/19 15:16: mod_sslのパッチがリジェクとされる分ってproxyがらみだよね
proxyのモジュール使わないなら別にそのままでもいいかね？
516 ：名無しさん＠お腹いっぱい。 ：02/06/19 22:20: 1.3.26用のmod_ssl-2.8.9、リリースされてるゾ。
517 ：名無しさん＠お腹いっぱい。 ：02/06/19 23:26: apache 1.2.6は、今回の問題に含まれてる？
1.3.26にしたほうがいいですか？
518 ：名無しさん＠お腹いっぱい。 ：02/06/19 23:42: apache 2.0.39+php4.2.1でエラーが出る模様。

httpd: module "sapi_apache2.c" is not compatible with this version of Apache.
Please contact the vendor for the correct version.
519 ：名無しさん＠お腹いっぱい。 ：02/06/19 23:44: >>517
うん。思いっきり該当する。1.3.26か2.0.39にすべし。
520 ：名無しさん＠お腹いっぱい。 ：02/06/19 23:45: そういやここの鯖(pc.2ch.net)はいいのか？
521 ：518 ：02/06/19 23:48: 既知の問題だったｽﾏｿ
http://bugs.php.net/bug.php?id=17826
522 ：名無しさん＠お腹いっぱい。 ：02/06/20 00:00: Apache1 ならsrc/include/httpd.hを編集して
MAX Client最大値の上限の引き上げが出来るけど、
Apache2 ではどのファイルを編集すればいいんでしょ？
523 ：名無しさん＠お腹いっぱい。 ：02/06/20 00:51: mod_ssl出てるZo!
524 ：名無しさん＠お腹いっぱい。 ：02/06/20 01:20: >>520
わざわざヘッダを書き換えてないとすると思いっきりひっかかるね。
キチガイがあぼーんスクリプト書く前にバージョンアップしたほうが
いいと思われ。
525 ：名無しさん＠お腹いっぱい。 ：02/06/20 01:35: >>519
ありゃ？1.2系も該当するの？
526 ：名無しさん＠お腹いっぱい。 ：02/06/20 02:16: >>525 っていうか，そもそも1.2系は別の意味で更新した方がいいと思うが......
527 ：名無しさん＠お腹いっぱい。 ：02/06/20 02:38: http://www.ipng.nl/apache-1.3.26-ipv6.diff.gz
528 ：名無しさん＠お腹いっぱい。 ：02/06/20 09:23: 2.xのmod_sslみたいにパッケージに組み込まれてないと
今回みたいなことがあると大変だね。
Apacheの急なバージョンアップに
ついていけないソフトが出る。
DSOちゃんと動けばいいのかもしれないが。。。
漏れは面倒だからCGIは全部CかPerlにしたよ。
もちろんmod_perlも使わない。
529 ：いつでもどこでも名無しさん ：02/06/20 09:33: portsのapache13-mod_sslも1.3.26+2.8.9になったよー
530 ：名無しさん＠お腹いっぱい。 ：02/06/20 10:47: tomcat3.2.3と連携をしているのですが
1.3.23から1.3.26へアップしたところ
Starting httpd: Syntax error on line 8 of /usr/local/tomcat/conf/mod_jk2.conf:
API module structure `jk_module' in file /etc/httpd/libexec/mod_jk.so is garbled
- perhaps this is not an Apache module DSO?
と出て起動できなくなりました。
httpd.confの最後に
Include /usr/local/tomcat/conf/mod_jk2.conf
としています。
531 ：530 ：02/06/20 11:18: 自己レスです。解決しました。
mod_jk2.confを作り直したところうまくいきました。
532 ：名無しさん＠お腹いっぱい。 ：02/06/20 15:36: www.2ch.net: Apache/1.3.6 (Unix) PHP/4.0.3pl1 mod_gzip/1.3.19.1a mod_ssl/2.3.6 OpenSSL/0.9.3a
pc.2ch.net: Apache/1.3.6 (Unix) PHP/4.0.3pl1 mod_gzip/1.3.19.1a mod_ssl/2.3.6 OpenSSL/0.9.3a
533 ：名無しさん＠お腹いっぱい。 ：02/06/20 16:29: こんにちは。
アクセスログを見てみるとこんなものがありました。
218.24.32.115--(中略)"get /scripts/..%c1%1c../winnt/system32/cmd.exe?/c+dir HTTP/1.0"404 302

アクセス元を調べてみると中国でした。
やっぱりここらへんの国からみなさんもアクセスされてへんなコマンド打たれますか？
得に大事にはいたっていませんけど、公開したばっかりのサイトにどうやって足を運んできたんだろ・・。

掲示板に戻る全部前100 次100 最新50

read.cgi ver5.26+ (01/10/21-)