レス数が1000を超えています。残念ながら全部は表示しません。

Apache関連 Part2

1 ：名無しさん ◆apachEbA ：02/04/03 14:40: HTTP ServerのApacheに関する話題を扱うスレッドです。

前スレ「Apache関連」
http://pc.2ch.net/test/read.cgi/unix/985980991/

WebProg板の関連スレッド
「Apacheの設定を教えてください」
http://pc.2ch.net/test/read.cgi/php/1003772635/l50
「.htaccessの偉い人 Part2」
http://pc.2ch.net/test/read.cgi/php/988800432/l50

Apache関連サイトへのリンクは >>2-3
501 ：名無しさん＠お腹いっぱい。 ：02/06/19 12:09: >>500
CERT Advisory には 499 の話は載ってないですが...
(src/CHANGES には書いてある)
502 ：名無しさん＠お腹いっぱい。 ：02/06/19 12:09: apache1.3.26をFreeBSDにソースからコンパイルして
インストールしなおしております。

以前はportsからインストールしてたのですが、
そのportsでインストールしていたapacheを削除
した上で、インストールし、保存しておいたhttpd.conf
を/usr/local/etc/apache/conf
に置き直し、

/usr/local/etc/apache/bin/apachectl start

したところ、

Syntax error on line 205 of /usr/local/etc/apache/conf/httpd.conf:
Invalid command 'LoadModule', perhaps mis-spelled or defined by a module not included in the server configuration
とおこられます。

その２０５行目には、
LoadModule mmap_static_module libexec/apache/mod_mmap_static.so
LoadModule vhost_alias_module libexec/apache/mod_vhost_alias.so
LoadModule env_module libexec/apache/mod_env.so
LoadModule config_log_module libexec/apache/mod_log_config.so
LoadModule mime_magic_module libexec/apache/mod_mime_magic.so
LoadModule mime_module libexec/apache/mod_mime.so
LoadModule negotiation_module libexec/apache/mod_negotiation.so
なんていうふうになってます。

デフォルトのhttpd.confでは、動くのですが。。
503 ：名無しさん＠お腹いっぱい。 ：02/06/19 12:16: >>502
./configure するときに
--enable-module=so
つけて、DSO を on にすれ
504 ：名無しさん＠お腹いっぱい。 ：02/06/19 12:20: httpd: module "mod_charset_lite.c" is not compatible with this version of Apache.
Please contact the vendor for the correct version.

これの原因わかるかたいらっしゃいましたら教えてください。
505 ：502 ：02/06/19 12:35: >>503
それで、Moduleのエラーはでなくなりました。
しかし、
# /usr/local/etc/apache/bin/apachectl start
/usr/local/etc/apache/bin/apachectl start: httpd could not be started
という意味不明な事態がおきてしまいます。
なんで、立ち上がらないのでしょうか？
506 ：名無しさん＠お腹いっぱい。 ：02/06/19 12:43: www.modssl.org大盛況。いつも重いが今日はもっと。
507 ：503 ：02/06/19 12:44: httpd -l
を実行して、Compiled-in modules に出てる奴と同じもの使ってる
LoadModule 行をコメントしてみてくだされ。

mod_mime とかそんな奴。
それでも core 吐くようなら、 gdb 使って何がオカシイかを調べてみる。
508 ：名無しさん＠お腹いっぱい。 ：02/06/19 12:45: >505
error_logにはなんて書いてある？
509 ：名無しさん＠お腹いっぱい。 ：02/06/19 12:46: >>505
apachectl configtest
あと、error_log見なさい
510 ：名無しさん＠お腹いっぱい。 ：02/06/19 12:51: httpd.confに記述のログディレクトリが掘って無いとか
511 ：名無しさん＠お腹いっぱい。 ：02/06/19 13:06: Apache 2.0.39にしました。
うちのオプションは--enable-sslのみです。

アップデート推奨告知の為上げさせてもらいます。
512 ：名無しさん＠お腹いっぱい。 ：02/06/19 13:17: >>511
そうか、2.xはmod_ssl内蔵だったっけ。こういう時楽でいいな。
513 ：名無しさん＠お腹いっぱい。 ：02/06/19 13:41: # portupgrade apache
** 'www/apache13' is marked as IGNORE:
"is forbidden: "Vulnerable to denial-of-service. See" "http://httpd.apache.org/info/security_bulletin_20020617.txt""
となってるけど、今は昔のバージョンとってくるのも無理なん
514 ：名無しさん＠Ｅｍａｃｓ ：02/06/19 14:07: >>513
portはもう1.3.26になってるよ。
515 ：名無しさん＠お腹いっぱい。 ：02/06/19 15:16: mod_sslのパッチがリジェクとされる分ってproxyがらみだよね
proxyのモジュール使わないなら別にそのままでもいいかね？
516 ：名無しさん＠お腹いっぱい。 ：02/06/19 22:20: 1.3.26用のmod_ssl-2.8.9、リリースされてるゾ。
517 ：名無しさん＠お腹いっぱい。 ：02/06/19 23:26: apache 1.2.6は、今回の問題に含まれてる？
1.3.26にしたほうがいいですか？
518 ：名無しさん＠お腹いっぱい。 ：02/06/19 23:42: apache 2.0.39+php4.2.1でエラーが出る模様。

httpd: module "sapi_apache2.c" is not compatible with this version of Apache.
Please contact the vendor for the correct version.
519 ：名無しさん＠お腹いっぱい。 ：02/06/19 23:44: >>517
うん。思いっきり該当する。1.3.26か2.0.39にすべし。
520 ：名無しさん＠お腹いっぱい。 ：02/06/19 23:45: そういやここの鯖(pc.2ch.net)はいいのか？
521 ：518 ：02/06/19 23:48: 既知の問題だったｽﾏｿ
http://bugs.php.net/bug.php?id=17826
522 ：名無しさん＠お腹いっぱい。 ：02/06/20 00:00: Apache1 ならsrc/include/httpd.hを編集して
MAX Client最大値の上限の引き上げが出来るけど、
Apache2 ではどのファイルを編集すればいいんでしょ？
523 ：名無しさん＠お腹いっぱい。 ：02/06/20 00:51: mod_ssl出てるZo!
524 ：名無しさん＠お腹いっぱい。 ：02/06/20 01:20: >>520
わざわざヘッダを書き換えてないとすると思いっきりひっかかるね。
キチガイがあぼーんスクリプト書く前にバージョンアップしたほうが
いいと思われ。
525 ：名無しさん＠お腹いっぱい。 ：02/06/20 01:35: >>519
ありゃ？1.2系も該当するの？
526 ：名無しさん＠お腹いっぱい。 ：02/06/20 02:16: >>525 っていうか，そもそも1.2系は別の意味で更新した方がいいと思うが......
527 ：名無しさん＠お腹いっぱい。 ：02/06/20 02:38: http://www.ipng.nl/apache-1.3.26-ipv6.diff.gz
528 ：名無しさん＠お腹いっぱい。 ：02/06/20 09:23: 2.xのmod_sslみたいにパッケージに組み込まれてないと
今回みたいなことがあると大変だね。
Apacheの急なバージョンアップに
ついていけないソフトが出る。
DSOちゃんと動けばいいのかもしれないが。。。
漏れは面倒だからCGIは全部CかPerlにしたよ。
もちろんmod_perlも使わない。
529 ：いつでもどこでも名無しさん ：02/06/20 09:33: portsのapache13-mod_sslも1.3.26+2.8.9になったよー
530 ：名無しさん＠お腹いっぱい。 ：02/06/20 10:47: tomcat3.2.3と連携をしているのですが
1.3.23から1.3.26へアップしたところ
Starting httpd: Syntax error on line 8 of /usr/local/tomcat/conf/mod_jk2.conf:
API module structure `jk_module' in file /etc/httpd/libexec/mod_jk.so is garbled
- perhaps this is not an Apache module DSO?
と出て起動できなくなりました。
httpd.confの最後に
Include /usr/local/tomcat/conf/mod_jk2.conf
としています。
531 ：530 ：02/06/20 11:18: 自己レスです。解決しました。
mod_jk2.confを作り直したところうまくいきました。
532 ：名無しさん＠お腹いっぱい。 ：02/06/20 15:36: www.2ch.net: Apache/1.3.6 (Unix) PHP/4.0.3pl1 mod_gzip/1.3.19.1a mod_ssl/2.3.6 OpenSSL/0.9.3a
pc.2ch.net: Apache/1.3.6 (Unix) PHP/4.0.3pl1 mod_gzip/1.3.19.1a mod_ssl/2.3.6 OpenSSL/0.9.3a
533 ：名無しさん＠お腹いっぱい。 ：02/06/20 16:29: こんにちは。
アクセスログを見てみるとこんなものがありました。
218.24.32.115--(中略)"get /scripts/..%c1%1c../winnt/system32/cmd.exe?/c+dir HTTP/1.0"404 302

アクセス元を調べてみると中国でした。
やっぱりここらへんの国からみなさんもアクセスされてへんなコマンド打たれますか？
得に大事にはいたっていませんけど、公開したばっかりのサイトにどうやって足を運んできたんだろ・・。
534 ：名無しさん＠お腹いっぱい。 ：02/06/20 16:31: >>533
http://www.google.com/search?lr=lang_ja&q=winnt%2Fsystem32%2Fcmd.exe&sitesearch=&hl=ja
535 ：533 ：02/06/20 16:35: >>534
マジでありがとう
536 ：　：02/06/20 17:41: >>532
ずいぶん古いバージョン使ってるんだなあ。
537 ：533 ：02/06/20 18:29: アクセスしてきたのはニムダのようでした＾＾；

IISサーバのセキュリティホールを突くものだから大事に至らなくてよかった・・
538 ：名無しさん＠お腹いっぱい。 ：02/06/20 19:17: ttp://online.securityfocus.com/attachment/2002-06-20/apache-scalp.c
コメントがDQNだ…
539 ：名無しさん＠お腹いっぱい。 ：02/06/20 19:53: http://ooo.2ch.net/jikken/ でread.cgi経由で読もうとすると
http://server.maido3.com/ にredirectされる．exploitされたのか？
540 ：名無しさん＠お腹いっぱい。 ：02/06/21 00:31: apache 2.0.39+php 4.3devのインストールが失敗します。
現象は>>521と同じ。
MLとか見ると、(php source dir)/sapi/apache2filter/以下にあるphp_functions.cが
問題になるそうですが、cvsでアップデートしても6/9以降のファイルがありません。
（MLに投稿してる人のファイルだと6月19日版となってる）
なんでですかよ。
541 ：名無しさん＠お腹いっぱい。 ：02/06/21 00:33: そうなんですかよ。
542 ：名無しさん＠お腹いっぱい。 ：02/06/21 01:35: これって流行なのですかよ？
543 ：543 ：02/06/21 08:58: わー！マジでexploitされるっぽい…
http://www.st.ryukoku.ac.jp/~kjm/security/memo/2002/06.html#20020620_tuiki

Apacheを使っている人は全員upgradeせい！ってことで
544 ：名無しさん＠Ｅｍａｃｓ ：02/06/21 09:45: >>543
それにしてもここの鯖(pc.2ch.net)はいつになったら対応するのだろう・・。
ｽｰﾊﾟｰﾊｶｰを誘き寄せる罠？(w

The site pc.2ch.net is running Apache/1.3.6 (Unix) PHP/4.0.3pl1 mod_gzip/1.3.19.1a mod_ssl/2.3.6 OpenSSL/0.9.3a on Linux
http://uptime.netcraft.com/up/graph?site=pc.2ch.net
545 ：名無しさん＠お腹いっぱい。 ：02/06/21 10:58: 現在FreeBSD4.5R上で1.3.23稼動中です。

えと、特にモジュール等は追加してないけど、
confとかそのまま流用しちゃって大丈夫かな？
某ゲームの公式ミラー登録してあって、それの公開前には済ませたいが……

現在 make までは済ませてあり、make install 以降の作業を行うタイミングを検討中。
546 ：名無しさん＠お腹いっぱい。 ：02/06/21 11:36: >>545
1.3.23で動いてたconfならまず問題無いと思われ。
今すぐinstallだ。
547 ：名無しさん＠お腹いっぱい。 ：02/06/21 11:46: >>545
まぁ、念のため apachectl configtest (あるいは httpd -t) くらいは
したほうがいいかも
548 ：名無しさん＠ＸＥｍａｃｓ ：02/06/21 12:09: 1.3.24 → 1.3.26 は portupgrade で OK だったYo

千波に 2.0.39 を ports で入れるなら
・ cvsup する
・ ports/Mk/bsd.port.mk を最新にして ports/textproc/sed_inplace も準備
どちらかやらないと post-patch でコケると思われ
549 ：名無しさん＠お腹いっぱい。 ：02/06/21 12:09: ちきしょぉ・・・、何台のapache入れ替えればいいんだよ・・・。
どれかでトラブルでるの目に見えてるじゃんか・・・。
550 ：名無しさん＠お腹いっぱい。 ：02/06/21 12:16: >>545
特殊な構成してなければまず問題ないでしょ
そのまま単純に make ; make install でOK
もし怖かったら /usr/local/apache を tar でバックアップしておけば吉牛
もとのhttpd.conf等はそのまま残ってるはずなので上書きで問題ないです。
551 ：名無しさん＠お腹いっぱい。 ：02/06/21 12:44: 俺は今朝までに全数（っても全部で13台しかないが）作業完了済み。
あぁ、犬なマシンが1台残ってた。早くやらねば。討つだし脳
552 ：名無しさん＠お腹いっぱい。 ：02/06/21 13:00: 2.0.36から2.0.39にアップするとき
ssl.confのエラーが出たな、Logなんちゃらが
サポート終了うんぬんだった。
そこをコメントアウトしたら大丈夫だったよ。
うちはバージョンアップのトラブルを
極力減少させる為に付属のモジュール以外は
使用しない構成にしてある。Javaとかいろいろ
やってるところは戦場でしょうな。健闘を祈る。
553 ：名無しさん＠お腹いっぱい。 ：02/06/21 17:50: >546-547
Thx.
とりあえず予備鯖(Win32/1.3.24)をUpdateしてから稼動させて様子をみるっす。
554 ：埼玉県民 ：02/06/21 18:44: なんとなくこの時期で 1.3.26 に上がってるところあるかなと調べてみた。
折角なのでお役所鯖でね。地元埼玉の市はどうかと思ったら…
意外や意外、上げてるところあったよー

取り敢えずエライのはこの４市。しかしなぜLinuxが居ないんや。

www.city.chichibu.saitama.jp 秩父市
FreeBSD Apache/1.3.26 (Unix)
www.city.higashimatsuyama.saitama.jp 東松山市
FreeBSD Apache/1.3.26 (Unix) mod_throttle/3.1.2
www.city.misato.saitama.jp 三郷市
FreeBSD Apache/1.3.26 (Unix)
www.city.satte.saitama.jp 幸手市
Solaris Apache/1.3.26 (Unix)
555 ：埼玉県民 ：02/06/21 18:45: ＤＱＮな市
www.city.yashio.saitama.jp
Solaris Apache/1.3.4 (Unix) 放置しすぎ
www.city.niiza.saitama.jp
FreeBSD Apache/1.3.2 (Unix) FrontPage/3.0.4.2 放置しすぎな上にFPかYO!
www.city.warabi.saitama.jp
NT4/Windows 98 Microsoft-IIS/3.0 奥さんIIS3ですよ！！
556 ：埼玉県民 ：02/06/21 18:47: ウザくてスマソ。全部の結果。

www.city.kawagoe.saitama.jp
Windows 2000 Microsoft-IIS/5.0
www.city.kumagaya.saitama.jp
NT4/Windows 98 Fujitsu-InfoProvider-Pro/1.1
www.city.kawaguchi.saitama.jp
NT4/Windows 98 Apache/1.3.23 (Win32)
www.city.saitama.saitama.jp
Linux Apache/1.3.23 (TurboLinux) PHP/3.0.18-i18n-ja-2
www.city.gyoda.saitama.jp
Linux Apache/1.3.20 Sun Cobalt (Unix) mod_ssl/2.8.4 OpenSSL/0.9.6b PHP/4.0.6 mod_auth_pam_external/0.1 FrontPage/4.0.4.3 mod_perl/1.25
www.city.chichibu.saitama.jp
FreeBSD Apache/1.3.26 (Unix)
www.city.tokorozawa.saitama.jp
FreeBSD Apache/ (Unix) mod_gzip/1.3.19.1a
www.city.hanno.saitama.jp
Linux Apache/1.3.19 (Unix) (Red-Hat/Linux) mod_ssl/2.8.5 OpenSSL/0.9.6 DAV/1.0.2 PHP/4.0.4pl1 mod_perl/1.24_01
www.city.kazo.saitama.jp
NT4/Windows 98 Microsoft-IIS/4.0
www.city.honjo.saitama.jp
Linux Apache/1.3.22 (Unix) (Red-Hat/Linux) PHP/3.0.15 mod_perl/1.21
www.city.higashimatsuyama.saitama.jp
FreeBSD Apache/1.3.26 (Unix) mod_throttle/3.1.2
www.city.iwatsuki.saitama.jp
Linux Apache/1.3.20 Sun Cobalt (Unix) mod_ssl/2.8.4 OpenSSL/0.9.6b PHP/4.0.3pl1 mod_auth_pam_external/0.1 FrontPage/4.0.4.3 mod_perl/1.25
www.city.kasukabe.saitama.jp
Solaris Netscape-Enterprise/3.6 SP3
www.city.sayama.saitama.jp
Solaris Apache/1.3.19 (Unix)
home.city.hanyu.saitama.jp
Linux Apache/1.3.22 (Unix) PHP/3.0.18-i18n-ja-3
www.city.kounosu.saitama.jp
Solaris Netscape-Enterprise/2.01c
www.city.fukaya.saitama.jp
Linux Apache/1.3.20 Sun Cobalt (Unix) mod_ssl/2.8.4 OpenSSL/0.9.6b PHP/4.0.6 mod_auth_pam_external/0.1 FrontPage/4.0.4.3 mod_perl/1.25
www.city.ageo.saitama.jp
Linux Apache/1.3.14 (Unix) PHP/3.0.18-i18n-ja-2
557 ：埼玉県民 ：02/06/21 18:48: これでラスト。

www.city.soka.saitama.jp
IRIX Rapidsite/Apa
www.city.koshigaya.saitama.jp
Solaris Netscape-Enterprise/3.6 SP1
www.city.warabi.saitama.jp
NT4/Windows 98 Microsoft-IIS/3.0
www.city.toda.saitama.jp
IRIX Rapidsite/Apa
www.city.iruma.saitama.jp
NT4/Windows 98 Microsoft-IIS/4.0
www.city.hatogaya.saitama.jp
NT4/Windows 98 Microsoft-IIS/4.0
www.city.asaka.saitama.jp
Solaris 8 Apache/1.3.20 (Unix)
www.city.shiki.saitama.jp
Linux Apache/1.3.20 (Unix) ApacheJServ/1.1.2 PHP/4.1.2 FrontPage/5.0.2.2510 Rewrit/1.1a
www.city.wako.saitama.jp
FreeBSD Apache/1.3.22 (Unix)
www.city.niiza.saitama.jp
FreeBSD Apache/1.3.2 (Unix) FrontPage/3.0.4.2
www.mmjp.or.jp/OKEGAWA
Solaris Apache/1.3.26 (Unix)
www.city.kuki.saitama.jp
NT4/Windows 98 Microsoft-IIS/5.0
www.city.kitamoto.saitama.jp
NT4/Windows 98 Microsoft-IIS/4.0
www.city.yashio.saitama.jp
Solaris Apache/1.3.4 (Unix)
www.city.fujimi.saitama.jp
Solaris Netscape-Enterprise/3.6 SP3
www.city.kamifukuoka.saitama.jp
Solaris Apache
www.city.misato.saitama.jp
FreeBSD Apache/1.3.26 (Unix)
www.city.hasuda.saitama.jp
Linux Apache/1.3.14 (Unix) (Red-Hat/Linux) mod_ssl/2.7.1 OpenSSL/0.9.6 PHP/4.0.4pl1 mod_perl/1.23
www.city-sakado.com
FreeBSD Apache/1.3.22 (Unix)
www.city.satte.saitama.jp
Solaris Apache/1.3.26 (Unix)
www.city.tsurugashima.saitama.jp
Solaris Zeus/3.3
www.city.hidaka.saitama.jp
NT4/Windows 98 Lotus-Domino/Release-4.6.3
www.city.yoshikawa.saitama.jp
FreeBSD Apache/1.3.22 (Unix)
558 ：名無しさん＠お腹いっぱい。 ：02/06/21 18:48: クラック依頼ですか?
559 ：名無しさん＠お腹いっぱい。 ：02/06/21 19:24: ぉいぉい、98/NT だってぇ……
明日にでも市役所に乗り込むかね…、歩いて5分程度だし……
560 ：名無しさん＠お腹いっぱい。 ：02/06/21 19:54: 自治体のWebサイトでもレン鯖使ってるところもあるみたいだから，そういう場合は
レン鯖業者側の責任の方が大きいのではないかな？もっとも，業者選定という部分で
自治体側の責任もあるのだろうけど．しかし，Apache2.x系はまだ流行ってないのかな？
561 ：名無しさん＠お腹いっぱい。 ：02/06/21 20:01: 自分の住んでいる市のサーバーがそもそもApacheじゃなかった…。
意外な団体の対応が早くてちょっと感動(笑)
さすがにWindowsのサーバの所はなかったなぁ…。
562 ：名無しさん＠お腹いっぱい。 ：02/06/21 20:07: URL tested: http://www.apache.org/
Server type: Apache/2.0.39 (Unix)
Response time: 0.0710 seconds
563 ：馬鹿山賢民 ：02/06/21 22:29: >>554-557
ワラタYO
オモロイネタThanks!!
564 ：名無しさん＠お腹いっぱい。 ：02/06/21 23:47: 1週間くらいたって調べてみると面白いかも
565 ：名無しさん＠お腹いっぱい。 ：02/06/22 00:04: あのさあ、数行の短いパッチを当てれば解消する問題なのに
ヘッダのバージョン表示を盲信して大騒ぎしているのは
どうしてなんですかね?
566 ：名無しさん＠お腹いっぱい。 ：02/06/22 00:06: 知らない。

＝＝＝＝＝＝終了＝＝＝＝＝＝
567 ：名無しさん＠お腹いっぱい。 ：02/06/22 00:11: >>565
セキュリティホールを理解して必要なら自分でパッチを作成してあてるという当たり前のことを
想像さえできない厨房が多くなったよね (藁
568 ：名無しさん＠お腹いっぱい。 ：02/06/22 10:32: >>565 >>567 まぁほとんどの鯖管理者がそこまで気を遣うのならさほど問題はないわけだけど，
しかし実際には穴の空いた状態で放置されている鯖も少なくないわけで，そうでなければ
Rahmenなんかが蔓延することもなかったはずだし，中央官庁のWebサイト書き換え事件も
比較的記憶に新しいところなのだし．
569 ：名無しさん＠お腹いっぱい。 ：02/06/22 10:37: >>565
今回の騒ぎでは、できの悪い patch が公開されたりしてるので
> あのさあ、数行の短いパッチを当てれば解消する問題なのに
と断言するのはどうかと思われ。

ISS の嘘 patch 当てて対処した気分になってたら危険だよね。
570 ：565 ：02/06/22 11:16: >>569
いや、chunk size関連のバグを修正している本質的な部分はそんなに多くない。
まあでもvulnerableなバージョンを表示したままだと、いくつか面倒なこと
が起こるから、結局バージョンアップすることになるのかな。
571 ：569 ：02/06/22 14:05: >>570
それは確かにそうなんだけど、

1. 自分で patch を書いて当てる人
2. 他人が書いた patch を当てる人
3. 修正済みのバージョンにアップグレードする人

で、1 ができないサーバの管理者の方が今は(数からいえば)普通でしょ。
しかも今回のケースでは 2 もあてにならないので、3 を基準にとるのは
妥当な判断基準だと思うぞ。

もちろん、1 であることが予想できるサイトに対する評価は別にしないと
いけないとは思うが。
572 ：名無しさん＠Ｅｍａｃｓ ：02/06/22 14:31: >>561
> さすがにWindowsのサーバの所はなかったなぁ…。

ですが、何か?

% curl -I www.city.hakui.ishikawa.jp ~
HTTP/1.1 200 OK
Server: Microsoft-IIS/4.0
Content-Location: http://www.city.hakui.ishikawa.jp/Default.htm
Date: Sat, 22 Jun 2002 05:31:37 GMT
Content-Type: text/html
Accept-Ranges: bytes
Last-Modified: Thu, 20 Jun 2002 06:17:13 GMT
ETag: "90184f1e2218c21:1d2d"
Content-Length: 21778
573 ：名無しさん＠お腹いっぱい。 ：02/06/22 15:48: Apacheで同時アクセス数を制限するのは
#
# MaxKeepAliveRequests: The maximum number of requests to allow
# during a persistent connection. Set to 0 to allow an unlimited amount.
# We recommend you leave this number high, for maximum performance.
#
MaxKeepAliveRequests 60

の数字を弄るだけでいいんですか？
574 ：名無しさん＠お腹いっぱい。 ：02/06/22 16:12: >>573
その設定項目は意味が違うよ。
一つの persistent connection の間に
いくつのリクエストを最大で許すか、だ。
575 ：573 ：02/06/22 16:17: あう・・・これじゃないっすか・・・
よければどこか教えていただけませんか？
576 ：名無しさん＠お腹いっぱい。 ：02/06/22 17:45: C分からないんだけど
./apache-scalp ってOpen BSD+Apache13.24にmemsetさせる
プログラムって事で良いの？
577 ：名無しさん＠お腹いっぱい。 ：02/06/22 17:47: 知らない。

＝＝＝＝＝＝終了＝＝＝＝＝＝
578 ：名無しさん＠お腹いっぱい。 ：02/06/22 18:54: >575
>3にある日本語版設定ファイルを参考にするヨロシ。
俺は自分で手もとの設定ファイルに日本語コメントを追加したけどな。
こんな感じに。

# Limit on total number of servers running, i.e., limit on the number
# of clients who can simultaneously connect --- if this limit is ever
# reached, clients will be LOCKED OUT, so it should NOT BE SET TOO LOW.
# It is intended mainly as a brake to keep a runaway server from taking
# the system with it as it spirals down...
#
#最大実行サーバプロセス数（≒同時接続可能なクライアント数）
MaxClients 150
579 ：名無しさん＠お腹いっぱい。 ：02/06/22 19:05: >576
char shellcode[] の内容を実行させる.
memsetはsocketに渡すHTTPのMessageだよ.
580 ：565 ：02/06/22 20:12: >>571
いや、だからね、Server: とかだけ見てさわぐんじゃなく、
exploitして落書きでもしてみせてやればいいじゃんて
いってんの :) 百聞は一見に如かずっていうでしょ。
581 ：名無しさん＠お腹いっぱい。 ：02/06/22 20:43: 犯罪教唆ですか?
582 ：名無しさん＠お腹いっぱい。 ：02/06/22 21:26: >581
正当な意味での『ハッキング』ならＯＫかと。
583 ：名無しさん＠お腹いっぱい。 ：02/06/22 23:03: 改竄は「ハッキング」じゃなくて「クラッキング」じゃねーか？
584 ：名無しさん＠お腹いっぱい。 ：02/06/23 00:20: http://packetstorm.decepticons.org/exploits50.shtml
585 ：名無しさん＠お腹いっぱい。 ：02/06/23 02:28: >>554
調べるのってなんてコマンドでやるんですか？
netcraftじゃ無いですよね？
586 ：名無しさん＠お腹いっぱい。 ：02/06/23 02:37: >>585 telnetに決まってるだろ。port 80でも叩けや。
587 ：名無しさん＠Ｅｍａｃｓ ：02/06/23 02:57: >>585

curl -I
588 ：名無しさん＠お腹いっぱい。 ：02/06/23 08:47: FreeBSD なんですけど、とりあえず Apache だけ ports から 1 .3.26 にしたんですが、
特に ssl とか使ってないんで apache13-modssl, apache13-ssl, は upgrede
しなくてもいいんですよね？
589 ：名無しさん＠お腹いっぱい。 ：02/06/23 12:25: The site www.pref.aichi.jp is running Apache/1.3.17 (Unix) on Solaris
The site www.city.nagoya.jp is running Microsoft-IIS/4.0 on NT4/Windows 98

糞ばっか・・・・
590 ：大阪：02/06/23 12:59: The site www.mext.go.jp is running Apache/1.3.12 (Unix) on Solaris
The site www.pref.osaka.jp is running Microsoft-IIS/4.0 on Linux
The site www.opas.gr.jp is running Apache/1.3.26 (Unix) on Solaris 8
The site www.city.osaka.jp is running Netscape-Enterprise/3.6 on Solaris
The site www.city.sakai.osaka.jp is running Apache/1.3.23 (Unix) on FreeBSD

www.pref.osaka.jpって
GET / HTTP/1.0　すると、Apache/1.3.20 (Unix)なんだけど、
GET / HTTP/1.1　すると、Microsoft-IIS/4.0なんですね。
DQNな質問で申し訳ないですが、これってどういうことなんでしょうか？
591 ：名無しさん＠お腹いっぱい。 ：02/06/23 13:05: スレ違いの気がするが、Microsoft-IIS/4.0 on Linux という時点で既にネタ?
592 ：大阪：02/06/23 13:07: あ、それはnetcraft.comの結果です。
で、おかしいなぁ、と思いtelnetした結果が下です。
593 ：591 ：02/06/23 13:20: >>592
www.pref.osaka.jp に遊ばれてるだけかもね。
594 ：名無しさん＠Ｅｍａｃｓ ：02/06/23 13:28: % curl -I www.pref.osaka.jp ~
HTTP/1.0 200 OK
Server: Microsoft-IIS/4.0
Content-Location: http://172.30.3.2/index.html
Date: Sun, 23 Jun 2002 04:30:34 GMT
Content-Type: text/html
Accept-Ranges: bytes
Last-Modified: Fri, 21 Jun 2002 05:11:38 GMT
ETag: "b09e1e1fe218c21:d7e"
Content-Length: 43562
595 ：名無しさん＠お腹いっぱい。 ：02/06/23 13:46: 考えられることとしては......FWの内側にあるとかreverse proxy使ってるとかの場合，
そのFWとかproxyがLinuxで，内側にNT/2000があるなんてことは？
>>594でもContent-Locationがprivate IPだし．
596 ：名無しさん＠お腹いっぱい。 ：02/06/23 13:59: >590
IISのM$謹製嘘つきpatch使ってるって話ではなくて？
597 ：名無しさん ：02/06/23 14:05: >594
> Content-Location: http://172.30.3.2/index.html
このへんから想像するに
www.pref.osaka.jp は負荷分散装置でしょ

その下に、
172.30.3.2 = IIS
172.30.3.{1,3?} = UNIX
なのでは？
598 ：名無しさん＠お腹いっぱい。 ：02/06/23 14:12: $ which curl
which: no curl in (/usr/local/bin:/bin:/usr/bin:/usr/X11R6/bin)

｡･ﾟ･(ﾉД`)･ﾟ･｡
599 ：名無しさん＠お腹いっぱい。 ：02/06/23 14:22: >>598
% w3m -dump_head www.pref.osaka.jp
600 ：名無しさん＠Ｅｍａｃｓ ：02/06/23 14:31: >>598

ftp://ftp.ayamura.org/pub/misc/curl-7.9.8.tar.gz

掲示板に戻る全部前100 次100 最新50

read.cgi ver5.26+ (01/10/21-)