レス数が1000を超えています。残念ながら全部は表示しません。

Apache関連 Part2

1 ：名無しさん ◆apachEbA ：02/04/03 14:40: HTTP ServerのApacheに関する話題を扱うスレッドです。

前スレ「Apache関連」
http://pc.2ch.net/test/read.cgi/unix/985980991/

WebProg板の関連スレッド
「Apacheの設定を教えてください」
http://pc.2ch.net/test/read.cgi/php/1003772635/l50
「.htaccessの偉い人 Part2」
http://pc.2ch.net/test/read.cgi/php/988800432/l50

Apache関連サイトへのリンクは >>2-3
821 ：名無しさん＠お腹いっぱい。 ：02/07/02 23:15: >>820
IrvineってUser-AgentなんでもアリアリだからAgentだけ取っても確実な
チェックにならない可能性があるぞ・・。
822 ：名無しさん＠お腹いっぱい。 ：02/07/02 23:38: >821 逆に、単一ﾎｽﾄから複数すぎるUser-Agentがｷﾀｰｰｰｰらiria決定、みたいな・・・ﾀﾞﾒ？
823 ：名無しさん＠お腹いっぱい。 ：02/07/02 23:54: ところが、IriaやIrvineには404、403を無視とかいう腐った設定があったりする罠。
824 ：823 ：02/07/02 23:56: 訂正。
404を無視と3xxを無視、だ。
825 ：名無しさん＠お腹いっぱい。 ：02/07/03 00:50: 404無視してどーするんだか。
ﾌｧｲﾙ復活するわけでもあるまいし。
余計鯖管の心証悪くするだけだと思うが。
826 ：名無しさん＠お腹いっぱい。 ：02/07/03 00:53: >>825
まぁ、文句は作者に言ってくだされ。
特定のリモートホストからgetすると404変えすとかになっていて
それでも強制的に落とすのに、そんな効果があった気がする。
827 ：名無しさん＠お腹いっぱい。 ：02/07/03 01:01: mod_limitipconnとmod_bandwidthぢゃだめ？
828 ：名無しさん＠お腹いっぱい。 ：02/07/03 01:05: >827 うーん、同時にコネクション張られるワケではないので、limitipconnは使えない予感・・・。
エラーを一定数以上起こすﾎｽﾄに対して、制限かけるﾓｼﾞｭｰﾙ無いですかねぇ・・。
829 ：名無しさん＠お腹いっぱい。 ：02/07/03 02:29: 404なのにGETされつづけるなら404や302を返さなければよいのでわ？
830 ：名無しさん＠お腹いっぱい。 ：02/07/03 03:19: Agent 換えなんて wget でもできたような
831 ：名無しさん＠お腹いっぱい。 ：02/07/03 03:49: >>828
エラードキュメントにスクリプト仕組んで、一定数越えたら.htaccessのDenyに書き足すとかw
832 ：名無しさん＠お腹いっぱい。 ：02/07/03 04:45: ipfwやiptablesなどでdenyした方がいいかと（ｗ
833 ：超初心者 ：02/07/03 05:08: 嬉しいから書きこんでいい？
やっとSSI/CGIが自分ちのapache2で動いた！
なんどもhttpd.conf(合ってるのに)書き換えて、restartかけて、パーミッション調べて・・・。
結局、sambaでwindozeとファイル共有してたのが原因(全然気付かなかった)だった。
あれは、改行コードとかまずかったって事ですか?

こう言うのが盲点だったって人は、他にいます？
おれだけ？
あ、そう。
834 ：名無しさん＠お腹いっぱい。 ：02/07/03 05:40: >>832
多分それがベター。
iriaとかは、タイムアウトされるのに弱かった。
少なくとも間隔開くし、httpステータスとは別にエラーカウントされるはず。
連射はできなくなると思われ。

でも、とりあえずちゃんと向こうのISPにチクってから塞がないと、
ある日まったく別のユーザが (ﾟДﾟ)ﾊｧ? ってなり兼ねないから……。
835 ：名無しさん＠お腹いっぱい。 ：02/07/03 05:44: >>825
Iria/Irvineの404無視は、たまーに海外のタダ鯖で、アカウントあたりの転送量が限界を迎えると、
たとえファイルがあっても404を返してくるところがあったりするので、ついてる機能だとおもいまつ。

と、フォローしてみるテスト。

まぁ、再試行間隔も1秒まで設定できるので、昔から簡単なアタック（いやがらせ）ツールでもありますけどね。
836 ：名無しさん＠お腹いっぱい。 ：02/07/03 05:58: >835
そもそもいりあさんにこの機能が実装されたのはtheglobe.com対策だったと記憶しています。
theglobeはまったく脈絡なく404を返してくるイカすサーバでした。今は昔。
837 ：名無しさん＠お腹いっぱい。 ：02/07/03 10:35: >>827-828
うちの環境ではmod_limitipconnで不具合があった（同時接続数を制限
してるはずなのに、混雑が激しくなると同時接続数をオーバーして受け
入れてしまう）ので、mod_throttle (ThrottlePolicy Concurrent)を使って
ますよん。mod_bandwidthも大量のゴミファイルが残るので外してしまった・・

あとは同時接続数のカウントの仕方をいじって、TCPのコネクションが
閉じたタイミングから一定時間はカウンタを減らさない工夫でもすれば
それでいいのかもしれない。
838 ：名無しさん＠お腹いっぱい。 ：02/07/03 14:10: 被害でますた
http://www.ipa.go.jp/security/ciadr/20020619apache.html
839 ：名無しさん＠お腹いっぱい。 ：02/07/03 15:59: Solaris8 + IBM_HTTP_Server/1.3.12 Apache/1.3.12
なんだけど、error_log に
ws_read_domain_link: Connection reset by peer
ws_read_domain_link: Error 0
がでまくって困ってます。
接続数が多いと出るようなんだけど、１００ユーザー程度。
サイトは、ちょっと画像が大目かな。

設定の一部は
KeepAlive On
MaxKeepAliveRequests 10000
KeepAliveTimeout 15
MinSpareServers 5
MaxSpareServers 20
MaxClients 300
MaxRequestsPerChild 10000
こんな感じです。
対処法を知っている方がおりましたら、教えていただけませんでしょうか？
840 ：：02/07/03 17:24: >>839
何よりも真っ先にapacheのバージョン上げれ。
セキュリティホール突かれてしまうぞ。
あと、上記エラーはバージョンアップで直るような気がするが・・。
841 ：839 ：02/07/03 18:11: >>840
ありがと。
先週、このサーバー管理を請け負ったから調査してる段階。
別に１台新規にOSからインストールするから、そっちはバージョンアップ
したの入れて移行するつもり。

＃　1.3.24 と 2.0.x どっち入れるか迷うな。

ただ気になるのは、IBMでカスタマイズされている所かな。
ノーマルなのと何が違うのだろう。
842 ：名無しさん＠お腹いっぱい。 ：02/07/03 19:27: >>841
1.3.24×
1.3.26

これですか？（・ε・）
http://www.ibm.com/news/jp/2002/07/07021.html

IBM_HTTP_Serverは古いVerの放置のせいで、結構クラックされてるからな。
気を憑けなさいまし。
843 ：839 ：02/07/03 20:17: >>842
そそ、1.3.26 出てたね。スマソ。
情報サンクス！！
844 ：名無しさん＠お腹いっぱい。 ：02/07/04 21:11: HEAD / HTTP/1.1
HOST: pc.2ch.net

HTTP/1.1 200 OK
Date: Thu, 04 Jul 2002 11:59:51 GMT
Server: Apache/1.3.6 (Unix) PHP/4.0.3pl1 mod_gzip/1.3.19.1a mod_ssl/2.3.6 OpenSSL/0.9.3a
Connection: close
Content-Type: text/html
845 ：名無しさん＠お腹いっぱい。 ：02/07/04 23:24: sakuraのがやられたみたいだねぇ
http://www.sakura.ad.jp/news/20020704-001.news

>844
まだ2chの半分近くの鯖が 1.3.6 ・・・
846 ：名無しさん＠お腹いっぱい。 ：02/07/05 01:15: 同じsakuaのsports2は1.3.26だね
847 ：()異様 ◆yP3t36u2 ：02/07/05 05:47: ((((((；ﾟДﾟ)))))))
848 ：484 ：02/07/05 08:47: >>845
でも、ちゃんとパッチ当たってる1.3.6 かもしれないよ
849 ：名無しさん＠お腹いっぱい。 ：02/07/05 12:04: なんにしろ祭りにはなりそうにないね
850 ：名無しさん＠お腹いっぱい。 ：02/07/05 12:24: SeverTokens Prod
ServerSignature Off
にしておくというのはどうだろう？

1, バージョンがわからないので攻撃されにくい。
2, バージョン見て忠告してくれる親切な人がいなくなって穴放置。
851 ：名無しさん＠お腹いっぱい。 ：02/07/05 12:30: >>850

それ、顧客のVersionUPしたときに入れたYo!
852 ：名無しさん＠お腹いっぱい。 ：02/07/05 12:37: >>850
> 1, バージョンがわからないので攻撃されにくい。
むしろ逆に、
　「バージョン分からへんから、ためしにやってみたろか！」
となるような気も…　　((((((；ﾟДﾟ)))))))
853 ：名無しさん＠お腹いっぱい。 ：02/07/05 12:55: >>850
Nimda見てもわかるように
ワームがわざわざサーバやバージョンを確認して
攻撃するとは思えないから 1 の効果は非常に薄いと思われ。
854 ：名無しさん＠ＸＥｍａｃｓ ：02/07/05 13:05: >848
check かけてみた。

[mona]% checkap www.so-net.ne.jp
NEGATIVE (www.so-net.ne.jp): Not vulnerable
[mona]% checkap www.2ch.net
VULN (www.2ch.net): Vulnerable
[mona]%

まだ対策してないね。
855 ：(*´Д｀)ｱﾊｰﾝ ：02/07/05 13:39: >>854
((((((；ﾟДﾟ))))))) ｶﾞｸｶﾞｸﾌﾞﾙﾌﾞﾙ
856 ：名無しさん＠お腹いっぱい。 ：02/07/05 15:21: 　なんとなく蜜壺くさいと思ってみるテスト
857 ：名無しさん＠お腹いっぱい。 ：02/07/05 16:23: ScalperってFreeBSD4.1には関係ないの？
なんにせよApacheをバージョンアップするにはこしたことはないけどさ。
Apacheのバージョンアップで、Perlとかのモジュールに
不具合がでないかどうかが
不安だ・・。
858 ：名無しさん＠お腹いっぱい。 ：02/07/05 23:05: 2chのサーバに限らず、そこそこアクセスのあるwebサーバだと
ネットワーク層以外で攻撃されるので簡単に止められないだろう。
859 ：名無しさん＠お腹いっぱい。 ：02/07/06 01:45: 　 URL: http://openssh.com/
Server: Apache/1.3.24 (Unix) mod_ssl/2.8.8 OpenSSL/0.9.7-beta1
860 ：初期不良 ：02/07/06 03:28: scalper ってスカルプケアのあれですか？アデ○ンス？
861 ：名無しさん＠お腹いっぱい。 ：02/07/06 06:32: scalperに感染しました。
Jailの環境に乗っけてたApacheが古かったみたいで、そっちが感染したみたいです。
とりあえず、snortとiplogのlogがあるのでどっから感染したかは判りそうだけど…。

しかし、あんまり感染しそうにないWormに感染してかなり蔚です。
862 ：名無しさん＠お腹いっぱい。 ：02/07/06 11:38: とりあえずcheckapで部内のサーバをチェッキ
ところで、windowsで動く(cygwinでコムパイル)したcheckap、欲しい人いる？
863 ：名無しさん＠お腹いっぱい。 ：02/07/06 13:23: >>862
くだちぃ。
っていうか checkap でぐぐっても数件しかかからんのよね。どういった物？

>>860
scalp・er
scalper /sk?lp? ｜ -p?/
━ 【名】【C】《米口語》
Ⅰ （株などの売買で）利ざや稼ぎをする人.
Ⅱ （切符の）ダフ屋.
864 ：名無しさん＠お腹いっぱい。 ：02/07/06 13:30: >>863
じゃあ、公開します
ttp://all-your-base.kicks-ass.net/apache/
ヤヴァイ使い方しないでね
865 ：名無しさん＠お腹いっぱい。 ：02/07/06 13:41: >>864
どもです。ML に流れた今回の穴専用のチェッカだったんですね。見つからないわけだ。
866 ：名無しさん＠お腹いっぱい。 ：02/07/06 20:13: ありゃ、、鯖ダウン中か・・・
867 ：名無しさん＠カラアゲうまうま ：02/07/06 20:41: cygwinインストールしてあんのなら、すぐコンパイルできるだろ。
868 ：名無しさん＠お腹いっぱい。 ：02/07/06 21:18: >>867
でもmingw32だとできないのよね
cygwinだとcygwin1.dll がいるから、mingw32 でコンパイルしようと思ったのに・・・
869 ：名無しさん＠お腹いっぱい。 ：02/07/06 21:51: >>856
なんかエッチな響きだな。
870 ：名無しさん＠お腹いっぱい。 ：02/07/06 22:23: 故意に穴を広げている蜜壷
871 ：名無しさん＠ＸＥｍａｃｓ ：02/07/06 22:35: というか2chに蜜壷あてがうスキルは無いと思うナリ。
提案したら本気で食い物と間違うに２００ういりあむす。
872 ：名無しさん＠お腹いっぱい。 ：02/07/06 22:39: ｳﾞｧｶだな。トップにある壷がそうだよw
873 ：向こうの8 ：02/07/07 00:58: 漏れもスカルプケアに感染しますた。

セキュリティ板に恥をさらしました。
http://pc.2ch.net/test/read.cgi/sec/1025626267/l50
ここの8が漏れです。

あざ笑ってください。
874 ：名無しさん＠お腹いっぱい。 ：02/07/07 01:07: >>873
歯磨けよ
頭洗えよ　# スカルプケアで
また来週
875 ：873 ：02/07/07 01:19: >>874
実際、漏れは若ﾊｹﾞ。
本当に傷つきますた。
876 ：nanasi ：02/07/07 02:57: >>857
4.1R で感染しましたが何か？
877 ：名無しさん＠お腹いっぱい。 ：02/07/07 03:23: 自慢することじゃねーだろ
878 ：鼻八：02/07/07 03:27: とっととバージョンアップしる！

ところで、感染するとﾅﾆが起こるんだっけ？他のサーバに攻撃するんだっけ？
879 ：名無しさん＠お腹いっぱい。 ：02/07/07 05:54: > ところで、感染するとﾅﾆが起こるんだっけ？他のサーバに攻撃するんだっけ？
他のサーバに攻撃してどんどん増えないとwormとは言えません。
ちゃんと動作しないようなら作者に(可能ならpatch付きで)バグレポートして
あげてください。
880 ：１：02/07/07 06:05: らしいのが来てたんですが、これがスカルプアさんでしょうか。

＞aaa.bbb.ccc.ddd - - [06/Jul/2002:15:11:02 +0900] "GET / HTTP/1.1" 400 307
＞[Sat Jul 6 15:11:02 2002] [error] [client aaa.bbb.ccc.ddd] client sent HTTP/1.1 request without hostname (see RFC2616 section 14.23): /
＞aaa.bbb.ccc.ddd - - [06/Jul/2002:15:11:10 +0900] "POST / HTTP/1.1" 403 198
＞[Sat Jul 6 15:11:10 2002] [error] [client aaa.bbb.ccc.ddd] client denied by server configuration: /usr/local/apache/htdocs
881 ：名無しさん＠お腹いっぱい。 ：02/07/07 10:17: >>880
例のソースを使って実験したときはそういうログができた。
882 ：名無しさん＠お腹いっぱい。 ：02/07/07 12:53: Apache1.3.26 + tomcat4.0.4 を使いたいのですが。
conf/httpd.conf に

LoadModule webapp_module libexec/mod_webapp.so
AddModule mod_webapp.c

と追加してconfigtestしたら

Invalid command 'LoadModule', perhaps mis-spelled or defined by a module not included in the server configuration

と、怒られました。
前のバージョンでは出来てたはずなのに、何が悪いの？
たしけて。
883 ：名無しさん＠お腹いっぱい。 ：02/07/07 13:24: >>882

mod_so入ってないとか
httpd -l やってみそ
884 ：名無しさん＠お腹いっぱい。 ：02/07/07 15:00: Apache-2.0.36にて、バーチャルホストでドメインを2つ運営しています。
しばらく起動していると、httpdのプロセスの一部がスリープ状態になって、
アクセスに反応しなくなります。同様の症状が出る方いらっしゃいますか？
もし対処法などあればご教授願います。
885 ：名無しさん＠お腹いっぱい。 ：02/07/07 15:37: >>884
セキュ穴があるからまずは2.0.39にすれ。
全てはそこから。
886 ：884 ：02/07/07 23:02: 2.0.39にして、モジュールも削ったのですが、
残念ながら改善しませんでした。

1.3にしておくべきでしょうか？うー
887 ：初期不良 ：02/07/07 23:13: >>886
MPM は何になってるの？
888 ：884 ：02/07/07 23:39: こんな感じになっております
core.c
mod_access.c
mod_auth.c
mod_include.c
mod_log_config.c
mod_env.c
mod_setenvif.c
prefork.c
http_core.c
mod_mime.c
mod_status.c
mod_autoindex.c
mod_asis.c
mod_cgi.c
mod_negotiation.c
mod_dir.c
mod_imap.c
mod_actions.c
mod_userdir.c
mod_alias.c
mod_so.c
889 ：名無しさん＠お腹いっぱい。 ：02/07/08 00:44: age
890 ：初期不良 ：02/07/08 02:50: >>888
prefork なら thread 関係は気にしないでいいね。

と言うかうちの見てみたら一昨日あたりからゾンビプロセス
になって凍ってた（鬱
WinXP から samba 共有を参照すると OS ごと固まる
現象に悩んでたけどまさか死んだ apache2 が原因とは...
WinXP ってなぜか samba 共有を参照すると
port80 に webdav で調べに行くのね。これの応答が
ソケット開いたまま固まっていたらしく、apache を
restart させたら回復した。webdav 参照オフにできないか
調べてきまつ
891 ：初期不良 ：02/07/08 03:02: >>884
そうそう、もしかしてアクセスに反応しなくなるって
IE から見ると永久に地球が回り続ける感じ？
それだったらうちのゾンビ化と同じかも。
当然対処法は知らない...
ログ見ても原因になったアクセスとか見あたらんし...
892 ：名無しさん＠お腹いっぱい。 ：02/07/08 13:23: >>876
　それ別スレでも書いてただろ？
　嘘だろ・・・といってみるﾃｽﾄ
893 ：884 ：02/07/08 14:20: >>891
結局、気づいたときにapachectl restartするしかないんですよ、、。
894 ：名無しさん＠お腹いっぱい。 ：02/07/08 16:51: age
895 ：名無しさん＠お腹いっぱい。 ：02/07/08 17:38: 初心者です。

質問なんですがcgi-bin配下のcgiファイル以外のファイルに
アクセスするためにはどうしたらよろしいのでしょうか？

考えた所.gifや.htmlが.cgiと勘違いされているように
思うのですが、どうなんでしょ？
対象法はありますでしょうか？？

違うディレクトリに置けば良いのですが、そうではなく
httpd.confの設定等で何とかならないでしょうか？

よろしくお願いします。
896 ：名無しさん＠お腹いっぱい。 ：02/07/08 18:04: >>895
つまり、cgi-bin 以下にデータなんか置いてたりした場合でも、直接 URI 入力することで
全部見えるようにしてしまいたいということかな？
# アビバとか TBC みたいに

とっても便利そうだね。もちろん設定で可能だよ。
897 ：名無しさん＠お腹いっぱい。 ：02/07/08 18:23: >>895
【初心者です】
【お願いします】

これ、最強（ｗ
898 ：名無しさん＠お腹いっぱい。 ：02/07/08 18:24: >>895
そんな事はマニュアルに載っている。ウザイ
899 ：名無しさん＠お腹いっぱい。 ：02/07/08 18:25: >>897
それはどうでもいい。
900 ：名無しさん＠お腹いっぱい。 ：02/07/08 19:10: 900 は俺が貰った　￣ー￣）
901 ：名無しさん＠お腹いっぱい。 ：02/07/08 19:29: >>895
くだ質行け
902 ：名無しさん＠お腹いっぱい。 ：02/07/08 19:59: >>895
PC 初心者板行け
903 ：名無しさん＠お腹いっぱい。 ：02/07/08 20:33: みんな、そんなに邪険にしないでもいいじゃないか。
親切な俺が教えてあげるよ。

>895
httpd.confの設定等で何とかなる。

以上
904 ：名無しさん＠お腹いっぱい。 ：02/07/08 21:04: From: [816] 聖路加タワー <225系登場の悪寒>
Date: 02/07/08 00:38 ID:4XnpENo9

たった今、アパートの天井に向かって「ｷｷのﾏﾝｺ！ｷｷのﾏﾝｺ!」と怒鳴ってみました。
反応がありません。
しょうがないので全裸になり、自分の尻を両手でバンバン叩きながら白目をむき
「びっくりするほどユートピア！びっくりするほどユートピア！」
とハイトーンで連呼しながらベットを昇り降りしてみました。
これだけやってもまだ反応がありません。
これを１０分程続けると妙な脱力感に襲われ、解脱気分に浸れます
905 ：名無しさん＠お腹いっぱい。 ：02/07/08 21:05: もっと具体的に教えてやれよな

>>895
vi httpd.conf
906 ：名無しさん＠お腹いっぱい。 ：02/07/08 21:15: >>905

ｵﾏｴﾓﾅｰ

ここへいきなされきっと導いてくれるであろう
http://www.google.co.jp/
907 ：名無しさん＠お腹いっぱい。 ：02/07/08 21:17: Win厨だったりして。
スタート->アクセサリ->メモ帳->開く->hogehoge\Apache\conf\httpd.conf
908 ：名無しさん＠お腹いっぱい。 ：02/07/08 22:18: http://localhost/manual/
909 ：名無しさん＠お腹いっぱい。 ：02/07/08 22:28: 定番だね
910 ：876 ：02/07/09 07:37: >>892
残念ながら本当です。

http://dammit.lt/apache-worm/apache-worm.c

とはまた別物なのかもしれませんが
亜種は簡単に作られそうですよね？
911 ：初期不良 ：02/07/09 22:19: >>893
そうそう、環境は何？うちは FreeBSD4.6-STABLE に
ports から 2.0.39 を入れてある。
912 ：名無しさん＠お腹いっぱい。 ：02/07/09 23:41: 4.5-RELEASE、2.0.39をソースからです、マズ？

問題解決とは関係ないけど、はやくpackageでないすかね。
913 ：名無しさん＠お腹いっぱい。 ：02/07/10 00:03: apache2にmod_gzipを組み込めます？？
914 ：名無しさん＠お腹いっぱい。 ：02/07/10 00:19: >913
mod_deflate じゃダメなのか？
915 ：名無しさん＠お腹いっぱい。 ：02/07/10 14:55: age
916 ：名無しさん＠お腹いっぱい。 ：02/07/11 02:57: apache2で、./configure　--help
ってすると、いろんなオプションがでてきますが、
中に、cgiイネーブルって項目が・・・・
./configureにオプションつけなかったら、まさかcgiもつかえんのかな～
デフォルトって記述がほしいような・・・　
ドキュメント嫌いでした。
917 ：名無しさん＠お腹いっぱい。 ：02/07/11 08:45: >916
>ドキュメント嫌いでした。

　インストールするのやめて、WinXP(Pro)+IISにすれば?
918 ：名無しさん＠お腹いっぱい。 ：02/07/11 11:03: webalizerの質問はここでいいすか？
やたらとwebalizer.currentが壊れるんだけど何か対処方法あります？
Ver.2.0.1-10です。
919 ：名無しさん＠お腹いっぱい。 ：02/07/11 11:47: 　　　　　　　　　
　　　　　　偉そうな事言ってんじゃなえ！　
　　　　 ∫
　　　∧,,∧ ∬　　　　　
　　ミ,,ﾟДﾟノ,っ━~ 3　　
＿と~,,,　　~,,,ﾉ＿.　∀　　
　　　 .ﾐ,,,/~),　　.|　┷┳━
￣￣￣ .し'J￣￣|...　┃
.￣￣￣￣￣￣￣　 ┻
920 ：名無しさん＠お腹いっぱい。 ：02/07/11 11:57: なえ

掲示板に戻る全部前100 次100 最新50

read.cgi ver5.26+ (01/10/21-)