レス数が1000を超えています。残念ながら全部は表示しません。

Apache関連 Part2

1 ：名無しさん ◆apachEbA ：02/04/03 14:40: HTTP ServerのApacheに関する話題を扱うスレッドです。

前スレ「Apache関連」
http://pc.2ch.net/test/read.cgi/unix/985980991/

WebProg板の関連スレッド
「Apacheの設定を教えてください」
http://pc.2ch.net/test/read.cgi/php/1003772635/l50
「.htaccessの偉い人 Part2」
http://pc.2ch.net/test/read.cgi/php/988800432/l50

Apache関連サイトへのリンクは >>2-3
753 ：i6245 ：02/06/28 23:53: exploitの仕方によってはrootも破られるんじゃないの。
rootで動いてる部分もある訳だし。
754 ：名無しさん＠お腹いっぱい。 ：02/06/28 23:56: Apacheの穴で外から侵入して、localの穴でroot奪取とか。
755 ：名無しさん＠お腹いっぱい。 ：02/06/29 00:50: 穴から侵入って　　　やらしいなオイ
756 ：名無しさん＠お腹いっぱい。 ：02/06/29 04:46: 2.0系の worker MPM での最大接続数は、
MaxClients × ThreadsPerChild
なの？
mod_infoや実際の動作と、どうも違うような気がするのだが...?
757 ：同定27 ：02/06/29 07:39: >>755
UNIXは全てえっちなことと結びついているんですよ。
758 ：名無しさん＠お腹いっぱい。 ：02/06/29 10:43: とうとうwormかよ!!
759 ：名無しさん＠お腹いっぱい。 ：02/06/29 11:02: これか。
http://docs.freebsd.org/cgi/getmsg.cgi?fetch=1492768+0+current/freebsd-security
760 ：名無しさん＠お腹いっぱい。 ：02/06/29 11:19: 　う～むBSD方面はよくしらんので大タトだとすまんのだが、この投稿自体の
信憑性ってのはどうなのかな?
　普通、こういうのって本人確認のためにsigなりをつけるもんだとおもうのだが。
　名目だけ「パッチ」な虫付きのコードをおいといて、includeしたらTrojanつきが
一ちょあがりということはないんだろか。
761 ：484 ：02/06/29 11:55: ほい
http://dammit.lt/apache-worm/apache-worm.c
762 ：名無しさん＠力ラアゲうまうま ：02/06/29 11:58: >>761
ほい、ってそれワームのソースじゃん。
763 ：484 ：02/06/29 12:05: http://projects.tfm.ro/security/apache_worm/apache_worm.asm
ヂスアセンブラ済み

まだうちのApacheには、wormらしいアクセスは無い
とりあえずbugtraq,vuln-devをヲッチ中
http://online.securityfocus.com/archive/1
http://online.securityfocus.com/archive/82

おまつり好きなので、去年のcodered,nimdaみたいな大騒ぎになってほしいな
764 ：名無しさん＠力ラアゲうまうま ：02/06/29 12:14: >>763
FreeBSD4.5限定じゃお祭りにはならないと思う。
765 ：名無しさん＠力ラアゲうまうま ：02/06/29 12:17: そのうち亜種ができてくるかな？
apache-worm.c より
} targets[] = {
{ "FreeBSD 4.5 x86 / Apache/1.3.20 (Unix)", -146, 0xbfbfde00,6, 36 },
{ "FreeBSD 4.5 x86 / Apache/1.3.22-24 (Unix)", -134, 0xbfbfdb00,3, 36 },
}, victim;
766 ：484 ：02/06/29 12:19: >>764
やっぱり、本丸の、Linux(RedHat)対応のが出てくれば、
一気にきそうだね

あと、nimdaみたいに感染力強化した奴
767 ：名無しさん＠力ラアゲうまうま ：02/06/29 12:26: >>766
本丸て、やっぱそれ期待してるか（ｗ
＃でも本丸はIISかsolarisだと思うぞ。
768 ：484 ：02/06/29 12:29: Apacheサーバを襲う新型ワーム
http://www.zdnet.co.jp/news/0206/29/nebt_07.html

ZDNN ｷﾀ━━━━━━(ﾟ∀ﾟ)━━━━━━!!!!
769 ：名無しさん＠お腹いっぱい。 ：02/06/29 13:03: こうなってくると、Webサーバあげて
いろんなアーキテクチャを偽って昆虫採取したくなるな(w
770 ：名無しさん＠お腹いっぱい。 ：02/06/29 13:16: >>768
ZDNETの記事(の訳)は間違ってる。

FreeBSDがパッチを出してないように読めてしまうが、
原文は"haven't had a patch applied"で、パッチを当ててない、だ。
771 ：名無しさん＠お腹いっぱい。 ：02/06/29 13:25: >>770
ああ、やっぱり。FreeBSD使っているけどとっくにパッチ出てるから変だなあと思った。
まだうちには worm らしきものはきていない。
はやくこないかな（藁
772 ：名無しさん＠お腹いっぱい。 ：02/06/29 13:26: 　ひかし、ZDNNってUNIX/Linux系に何かあるとうれしそうに速報出すよなぁ（笑）
773 ：名無しさん＠お腹いっぱい。 ：02/06/29 14:36: JPCERTが餌食になったら面白いな
774 ：名無しさん＠お腹いっぱい。 ：02/06/29 19:27: >>768
結局1.3.26なら問題ないってこと？
だれか分かりやすく教えてちゃぶ台。
775 ：名無しさん＠お腹いっぱい。 ：02/06/29 20:18: 感染しましたが、何か？
776 ：名無しさん＠お腹いっぱい。 ：02/06/29 20:41: ServerToken詐称して晒してもダメ?
777 ：名無しさん＠お腹いっぱい。 ：02/06/29 22:09: >>774
そう。
778 ：名無しさん＠お腹いっぱい。 ：02/06/29 22:51: ＞ひかし、ZDNNってUNIX/Linux系に何かあるとうれしそうに速報出すよなぁ（笑）

無視されて感染増えて評判おちるよかよっぽどマシ。
779 ：名無しさん＠お腹いっぱい。 ：02/06/30 00:09: 今回のapahceの騒動でSolaris7サーバのapacheをアップデートしたんすよ
したらapache1.3.26+php4.2.1の組み合わせだとコンパイル/インストールは
正常に終了するのに、実際に実行するとエラーになったんよ

apache1.3.24+php4.2.1をコンパイルし直してもエラー無いんで
なんでだろ？と不審に思っていたんだけど、ふと思いついて
GNU binutilsをアンインストールしてみたら直ったんよ

しっかし、なんで、1.3.24だと大丈夫だったのに1.3.26だと
GNU binutilあると駄目になったんだろうなぁ...
780 ：名無しさん＠Ｅｍａｃｓ ：02/06/30 00:12: >>779
> しっかし、なんで、1.3.24だと大丈夫だったのに1.3.26だと
> GNU binutilあると駄目になったんだろうなぁ...

Solaris で GNU binutil をインストールしないのは常識です:)
781 ：Solaris ：02/06/30 00:30: >>780
ええっそうなのっ！！！
782 ：ar ：02/06/30 00:36: SolarisでGNU ldを使ったらアカン
783 ：Solaris ：02/06/30 00:48: >>782
そうだったのか・・・
GCC3.1のmakeがどうしてもできないからGNU binutil のversion
が低いからだと思って、最新versionインストールしてしまったよ。
結局、それでもmakeできなかったけど・・・
鬱だ、アンインストしよう・・・
784 ：名無しさん＠お腹いっぱい。 ：02/06/30 01:20: っていうか，Solarisではbinutilsを使わない前提でconfigureや
Makefileが作られることも多いためひっかかるということで，
オプションの与え方とか自分でケアできるのなら，別に構わないと
思うけどね．俺自身，Solarisでbinutils使ってるけど，今のところ
そのためにひどい目にあった，ということはないし．

俺的に思い当たる原因としては，IAではこの問題は発生しないけど，
SPARCでは共有オブジェクトを生成させる際，GNU ldのオプションとして
"-shared"を与えなければならず，"-G"だと正しい共有オブジェクトに
ならない，ということかな？
785 ：784 ：02/06/30 01:27: >>784の後半は>>779のApacheのモジュールがらみの原因を想像してみたと
いうことで，>>783のgcc-3.1の場合はconfigureのオプションで
"--with-gnu-ld"とか明示的に与えればいいのかも．スレ違いな話題だけど．
786 ：名無しさん＠お腹いっぱい。 ：02/07/01 02:49: 初心者の質問スレッドにもアップさせて頂きました。2重投稿となりますが
ご容赦ください。

apache1.3.24+ben-ssl1.48の設定についてですが、マニュアル通り
設定したのですがPort443(https)はOKなのですが、Port80(http)が
見れません。SSLのエラー見ると

[error]error:1407609C:SSL routines:SSL23_GET_CLIENT_HELLO:http request

とあるのですが、設定の見直しをしても解りません。どなたかアドバイス
頂けませんでしょうか。宜しくお願いします。
787 ：名無しさん＠お腹いっぱい。 ：02/07/01 06:40: やだ。
788 ：名無しさん＠お腹いっぱい。 ：02/07/01 10:21: >>786
容赦しません。
789 ：名無しさん＠お腹いっぱい。 ：02/07/01 10:38: >786
　「マニュアル通り設定」してないから、なるのだと思われ。
790 ：名無しさん＠お腹いっぱい。 ：02/07/01 12:45: いまさら1.3.24入れるのは止めれ。
791 ：名無しさん＠Ｅｍａｃｓ ：02/07/01 12:47: In article >>786, 名無しさん＠お腹いっぱい。/786 wrote:
> 初心者の質問スレッドにもアップさせて頂きました。2重投稿となりますが
> ご容赦ください。

いやです :)
792 ：名無しさん＠お腹いっぱい。 ：02/07/01 13:14: >>786
「おめーらじゃどうせこたえられねーだろうから他のｽﾚでも聞いてるよ」
ってことですか？
793 ：名無しさん＠お腹いっぱい。 ：02/07/01 14:30: >>792
でもさ、マルチ先が初心者スレだぜ、
向こうの方がが答えらんねーんじゃないか
794 ：名無しさん＠カラアゲうまうま ：02/07/01 15:08: ここを読んだ奴がムキになって答えにいく罠。
795 ：名無しさん＠お腹いっぱい。 ：02/07/01 15:16: そういう展開を狙った>>786=>>792=>>793の自作自演説キボンヌ
796 ：名無しさん＠お腹いっぱい。 ：02/07/01 20:42: >786
ワームを送り込みますた
797 ：名無しさん＠お腹いっぱい。 ：02/07/01 23:52: 名前が付いたみたいね。誰が付けてるの？
798 ：名無しさん＠お腹いっぱい。 ：02/07/02 04:11: 　　♪　　　　ﾄﾞﾝﾄﾞﾝﾄﾞﾝﾀｶﾀｯﾀ
　　　　∧ ∧　　 ,，──,－､　 ♪
　　　　(,,ﾟДﾟ) / （：　　：（　　） ))
　　　 |つ／つ　 `ー─``ー'
　　～|　　|　　　┣━━┫┨
　　　　ＵＵ　　　┠┤　 ┣┫
age といたほうがいいようですよ > http://pcweb.mycom.co.jp/news/2002/07/01/13.html
799 ：()異様 ◆yP3t36u2 ：02/07/02 04:31: スカルパー　age　（；´Д｀）
800 ：名無しさん＠お腹いっぱい。 ：02/07/02 04:35: >>798-799
祭でも期待してんのか？
801 ：名無しさん＠お腹いっぱい。 ：02/07/02 05:20: 質問です。適当にぐぐったんですけど、
収穫がなかったので教えてください。

Apache2.0.39を使っているんですが、
ファイル名が長いと"foofilename..>"のように省略されますよね？
この文字数を増やす、もしくは禁止したいのですが、
autoindexモジュール(?)のソースを弄るほかに、気軽に設定する方法はありませんか？

よろしくお願いします。
802 ：前スレ512&526、んじゃ ：02/07/02 06:45: >>801
http://httpd.apache.org/docs-2.0/mod/mod_autoindex.html#indexoptions:descriptionwidth
803 ：801 ：02/07/02 07:41: んげ、激しくガイシュツでしたね・・・。
失礼しました＆ありがとうございましたっ。
804 ：あーぱっち ：02/07/02 12:20: やられたらどういうログが残るのか（残らないのか）教えて
805 ：名無しさん＠お腹いっぱい。 ：02/07/02 12:23: Unix使いとは思えない言動だな。
806 ：名無しさん＠お腹いっぱい。 ：02/07/02 13:05: >>804

access_logにゃ　"GET / HTTP/1.1"　だけだ。
error_logにゃなにも出んらしい。

ここを見ろhttp://dammit.lt/apache-worm/
807 ：名無しさん＠お腹いっぱい。 ：02/07/02 14:33: むー、識者の方、教えて下さい・・・。

過去ｽﾚに少しだけ話題がありましたが、416ｴﾗｰが大量に出て困ってます。
調べてみましたが、ﾌｧｲﾙの途中からﾃﾞｰﾀ要求してて、その開始ﾎﾟｲﾝﾄが既にﾌｧｲﾙから溢れてるときに発生
するみたいですね。

ﾛｸﾞには
REMOTE_ADDR - - [01/Jul/2002:05:06:58 +0900] "GET /filename HTTP/1.0" 416 0

こんな風に記録されるのですが、「416」自体HTTP/1.1で規定されてるみたいなので、apache側の
設定かも・・・、とか疑ってます。

ﾌｧｲﾙリネームしたとたん、
REMOTE_ADDR - - [02/Jul/2002:14:06:34 +0900] "GET /filename HTTP /1.0" 404 3108
となって、それ以来アクセスは止まるので、416 -> 404にｴﾗｰｺｰﾄﾞを変更すればｲｲような気もしますが、
やりかたが良くわかんないです・・・。
808 ：名無しさん＠お腹いっぱい。 ：02/07/02 14:54: >>807
Irvineみたいなダウンロードソフトでそういう不正リクエストを意図的に投げるものがあるらしい。
更新チェックか何かが目的なんだろうけど。

とりあえずhttpの仕様範囲外というわけではないので無視無視。
あまりに酷いようならホスト／ネットワーク単位でアクセス禁止にしたら？
809 ：　：02/07/02 15:19: apache 2.0.39 でWebDAV使おうと思っているけど
port80以外使える？

プロバイダーで80が塞がれているんですよ。
810 ：名無しさん＠お腹いっぱい。 ：02/07/02 16:00: >808 こないだこれが原因でネットバッファ溢れて、kernel panic起きたので、警戒してます。
　＃kernel作り変えたので、もう大丈夫だとは思いますが。

1つのホストから数千回も416なｱｸｾｽがあるので、ちと気持ち悪いです・・・。
とりあえづ、ほっとくことにします。
811 ：名無しさん＠力ラアゲうまうま ：02/07/02 16:07: >>810
それ、通報対象でしょうに。
812 ：名無しさん＠お腹いっぱい。 ：02/07/02 16:30: >811 通報していいのかｗ
ここ２～３日分のまとめてISPにチクるかな
813 ：名無しさん＠力ラアゲうまうま ：02/07/02 17:23: >>812
SPAMとかでもそうだけど、すぐチクったほうがいいよ。
＃最近あからさまなSPAMはこないけど。除く海外
814 ：名無しさん＠お腹いっぱい。 ：02/07/02 17:25: >>810
SYN Cookieの設定はしてないの？

>>811
うちもちょくちょくあるぞ。kernel panicはしなかったが
プロセッサがoverload状態だった。

一時期調査（＝おとり捜査）用にhttp応答コードをいろいろ
変えてみる試験をしてみたんだけど、どうやら200と404以外は
認識してないらしく、TCP connectionを閉じた直後に
（正確には相手からFIN-ackが届いた直後）再試行
してきてた。

なんなんだこいつ？？
815 ：名無しさん＠お腹いっぱい。 ：02/07/02 18:30: >814 あー、それっぽいです。
Irvineの更新ログ見る限り、古いiriaとirvineにあるバグらしいですね。

というかFreeBSDなので、「あからさまな」SYN攻撃にはﾌｨﾙﾀが働く「らしい」のですが・・・。
こいつは接続→切断の繰り返しなのでﾀﾁが悪い・・・。
NetworkｺﾈｸｼｮﾝとCPU負荷が勿体無すぎます・・・。
816 ：名無しさん＠お腹いっぱい。 ：02/07/02 18:50: ウチの会社の鯖（本社設置）、IISからApacheに換えたはいいが、
担当者が1.3.23を入れやがった。
俺がいる事務所からはメンテ不能なので、すぐにメールを投げたが……

>815
じゃぁ、今現在もFlashGetを例に分割ＤＬに関する警告を表示してるけど、
それに加えてIriaとIrvineのバージョンも確認させるべか。
「酷いようならＩＰを晒す」とか言ってな。
817 ：名無しさん＠お腹いっぱい。 ：02/07/02 19:08: >816 その方がいいかも。
今某ぷららに警告メールを出すべくコネクション回数調べてますが・・。
218.47.***.**　2002-07-02 01:59 03:59　6449回 / Name: *******.ap.plala.or.jp　
218.47.***.**　2002-07-02 03:59 06:01 11333回
218.47.***.*** 2002-07-02 06:02 06:06　 376回
218.47.***.*** 2002-07-02 06:06 06:20　1174回
218.47.***.*　 2002-07-02 06:06 08:24 11131回
218.47.***.*** 2002-07-02 08:24 10:26 11631回
218.47.***.*** 2002-07-02 10:26 12:29 11670回
218.47.***.*** 2002-07-02 12:29 13:00　2829回
218.47.***.**　2002-07-02 13:00 14:06　5431回

・・・ｺﾞﾙｧ｡
818 ：名無しさん＠お腹いっぱい。 ：02/07/02 20:19: 漏れもファイル名衝突して 416 出しちゃう時あるけど、気を付けよ……
(既にあるファイル名を Queue して全く違う物だから 416 ＾^;
つーかどういうリトライ設定だよ……
819 ：名無しさん＠お腹いっぱい。 ：02/07/02 21:36: >>815
SYN->SYNACKから始まる一連の流れを正規の手順で流してくるから、
あからさまなSYN floodとしては認識されないような気がする。
（詳しくFreeBSD kernelを読んだわけではないのだが）
Cookieは発動させられると思うけどね。

俺んところも日に日に多くやってくるので、apache用のモジュール
でも作って古いバージョンのﾀﾞｳｿﾛｰﾀﾞにforbiddenで返してやりたい
気分。かなりマジで(w

> NetworkｺﾈｸｼｮﾝとCPU負荷が勿体無すぎます・・・。
一時期TCPコネクション処理負荷だけでプロセッサ負荷70%を超えたことがあるぞ(w
あのときはyakin.ccで公表されてるアクセス数を超えた(w
820 ：名無しさん＠お腹いっぱい。 ：02/07/02 21:55: >818 1000回くらいのｴﾗｰなら藁って見逃すのですが・・・。
とりあえづアカウント保持者にﾌｧｲﾙ移動してもらった、404帰って終了って感じです。
Agent取ってないのでツール分かりませんが・・・。Irvineｸｻい

>819 SYN floodは時々来ますが、鯖以前の問題でﾙｰﾀｰが止めてくれます。
　＃Gatelockだったりｗ
というか、416→404で返したいですね。いや、まぢで・・・。
821 ：名無しさん＠お腹いっぱい。 ：02/07/02 23:15: >>820
IrvineってUser-AgentなんでもアリアリだからAgentだけ取っても確実な
チェックにならない可能性があるぞ・・。
822 ：名無しさん＠お腹いっぱい。 ：02/07/02 23:38: >821 逆に、単一ﾎｽﾄから複数すぎるUser-Agentがｷﾀｰｰｰｰらiria決定、みたいな・・・ﾀﾞﾒ？
823 ：名無しさん＠お腹いっぱい。 ：02/07/02 23:54: ところが、IriaやIrvineには404、403を無視とかいう腐った設定があったりする罠。
824 ：823 ：02/07/02 23:56: 訂正。
404を無視と3xxを無視、だ。
825 ：名無しさん＠お腹いっぱい。 ：02/07/03 00:50: 404無視してどーするんだか。
ﾌｧｲﾙ復活するわけでもあるまいし。
余計鯖管の心証悪くするだけだと思うが。
826 ：名無しさん＠お腹いっぱい。 ：02/07/03 00:53: >>825
まぁ、文句は作者に言ってくだされ。
特定のリモートホストからgetすると404変えすとかになっていて
それでも強制的に落とすのに、そんな効果があった気がする。
827 ：名無しさん＠お腹いっぱい。 ：02/07/03 01:01: mod_limitipconnとmod_bandwidthぢゃだめ？
828 ：名無しさん＠お腹いっぱい。 ：02/07/03 01:05: >827 うーん、同時にコネクション張られるワケではないので、limitipconnは使えない予感・・・。
エラーを一定数以上起こすﾎｽﾄに対して、制限かけるﾓｼﾞｭｰﾙ無いですかねぇ・・。
829 ：名無しさん＠お腹いっぱい。 ：02/07/03 02:29: 404なのにGETされつづけるなら404や302を返さなければよいのでわ？
830 ：名無しさん＠お腹いっぱい。 ：02/07/03 03:19: Agent 換えなんて wget でもできたような
831 ：名無しさん＠お腹いっぱい。 ：02/07/03 03:49: >>828
エラードキュメントにスクリプト仕組んで、一定数越えたら.htaccessのDenyに書き足すとかw
832 ：名無しさん＠お腹いっぱい。 ：02/07/03 04:45: ipfwやiptablesなどでdenyした方がいいかと（ｗ
833 ：超初心者 ：02/07/03 05:08: 嬉しいから書きこんでいい？
やっとSSI/CGIが自分ちのapache2で動いた！
なんどもhttpd.conf(合ってるのに)書き換えて、restartかけて、パーミッション調べて・・・。
結局、sambaでwindozeとファイル共有してたのが原因(全然気付かなかった)だった。
あれは、改行コードとかまずかったって事ですか?

こう言うのが盲点だったって人は、他にいます？
おれだけ？
あ、そう。
834 ：名無しさん＠お腹いっぱい。 ：02/07/03 05:40: >>832
多分それがベター。
iriaとかは、タイムアウトされるのに弱かった。
少なくとも間隔開くし、httpステータスとは別にエラーカウントされるはず。
連射はできなくなると思われ。

でも、とりあえずちゃんと向こうのISPにチクってから塞がないと、
ある日まったく別のユーザが (ﾟДﾟ)ﾊｧ? ってなり兼ねないから……。
835 ：名無しさん＠お腹いっぱい。 ：02/07/03 05:44: >>825
Iria/Irvineの404無視は、たまーに海外のタダ鯖で、アカウントあたりの転送量が限界を迎えると、
たとえファイルがあっても404を返してくるところがあったりするので、ついてる機能だとおもいまつ。

と、フォローしてみるテスト。

まぁ、再試行間隔も1秒まで設定できるので、昔から簡単なアタック（いやがらせ）ツールでもありますけどね。
836 ：名無しさん＠お腹いっぱい。 ：02/07/03 05:58: >835
そもそもいりあさんにこの機能が実装されたのはtheglobe.com対策だったと記憶しています。
theglobeはまったく脈絡なく404を返してくるイカすサーバでした。今は昔。
837 ：名無しさん＠お腹いっぱい。 ：02/07/03 10:35: >>827-828
うちの環境ではmod_limitipconnで不具合があった（同時接続数を制限
してるはずなのに、混雑が激しくなると同時接続数をオーバーして受け
入れてしまう）ので、mod_throttle (ThrottlePolicy Concurrent)を使って
ますよん。mod_bandwidthも大量のゴミファイルが残るので外してしまった・・

あとは同時接続数のカウントの仕方をいじって、TCPのコネクションが
閉じたタイミングから一定時間はカウンタを減らさない工夫でもすれば
それでいいのかもしれない。
838 ：名無しさん＠お腹いっぱい。 ：02/07/03 14:10: 被害でますた
http://www.ipa.go.jp/security/ciadr/20020619apache.html
839 ：名無しさん＠お腹いっぱい。 ：02/07/03 15:59: Solaris8 + IBM_HTTP_Server/1.3.12 Apache/1.3.12
なんだけど、error_log に
ws_read_domain_link: Connection reset by peer
ws_read_domain_link: Error 0
がでまくって困ってます。
接続数が多いと出るようなんだけど、１００ユーザー程度。
サイトは、ちょっと画像が大目かな。

設定の一部は
KeepAlive On
MaxKeepAliveRequests 10000
KeepAliveTimeout 15
MinSpareServers 5
MaxSpareServers 20
MaxClients 300
MaxRequestsPerChild 10000
こんな感じです。
対処法を知っている方がおりましたら、教えていただけませんでしょうか？
840 ：：02/07/03 17:24: >>839
何よりも真っ先にapacheのバージョン上げれ。
セキュリティホール突かれてしまうぞ。
あと、上記エラーはバージョンアップで直るような気がするが・・。
841 ：839 ：02/07/03 18:11: >>840
ありがと。
先週、このサーバー管理を請け負ったから調査してる段階。
別に１台新規にOSからインストールするから、そっちはバージョンアップ
したの入れて移行するつもり。

＃　1.3.24 と 2.0.x どっち入れるか迷うな。

ただ気になるのは、IBMでカスタマイズされている所かな。
ノーマルなのと何が違うのだろう。
842 ：名無しさん＠お腹いっぱい。 ：02/07/03 19:27: >>841
1.3.24×
1.3.26

これですか？（・ε・）
http://www.ibm.com/news/jp/2002/07/07021.html

IBM_HTTP_Serverは古いVerの放置のせいで、結構クラックされてるからな。
気を憑けなさいまし。
843 ：839 ：02/07/03 20:17: >>842
そそ、1.3.26 出てたね。スマソ。
情報サンクス！！
844 ：名無しさん＠お腹いっぱい。 ：02/07/04 21:11: HEAD / HTTP/1.1
HOST: pc.2ch.net

HTTP/1.1 200 OK
Date: Thu, 04 Jul 2002 11:59:51 GMT
Server: Apache/1.3.6 (Unix) PHP/4.0.3pl1 mod_gzip/1.3.19.1a mod_ssl/2.3.6 OpenSSL/0.9.3a
Connection: close
Content-Type: text/html
845 ：名無しさん＠お腹いっぱい。 ：02/07/04 23:24: sakuraのがやられたみたいだねぇ
http://www.sakura.ad.jp/news/20020704-001.news

>844
まだ2chの半分近くの鯖が 1.3.6 ・・・
846 ：名無しさん＠お腹いっぱい。 ：02/07/05 01:15: 同じsakuaのsports2は1.3.26だね
847 ：()異様 ◆yP3t36u2 ：02/07/05 05:47: ((((((；ﾟДﾟ)))))))
848 ：484 ：02/07/05 08:47: >>845
でも、ちゃんとパッチ当たってる1.3.6 かもしれないよ
849 ：名無しさん＠お腹いっぱい。 ：02/07/05 12:04: なんにしろ祭りにはなりそうにないね
850 ：名無しさん＠お腹いっぱい。 ：02/07/05 12:24: SeverTokens Prod
ServerSignature Off
にしておくというのはどうだろう？

1, バージョンがわからないので攻撃されにくい。
2, バージョン見て忠告してくれる親切な人がいなくなって穴放置。
851 ：名無しさん＠お腹いっぱい。 ：02/07/05 12:30: >>850

それ、顧客のVersionUPしたときに入れたYo!
852 ：名無しさん＠お腹いっぱい。 ：02/07/05 12:37: >>850
> 1, バージョンがわからないので攻撃されにくい。
むしろ逆に、
　「バージョン分からへんから、ためしにやってみたろか！」
となるような気も…　　((((((；ﾟДﾟ)))))))

掲示板に戻る全部前100 次100 最新50

read.cgi ver5.26+ (01/10/21-)