■掲示板に戻る■ 1- 101- 201- 301- 401- 501- 601- 701- 801- 901- 1001- 最新50



レス数が1000を超えています。残念ながら全部は表示しません。

Apache関連 Part3

1 :名無しApacher :02/07/18 15:09
HTTP ServerのApacheに関する話題を扱うスレッドです。

前スレ「Apache関連 Part2」
http://pc.2ch.net/test/read.cgi/unix/1017812420/l50
初代スレ「Apache関連」
http://pc.2ch.net/unix/kako/985/985980991.html

WebProg板の関連スレッド
「Apacheの設定を教えてください」(html化待ち)
http://pc.2ch.net/test/read.cgi/php/1003772635/l50
「.htaccessの偉い人 Part3」
http://pc.2ch.net/test/read.cgi/php/1019888234/l50

Apache関連サイトへのリンクは >>2-3


342 :名無しさん@お腹いっぱい。 :02/09/07 14:41
マニュアルには書いてないだろう。
わからないんだったら、えらそうにいうな。

343 :名無しさん@お腹いっぱい。 :02/09/07 14:47
補足するとマニュアルに記述されているセキュリティは守ってる。
trussの結果や、ソースでもやはりsetgidコールでエラーがでてる。
setgidがわかっていないといわれればそれまでだが。

えらそうにいうんだったら、解決方法はしってるんだろうな!



344 :340じゃないよ :02/09/07 15:21
> 補足するとマニュアルに記述されているセキュリティは守ってる。

馬鹿にしているわけでは無いがshell上でidやってもらえないかな?
それと、ファイル所有者がWEB上の実行者と同一であるかの確認をお願い.

345 :340じゃないよ :02/09/07 15:24
つーか、ls -l の結果もはって。

346 :名無しさん@お腹いっぱい。 :02/09/07 16:00
>343
>setgidコールでエラーがでてる
エラーにも種類があるだろヴォケ
エラーの種類はログに出るだろヴォケ

347 :名無しさん@お腹いっぱい。 :02/09/07 16:46
>>344-345
ありがとう。君の言いたいことはよくわかるよ。多分、それは問題ない。
 そのマシンは今手元にないんだ。スマンね。
正直これだけの情報じゃ、特定できないのはわかってるよ。
 でも、同じところで悩んだ人がいたら、ヒントくれるかなって思って
 書き込んでみた。

>>346
自分でソース読めと言ったわりには、よくそんなこといえるね。
 君のレベルは痛いほどわかったよ。 


348 :名無しさん@お腹いっぱい。 :02/09/07 16:48
>>343
逆ギレかよ(w
質問する香具師の態度には見えんな。ウセロ

349 :名無しさん@お腹いっぱい。 :02/09/07 17:03
俺の書き方も悪かったんだが、
「どうせsetgidビットが立ってるファイルを実行させてるんだろう」
という推測から
「マニュアル嫁」
とあおったんだと思う。
俺が苦労してるのに、素人と思われてあおられたのが癪だった。
「それで解決するなら質問しないよ」とね。
気を悪くさせたら、スマン。

もし、このあたりで悩んだ人がいたら、ヒントだけでも教えてくれ。

350 :名無しさん@お腹いっぱい。 :02/09/07 17:09
>>347=349
質問する方がそう思ってても回答する側がそれを理解できるようにしないと
"質問する前にもっと努力しろ"ってなるんじゃない?

351 :名無しさん@お腹いっぱい。 :02/09/07 17:17
反省してます。。

352 :名無しさん@お腹いっぱい。 :02/09/07 17:30
エラーが出てるソースはここ。

/*
* Change UID/GID here so that the following tests work over NFS.
*
* Initialize the group access list for the target user,
* and setgid() to the target group. If unsuccessful, error out.
*/
if (((setgid(gid)) != 0) || (initgroups(actual_uname, gid) != 0)) {
log_err("emerg: failed to setgid (%ld: %s)\n", gid, cmd);
exit(109);
}


353 :340じゃないよ :02/09/07 22:00
ソース読んで欲しいの?(w

setgid が効かない状況って普通に考えてマニュアルに
書いてあるような状況しかないんじゃない?

俺学生時代ISPのサポセンやってたけど自称「素人じゃない」人で
ほんとに素人じゃない人はエラー内容や自分でやった事の正確な報告と
現時点での予想はちゃんとやってたね。

例えばソース出す時はsuexec.cみたいな、そのものズバリ
なファイルでもファイル名ぐらい出すのを忘れないし、
最低でもprintfに書き加えてデバッグ結果ぐらい出すからね。

>setgidがわかっていないといわれればそれまでだが。

setgid()なんて*BSDのjmanにだって載ってる関数だから
UNIX素人の俺的には素人馬鹿にされるとむかつくわ。


354 :名無しさん@お腹いっぱい。 :02/09/08 00:27
読んでほしいってほどのソースではないでしょう。一目瞭然。

setgid()のマニュアルには存在してないグループでエラーしかない。
グループが存在してるのにエラーになってる。
理由を教えて!


355 :名無しさん@お腹いっぱい。 :02/09/08 00:49
いちおうFreeBSDのmanからコピペしたもの。この条件以外でエラーが
出るのか? ホント?

----------
エラー
本関数は次の場合に失敗します:

[EPERM] ユーザがスーパユーザでない場合、または指定された uid
がその実 ID、実効 ID、または退避 ID でない場合。

356 :名無しさん@お腹いっぱい。 :02/09/08 01:03
>>355
正確にはsetgidだから
 ユーザーがスーパー・ユーザー(super-user)でなく、 gid が呼び出したプロセスの実効グループID または保存セットグループID と一致しない。
 なんだけどね。
 少なくともそのgidは実際に存在している。
 しいてあげるなら、httpdがwwwで動いていることだが。。
 これがだめなら、suexecは成り立たないだろうし。
 だから、困ってるんだよね。。

357 :名無しさん@お腹いっぱい。 :02/09/08 01:06
2ちゃんねらーが朝銀問題で国相手に訴訟起こす模様

小泉の訪朝までには訴訟できるように弁護士と相談中とのことです

>実は今週早々、ある関係者の方から管理人の手元に衝撃的な証言が届いてしまいました。
>朝銀への公的資金投入問題で金融庁様がズルやっていた決定的証拠つきです。

こんなのもあり楽しみです

朝銀って何?公的資金って何?
http://chogin.parfait.ne.jp/

朝銀問題はやわかりFLASHムービー
http://www.geocities.co.jp/Playtown-Denei/8746/

                           
要お気に入り登録&コピペ
必要な知識が簡単にチェックできます
超党派議員名簿やマスコミへのメルアド集もあります


358 :名無しさん@お腹いっぱい。 :02/09/08 01:07
俺は素人じゃない、って言い張る奴に限ってアホが多い
煽りじゃなくて、統計的に意見出してるだけよ。

359 :名無しさん@お腹いっぱい。 :02/09/08 01:20
なんか原因が分かったような気がするけどあえて言わない

360 :名無しさん@お腹いっぱい。 :02/09/08 01:22
一見だからえらそうにはいえんが、A or B のところで
エラーが出てるのに、なんでAでエラーが起きたという
ケースだけしか考えないの?
Bは絶対にtrueだっていう保証があれば別ですが。

361 :340じゃないよ :02/09/08 01:31
*BSDなMLでたまに見る言葉

> 言われた事が出来ないヒトにはまともなアドバイスがつかなくなりますよ.

>356
> しいてあげるなら、httpdがwwwで動いていることだが。
Apacheの親をwwwで動かしてるとでも言いたいの?






362 :340じゃないよ :02/09/08 01:35
>Bは絶対にtrueだっていう保証があれば別ですが。

それこそ、ソース見れとしか言えないよね。
それと捨てハンでもかまわないけど何か名乗ってくれないかな.


363 :332 :02/09/08 09:24
>>358
335はいいとして、340は単なる煽りだろ。
どう考えても「意見」とは思えんが。
359も完全な煽りと思うけど。

>>360,362
trussではsetgidでエラー。initgroupsまでいってないとおもわれ。

>>361
suexecはhttpリクエストを受けた子プロセスじゃなくて
親プロセスが実行してるってわけか。
 これ正しい?


364 :名無しさん@お腹いっぱい。 :02/09/08 10:13
359 に1票。

365 :名無しさん@お腹いっぱい。 :02/09/08 11:11
こっそり訊いてみるけどOSは何? >363

366 :名無しさん@お腹いっぱい。 :02/09/08 11:35
だから、マニュアル嫁って何回言わせる気だよヴォケ
setgidのエラーになる条件を調べたのかよヴォケ

367 :名無しさん@お腹いっぱい。 :02/09/08 12:10
ところで332君は何でこのスレみてますか。ブラウザ?
君が単なる煽りだろうけどといったレスの名前欄あたりごにょごにょ
っと調べてみると吉。その点navi2chは便利だ。

と気づいてないようなのでヒントを出してみるテスト。

368 :名無しさん@お腹いっぱい。 :02/09/08 12:14
はじめから本文に書けよ。

369 :名無しさん@お腹いっぱい。 :02/09/08 12:17
それじゃ面白く無いじゃん

370 :名無しさん@お腹いっぱい。 :02/09/08 12:35
はじめから本文には書きませんよって本文にかいてあるじゃない(わら

371 :332 :02/09/08 13:52
なるほど。
suexecはそういう仕組みか。。。
いろいろパーミションいじったからそうかもしれない。

マニュアルには書いてないけどね。

372 :名無しさん@お腹いっぱい。 :02/09/08 14:22
ここまで日本語理解力の無い人も珍しいね。マニュアル然り、このスレでの数々の指摘然り。
マニュアル=Apacheのマニュアル だと決め付けたり、
setgid がエラー=groupが不正 だと決め付けたり。

はっきりしっかりちゃんと明瞭に書かれているのに。
http://httpd.apache.org/docs/suexec.html#enable
http://www.linux.or.jp/JM/html/LDP_man-pages/man2/setgid.2.html

373 :名無しさん@お腹いっぱい。 :02/09/08 14:46
はいはい、みんな飽きてるしマジレスするだけ無駄なので
=========== 終了 ===========


↓↓↓まともな方質問どうぞ。↓↓↓


374 :332 :02/09/08 15:11
最後に
>>372
まぁ、本人にとってはさぞかし満足なんだろうなぁ。
 したり顔でほくそえんで書いてるのが目に浮かぶ。

 後からだったら何とでもいえるからね。
 はじめはApacheのつもりで書いたくせに。


375 :名無しさん@お腹いっぱい。 :02/09/08 15:16
夏休みってもう終わってるよな?
あ、ヒッキーか。

376 :名無しさん@お腹いっぱい。 :02/09/08 15:16
↓↓↓まともな方質問どうぞ。↓↓↓

377 :名無しさん@お腹いっぱい。 :02/09/08 15:19
うち大学はまだ休みだよ。

378 :名無しさん@お腹いっぱい。 :02/09/08 15:24
Apacheのマニュアルにちゃんと書いてあるんだけどね。
それで不満なようだからsetgid(3)のマニュアルも読めという流れになったわけで。

つーか、>>345で解決なのに、>>347で否定してるし。
人の話を聞く気がないならはじめから質問するな。

379 :名無しさん@お腹いっぱい。 :02/09/08 15:27
まともにお礼の言葉も言えない可哀想な>>332
いるスレはここですか?


380 :名無しさん@お腹いっぱい。 :02/09/08 15:32
おまいら頼むからせっかくかわいたウンコをつっつくようなマネはやめてください。

381 :332 :02/09/08 15:33
だから、それも後解釈。。。
わかってるなら、初めから「何の」「どこを」って書くと思うけどね。
まぁ、いいけどね。

どうも、お騒がせしました。不快にさせてすいません。


382 :名無しさん@お腹いっぱい。 :02/09/08 15:54
いつも一言多くて人を不快にさせるタイプだな。
すまないと思うならもう来るな。

383 :名無しさん@お腹いっぱい。 :02/09/08 16:14
これのどこが後解釈なんだよ
せっかくセクションまで含めてURL貼ってやったのに
http://httpd.apache.org/docs/suexec.html#enable

こうなることは>335の時点で半ば予測していたが
まあいいや、面白かったし

 -- 糸冬 --

384 :名無しさん@お腹いっぱい。 :02/09/08 17:11
関係ないけど、もじら組のBBSに似たような人がいますたよ
なんつーか、天然で人を不快にさせる才能があるっつーか
http://www.mozilla.gr.jp/tools/cbbs/cbbs.cgi?mode=one&namber=2659&type=2576&space=30&no=0

いや、全然関係ないけどね。ネタも無いみたいだし。

385 :名無しさん@お腹いっぱい。 :02/09/08 17:22
2chのApacheってなんでバージョンふるいの?

386 :名無しさん@お腹いっぱい。 :02/09/08 17:33
>>384
誤解しているようなので、認識しなおして頂きたい点を。

この板/スレを見ている人の大半は、2ちゃんねるのWeb サーバが
Linux + Apache で構成されていることくらいは知っているかも知れませんが、
それを具体的に誰がどんなポリシーで運営しているか、なんてことは
ろくに知らないはずです。

UNIX 板より、批判要望板か初心者板か、せいぜいWeb技術板あたりで聞くべきでしょう。





387 :386 :02/09/08 17:34
>>386
○385
×384
です。

388 :名無しさん@お腹いっぱい。 :02/09/08 17:38
じゃあ聞き方を変えると、古いバージョンで運用するポリシーとして考えられるのってどのようなことがあるの?

389 :名無しさん@お腹いっぱい。 :02/09/08 17:40
入れ替えがめんどくさい。

390 :名無しさん@お腹いっぱい。 :02/09/08 17:50
root が夜逃げした。

391 :名無しさん@お腹いっぱい。 :02/09/08 18:19
削除人が足りない。

392 :名無しさん@お腹いっぱい。 :02/09/08 18:38
くっ!ガッツがたりない!

393 :名無しさん@お腹いっぱい。 :02/09/08 19:01
うわぁ、まだ夏休みだったのかこのスレは。
しかし、ショボイ自称非初心者だな。
黙ってぐぐってりゃ恥もかかないのに。

394 :名無しさん@お腹いっぱい。 :02/09/08 19:06
もしかしてOpenBSDだったりしない?
デフォルトでwww:wwwだし、/usr/sbin/suexecがnosuidで入るから。

395 :名無しさん@お腹いっぱい。 :02/09/08 19:25
>>392
ワラタ

396 :名無しさん@お腹いっぱい。 :02/09/08 19:28
>>394
君 truss使ったことある?

397 :名無しさん@お腹いっぱい。 :02/09/08 19:35
>>392
ほい
ttp://www.hobibox.co.jp/products/ah/ah_ka4/ex.html

398 :名無しさん@お腹いっぱい。 :02/09/08 20:15
>>396
なる、FreeBSD専用だったんやね。収穫があったので俺的には有意義だった(w

399 :名無しさん@お腹いっぱい。 :02/09/08 20:36
俺も正直勉強になった。
こういうこともあるから、ああいう人も必要だね。

400 :名無しさん@お腹いっぱい。 :02/09/08 20:43
余は飽きた、次の馬鹿を呼べ。

401 :名無しさん@お腹いっぱい。 :02/09/08 20:55
>398
>なる、(trussは)FreeBSD専用だったんやね。

ネタですか?
つか、少しでもスレに関係するようにこれ貼っておくわ。

ttp://httpd.apache.org/dev/debugging.html#truss



402 :  :02/09/08 21:14
www.jp.zeus.com/faq/3_truss.html
こっちのほうがいいかもね。zeusもApache関連だしね。

403 :名無しさん@お腹いっぱい。 :02/09/08 21:54
>>401
いや、ネタでも釣りでもなくて天然。FreeBSDのjmanに
--
歴史
truss コマンドは Sean Eric Fagan が FreeBSD 用に作成しました。 System V
Release 4 や SunOS で利用可能な類似のコマンドをモデルにしました。
--
って書いてあったからオリジナルかと。>>402にも感謝。

404 :名無しさん@お腹いっぱい。 :02/09/08 23:05
>402
これってどう? ab のログ出せたら見せて頂戴。

> 403
なるほど「専用」って書いてあったからネタと受け取ってしまった。


405 :名無しさん@お腹いっぱい。 :02/09/09 00:52
やれやれ。やっと「似非」非初心者が消えたか。
中途半端な知識で知ったかが一番タチが悪いのは
どこにでも居るってのが良く分かったよ。

406 :名無しさん@お腹いっぱい。 :02/09/09 03:32
真性初心者でも「下手な教え方する奴は俺様に教える権利はない」
とか思ってる奴の方がタチが悪いと思うぞ。

407 :332 :02/09/09 19:24
chmod 4755 suexec
ではだめだったよ。

408 :名無しさん@お腹いっぱい。 :02/09/09 21:36
主語が無い

409 :名無しさん@お腹いっぱい。 :02/09/10 05:08
季語が無い

410 :名無しさん@Emacs :02/09/10 05:19
(゚Д゚)ハァ?

411 :名無しさん@お腹いっぱい。 :02/09/10 06:48
季違いではしょうがない。

412 :名無しさん@お腹いっぱい。 :02/09/10 17:59
mod_layout で特定のページにのみ挿入するのって出来るんでしょうか?
http://software.tangent.org/faqs/directives/LayoutIgnoreURI.html
これを指定すれば、特定ページ以外に挿入は出来るようですが…。
ちなみに mod_layout のドキュメント類です。
http://software.tangent.org/faqs/mod_layout.html

413 :名無しさん@お腹いっぱい。 :02/09/10 18:22
mod_layout ってさわったことないんだけど、
<Files>...</Files> は使えないの?

414 :名無しさん@お腹いっぱい。 :02/09/10 19:13
>>400
遅レスだがワラタ

415 :名無しさん@お腹いっぱい。 :02/09/11 05:12
全体やバーチャルホスト単位でのアクセスログではなく、
ある特定のディレクトリ単位(例えば
www.example.com/2ch/ ディレクトリ以下に対する
アクセスのみ)でのログを、全体のログファイルとは
別のファイルに取得したいのですが、そんな方法は
あるのでしょうか?

416 :名無しさん@お腹いっぱい。 :02/09/11 06:20
>>415
SetEnvIf だかで REQUEST_URI を指定して、
custom_log では /var/log/unko.log env=tinco
とかすればできる。要は、URI がログりたい URI だったら
適当な環境変数をセットして、その環境変数が入ってる
場合にのみログる。

417 :415 :02/09/11 12:47
>>416
Thank you very much.

418 :412 :02/09/11 16:38
>>413
<Files>..</Files>を使って、やってみます。
ありがとーです。

419 :名無しさん@お腹いっぱい。 :02/09/12 00:26
(((;゚Д゚)))ガクガクブルブル

http://www.securiteam.com/unixfocus/5OP0C0A8AC.html
http://www.securiteam.com/unixfocus/5ZP022A8AW.html

420 :名無しさん@お腹いっぱい。 :02/09/12 01:34

       ま   た   P   H   P   か


421 :名無しさん@お腹いっぱい。 :02/09/12 10:48
質問です。
apacheの設定で、以下のようなものはありますか。

(例)
http://dir.yahoo.co.jp/Arts/
http://dir.yahoo.co.jp/Arts

例えばヤフーの上記ページだと最後の「/」を省略しても、
自動的に「/」を付記して、全く同じページが表示されるのですが、
私の立てているサーバーだと「/」を付けないとぺージが表示されません。
configの一体どこをいじればいいのでしょうか?
よろしければお教えください。


422 :名無しさん@お腹いっぱい。 :02/09/12 11:13
>>421
/ なしでアクセスしたとき
どんなログが出る?

423 :名無しさん@お腹いっぱい。 :02/09/12 11:30
>>422
IEで「ページが表示できません。  
検索中のページは現在、利用できません。
Web サイトに技術的な問題が発生しているか、
ブラウザの設定を調整する必要があります。」
となってしまいました。

424 :名無しさん@お腹いっぱい。 :02/09/12 11:37
普通Directoryが/無しでアクセスされたら
/付きのURIにmove permanentlyさせるでしょ?
telnetで80番叩いて GET /dir HTTP/1.0 するとどうなんのよ。
問題あるならそんときのerror.log見れば解決しないか?


425 :名無しさん@お腹いっぱい。 :02/09/12 11:40
>>423
httpd.confのServerNameの設定が誤っていると見た。


426 :名無しさん@お腹いっぱい。 :02/09/12 11:51
>>423
それはログとは言わない。

427 :質問者 :02/09/12 12:57
すみません。ド素人で。
ログのエラーを聞かれていたんですね。
見たこともないので、勉強し直してきます。
(今すぐに見ることはできないのですが。)

ちなみに「DirectoryIndex index.html index.htm」の設定は
関係していないでしょうか。
それとも他でしょうか。



428 :名無しさん@お腹いっぱい。 :02/09/12 14:05
SetEnvIf Request_URI \.exe dontlog
SetEnvIf Request_URI \.exe warm
SetEnvIf Request_URI "\.ida" dontlog
SetEnvIf Request_URI "\.ida" warm
CustomLog /usr/local/apache/logs/warm_log combined env=warm
CustomLog /usr/local/apache/logs/access_log combined env=!dontlog

ワームだけ別のログにしたくてこんな風にしてみたんだけど
.exeを含む要求は意図どおりwarm_logのほうにいってくれるんだけど
GET /default.ida?NNNNNNNNNNNNNNNNNNNN(略)のほうは
access_logのほうに来ちゃう。これどうして?


429 :名無しさん@お腹いっぱい。 :02/09/12 14:13
.exeは404だけど.idaは400だから。

430 :名無しさん@お腹いっぱい。 :02/09/12 14:16
http://dictionary.goo.ne.jp/cgi-bin/dict_search.cgi?MT=warm&sw=0

431 :名無しさん@お腹いっぱい。 :02/09/12 15:00
400のときにURIをみて環境変数をセットするのはどうやったらいいの?

432 :名無しさん@お腹いっぱい。 :02/09/12 17:26
それより先に、そのあったかいログを何とかしなさい。

433 :名無しさん@お腹いっぱい。 :02/09/12 18:22
HTTPステータスが入る環境変数とかってある?
default.idaのほうは分離無理なのかな。

434 :あぼーん :あぼーん
あぼーん

435 :名無しさん@お腹いっぱい。 :02/09/12 21:00
>433
>ステータスが入る環境変数
Netscape 4.Xが1.0使うからhost:の
有る無しでわけてるがどうよ。

436 :名無しさん@お腹いっぱい。 :02/09/12 22:07
>432
ちょっとワラタ

437 :名無しさん@お腹いっぱい。 :02/09/12 22:56
>>423
「簡略表示」云々とかいうのを切っとくように。


438 :名無しさん@お腹いっぱい。 :02/09/14 12:27
(((;゚Д゚)))ガクガクブルブル (((;゚Д゚)))ガクガクブルブル

Symantecによると、OpenSSLのバグに寄生する"Linux.Slapper.Worm"が登場した。
このワームは、SuSe, Mandrake, RedHat, Slackware, Debianをターゲットととし、
最初ヨーロッパで報告され、Apacheの脆弱性を通して広がっている。
OpenSSL 0.9.6gへのアップグレードが推奨される。
http://slashdot.jp/article.pl?sid=02/09/14/033203

439 :名無しさん@お腹いっぱい。 :02/09/16 01:28
dd if=/dev/zero bs=1000 count=1000000 | gzip -9 >default.ida
[httpd.conf]
AddEncoding x-gzip gz tgz ida
てなことしてcode redやらnimdaに感染したマシンをアボーンできる?


440 :名無しさん@お腹いっぱい。 :02/09/16 01:59
できるわけないじゃん。

441 :名無しさん@お腹いっぱい。 :02/09/17 04:13
>>421
DNSの逆引きに不整合があるとそうなるよね。
正しくDNSが設定されてるかも確認した方がいいかも。

次100 最新50 (10:00PM - 03:00AM の間一気に全部は読めません)

read.cgi ver5.26+ (01/10/21-)