レス数が1000を超えています。残念ながら全部は表示しません。

Apache関連 Part3

1 ：名無しApacher ：02/07/18 15:09: HTTP ServerのApacheに関する話題を扱うスレッドです。

前スレ「Apache関連 Part2」
http://pc.2ch.net/test/read.cgi/unix/1017812420/l50
初代スレ「Apache関連」
http://pc.2ch.net/unix/kako/985/985980991.html

WebProg板の関連スレッド
「Apacheの設定を教えてください」(html化待ち)
http://pc.2ch.net/test/read.cgi/php/1003772635/l50
「.htaccessの偉い人 Part3」
http://pc.2ch.net/test/read.cgi/php/1019888234/l50

Apache関連サイトへのリンクは >>2-3
188 ：名無しさん＠お腹いっぱい。 ：02/08/08 12:38: suexec の時にファイルのパーミッションがotherにアクセス権が有っても
エラーにならないパッチがどこかに有ったと思うのですが
知らないですか？
あとCPUタイムのlimitも掛けられたと思います。
前に何処かでみてて昨日からググッてるんですが見つかりません。
189 ：名無しさん＠お腹いっぱい。 ：02/08/08 12:45: >>187

./configureからやり直せ
190 ：初期不良 ：02/08/08 13:38: >>183-184
おお、server-status のすぐ下にあるのに気付かなかった...
やってみますたけどバージョンが分からない...
ヘッダに php とか openssl のバージョンが書いてある方が
特殊なのかな？
191 ：名無しさん＠お腹いっぱい。 ：02/08/08 14:43: >188
>CPUタイムのlimit
RLimitCPU
192 ：名無しさん＠お腹いっぱい。 ：02/08/08 15:13: >>184の、
AddModuleInfo mod_info.c
は、
AddModule mod_info.c
だった

>>190
http://localhost/server-info
とか見ると、
Server Version: Apache/1.3.26 mod_ssl/2.8.10 OpenSSL/0.9.6e
って表示されない？
193 ：初期不良 ：02/08/08 15:21: >>192
この ServerVersion も ServerTokens でコントロールされてしまうようです。
ServerTokens Prod とすると
Server Version: Apache
としか表示されません。
ServerTokens Prod にする可能性結構高いし...
194 ：名無しさん＠お腹いっぱい。 ：02/08/08 15:33: あ、ほんとうだ
server-infoの表示も、ServerTokensで消えるね

なら、最初だけ、
ServerTokens Full
にしてバージョン情報を控えておけばいいんじゃない？
195 ：名無しさん＠お腹いっぱい。 ：02/08/08 15:39: % strings httpd | fgrep Apache/
% strings libssl.so | fgrep mod_ssl/
% strings libphp4.so | fgrep PHP/
196 ：名無しさん＠お腹いっぱい。 ：02/08/08 15:45: apache本体だけなら

$ httpd -V | head -1
197 ：初期不良 ：02/08/08 15:55: >>195
やっぱりきちんとした一次情報を求めるとなると
そっち方面に行きますかね？
strings 知らなかったです...
198 ：名無しさん＠Ｍｅａｄｏｗ ：02/08/09 02:01: >>189 質問したいことは ./configure からやり直さないと、openssl の穴
を突かれるかどうかです。libssl は共有ライブラリを使用しています。
199 ：名無しさん＠お腹いっぱい。 ：02/08/09 02:21: 改ざんを防ぐためにDMZにapacheのキャッシュサーバをおいて,
firewallの内側のapacheに実データをおくやり方を教えてください。
200 ：名無しさん＠お腹いっぱい。 ：02/08/09 05:51: >>199
http://httpd.apache.org/docs/mod/mod_proxy.html
201 ：199 ：02/08/09 07:16: >>200氏
英語はさっぱりです。日本語のドキュメントってないですの？
202 ：名無しさん＠お腹いっぱい。 ：02/08/09 07:22: ↓↓↓↓ いつものどうぞ
203 ：名無しさん＠お腹いっぱい。 ：02/08/09 09:20: 　　　　 ///////
　　　　///////＿＿＿＿＿＿＿＿＿＿＿_
　　　 /////// ￣￣￣￣￣￣￣￣￣|￣￣
　　　///////　　　　　　　　　　　　　 (~)　ﾁﾘﾝﾁﾘﾝ
　　 ///////　　　　　　　　　　　　　　ﾉ,,
　　///////　　　　 ∧＿∧　　　　　　　　／￣￣￣￣￣￣
　 ///////　　　　（　´∀｀）（厨） )）　＜　　夏だなあ～
　/////// 　　　　（つ　へへつ　　　　　＼＿＿＿＿＿＿
///////　　　//△ ヽλ　）　）　旦
//////　　l￣￣￣￣￣￣￣￣￣￣￣l
/////　　　￣| .|￣￣￣￣￣￣￣| .|￣
////　　　　　^＾^　　　　　　　　　 ^＾^

　　　　　２ｃｈの夏。厨房の夏。
204 ：名無しさん＠お腹いっぱい。 ：02/08/09 15:33: opensslまたversionあがったぞ >>0.9.6f
205 ：初期不良 ：02/08/09 17:38: >>204
むっちゃ重い
繋がらん
206 ：204 ：02/08/09 19:36: >>205
本家は劇重だね。mirrorサイトにソースはあったよ。
ftp://sunsite.cnlab-switch.ch/mirror/openssl/source/

今回の0.9.6fはMakefile.sslが腐ってるのでmake installした時に
エラーが出るのよ。すぐ0.9.6g出んのかな??
207 ：名無しさん＠お腹いっぱい。 ：02/08/09 20:27: >206

それぐらい自分で直せよ。
Makefile.orgの最後の方、2行直すだけ。すぐわかるから。
208 ：名無しさん＠お腹いっぱい。 ：02/08/09 20:30: openssl0.9.6ｆにして再makeかけたんだけど起動時のメッセージ0.9.6eのまんまだなぁ…
209 ：初期不良 ：02/08/09 20:42: >>206-207
ports がまだなのはそのせいなのかな？
210 ：204 ：02/08/09 20:45: >>207
mlに出てたパッチ当ててコンパイルしましたよ。

>>208
mod_sslですか?
./configureからやり直しましょう。
211 ：名無しさん＠お腹いっぱい。 ：02/08/10 09:04: OpenSSL-0.9.6g が出たよ
212 ：名無しさん＠お腹いっぱい。 ：02/08/10 09:53: まったく。なんで週末めがけてこうなるのよ。＞OpenSSL
213 ：名無しさん＠お腹いっぱい。 ：02/08/10 11:09: もう、リングサーバには回ってました
http://www.ring.gr.jp/pub/net/openssl/source/openssl-0.9.6g.tar.gz
ftp://www.ring.gr.jp/pub/net/openssl/source/openssl-0.9.6g.tar.gz
214 ：名無しさん＠Ｍｅａｄｏｗ ：02/08/10 11:51: apache-2.0.40 age
215 ：名無しさん＠お腹いっぱい。 ：02/08/10 13:22: http://httpd.apache.org/info/security_bulletin_20020809a.txt
APacHeセキュリティーホールｷﾀ━━━━━━(ﾟ∀ﾟ)━━━━━━!!!!
http://www.t.ring.gr.jp/pub/net/apache/dist/httpd/httpd-2.0.40.tar.gz
---
Changes with Apache 2.0.40

　*) SECURITY: [CAN-2002-0661] Close a very significant security hole that
　　 applies only to the Win32, OS2 and Netware platforms.　Unix was not
　　 affected, Cygwin may be affected.　Certain URIs will bypass security
　　 and allow users to invoke or access any file depending on the system
　　 configuration.　Without upgrading, a single .conf change will close
　　 the vulnerability.　Add the following directive in the global server
　　 httpd.conf context before any other Alias or Redirect directives;
　　　　 RedirectMatch 400 "\\\.\."
　　 Reported by Auriemma Luigi <bugtest@sitoverde.com>.
　　 [Brad Nicholes]

　*) SECURITY:　Close a path-revealing exposure in multiview type
　　 map negotiation (such as the default error documents) where the
　　 module would report the full path of the typemapped .var file when
　　 multiple documents or no documents could be served based on the mime
　　 negotiation.　Reported by Auriemma Luigi <bugtest@sitoverde.com>.
　　 [CAN-2002-0654]　[William Rowe]

　*) SECURITY:　Close a path-revealing exposure in cgi/cgid when we
　　 fail to invoke a script.　The modules would report "couldn't create
　　 child process /path-to-script/script.pl" revealing the full path
　　 of the script.　Reported by Jim Race <jrace@qualys.com>.
　　 [CAN-2002-0654]　[Bill Stoddard]
216 ：名無しさん＠お腹いっぱい。 ：02/08/10 16:33: >>215
Win32 OS2 Netware以外は問題なしってことで良いのですか？
217 ：名無しさん＠お腹いっぱい。 ：02/08/10 18:32: cgiに特定のユーザーのホームディレクトリに
ファイルを作ることって出来ますか？
/var/www/以下や
/home/httpd/以下
以外に情報を書き込みたいのです。
218 ：名無しさん＠Ｍｅａｄｏｗ ：02/08/10 19:10: >>217 できます:-)
219 ：217 ：02/08/10 19:30: apacheと一般userとの間で、パイプを作ることは出来ますか？
apacheがurlをw3mに送り、w3mがそのurlを表示すると言ったことを
intractiveにしたいのですが･･･
出来ますでしょうか？
220 ：名無しさん＠お腹いっぱい。 ：02/08/10 20:31: >219
氏ね
221 ：名無しさん＠お腹いっぱい。 ：02/08/10 22:01: >>219 できません:-)
222 ：名無しさん＠お腹いっぱい。 ：02/08/11 00:22: >>219　で、結局何がしたいの？
なんの意味があんだ？
223 ：名無しさん＠お腹いっぱい。 ：02/08/11 05:33: apache2.0.39使ってますがOpenSSLを0.9.6gにあぷしました
apache2も再度いれなおした方が良いのでしょうか？
224 ：名無しさん＠お腹いっぱい。 ：02/08/11 05:43: 入れ直さなくても大丈夫だと確信が持てないのなら入れ直したほうがいいと思われ。
225 ：名無しさん＠お腹いっぱい。 ：02/08/11 08:45: 名前付きパイプ
226 ：名無しさん＠お腹いっぱい。 ：02/08/11 08:47: ringサーバには、まだ2.0.40まわってきてないところもあるな
227 ：名無しさん＠お腹いっぱい。 ：02/08/11 13:44: Apache2のworker.cはFreeBSDじゃ使えない？
228 ：ギレソ ：02/08/13 04:44: 我が忠勇なるWebデザイナー達よ、今やIISの半数が我がApacheによって
インターネットから消えた。
この輝きこそ我らApacheの正義の証である。
決定的打撃を受けたIISにいかほどの戦力が残っていようと、
それはすでに形骸である。

あえて言おうカスであると！

それら軟弱の集団がこのシェアを抜くことはできないと私は断言する。

人類は我ら選ばれた優良種たるroot管理者に管理運営されてはじめて
永久に保守することができる。
これ以上戦い続けては業界そのものの危機である。
MS-IIS信者の無能なる者どもに思い知らせてやらねばならん。
今こそ人類は明日の未来に向かって立たねばならん時であると。

ジーク・ＢＳＤ！！
ジーク・ＧＮＵ！！
229 ：名無しさん＠お腹いっぱい。 ：02/08/13 04:48: ApacheはGPL/LGPLでもBSDライセンスでもない罠
230 ：名無しさん＠お腹いっぱい。 ：02/08/13 05:52: だ罠
231 ：名無しさん＠お腹いっぱい。 ：02/08/13 10:59: ttp://www.apache.org/LICENSE.txt
232 ：名無しさん＠お腹いっぱい。 ：02/08/13 11:10: ApacheはほとんどBSDライセンスと同一・・・
233 ：名無しさん＠お腹いっぱい。 ：02/08/13 12:27: いまだに、本当にいまだにNimdaだのCodeRedがhttpd.logに来てるのを見ると
IISとそのユーザ死ねよと確かに思う
234 ：名無しさん＠お腹いっぱい。 ：02/08/13 14:22: IIS信者なんているのか？
235 ：名無しさん＠お腹いっぱい。 ：02/08/14 03:58: 転送量が最大瞬間1Mb/sあたりで、（1MB/s？）
big-serverにも宣伝効果が期待できるようなサイト持ってて
mail鯖も勃てる予定で、
動的コンテンツもあって（できればmod_perl試せて）、、、、

誰かこういう条件の人いない？

－－－－－－－－－－－－－－－－－－－－－－－－－－
名前：（D69Zsbfg）投稿日： 2002/08/13(火) 17:22

http://www.maido3.com/server/tora/
Big-Server の専用サーバの料金が大幅に引き下げられるのだが、
root 権限付きのサーバを五台ほどモニターとして
ただで使っていただこう(詳細は検討中)計画をやろう。

新価格は 1Mbps(ピーク転送量) まで、\30,000/月　程度を予定。
あとは従量制 (\15,000/Mbpsくらいを予定)　まだ決定じゃないけど。

これを記念して、無料モニターを募集しようと、(もちろん宣伝ですよ)
http://jbbs.shitaraba.com/computer/bbs/read.cgi?BBS=2095&KEY=1028025825&START=77&END=77&NOFIRST=TRUE
236 ：名無しさん＠お腹いっぱい。 ：02/08/14 20:07: Windowsアプリケーションの
apacheのログ解析ソフトってないですか？
237 ：名無しさん＠お腹いっぱい。 ：02/08/14 21:00: ここはUNIX関連の板ですよ？
238 ：名無しさん＠お腹いっぱい。 ：02/08/14 22:20: >>236
htmlに吐き出す奴ならあるよ。
239 ：名無しさん＠Ｍｅａｄｏｗ ：02/08/14 22:38: >>236
webalizer
240 ：名無しさん＠お腹いっぱい。 ：02/08/14 22:51: パラメータをPOSTで渡してcsvファイルをPHPで動的に作成し、クライアントPCに保存
させたいと思っていますが、InternetExplorerを使っている場合、httpでは問題ないのに、
httpsだと「Internet Explorer では servername - hoge.php をダウンロードできません。」
といわれてしまいます。

Content-Dispositionをinlineにすると、ファイルの保存ダイアログが出ずに上記エラーが、
Content-Dispositionをattachmentにすると、ファイルの保存ダイアログが出てきますが、
「保存」ボタンを押すと上記のエラーが出てしまいます。

webを探し回ったところ下記URLを見つけましたが、誰もレスしていないようです。
回避方法があれば教えていただきたくお願いします。
http://mm.apache.or.jp/pipermail/apache-users/2001-August/000390.html

環境
クライアント IE5.5 IE6
サーバ MiracleLinux-2.0 Apache-1.3.26 mod_ssl-2.8.10-1.3.26 php-4.1.2

当該部分のコード
header("Content-Type: application/vnd.ms-excel-csv; name=\"hoge.csv\"");
header("Content-Disposition: inline; filename=\"hoge.csv\"");
readfile("hoge.csv");
241 ：名無しさん＠お腹いっぱい。 ：02/08/14 22:59: >>236
analog, perl なしで動くぞ
242 ：名無しさん＠お腹いっぱい。 ：02/08/14 23:03: >>236
grep, sed, wc
243 ：初期不良 ：02/08/15 00:17: >>240
うちも csv ファイルダウンロードの動作で困ってる。
現在調査中。全然関係ないかも知れないけど
Content-Length:
ヘッダを加えてみたら？
あと、 application/x-csv とかも。
うちの IE5.5 だと全部問題なかったりしてよくわからん
244 ：名無しさん＠お腹いっぱい。 ：02/08/15 01:22: >>240
ヘッダでキャッシュの指定をしてるでしょ？
外してみたら？
245 ：240 ：02/08/15 06:25: >>243
> Content-Length:
やってみましたが、だめでした。

> application/x-csv
Content-Typeが　application/octet-stream か text/html だと内容がブラウザ上に表示され
ますが、それ以外だと先述のエラーになります。

>>244
していません。ヘッダ指定は先述のコードですべてです。

ttp://phpfaq.encore-ann.com/modules/news/article.php?storyid=12
を参考に
header("Accept-Ranges: none");
header("Content-Transfer-Encoding: binary");
header("Content-length: ".filesize("hoge.csv"));
header("Content-Type: text/plain; name=\"hoge.csv\"");
header("Content-Disposition: inline; filename=\"hoge.csv\"");
readfile("hoge.csv");
としてみましたがダメでした。
IEのhttps処理のバグなんでしょうか。Mozillaでは問題ないのですが。
なんとかサーバ側で不具合の回避をしたいので、ご教示いただけないでしょうか。
246 ：名無しさん＠お腹いっぱい。 ：02/08/15 16:18: Apache/2.0.35 (Unix) mod_ssl/2.0.35 OpenSSL/0.9.5a DAV/2
こういう情報はどうやればみれますか？
httpd -Vとかhttpd -lみたに見れるんでしょうか
247 ：名無しさん＠お腹いっぱい。 ：02/08/15 18:33: >>246

% curl -I www.hogehoge.com
% w3m -dump_head www.hogehoge.com
% telnet www.hogehoge.com 80

などなど。

> httpd -Vとかhttpd -lみたに見れるんでしょうか

サーバの設定による。
248 ：247 ：02/08/15 18:36: 一番下の文章は無視してちょ。

-l は Output a list of modules compiled into the server. だった。
-V は Print the version and build parameters of httpd , and then exit.
なので、ちと違う。
249 ：初期不良 ：02/08/16 02:09: >>246
>>182-197
で他のやり方を考えてるので参考まで
250 ：名無しさん＠お腹いっぱい。 ：02/08/16 02:24: >>246

error_logとかじゃ駄目なんか?
影響ない範囲でみたけりゃ
apachectl graceful　とか食らわしてみる。
251 ：名無しさん＠お腹いっぱい。 ：02/08/16 06:30: freebsd portsを使ってapache2.0.39をいれました
apache2は標準でmod_sslもはいると聴いたような気がするんですが
portsでいれればhttps://も設定すれば使えるのでしょうか？
--enable-sslとかでopenssl指定しないとだめなんでしょうか
252 ：名無しさん＠お腹いっぱい。 ：02/08/16 16:13: >>251
ドキュソメント嫁
253 ：名無しさん＠お腹いっぱい。 ：02/08/16 21:53: chunked encodingの奴も最初は32ビットUNIXは大丈夫とか言ってたな
254 ：名無しさん＠お腹いっぱい。 ：02/08/18 14:39: Apache2.0では ./configure --add-module=hogehoge みたいな事は出来なくなっちゃったんでしょうか？
255 ：名無しさん＠お腹いっぱい。 ：02/08/18 16:16: tcpdump を使用していたんですが、あるアクセスで、下記のような出力がありました。
08:42:05.314748 adsl-{IPアドレス}.dsl.chcgil.ameritech.net.4013 > {サーバURL}.www: S 1181519528:1181519528(0) win 16384 <mss 1414,nop,nop,sackOK> (DF)
08:42:05.315188 {サーバURL}.www > adsl-{IPアドレス}.dsl.chcgil.ameritech.net.4013: S 2136093321:2136093321(0) ack 1181519529 win 5840 <mss 1460,nop,nop,sackOK> (DF)
…
08:47:08.249216 {サーバURL}.www > adsl-{IPアドレス}.dsl.chcgil.ameritech.net.4013: F 1:1(0) ack 17 win 5840 <nop,nop,sack sack 1 {1419:4040} > (DF)
08:47:09.657942 adsl-{IPアドレス}.dsl.chcgil.ameritech.net.4013 > {サーバURL}.www: R 1181519545:1181519545(0) win 0

5分間に渡ってログを出力しているのに、
Apache のアクセスログを見ると、他のアクセスが、

{他のアクセスのIPアドレス} - - [18/Aug/2002:15:00:58 +0900] "GET / HTTP/1.0" 200 4110 "-" "Mozilla/4.0 (compatible; MSIE 6.0; Windows 98; Win 9x 4.90; T312461; Q312461)"
{他のアクセスのIPアドレス} - - [18/Aug/2002:12:38:59 +0900] "GET /icons/apache_pb.gif HTTP/1.1" 200 2326 "{サーバURL}" "Mozilla/4.0 (compatible; MSIE 5.5; Windows 98; Win 9x 4.90; T312461)"
…
のようになっているのに、上記のは、

{IPアドレス} - - [18/Aug/2002:08:47:08 +0900] "-" 408 - "-" "-"

の一行だけです。どのようなアクセスをすると、このようなログが残るのですか？
ちなみにTOP ページは、Apache 添付のやつで、リンクがいくつか張られてて、
tcpdump の出力からは、それらを踏んで戻って来たのち、
立ち去ったように見えるのですが…
誰か教えて。
256 ：sage ：02/08/18 17:45: >>255
{IPアドレス} - - [18/Aug/2002:08:47:08 +0900] "-" 408 - "-" "-"
の 408 って Timeout じゃない?Apache の Default は5分だったから、
$ telnet localhost 80
ってやって 5分間ほっとくと同じようなログが残ると思うけど。
257 ：255 ：02/08/18 18:16: 調べて見ると、確かに 408 は Request timeout でした。
サンクス>>256
258 ：securiteam.com ：02/08/18 23:08: ---
Apache Web Server Directory Traversal and Path Disclosure Vulnerability
(non UNIX)
-------------------------------------------------------------

SUMMARY

The Apache server (non UNIX) has been found to contain two security
vulnerabilities, one a directory traversal vulnerability, the second a
path disclosure vulnerability. The first vulnerability allows an attacker
to any file in file system and execute it using a prefix of a /cgi-bin/.
The second vulnerability is a simple path disclosure bug, useful for
obtaining more info about the server (important if the administrator hide
some information).

DETAILS

Vulnerable systems:
* Apache web server version 2.0.39 and previous 2.0.x
(Windows/Netware/OS2)

Immune systems:
* Apache web server (UNIX)
* Apache web server version 2.0.40 (Windows/Netware/OS2)

Path disclosure:
The vulnerability is not dangerous because it does not give remote access
to the system or other data accesses but for an attacker it is useful in
gathering detailed information about the server to launch other malicious
attacks.

---
http://www.securiteam.com/windowsntfocus/5ZP0C2A80Y.html
259 ：名無しさん＠お腹いっぱい。 ：02/08/21 00:32: 2.0になってから穴がボコボコ見つかるねえ
IIS並に堕ちたか
260 ：名無しさん＠お腹いっぱい。 ：02/08/21 03:10: indexlistで
URIをエンコードしない方法って
どうやるんでしょうか？
261 ：名無しさん@Vim%Chalice ：02/08/21 08:04: >>260
2.0だけど、modules/generators/mod_autoindex.cにこんなパッチあてて、
IndexOptionsに+NoEscapeHTMLしてる。

--- mod_autoindex.c.orig2002-06-01 05:50:14.000000000 +0900
+++ mod_autoindex.c2002-08-21 07:58:49.000000000 +0900
@@ -110,6 +110,8 @@
#define FANCY_INDEXING      0x2000
#define TABLE_INDEXING      0x4000
#define IGNORE_CLIENT       0x8000
+#define NOESCAPEHTML    0x10000
+#define NOESCAPEOS    0x20000

#define K_NOADJUST 0
#define K_ADJUST 1
@@ -407,6 +409,12 @@
         else if (!strcasecmp(w, "VersionSort")) {
             option = VERSION_SORT;
         }
+        else if (!strcasecmp(w, "NoEscapeOS")) {
+            option = NOESCAPEOS;
+        }
+        else if (!strcasecmp(w, "NoEscapeHTML")) {
+            option = NOESCAPEHTML;
+        }
         else if (!strcasecmp(w, "None")) {
             if (action != '\0') {
                 return "Cannot combine '+' or '-' with 'None' keyword";
@@ -1626,7 +1634,12 @@
         apr_pool_clear(scratch);

         t = ar[x]->name;
-        anchor = ap_escape_html(scratch, ap_os_escape_path(scratch, t, 0));
+{
+    char* p = autoindex_opts & NOESCAPEOS ?
+t : ap_os_escape_path(scratch, t, 0);
+    anchor = autoindex_opts & NOESCAPEHTML ?
+p : ap_escape_html(scratch, p);
+}

         if (!x && t[0] == '/') {
             t2 = "Parent Directory";
262 ：260 ：02/08/21 10:52: >>261
1.3系の　mod_autoindex.cとかなり違いますねぇ・・・

こんなのディレクティブで設定出来ればｲｲと思うのに。
263 ：名無しさん＠お腹いっぱい。 ：02/08/21 11:05: >>259
apache2が使われ始めた証拠、と言ってみる
見つかった穴がなかなかふさがらないようなら堕ちたということで
264 ：名無しさん＠お腹いっぱい。 ：02/08/21 11:26: >259
1.3.x と 2.0.x を単純に比較するのはナンセンス
IIS と比較するのは更に
265 ：名無しさん＠お腹いっぱい。 ：02/08/21 12:10: >>259
apache 1.xも初期の頃はそれこそしょーもない穴ばっか出てたぞ。
2.xは時期的にちょうどそのあたりなのではないかな。
266 ：あぼーん ：あぼーん: あぼーん
267 ：名無しさん＠お腹いっぱい。 ：02/08/22 03:30: >>84
これと似たようなことをしようと思ってるんですが、これと似たような
現象（同じ現象？）が出てしまっています。
これって解決法というか原因というか、出てるんでしょうか？
268 ：名無しさん＠お腹いっぱい。 ：02/08/22 11:07: >>267
ログ取ってどんなデータが入力されてるか確認する
269 ：260 ：02/08/22 11:40: 誰か　1.3系の　mod_autoindex.c　のパッチかいてください・・・
わからんー
270 ：名無しさん＠お腹いっぱい。 ：02/08/23 02:03: >>268
ログとってみました。面白いですー。
ちょっと,ログをベタ貼りできないですが最初の1回だけは上手くいってますね。

AA⇒AA' ＯＫ！
AA/⇒　　　ｅｒｒｏｒ！
BB⇒AA/'　　すでに１回前のリクエストの出力
CC⇒BB'　　　１回前のリクエストの結果
DD⇒CC　　　　以降、延々と１回前のリクエストの結果が出力される。

どうにも、１回目のリクエストの後に、勝手にAA/ みたいなリクエストが
発生するところあたりからおかしいみたいですが・・・
271 ：名無しさん＠お腹いっぱい。 ：02/08/23 07:39: FreeBSD-4.6.2-RELEASE にて、 Apache/1.3.26 (Unix) mod_ssl/2.8.10 OpenSSL/0.9.6g
mod_gzip/1.3.19.1a をつかっています。

HTTPの時はmod_gzipが有効に動作しているのですが、HTTPSだとerror_logに
mod_gzip: EMPTY FILE [/tmp/_54463_99_0.wrk] in sendfile2
mod_gzip: Make sure all named directories exist and have the correct permissions.
と出てしまい、動いてくれてないようです。

ソースを追っかけつつ mod_gzip_keep_workfiles を Yes にしてみると、
たしかに、 input_filename はあるけど0バイトっていう状況でした。
/tmp の WritePermissionはありますし、DiskFullでもありません。
HTTPSの時はこうなってしまうものなのでしょうか？
272 ：名無しさん＠お腹いっぱい。 ：02/08/23 11:04: >>269
何をしたいのか具体的に書け。時と場合によっては作ってもらえるかもしれん。
273 ：260 ：02/08/23 21:39: >>272
特定のディレクトリーにS-JISままファイルを置きたい。
IEでDLするとエンコードされた文字列でファイル名が作成されてしまうので。
274 ：260 ：02/08/23 22:01: あー　HTTPの仕様に合わないのは分かるんですが
私的にそれができると便利なんで・・・
275 ：名無しさん@Vim%Chalice ：02/08/23 22:04: >>274
2.0なら>>261にmod_encoding組み合わせてバチリーだよ
自分でコンパイルしたWin用バイナリならあるけど…
276 ：260 ：02/08/23 22:43: >>275
Unix版のApacheなんで...
Unixだと2バイト文字自体タブーっぽいんですけど
ﾔﾊﾟｰﾘ使えると便利。
277 ：名無しさん＠お腹いっぱい。 ：02/08/23 22:50: >>276
シフトJISの扱いがちとやっかいなのはともかく
べつにタブーってことはないだろ
278 ：名無しさん＠お腹いっぱい。 ：02/08/23 23:41: DBCSユーザー名はタブーだろ（ｗ
279 ：：02/08/24 15:15: >>254
>Apache2.0では ./configure --add-module=hogehoge みたいな事は出来なくなっちゃったんでしょうか？
ソースmod_hogehoge.cを./modules/experimentalにおいて、
./buildconf
cd modules/experimental/
make
これでなんかしらんが
./libsが勝手にできて
mod_hogehoge.laとかmod_hogehoge.soとか生成された。
./configure --with-module=experimental:./modules/experimental/mod_hogehoge.c
でおーけぃだった。
しかし
--with-moduleを2連続させると後者が優先されるようです。
（２つ以上自作モジュールをstaticに導入できない！）

しかたがないのでconfigureの中身を「with-module」とか
「checking for extra modules」で検索してヒットした
あたりを無理やり２つ認識するように書き換えれば何とかなります。
280 ：mugimugi ：02/08/24 18:42: >>279
modules/*/ にモジュールのコードを置いたら、そこにある
config.m4 を変更し、buildconf するとよろし。
そしてできあがった configure でそのモジュールを組み込むように
指定するといいかも。
281 ：名無しさん＠お腹いっぱい。 ：02/08/25 01:36: >>279
あれってドキュメントにはしっかり--add-moduleの説明もあるのに実際は使えないのはバグ？
そもそもあんな重要なオプションを廃止するようなタコな仕様変更はしないと思うんだけど…
282 ：279 ：02/08/25 14:31: http://www.mail-archive.com/dev@httpd.apache.org/msg01684.html
あたりにも似たようなことが言及されていたんだが・・・
「How to build Apache2.0 with more than one module, 」
という記事のレスとかいろいろ。

結局は280のやり方で行けみたいな感じで終わっているんだけど、
configureみると--with-moduleは複数の記述を処理するようには
かかれていないようだったので、これに関してはバグなのかも知れない。
283 ：名無しさん＠お腹いっぱい。 ：02/08/25 21:15: Apache2のworker.cは、Linuxで使えるの？　FreeBSDじゃ使えないようですが・・・
高負荷時のパフォーマンスがworker.cの方が良いんですよね？
284 ：279 ：02/08/26 01:33: >>283
使えます。僕は以下のようにしています。

<IfModule worker.c>
　　StartServers　　　　8
　　MaxClients　　　　　1024
　　MinSpareThreads　　 128
　　MaxSpareThreads　　 512
　　ThreadsPerChild　　 64
</IfModule>

しかしいまいちMaxClientsとかThreadsPerChildとかよくわからないんだよなぁ・・・
285 ：名無しさん＠お腹いっぱい。 ：02/08/26 07:29: >>284
いや、httpd -l だと、prefork.cでしょ。
worker.cはコンパイル時に組み込まなきゃ
なんないんだけど、組み込もうとしたら貴様の
ＯＳでは組み込めないと言われるんだよね。
worker.cだと、MaxClients　は２ケタで十分らしいし。
286 ：280 ：02/08/26 10:30: --with-module を定義しているのは modules/config5.m4 だけど、
autoconf の AC_ARG_WITH で追加したオプションってのは複数しても
一個しか有効にならないんだっけ。
だとすると、一個の --with-module で複数の module-type:module-file を
処理するように modules/config5.m4 の --with-module の定義を書き変えれ
ばいいのかな。IFS を , にするとかしてループ回すようにするなどして。
287 ：名無しさん＠お腹いっぱい。 ：02/08/26 22:50: 突然グラフィカルログインが出来なくなって、
startxで一応は立ち上がりますが、
必ず下のようなエラーが表示されるようになりました。

アプリケーション「gnome-login-check」（プロセス1115）は
致命的なエラーによってクラッシュしました。（セグメンテーション違反です）

run level は５のままです。Vineは2.5です。
特に何かした覚えはないのですが、何が原因と考えられるでしょうか？

掲示板に戻る全部前100 次100 最新50

read.cgi ver5.26+ (01/10/21-)