レス数が1000を超えています。残念ながら全部は表示しません。

Apache関連 Part2

1 ：名無しさん ◆apachEbA ：02/04/03 14:40: HTTP ServerのApacheに関する話題を扱うスレッドです。

前スレ「Apache関連」
http://pc.2ch.net/test/read.cgi/unix/985980991/

WebProg板の関連スレッド
「Apacheの設定を教えてください」
http://pc.2ch.net/test/read.cgi/php/1003772635/l50
「.htaccessの偉い人 Part2」
http://pc.2ch.net/test/read.cgi/php/988800432/l50

Apache関連サイトへのリンクは >>2-3
653 ：名無しさん＠お腹いっぱい。 ：02/06/26 00:52: >652
確かにウチはゲームのデモ等のミラー用のサーバだから、
ＤＬツール使われるのは至極当たり前だが……
それにしては、以前はホントに稀だったのに、
昨日から連続で来るようになったのが気持ち悪い。

まぁ、ウチは回線が細い分、接続を絞ることでバランスを取ろうとしてるから、
多重分割で極端に負荷をかける奴が切り捨てられるなら都合いいけど。
654 ：名無しさん＠お腹いっぱい。 ：02/06/26 02:09: >651
100バイトのファイルに対して Range: bytes=101- とかやると返るエラーだよ。
何をやろうとしているのかはよくわらぬです。
655 ：名無しさん＠お腹いっぱい。 ：02/06/26 02:16: うう、仕事(Apache関係)でミスしてしまった。。。
自分を過信しすぎたからだ・・・
はぁ、、、明日から追及されるんだよな・・・鬱だ
656 ：名無しさん＠お腹いっぱい。 ：02/06/26 10:26: >>655
どんなミス？
みんなのために公開してちょ。
657 ：名無しさん＠お腹いっぱい。 ：02/06/26 10:27: >>655
公開してくれればついでに言い良いわけも聞けるかもよ。
658 ：名無しさん＠お腹いっぱい。 ：02/06/26 10:56: >654
サンクス。
２～３本のファイルをを対象に短時間に集中しているので、
ＤＬツールを使っているだろうと思われますね。
しかし、急に来るようになったのだけは謎だ。
実はセキュリティホールを突くツールだったりして（恐）
659 ：名無しさん＠お腹いっぱい。 ：02/06/26 12:07: >>624
同じバージョンで起動だけは出来た。OS は FreeBSD4.5R。
.phpはまだ読み込ませてみていない。

なぜって、それ以前の問題が発生したから…
PHP4のモジュールをロードしておくと apache が stop できないYO!
kill で殺しました…。
660 ：名無しさん＠お腹いっぱい。 ：02/06/26 13:21: apache.org㌧㌦
661 ：644 ：02/06/26 13:29: >>650
>> *) Fixed off-by-one buffer overflow bug in the compatibility
>> functionality (mapping of old directives to new ones).
>
> 十分書いてるようにみえるんですが…
> off-by-one調べれ

off-by-one は知ってるよ。この記述で、*リモートからの*
脆弱性があるかどうか読み取れるん?

あと、http://www.modssl.org/ にもバグの内容を書いて
ほしいもんだ。

後からメーリングリストを調べてみたところによると、
リモートからは大丈夫っぽい。しばらく様子見。
662 ：名無しさん＠Ｅｍａｃｓ ：02/06/26 15:10: >>660
> apache.org㌧㌦

文字化けしています。
663 ：名無しさん＠Ｅｍａｃｓ ：02/06/26 15:17: >>662の頭が㌧㌦
664 ：名無しさん＠Ｅｍａｃｓ ：02/06/26 15:58: >>663
> >>662の頭が㌧㌦

文字化けしてますよ:)
665 ：名無しさん＠お腹いっぱい。 ：02/06/26 19:38: どうやらapacheをやられたようです。

http://tmp.2ch.net/test/read.cgi/lobby/1025074157/219
From: [219] ひろゆ子 ◆HRUNYAXA <>
Date: 02/06/26 19:31

いやぁ、びっくらこ。
666 ：名無しさん＠お腹いっぱい。 ：02/06/26 19:42: http://tmp.2ch.net/test/read.cgi/lobby/1025074157/226
From: [226] マァヴ ★ <>
Date: 02/06/26 19:33

んで、取り急ぎ全サーバのＰＷ変更とか、やられたサーバの再構築とかが始まってます(^_^;)
いやぁ、こりゃまいったね(^_^;)
つーか、newsがやられた時点で対応できなかったのは痛恨事・・・・
667 ：名無しさん＠お腹いっぱい。 ：02/06/26 20:00: >>664
俺は文字化けしてないけど、変な文字なので環境に依存するかもしれない。
拡大すると

㌧㌦
↓
ト　ド
　ン　ル
668 ：名無しさん＠お腹いっぱい。 ：02/06/26 20:06: >>667
つか、思いっきり機種依存文字なんだよね。
http://apex.wind.co.jp/tetsuro/izonmoji/

UNICODE 実体参照で表示できないなら非は表示側なんだろうけど。
㌧ = ㌧
㌦ = ㌦
669 ：名無しさん＠お腹いっぱい。 ：02/06/26 20:12: 最悪の形でアップグレードしないツケが出たね。
攻撃されないと動かないなら、先にDoSツールでもばらまいとけばよかったのかも。
670 ：名無しさん＠お腹いっぱい。 ：02/06/26 20:14: >>668
ありがとうございます。
それにしても2chがいろいろと大変なようで…ついでに1.3.26に。
671 ：484 ：02/06/26 20:16: he.net って、いまだにApacheのバージョン上げたり、
パッチ当てたりしてなかったの？

こっちは、単体Apacheは19日～20日ですべて対処完了したのに
672 ：名無しさん＠お腹いっぱい。 ：02/06/26 20:23: >>668 JIS X0213にも入ってるし、もう機種依存じゃねーよ。中途半端な知識さらすな。
673 ：名無しさん＠お腹いっぱい。 ：02/06/26 20:24: >>672
ﾏﾀｰﾘと、、、
674 ：名無しさん＠お腹いっぱい。 ：02/06/26 20:25: >>671
いまだに
> % telnet pc.2ch.net 80
> Trying 64.71.177.66...
> Connected to pc.2ch.net.
> Escape character is '^]'.
> HEAD / HTTP/1.0
> Host: pc.2ch.net
>
> HTTP/1.1 200 OK
> Date: Wed, 26 Jun 2002 11:22:06 GMT
> Server: Apache/1.3.6 (Unix) PHP/4.0.3pl1 mod_gzip/1.3.19.1a
> mod_ssl/2.3.6 OpenSS
> L/0.9.3a
> Connection: close
> Content-Type: text/html
>
> Connection closed by foreign host.
なわけで。。。
675 ：名無しさん＠お腹いっぱい。 ：02/06/26 20:27: >>668
Emacs 21.2, navi2ch, monafonts
で表示できてた。

mozilla は「?」にしか見えん。
676 ：484 ：02/06/26 20:53: >>635
IRIXは絶滅危惧種だけど、HP-UXはかなりメジャーだとおもうが
677 ：名無しさん＠Ｅｍａｃｓ ：02/06/26 21:33: >>675
mozillaでもちゃんと見えるYO!
678 ：名無しさん＠お腹いっぱい。 ：02/06/26 21:55: >>675
>>677
てゆーか、mozilla のバージョンによるでしょ。

0.9.7 あたり (もっと前か?) から、一部のいわゆる
機種依存文字は ? に置換されるようになった。それ
以前はそのままスルーなので、表示されるかどうかは
使っているフォントによる。
679 ：名無しさん＠お腹いっぱい。 ：02/06/26 22:12: Apache1.3.26+mod_ssl2.8.10でDSOオプションを指定した場合作成されたバイナリファイル(httpd)のバージョンがApache1.3.26+mod_ssl2.8.5になります。

コンパイル方法は
./configure \
--with-apache=../apache_1.3.22 \
--with-ssl=/usr/local/ssl \
--with-crt=../cert.pem \
--with-key=../key.pem \
--prefix=/usr/local/apache \
--enable-shared=ssl \
--server-uid=admin \
--server-gid=admin
でインストール方法はバイナリファイルのみを入れ替えております。

また、Apache1.3.26のみの場合DSOオプションを指定(--enable-rule=SHARED_CORE)すると作成したバイナリファイルが1.3.22になりDSOの指定を直接Configrationファイルを修正すると1.3.26と作成されました。

解決方法を教えてください。
680 ：名無しさん＠お腹いっぱい。 ：02/06/26 22:54: >>679
| ./configure \
| --with-apache=../apache_1.3.22 \

目見えてる?
681 ：名無しさん＠お腹いっぱい。 ：02/06/26 23:07: すみません。記載ミスです。実際には以下のようにコンパイルしております。
> --with-apache=../apache_1.3.26
682 ：：02/06/26 23:13: t
683 ：名無しさん＠お腹いっぱい。 ：02/06/26 23:16: make distclean すりゃいいんでないの?
684 ：名無しさん＠お腹いっぱい。 ：02/06/26 23:22: マルチは氏ね >まさのり!
685 ：名無しさん＠お腹いっぱい。 ：02/06/26 23:32: 現在稼働しているサーバなのでmake distcleanできないんです。
686 ：名無しさん＠お腹いっぱい。 ：02/06/26 23:34: >>685
別の箱でbuildして持ってくとか
687 ：名無しさん＠お腹いっぱい。 ：02/06/26 23:35: >>685
なんで稼働してると make distclean できないんだ?
688 ：i6245 ：02/06/26 23:42: apacheだけじゃなくてsshd(多分OpenSSH)のVer.UPもやれと声を大にしていいたい。
だってOpenSSLの0.9.3aだよ。。
ついでにPasswordAuthnication noも指定しろといいたい。

あとhttps使ってないならmod_sslも要らんだろ。。

＃スレ違いですまぬ。
689 ：名無しさん＠お腹いっぱい。 ：02/06/26 23:48: >>687
> なんで稼働してると make distclean できないんだ?

make install せずに /usr/local/src/apache_1.3.22/bin/apachectl start
とかしてたりして。動かないところは「バグだ!」といいつつ
手で直してたりな。

make distclean できないなら、ソースを全部消して、
展開からやりなおせ。distclean ってのはそういうこった。
690 ：名無しさん＠お腹いっぱい。 ：02/06/26 23:50: apach.org が禿重いんだが、なにかあったのか？
691 ：名無しさん＠お腹いっぱい。 ：02/06/26 23:54: ping www.apache.org → 正常
telnet www.apache.org 80 → 糞重い
なので、SYN floodでも受けてるのかな。
692 ：名無しさん＠お腹いっぱい。 ：02/06/26 23:55: >>690
% ping apach.org
ping: cannot resolve apach.org: Unknown host
% ping www.apach.org
ping: cannot resolve www.apach.org: Unknown host

だそうですよ。
693 ：名無しさん＠お腹いっぱい。 ：02/06/26 23:56: >>689
そういうとこ実際あったよ。
あれは泣けた。

消す必要はないんでない?
別ディレクトリでソースを展開すれば。
694 ：名無しさん＠お腹いっぱい。 ：02/06/27 00:06: >>692
DNSは大丈夫っぽいけど。

% host -t ns apache.org. a.gtld-servers.net.
Using domain server:
Name: a.gtld-servers.net
Addresses: 192.5.6.30

apache.org name server NS.HYPERREAL.org
apache.org name server NS1.COVALENT.NET
% host www.apache.org. ns.hyperreal.org.
Using domain server:
Name: ns.hyperreal.org
Addresses: 209.133.83.22

www.apache.org has address 209.66.108.5
% host www.apache.org. ns1.covalent.net.
Using domain server:
Name: ns1.covalent.net
Addresses: 64.84.21.103

www.apache.org has address 209.66.108.5
695 ：692 ：02/06/27 00:16: >>694
いや、ネタなのでありまして…。

もしやネタにマジレスの嫌がらせか!?
696 ：名無しさん＠お腹いっぱい。 ：02/06/27 00:16: >>692
>% ping apach.org

apach？
697 ：名無しさん＠お腹いっぱい。 ：02/06/27 00:16: >>693
> なんで稼働してると make distclean できないんだ?

DSOオプションをオンにすると作成されたバイナリが古いバージョンを表示するが
DSOオプションをオフにすると作成されたバイナリは正常のバージョンが表示されます。
ソースディレクトリを何度作成し直しても同じ結果です。
Opensslは0.9.6bです。
Solaris8ってDSOのサポートはされていないみたいですが、
コンパイルエラーはまったく出力されません。
どなたかコンパイルに成功した方はおりませんか？
698 ：696 ：02/06/27 00:17: って>>690がそうなってるのか…
699 ：名無しさん＠お腹いっぱい。 ：02/06/27 00:21: $ whois apach.org

Whois Server Version 1.3

Domain names in the .com, .net, and .org domains can now be registered
with many different competing registrars. Go to http://www.internic.net
for detailed information.

No match for "APACH.ORG".

>>> Last update of whois database: Wed, 26 Jun 2002 04:49:57 EDT <<<

The Registry database contains ONLY .COM, .NET, .ORG, .EDU domains and
Registrars.
700 ：694 ：02/06/27 00:27: 無意識のうちに apach -> apache に変換してた。
欝氏
701 ：名無しさん＠お腹いっぱい。 ：02/06/27 00:28: >>697
> Solaris8ってDSOのサポートはされていないみたいですが、

そーなの? うちは Solaris8+apache-1.3.26+mod_ssl-2.8.10-1.3.26
で問題なしだが。

> どなたかコンパイルに成功した方はおりませんか？

だ・か・ら、何をやったか手順を全部書けや。

apache.org や modssl.org のメンバよりも、お前の
方がスキル低いだろうが。だったらお前の作業手順を
疑うのが先だろ。やったことを全て書け。
702 ：名無しさん＠お腹いっぱい。 ：02/06/27 00:39: すいません。以下の手順です。よろしくお願いします。

Solaris8+apache-1.3.26+mod_ssl-2.8.10-1.3.26で

./configure \
--with-apache=../apache_1.3.26 \
--with-ssl=/usr/local/ssl \
--with-crt=../cert.pem \
--with-key=../key.pem \
--prefix=/usr/local/apache \
--enable-shared=ssl \
--server-uid=admin \
--server-gid=admin \
cd ../apache_1.3.26
make
mv src/httpd /usr/local/apache/bin/

以上です。
703 ：名無しさん＠お腹いっぱい。 ：02/06/27 00:40: 本題と関係ないけど。

>>702
> mv src/httpd /usr/local/apache/bin/
make install しないのは何か理由があるの?
704 ：名無しさん＠お腹いっぱい。 ：02/06/27 00:46: >>702
不十分。古いバイナリが残ってるのがまずいんでは?
と言われてるんだから、tar zxvf からやったことを
全て書きな。

　% cd /tmp
　% mkdir work
　% cd work

ここに続ける形で手順を全て書いてみ。

>>703
> make install しないのは何か理由があるの?

それじゃあモジュール入れ替わらないし。
705 ：704 ：02/06/27 00:47: >>704
> それじゃあモジュール入れ替わらないし。

mv src/httpd /usr/local/apache/bin/ じゃあ、モジュールは
古いままじゃんってことね。
706 ：名無しさん＠お腹いっぱい。 ：02/06/27 00:59: 手順は以下の通りです。
また'make install'しないのはサーバが現在稼働中なのでその他のモジュールに影響を与えない為です。

作業前環境
　Apache_1.3.22 + mod_ssl.2.8.5-1.3.22 + php4.1.2 + Openssl_0.9.6b

% cd /usr/local/src/
% gzip -dc apache_1.3.26.tar.gz |tar xf -
% gzip -dc mod_ssl-2.8.10-1.3.26.tar.gz |tar xf -
% cd mod_ssl-2.8.10-1.3.26
% ./configure --with-apache=../apache_1.3.26 --with-ssl=/usr/local/ssl --with-crt=../cert.pem --with-key=../key.pem --prefix=/usr/local/apache --enable-shared=ssl --server-uid=admin --server-gid=admin
% cd ../apache_1.3.26
% make
% su -
# mv src/httpd /usr/local/apache/bin/
707 ：名無しさん＠お腹いっぱい。 ：02/06/27 01:05: >>706
> その他のモジュールに影響を与えない為です。

httpd とモジュールのインタフェースが変わっていない
という保証はあるの?

そういう「変」なことしてるのにバージョンが違うと
言われても何とも答えようがない。

てゆーか、--prefix=/usr/local/apache-test して、
別ポートで apache を起動すればいいっしょ。
708 ：名無しさん＠お腹いっぱい。 ：02/06/27 01:21: --enable-moduleが無い事には誰も突っ込まないのか?
それ以前の問題で叩いてるのかな。
709 ：名無しさん＠お腹いっぱい。 ：02/06/27 01:22: >>707
上記手順で検証してみます。
またmake installした場合に入れ替わるモジュールって特定できますか？
710 ：名無しさん＠お腹いっぱい。 ：02/06/27 01:24: >>708
apache+mod_ssl のテストしたいだけなら --enable-module
は不要だと思う。

じゃなくて、「その他のモジュールが動かんだろ」ってこと?
だったらごもっとも。
711 ：名無しさん＠お腹いっぱい。 ：02/06/27 01:31: >>708
--enable-moduleはありませんが、--enable-shared=sslがある為にDSOがサポートされており、問題ないと考えております。
712 ：名無しさん＠お腹いっぱい。 ：02/06/27 01:37: >>709
> またmake installした場合に入れ替わるモジュールって特定できますか？

入れ替わるってゆーか、基本的に上書き (conf/ などは
違うけど)。

--prefix=/usr/local/apache-test でやってみて make install で
インストールされたファイル＝上書きされるファイル
713 ：名無しさん＠お腹いっぱい。 ：02/06/27 05:21: 　　　　＿＿＿＿＿
　　／　　　　　　　　＼
　 / 　　＿＿＿＿＿＿＼
/　　／　　　　　　　　　＼
|　　＼　　＿＿　　　＿__ヽ
|　　／　　＿＿＼ || /＿_/
|　　 |　　ヽ　　●)　ヽ　 ●)
∩＼|　　　￣￣　|　|￣ヽ
ヽ∂　　　　　＿/(　　|)　ノ
　∪　　　　/ 　　ﾍノ　ヽ　　　　＿＿＿＿＿＿＿＿＿＿＿＿＿＿＿＿
　　（_　　　　　／二二二/　　　／
　　　ヽ　　／／　　　/　　　＜　　アカン！アカン！これはアカンで～！！！
　　　　＼　　＼　　　ヽ　　　　＼＿＿＿＿＿＿＿＿＿＿＿＿＿＿＿＿
　　　　　＼　　￣￣ /
　　　　　　　ヽ─||||||||||
714 ：名無しさん＠お腹いっぱい。 ：02/06/27 05:49: >>642
snaps.php.netの4.2.2-STABLE-LatestでうまくいくようになったYO
715 ：名無しさん＠お腹いっぱい。 ：02/06/27 07:48: >>709
make -n install で調べれ。
716 ：名無しさん＠お腹いっぱい。 ：02/06/27 09:23: --prefix=/usr/local/apache-1.3.26
でつくって make install　して
/usr/local/apache/conf 以下を/usr/local/apache-1.3.26/confにぴーこして
cp httpd.conf httpd.conf.origして
port 80 -> port 8080なりにして
s#/usr/local/apache/#/usr/local/apache-1.3.26/#g　して
/usr/local/apache-1.3.26/bin/apachectl configtest して
cp httpd.conf.orig httpd.conf して
/usr/local/apache/bin/apachectl stop;\
mv /usr/local/apache /usr/local/apache.KUSARE;\
ln -s /usr/local/apache-1.3.26 /usr/local/apache;\
/usr/local/apache/bin/apachectl start すれ
717 ：716 ：02/06/27 09:27: >712
> --prefix=/usr/local/apache-test でやってみて make install で
> インストールされたファイル＝上書きされるファイル

>716の前に
cp -r /usr/local/apache /usr/local/apache-1.3.26すれ
make installのあと
ls -ltr /usr/local/apache-1.3.26/libexec でいいだろ

ぴんきりまできいたり、想像力ないやつぁパッケージにしやがれ
といいたい
718 ：716 ：02/06/27 09:31: しまった、引用部分間違ってた
> >712
> > --prefix=/usr/local/apache-test でやってみて make install で
> > インストールされたファイル＝上書きされるファイル
は
> >>709
> > またmake installした場合に入れ替わるモジュールって特定できますか？
と引用するつもりでした

スマソ＞712
719 ：名無しさん＠お腹いっぱい。 ：02/06/27 13:26: htpasswd -c .htpasswd mona
とした後、
htpasswd .htpasswd giko
とすると、.htpasswdの中身が上書きされてしまうのですが
追加するにはどうすればいいのでしょうか？
720 ：名無しさん＠お腹いっぱい。 ：02/06/27 13:47: >>719
htpasswd -h
721 ：名無しさん＠お腹いっぱい。 ：02/06/27 14:49: >>651
発生条件を正確に覚えてないが、
Iriaの一部のバージョンが散々出すエラー。
多分ユーザに悪意は無い。
722 ：719 ：02/06/27 15:04: >>720
Apache 2.0.39のhtpasswdに-hはありませんでした。
723 ：名無しさん＠お腹いっぱい。 ：02/06/27 15:29: じゃぁ適当に別ファイル作ってつなげや。
724 ：719 ：02/06/27 15:36: >>723
ありがとう。
725 ：720 ：02/06/27 16:28: >722
> Apache 2.0.39のhtpasswdに-hはありませんでした。

＞719 名前：名無しさん＠お腹いっぱい。投稿日：2002/06/27(木) 13:26
＞htpasswd -c .htpasswd mona
＞とした後、
＞htpasswd .htpasswd giko
＞とすると、.htpasswdの中身が上書きされてしまうのですが
＞追加するにはどうすればいいのでしょうか？

この文からは apache-2.0.39 までは読み取れませんでした
どこかに暗号でうまってるんでしょうか？
726 ：719 ：02/06/27 16:34: >>725
いえ埋まっていません。
727 ：!=719 ：02/06/27 16:37: >>720=725
1.3.xにも2.0.xにもhtpasswd -hなんてのはないみたいだけど、
-hって何するものなの？
728 ：名無しさん＠お腹いっぱい。 ：02/06/27 16:39: >>726
EXAMPLES
htpasswd /usr/local/etc/apache/.htpasswd-users jsmith

Adds or modifies the password for user jsmith. The
user is prompted for the password. If executed on
a Windows system, the password will be encrypted
using the modified Apache MD5 algorithm; otherwise,
the system's crypt() routine will be used. If the
file does not exist, htpasswd will do nothing
except return an error.
初期値が追加、ってことじゃないの？
729 ：名無しさん＠お腹いっぱい。 ：02/06/27 16:45: >>722
nanashi@2ch~% htpasswd
Usage:
htpasswd [-cmdps] passwordfile username
htpasswd -b[cmdps] passwordfile username password

htpasswd -n[mdps] username
htpasswd -nb[mdps] username password
-c Create a new file.
-n Don't update file; display results on stdout.
-m Force MD5 encryption of the password.
-d Force CRYPT encryption of the password (default).
-p Do not encrypt the password (plaintext).
-s Force SHA encryption of the password.
-b Use the password from the command line rather than prompting for it.
On Windows, TPF and NetWare systems the '-m' flag is used by default.
On all other systems, the '-p' flag will probably not work.
730 ：名無しさん＠3周年 ：02/06/27 20:12: >727
> 1.3.xにも2.0.xにもhtpasswd -hなんてのはないみたいだけど、
> -hって何するものなの？
さぁ…(苦笑
いままで、何の疑いもなく -h(elp) だと思ってたが
なんにもバインドされてなかったんだね
ｽﾏｿ
731 ：名無しさん＠お腹いっぱい。 ：02/06/27 23:39: >>653
pachi.ac？
732 ：名無しさん＠お腹いっぱい。 ：02/06/28 00:26: >731
うんにゃ、趣味でミラーリング（藁
733 ：名無しさん＠お腹いっぱい。 ：02/06/28 01:09: JPCERT/CC の鯖が Apache/1.3.19 なんだけど、大丈夫なんかねぇ（藁
734 ：名無しさん＠お腹いっぱい。 ：02/06/28 02:08: ﾎﾟｶ━━━━━(゜д゜）━━━━━ﾝ
735 ：名無しさん＠お腹いっぱい。 ：02/06/28 02:11: >>733
気をつけろ、罠だ!
736 ：名無しさん＠お腹いっぱい ：02/06/28 11:48: VirtualHostをネームベースで構築するときの、
スマートな、httpd.confの書き方ありませんか？
どうしても煩雑になってしまうので、、、
737 ：名無しさん＠お腹いっぱい。 ：02/06/28 11:56: >>736
http://httpd.apache.org/docs/vhosts/mass.html
738 ：名無しさん＠お腹いっぱい。 ：02/06/28 11:56: Include "vhost/"
739 ：名無しさん＠お腹いっぱい。 ：02/06/28 13:59: バーチャルホスト関連事項で
たしかコバルトってバーチャルホストの定義をhttpd.conf中にperlスクリプトで書いてあったのを見た記憶があるんだけど
こんなことってできるの？
やってる人いる？
740 ：aho ：02/06/28 17:13: /etc/passwdのrootのところに、存在しないシェルを書いてしまってログイン
できなくなってしまいました。
su でシェルを指定してログインする方法とかってありますかねえ。
簡単な修正方法しってますか？
741 ：名無しさん＠お腹いっぱい。 ：02/06/28 17:21: >>740
くだ質で聞け。
742 ：名無しさんだよもん ：02/06/28 19:24: >>733
ttp://www.jpcert.or.jp/
Server: Apache/1.3.19 (Unix) mod_ssl/2.8.7 OpenSSL/0.9.6b

ホントだ。ワナかこれは！？
743 ：名無しさん＠お腹いっぱい。 ：02/06/28 19:58: OpenSSHも入れ替えかよ・・
勘弁してくれ・・
744 ：名無しさん＠お腹いっぱい。 ：02/06/28 20:24: >742
　きっとhoney potなんだ（笑）
745 ：名無しさん＠お腹いっぱい。 ：02/06/28 22:07: Apache ワームが登場した模様。
http://www.st.ryukoku.ac.jp/~kjm/security/memo/2002/06.html#20020628
746 ：名無しさん＠お腹いっぱい。 ：02/06/28 22:46: >>745
本当だとするとかなり怖いことになりそうだ・・・。
747 ：：02/06/28 23:10: >>746
既にいろいろなところで使われてるぞ。該当者は気をつけれ。
748 ：i6245 ：02/06/28 23:16: 嘘バナなんだよ。。きっと。。

若しくはソースに自分でパッチを充てた。
749 ：：02/06/28 23:23: >>748
だといいんだけどね、jpcert。
裏経路で聞いた話じゃパッチを当てたんではなくて単純に未対応なだけらしい。
これで乗っ取られたらそれこそ笑いの種だな・・
750 ：名無しさん＠お腹いっぱい。 ：02/06/28 23:42: ただ，OpenSSHと違って，Apacheをrootで走らせることなんてまずないだろうし，
nobodyとかhttpdとかいうユーザを乗っ取られても，影響は限定的のような
気もしないではない......
751 ：名無しさん＠お腹いっぱい。 ：02/06/28 23:47: 最近トラフィックが増えて、ログファイルが200MBぐらいまで膨れ上がり、
logresolveが2時間近く掛かるようになってしまった。
あとバーチャルホストごとにログを分けてるから、なんだか無駄が多いような・・・
なんかうまい解決方法って無い？
752 ：名無しさん＠お腹いっぱい。 ：02/06/28 23:50: env=!common

掲示板に戻る全部前100 次100 最新50

read.cgi ver5.26+ (01/10/21-)