レス数が1000を超えています。残念ながら全部は表示しません。

Apache関連 Part2

1 ：名無しさん ◆apachEbA ：02/04/03 14:40: HTTP ServerのApacheに関する話題を扱うスレッドです。

前スレ「Apache関連」
http://pc.2ch.net/test/read.cgi/unix/985980991/

WebProg板の関連スレッド
「Apacheの設定を教えてください」
http://pc.2ch.net/test/read.cgi/php/1003772635/l50
「.htaccessの偉い人 Part2」
http://pc.2ch.net/test/read.cgi/php/988800432/l50

Apache関連サイトへのリンクは >>2-3
579 ：名無しさん＠お腹いっぱい。 ：02/06/22 19:05: >576
char shellcode[] の内容を実行させる.
memsetはsocketに渡すHTTPのMessageだよ.
580 ：565 ：02/06/22 20:12: >>571
いや、だからね、Server: とかだけ見てさわぐんじゃなく、
exploitして落書きでもしてみせてやればいいじゃんて
いってんの :) 百聞は一見に如かずっていうでしょ。
581 ：名無しさん＠お腹いっぱい。 ：02/06/22 20:43: 犯罪教唆ですか?
582 ：名無しさん＠お腹いっぱい。 ：02/06/22 21:26: >581
正当な意味での『ハッキング』ならＯＫかと。
583 ：名無しさん＠お腹いっぱい。 ：02/06/22 23:03: 改竄は「ハッキング」じゃなくて「クラッキング」じゃねーか？
584 ：名無しさん＠お腹いっぱい。 ：02/06/23 00:20: http://packetstorm.decepticons.org/exploits50.shtml
585 ：名無しさん＠お腹いっぱい。 ：02/06/23 02:28: >>554
調べるのってなんてコマンドでやるんですか？
netcraftじゃ無いですよね？
586 ：名無しさん＠お腹いっぱい。 ：02/06/23 02:37: >>585 telnetに決まってるだろ。port 80でも叩けや。
587 ：名無しさん＠Ｅｍａｃｓ ：02/06/23 02:57: >>585

curl -I
588 ：名無しさん＠お腹いっぱい。 ：02/06/23 08:47: FreeBSD なんですけど、とりあえず Apache だけ ports から 1 .3.26 にしたんですが、
特に ssl とか使ってないんで apache13-modssl, apache13-ssl, は upgrede
しなくてもいいんですよね？
589 ：名無しさん＠お腹いっぱい。 ：02/06/23 12:25: The site www.pref.aichi.jp is running Apache/1.3.17 (Unix) on Solaris
The site www.city.nagoya.jp is running Microsoft-IIS/4.0 on NT4/Windows 98

糞ばっか・・・・
590 ：大阪：02/06/23 12:59: The site www.mext.go.jp is running Apache/1.3.12 (Unix) on Solaris
The site www.pref.osaka.jp is running Microsoft-IIS/4.0 on Linux
The site www.opas.gr.jp is running Apache/1.3.26 (Unix) on Solaris 8
The site www.city.osaka.jp is running Netscape-Enterprise/3.6 on Solaris
The site www.city.sakai.osaka.jp is running Apache/1.3.23 (Unix) on FreeBSD

www.pref.osaka.jpって
GET / HTTP/1.0　すると、Apache/1.3.20 (Unix)なんだけど、
GET / HTTP/1.1　すると、Microsoft-IIS/4.0なんですね。
DQNな質問で申し訳ないですが、これってどういうことなんでしょうか？
591 ：名無しさん＠お腹いっぱい。 ：02/06/23 13:05: スレ違いの気がするが、Microsoft-IIS/4.0 on Linux という時点で既にネタ?
592 ：大阪：02/06/23 13:07: あ、それはnetcraft.comの結果です。
で、おかしいなぁ、と思いtelnetした結果が下です。
593 ：591 ：02/06/23 13:20: >>592
www.pref.osaka.jp に遊ばれてるだけかもね。
594 ：名無しさん＠Ｅｍａｃｓ ：02/06/23 13:28: % curl -I www.pref.osaka.jp ~
HTTP/1.0 200 OK
Server: Microsoft-IIS/4.0
Content-Location: http://172.30.3.2/index.html
Date: Sun, 23 Jun 2002 04:30:34 GMT
Content-Type: text/html
Accept-Ranges: bytes
Last-Modified: Fri, 21 Jun 2002 05:11:38 GMT
ETag: "b09e1e1fe218c21:d7e"
Content-Length: 43562
595 ：名無しさん＠お腹いっぱい。 ：02/06/23 13:46: 考えられることとしては......FWの内側にあるとかreverse proxy使ってるとかの場合，
そのFWとかproxyがLinuxで，内側にNT/2000があるなんてことは？
>>594でもContent-Locationがprivate IPだし．
596 ：名無しさん＠お腹いっぱい。 ：02/06/23 13:59: >590
IISのM$謹製嘘つきpatch使ってるって話ではなくて？
597 ：名無しさん ：02/06/23 14:05: >594
> Content-Location: http://172.30.3.2/index.html
このへんから想像するに
www.pref.osaka.jp は負荷分散装置でしょ

その下に、
172.30.3.2 = IIS
172.30.3.{1,3?} = UNIX
なのでは？
598 ：名無しさん＠お腹いっぱい。 ：02/06/23 14:12: $ which curl
which: no curl in (/usr/local/bin:/bin:/usr/bin:/usr/X11R6/bin)

｡･ﾟ･(ﾉД`)･ﾟ･｡
599 ：名無しさん＠お腹いっぱい。 ：02/06/23 14:22: >>598
% w3m -dump_head www.pref.osaka.jp
600 ：名無しさん＠Ｅｍａｃｓ ：02/06/23 14:31: >>598

ftp://ftp.ayamura.org/pub/misc/curl-7.9.8.tar.gz
601 ：名無しさん＠お腹いっぱい。 ：02/06/23 14:56: > witch curl
witch: Command not found.

｡･ﾟ･(ﾉД`)･ﾟ･｡
602 ：601 ：02/06/23 14:57: 　　 ||
　∧||∧
（ / ⌒ヽ
　∪ / ﾉ
　 ∪∪
603 ：名無しさん＠お腹いっぱい。 ：02/06/23 15:33: $ which w3m
which: no w3m in (/usr/local/bin:/bin:/usr/bin:/usr/X11R6/bin)

｡･ﾟ･(ﾉД`)･ﾟ･｡
604 ：名無しさん＠お腹いっぱい。 ：02/06/23 15:53: $ ./curl -I www.pref.osaka.jp
curl: (6) Couldn't resolve host 'www.pref.osaka.jp'

・・・・・・・
　
605 ：名無しさん ：02/06/23 16:27: lynx じゃだめかな？
lynx -head -dump http://www.pref.osaka.jp
606 ：名無しさん＠お腹いっぱい。 ：02/06/23 16:39: $ which lynx
which: no lynx in (/usr/local/bin:/bin:/usr/bin:/usr/X11R6/bin)

・・・・何だこの鯖・・・｡･ﾟ･(ﾉД`)･ﾟ･｡
607 ：名無しさん＠お腹いっぱい。 ：02/06/23 16:42: >>594
> Content-Location: http://172.30.3.2/index.html

(単体では良いのかも知らんが) これってHTTP違反と思うんですが。
識者の皆さん、どう思われますか。

www.yahoo.co.jp が、HEADリクエストに対してコンテンツ本体を返してきやがります。
これもバランサーの仕業ですかね。
608 ：名無しさん＠お腹いっぱい。 ：02/06/23 17:13: >>607
> www.yahoo.co.jp が、HEADリクエストに対してコンテンツ本体を
> 返してきやがります。これもバランサーの仕業ですかね。

yahoo は改行コードが CRLF じゃなかったりして、何かと変です。
大量アクセスをさばけるように軽い自作 web サーバでやってるんでしょ。
609 ：名無しさん ：02/06/23 17:49: $telnet www.pref.osaka.jp 80
文字でて来たら
HEAD / HTTP/1.0
↑入力　その後エンター２回

ででてくると思う・・・
610 ：名無しさん＠お腹いっぱい。 ：02/06/23 18:14: どーでもいいけどTeraTermでやると何も反応ないな・・・
611 ：名無しさん＠お腹いっぱい。 ：02/06/23 18:17: >>610
改行コードが違うんでは?
612 ：名無しさん＠お腹いっぱい。 ：02/06/23 18:44: httpd.confで
Alias /contents/ "/export/home/xxx/contents/ "
ってやって
ブラウザでアクセスすると
http://www.xxx.com/contents/
はOKなのですが、
http://www.xxx.com/contents
はエラーになってしまいます。

とりあえず
Alias /contents "/export/home/xxx/contents/ "
という行も追加して今はOKなのですが、正攻法は
どうなんでしょうか？
613 ：名無しさん＠お腹いっぱい。 ：02/06/23 19:09: >>601-602
激しくワロタ
614 ：名無しさん＠お腹いっぱい。 ：02/06/23 19:25: >Alias /contents/
最後の/は不要。
Alias /contents ～で良い筈。
615 ：名無しさん＠お腹いっぱい｡ ：02/06/23 20:04: >>601
どーでもええかもしれんが、witchではなく、whichぢゃねーか？

>>610
単に「ローカルエコー」がOFFになっとるだけやろ。
きちんと「HEAD / HTTP/1.0」って入力した後にコントロールJを２回押せば反応が
返ってくるYO
616 ：名無しさん＠お腹いっぱい。 ：02/06/23 20:17: おっと、、間違えた。

Linux 2.2.20 (oyster02.he.net) (ttyp0)

oyster02.he.net login:
617 ：名無しさん＠お腹いっぱい。 ：02/06/23 20:18: Ctrl+Jね。できた！
618 ：名無しさん＠お腹いっぱい。 ：02/06/23 21:49: >>605 -dumpだと折り返されちゃうから-sourceがいいYO
619 ：543 ：02/06/23 23:19: さらに
http://slashdot.jp/article.pl?sid=02/06/22/1240249&mode=thread
620 ：名無しさん＠お腹いっぱい。 ：02/06/24 00:08: FreeBSD でApache使おうとしている初心者厨房です。

apachectl configtest
SyntaxOK
ですが…。
apachectl start
/usr/local/sbin/apachectl start: httpd could not be started

と出ます。
ちなみに、httpd.conf の中で設定したのは
ServerName, DocumentRootだけです。
さっぱりです。どこから手を付ければよいのでしょうか…。
621 ：名無しさん＠お腹いっぱい。 ：02/06/24 00:10: >>620
error_log見れ
622 ：620 ：02/06/24 00:13: 620です。httpd.confの内容で変更したのは
ServerName localhost
DocumentRoot "/usr/local/www"
です。/usr/local/www/index.html　は置いています。
623 ：初期不良 ：02/06/24 00:14: >>620
ログ見る
624 ：620 ：02/06/24 00:20: >>621
早速確認しましたが
httpd.conf内のエラー吐き出すファイル
SourceBoardFile /var/run/httpd.sourceboard
存在しないのですが…。
625 ：名無しさん＠お腹いっぱい。 ：02/06/24 00:23: >>624
それはログファイルではありません。
つーか、SourceBoardFile なんつーディレクティブはありません。
http://httpd.apache.org/docs/mod/directives.html
626 ：620 ：02/06/24 00:25: >>625
620 です、すみません、書き間違いです。
ScoreBoardFile /var/run/httpd.sourceboard
です。ファイルは無いみたいです。
627 ：名無しさん＠お腹いっぱい。 ：02/06/24 00:28: >>626
それはログファイルではありません。
628 ：620 ：02/06/24 00:34: エラーログありました。
[Sun Jun 23 22:52:49 2002] [alert] mod_unique_id: unable to gethostbyname("server")
です。
629 ：名無しさん＠お腹いっぱい。 ：02/06/24 00:44: そ　れ　を　見　て　わ　か　ら　ん　か
630 ：620 ：02/06/24 00:53: >>629
わからないです。どうなっているのでしょうか？
ちなみに、ServerName localhost
にしています。
631 ：名無しさん＠お腹いっぱい。 ：02/06/24 00:58: そういう人は迷惑なのでサーバ立てないでください。
632 ：620 ：02/06/24 01:08: 何度もすみません、
ServerName では解決しないのでしょうか…。
ServerNameに自ローカルIP入れても、無駄でした。
おねがいします。
633 ：名無しさん＠お腹いっぱい。 ：02/06/24 01:18: >>628
釣れたよー。
http://www.google.com/search?lr=lang_ja&q=mod_unique_id%3A+unable+to+gethostbyname
634 ：名無しさん＠お腹いっぱい。 ：02/06/24 01:24: PenⅡ-300MHzでTurbo6.0Serverなマシンに
Apache1.3.26にUPGしたいですが、落とすrpmはi386って入ってるのでいいんですか？
他にもi586ってのがあるんですけど、どっちを使えば・・・
あと、install時にはApacheは停止するべきですか？
confなどいじるところはないですよね？
厨房質問で申し訳ありませんが、お答えいただけると幸いです。
よろしくおねがいいたします。
635 ：九州：02/06/24 01:24: The site www.pref.fukuoka.jp is running Apache/1.3.26 (Unix) on unknown.
The site www.pref.saga.jp is running Apache/1.3.23 (TurboLinux) PHP/3.0.18-i18n-ja-2 on Linux.
The site www.pref.kumamoto.jp is running Microsoft-IIS/4.0 on NT4/Windows 98.
The site www.pref.miyazaki.jp is running Netscape-Enterprise/4.1 on HP-UX.
The site www.pref.nagasaki.jp is running Rapidsite/Apa on IRIX.
The site www.pref.oita.jp is running Apache/1.3.26 (Unix) on Solaris 8.
The site www.pref.kagoshima.jp is running Apache/1.3.22 (Unix) on Solaris.
The site www.pref.okinawa.jp is running Apache on FreeBSD.

Unknown ってなんだろ。
IRIXとか、HP-UXって珍しいよな
636 ：名無しさん＠お腹いっぱい。 ：02/06/24 01:30: >>620
mod_unique_idが必要無いなら、外してインストールし直せば？
637 ：620 ：02/06/24 01:35: >>636
mod_unique_id　ですか…
ぐぐるって勉強しなおします。ありがとうございます。
638 ：612 ：02/06/24 01:40: >>614
情報サンクスです！やってみます。
639 ：名無しさん＠お腹いっぱい。 ：02/06/24 12:41: >>635

超有名な商用 OS ですが・・。どのへんが珍しいんだろう。
640 ：名無しさん＠お腹いっぱい。 ：02/06/24 15:45: >>639
名前的には有名だけど
Webサーバの数的には珍しいって事では
さらにお役所向けって事ではこのあたりの機種が入ってるのは珍しいと思う
ってよく見たら IRIX ってRapidsite か。
641 ：名無しさん＠お腹いっぱい。 ：02/06/24 15:51: kumamoto.jpやばそ(w
642 ：名無しさん＠お腹いっぱい。 ：02/06/24 15:52: Apache2.0.39+PHP4.2.1でうまくいった人いる？
>>521 の件は目を通したんだが...

http://snaps.php.net/も試してみたけど、失敗の仕方がばらばら。
643 ：名無しさん＠お腹いっぱい。 ：02/06/24 19:45: 1.3系から2.0系にそろそろ移りたいんだけどモジュールのWebCounter
入れてるので移れない。2.0系用って出ないのかしら。
644 ：名無しさん＠お腹いっぱい。 ：02/06/25 00:01: 早くも mod_ssl-2.8.10-1.3.26 age.

http://www.modssl.org/ に、ちゃんとリモートから突ける
セキュリティホールがあるのかどうか書いてほしいよな。
で、今回はこんな感じだ。

*) Fixed off-by-one buffer overflow bug in the compatibility
functionality (mapping of old directives to new ones).
*) Fixed memory leak in processing of CA certificates.
*) In case there is actually a certificate chain in the session cache,
we now use the value of SSL_get_peer_certificate(ssl) to verify as
it will have been removed from the chain before it was put in the
cache.
*) Seed the PRNG with a maximum of 1K from the internal scoreboard.

また客先の mod_ssl 総入替かー。
645 ：うむうむ ：02/06/25 00:07: 古いですが
あの動くアニメ見ました。
UNIX版の方が２ちゃんを・・・
感動しました。

以上
646 ：名無しさん＠お腹いっぱい。 ：02/06/25 00:22: >>645
荒らさないでください。
647 ：名無しさん＠お腹いっぱい。 ：02/06/25 12:26: Apache2をportsから入れて環境変数を表示するcgiを実行すると、
全く関係の無いwheelユーザのホームがpathに混入してます。なぜ？
perl自体はhttpd.confに指定したwwwユーザで実行してるのに……
648 ：名無しさん＠Ｅｍａｃｓ ：02/06/25 12:38: # apachectl stop
# env - apachectl start
649 ：名無しさん＠お腹いっぱい。 ：02/06/25 12:47: >>648
ありがとうございました。何となくわかりました。
wheelユーザでsuして操作していたから混入したのですね。
そうなると、env - fooの時はどこのpathを元にしているのでしょうか？
wwwユーザには~/は無いのに。
650 ：名無しさん＠お腹いっぱい。 ：02/06/25 13:12: >>644
> http://www.modssl.org/ に、ちゃんとリモートから突ける
> セキュリティホールがあるのかどうか書いてほしいよな。
> で、今回はこんな感じだ。
>
> *) Fixed off-by-one buffer overflow bug in the compatibility
> functionality (mapping of old directives to new ones).
十分書いてるようにみえるんですが…
off-by-one調べれ
651 ：名無しさん＠お腹いっぱい。 ：02/06/26 00:17: 昨日あたりからちょっと気になるログが……
応答コード416 HTTP_RANGE_NOT_SATISFIABLE っていったいどーゆーエラー？
なんか、1.3.26にアップデートしてから極端に増えてるんですけど……（滝汗
652 ：名無しさん＠お腹いっぱい。 ：02/06/26 00:24: >>651
Iriaとかその手のエラーを無視してリクエスト爆撃するようなダウンローダでも使われてるんじゃない？
653 ：名無しさん＠お腹いっぱい。 ：02/06/26 00:52: >652
確かにウチはゲームのデモ等のミラー用のサーバだから、
ＤＬツール使われるのは至極当たり前だが……
それにしては、以前はホントに稀だったのに、
昨日から連続で来るようになったのが気持ち悪い。

まぁ、ウチは回線が細い分、接続を絞ることでバランスを取ろうとしてるから、
多重分割で極端に負荷をかける奴が切り捨てられるなら都合いいけど。
654 ：名無しさん＠お腹いっぱい。 ：02/06/26 02:09: >651
100バイトのファイルに対して Range: bytes=101- とかやると返るエラーだよ。
何をやろうとしているのかはよくわらぬです。
655 ：名無しさん＠お腹いっぱい。 ：02/06/26 02:16: うう、仕事(Apache関係)でミスしてしまった。。。
自分を過信しすぎたからだ・・・
はぁ、、、明日から追及されるんだよな・・・鬱だ
656 ：名無しさん＠お腹いっぱい。 ：02/06/26 10:26: >>655
どんなミス？
みんなのために公開してちょ。
657 ：名無しさん＠お腹いっぱい。 ：02/06/26 10:27: >>655
公開してくれればついでに言い良いわけも聞けるかもよ。
658 ：名無しさん＠お腹いっぱい。 ：02/06/26 10:56: >654
サンクス。
２～３本のファイルをを対象に短時間に集中しているので、
ＤＬツールを使っているだろうと思われますね。
しかし、急に来るようになったのだけは謎だ。
実はセキュリティホールを突くツールだったりして（恐）
659 ：名無しさん＠お腹いっぱい。 ：02/06/26 12:07: >>624
同じバージョンで起動だけは出来た。OS は FreeBSD4.5R。
.phpはまだ読み込ませてみていない。

なぜって、それ以前の問題が発生したから…
PHP4のモジュールをロードしておくと apache が stop できないYO!
kill で殺しました…。
660 ：名無しさん＠お腹いっぱい。 ：02/06/26 13:21: apache.org㌧㌦
661 ：644 ：02/06/26 13:29: >>650
>> *) Fixed off-by-one buffer overflow bug in the compatibility
>> functionality (mapping of old directives to new ones).
>
> 十分書いてるようにみえるんですが…
> off-by-one調べれ

off-by-one は知ってるよ。この記述で、*リモートからの*
脆弱性があるかどうか読み取れるん?

あと、http://www.modssl.org/ にもバグの内容を書いて
ほしいもんだ。

後からメーリングリストを調べてみたところによると、
リモートからは大丈夫っぽい。しばらく様子見。
662 ：名無しさん＠Ｅｍａｃｓ ：02/06/26 15:10: >>660
> apache.org㌧㌦

文字化けしています。
663 ：名無しさん＠Ｅｍａｃｓ ：02/06/26 15:17: >>662の頭が㌧㌦
664 ：名無しさん＠Ｅｍａｃｓ ：02/06/26 15:58: >>663
> >>662の頭が㌧㌦

文字化けしてますよ:)
665 ：名無しさん＠お腹いっぱい。 ：02/06/26 19:38: どうやらapacheをやられたようです。

http://tmp.2ch.net/test/read.cgi/lobby/1025074157/219
From: [219] ひろゆ子 ◆HRUNYAXA <>
Date: 02/06/26 19:31

いやぁ、びっくらこ。
666 ：名無しさん＠お腹いっぱい。 ：02/06/26 19:42: http://tmp.2ch.net/test/read.cgi/lobby/1025074157/226
From: [226] マァヴ ★ <>
Date: 02/06/26 19:33

んで、取り急ぎ全サーバのＰＷ変更とか、やられたサーバの再構築とかが始まってます(^_^;)
いやぁ、こりゃまいったね(^_^;)
つーか、newsがやられた時点で対応できなかったのは痛恨事・・・・
667 ：名無しさん＠お腹いっぱい。 ：02/06/26 20:00: >>664
俺は文字化けしてないけど、変な文字なので環境に依存するかもしれない。
拡大すると

㌧㌦
↓
ト　ド
　ン　ル
668 ：名無しさん＠お腹いっぱい。 ：02/06/26 20:06: >>667
つか、思いっきり機種依存文字なんだよね。
http://apex.wind.co.jp/tetsuro/izonmoji/

UNICODE 実体参照で表示できないなら非は表示側なんだろうけど。
㌧ = ㌧
㌦ = ㌦
669 ：名無しさん＠お腹いっぱい。 ：02/06/26 20:12: 最悪の形でアップグレードしないツケが出たね。
攻撃されないと動かないなら、先にDoSツールでもばらまいとけばよかったのかも。
670 ：名無しさん＠お腹いっぱい。 ：02/06/26 20:14: >>668
ありがとうございます。
それにしても2chがいろいろと大変なようで…ついでに1.3.26に。
671 ：484 ：02/06/26 20:16: he.net って、いまだにApacheのバージョン上げたり、
パッチ当てたりしてなかったの？

こっちは、単体Apacheは19日～20日ですべて対処完了したのに
672 ：名無しさん＠お腹いっぱい。 ：02/06/26 20:23: >>668 JIS X0213にも入ってるし、もう機種依存じゃねーよ。中途半端な知識さらすな。
673 ：名無しさん＠お腹いっぱい。 ：02/06/26 20:24: >>672
ﾏﾀｰﾘと、、、
674 ：名無しさん＠お腹いっぱい。 ：02/06/26 20:25: >>671
いまだに
> % telnet pc.2ch.net 80
> Trying 64.71.177.66...
> Connected to pc.2ch.net.
> Escape character is '^]'.
> HEAD / HTTP/1.0
> Host: pc.2ch.net
>
> HTTP/1.1 200 OK
> Date: Wed, 26 Jun 2002 11:22:06 GMT
> Server: Apache/1.3.6 (Unix) PHP/4.0.3pl1 mod_gzip/1.3.19.1a
> mod_ssl/2.3.6 OpenSS
> L/0.9.3a
> Connection: close
> Content-Type: text/html
>
> Connection closed by foreign host.
なわけで。。。
675 ：名無しさん＠お腹いっぱい。 ：02/06/26 20:27: >>668
Emacs 21.2, navi2ch, monafonts
で表示できてた。

mozilla は「?」にしか見えん。
676 ：484 ：02/06/26 20:53: >>635
IRIXは絶滅危惧種だけど、HP-UXはかなりメジャーだとおもうが
677 ：名無しさん＠Ｅｍａｃｓ ：02/06/26 21:33: >>675
mozillaでもちゃんと見えるYO!
678 ：名無しさん＠お腹いっぱい。 ：02/06/26 21:55: >>675
>>677
てゆーか、mozilla のバージョンによるでしょ。

0.9.7 あたり (もっと前か?) から、一部のいわゆる
機種依存文字は ? に置換されるようになった。それ
以前はそのままスルーなので、表示されるかどうかは
使っているフォントによる。

掲示板に戻る全部前100 次100 最新50

read.cgi ver5.26+ (01/10/21-)