レス数が1000を超えています。残念ながら全部は表示しません。

Apache関連 Part3

1 ：名無しApacher ：02/07/18 15:09: HTTP ServerのApacheに関する話題を扱うスレッドです。

前スレ「Apache関連 Part2」
http://pc.2ch.net/test/read.cgi/unix/1017812420/l50
初代スレ「Apache関連」
http://pc.2ch.net/unix/kako/985/985980991.html

WebProg板の関連スレッド
「Apacheの設定を教えてください」(html化待ち)
http://pc.2ch.net/test/read.cgi/php/1003772635/l50
「.htaccessの偉い人 Part3」
http://pc.2ch.net/test/read.cgi/php/1019888234/l50

Apache関連サイトへのリンクは >>2-3
356 ：名無しさん＠お腹いっぱい。 ：02/09/08 01:03: >>355
正確にはsetgidだから
　ユーザーがスーパー・ユーザー(super-user)でなく、 gid が呼び出したプロセスの実効グループID または保存セットグループID と一致しない。
　なんだけどね。
　少なくともそのgidは実際に存在している。
　しいてあげるなら、httpdがwwwで動いていることだが。。
　これがだめなら、suexecは成り立たないだろうし。
　だから、困ってるんだよね。。
357 ：名無しさん＠お腹いっぱい。 ：02/09/08 01:06: ２ちゃんねらーが朝銀問題で国相手に訴訟起こす模様

小泉の訪朝までには訴訟できるように弁護士と相談中とのことです

＞実は今週早々、ある関係者の方から管理人の手元に衝撃的な証言が届いてしまいました。
＞朝銀への公的資金投入問題で金融庁様がズルやっていた決定的証拠つきです。

こんなのもあり楽しみです

朝銀って何？公的資金って何？
http://chogin.parfait.ne.jp/

朝銀問題はやわかりFLASHムービー
http://www.geocities.co.jp/Playtown-Denei/8746/

　　　　　　　　　　　　　　　　　　　　　　　　　　　
要お気に入り登録＆コピペ
必要な知識が簡単にチェックできます
超党派議員名簿やマスコミへのメルアド集もあります
358 ：名無しさん＠お腹いっぱい。 ：02/09/08 01:07: 俺は素人じゃない、って言い張る奴に限ってアホが多い
煽りじゃなくて、統計的に意見出してるだけよ。
359 ：名無しさん＠お腹いっぱい。 ：02/09/08 01:20: なんか原因が分かったような気がするけどあえて言わない
360 ：名無しさん＠お腹いっぱい。 ：02/09/08 01:22: 一見だからえらそうにはいえんが、A or B のところで
エラーが出てるのに、なんでAでエラーが起きたという
ケースだけしか考えないの？
Bは絶対にtrueだっていう保証があれば別ですが。
361 ：340じゃないよ ：02/09/08 01:31: *BSDなMLでたまに見る言葉

> 言われた事が出来ないヒトにはまともなアドバイスがつかなくなりますよ.

>356
> しいてあげるなら、httpdがwwwで動いていることだが。
Apacheの親をwwwで動かしてるとでも言いたいの？
362 ：340じゃないよ ：02/09/08 01:35: >Bは絶対にtrueだっていう保証があれば別ですが。

それこそ、ソース見れとしか言えないよね。
それと捨てハンでもかまわないけど何か名乗ってくれないかな.
363 ：332 ：02/09/08 09:24: >>358
335はいいとして、340は単なる煽りだろ。
どう考えても「意見」とは思えんが。
359も完全な煽りと思うけど。

>>360,362
trussではsetgidでエラー。initgroupsまでいってないとおもわれ。

>>361
suexecはhttpリクエストを受けた子プロセスじゃなくて
親プロセスが実行してるってわけか。
　これ正しい？
364 ：名無しさん＠お腹いっぱい。 ：02/09/08 10:13: 359 に1票。
365 ：名無しさん＠お腹いっぱい。 ：02/09/08 11:11: こっそり訊いてみるけどOSは何? >363
366 ：名無しさん＠お腹いっぱい。 ：02/09/08 11:35: だから、マニュアル嫁って何回言わせる気だよｳﾞｫｹ
setgidのエラーになる条件を調べたのかよｳﾞｫｹ
367 ：名無しさん＠お腹いっぱい。 ：02/09/08 12:10: ところで332君は何でこのスレみてますか。ブラウザ？
君が単なる煽りだろうけどといったレスの名前欄あたりごにょごにょ
っと調べてみると吉。その点navi2chは便利だ。

と気づいてないようなのでヒントを出してみるテスト。
368 ：名無しさん＠お腹いっぱい。 ：02/09/08 12:14: はじめから本文に書けよ。
369 ：名無しさん＠お腹いっぱい。 ：02/09/08 12:17: それじゃ面白く無いじゃん
370 ：名無しさん＠お腹いっぱい。 ：02/09/08 12:35: はじめから本文には書きませんよって本文にかいてあるじゃない(わら
371 ：332 ：02/09/08 13:52: なるほど。
suexecはそういう仕組みか。。。
いろいろパーミションいじったからそうかもしれない。

マニュアルには書いてないけどね。
372 ：名無しさん＠お腹いっぱい。 ：02/09/08 14:22: ここまで日本語理解力の無い人も珍しいね。マニュアル然り、このスレでの数々の指摘然り。
マニュアル＝Apacheのマニュアルだと決め付けたり、
setgid がエラー＝groupが不正だと決め付けたり。

はっきりしっかりちゃんと明瞭に書かれているのに。
http://httpd.apache.org/docs/suexec.html#enable
http://www.linux.or.jp/JM/html/LDP_man-pages/man2/setgid.2.html
373 ：名無しさん＠お腹いっぱい。 ：02/09/08 14:46: はいはい、みんな飽きてるしマジレスするだけ無駄なので
＝＝＝＝＝＝＝＝＝＝＝終了＝＝＝＝＝＝＝＝＝＝＝

↓↓↓まともな方質問どうぞ。↓↓↓
374 ：332 ：02/09/08 15:11: 最後に
>>372
まぁ、本人にとってはさぞかし満足なんだろうなぁ。
　したり顔でほくそえんで書いてるのが目に浮かぶ。

　後からだったら何とでもいえるからね。
　はじめはApacheのつもりで書いたくせに。
375 ：名無しさん＠お腹いっぱい。 ：02/09/08 15:16: 夏休みってもう終わってるよな？
あ、ヒッキーか。
376 ：名無しさん＠お腹いっぱい。 ：02/09/08 15:16: ↓↓↓まともな方質問どうぞ。↓↓↓
377 ：名無しさん＠お腹いっぱい。 ：02/09/08 15:19: うち大学はまだ休みだよ。
378 ：名無しさん＠お腹いっぱい。 ：02/09/08 15:24: Apacheのマニュアルにちゃんと書いてあるんだけどね。
それで不満なようだからsetgid(3)のマニュアルも読めという流れになったわけで。

つーか、>>345で解決なのに、>>347で否定してるし。
人の話を聞く気がないならはじめから質問するな。
379 ：名無しさん＠お腹いっぱい。 ：02/09/08 15:27: まともにお礼の言葉も言えない可哀想な>>332の
いるスレはここですか?
380 ：名無しさん＠お腹いっぱい。 ：02/09/08 15:32: おまいら頼むからせっかくかわいたウンコをつっつくようなマネはやめてください。
381 ：332 ：02/09/08 15:33: だから、それも後解釈。。。
わかってるなら、初めから「何の」「どこを」って書くと思うけどね。
まぁ、いいけどね。

どうも、お騒がせしました。不快にさせてすいません。
382 ：名無しさん＠お腹いっぱい。 ：02/09/08 15:54: いつも一言多くて人を不快にさせるタイプだな。
すまないと思うならもう来るな。
383 ：名無しさん＠お腹いっぱい。 ：02/09/08 16:14: これのどこが後解釈なんだよ
せっかくセクションまで含めてURL貼ってやったのに
http://httpd.apache.org/docs/suexec.html#enable

こうなることは>335の時点で半ば予測していたが
まあいいや、面白かったし

　--　糸冬　--
384 ：名無しさん＠お腹いっぱい。 ：02/09/08 17:11: 関係ないけど、もじら組のBBSに似たような人がいますたよ
なんつーか、天然で人を不快にさせる才能があるっつーか
http://www.mozilla.gr.jp/tools/cbbs/cbbs.cgi?mode=one&namber=2659&type=2576&space=30&no=0

いや、全然関係ないけどね。ネタも無いみたいだし。
385 ：名無しさん＠お腹いっぱい。 ：02/09/08 17:22: ２ｃｈのApacheってなんでバージョンふるいの？
386 ：名無しさん＠お腹いっぱい。 ：02/09/08 17:33: >>384
誤解しているようなので、認識しなおして頂きたい点を。

この板／スレを見ている人の大半は、２ちゃんねるのWeb サーバが
Linux + Apache で構成されていることくらいは知っているかも知れませんが、
それを具体的に誰がどんなポリシーで運営しているか、なんてことは
ろくに知らないはずです。

UNIX 板より、批判要望板か初心者板か、せいぜいWeb技術板あたりで聞くべきでしょう。
387 ：386 ：02/09/08 17:34: >>386
○385
×384
です。
388 ：名無しさん＠お腹いっぱい。 ：02/09/08 17:38: じゃあ聞き方を変えると、古いバージョンで運用するポリシーとして考えられるのってどのようなことがあるの？
389 ：名無しさん＠お腹いっぱい。 ：02/09/08 17:40: 入れ替えがめんどくさい。
390 ：名無しさん＠お腹いっぱい。 ：02/09/08 17:50: root が夜逃げした。
391 ：名無しさん＠お腹いっぱい。 ：02/09/08 18:19: 削除人が足りない。
392 ：名無しさん＠お腹いっぱい。 ：02/09/08 18:38: くっ！ガッツがたりない！
393 ：名無しさん＠お腹いっぱい。 ：02/09/08 19:01: うわぁ、まだ夏休みだったのかこのスレは。
しかし、ショボイ自称非初心者だな。
黙ってぐぐってりゃ恥もかかないのに。
394 ：名無しさん＠お腹いっぱい。 ：02/09/08 19:06: もしかしてOpenBSDだったりしない?
デフォルトでwww:wwwだし、/usr/sbin/suexecがnosuidで入るから。
395 ：名無しさん＠お腹いっぱい。 ：02/09/08 19:25: >>392
ﾜﾗﾀ
396 ：名無しさん＠お腹いっぱい。 ：02/09/08 19:28: >>394
君 truss使ったことある？
397 ：名無しさん＠お腹いっぱい。 ：02/09/08 19:35: >>392
ほい
ttp://www.hobibox.co.jp/products/ah/ah_ka4/ex.html
398 ：名無しさん＠お腹いっぱい。 ：02/09/08 20:15: >>396
なる、FreeBSD専用だったんやね。収穫があったので俺的には有意義だった(w
399 ：名無しさん＠お腹いっぱい。 ：02/09/08 20:36: 俺も正直勉強になった。
こういうこともあるから、ああいう人も必要だね。
400 ：名無しさん＠お腹いっぱい。 ：02/09/08 20:43: 余は飽きた、次の馬鹿を呼べ。
401 ：名無しさん＠お腹いっぱい。 ：02/09/08 20:55: >398
>なる、(trussは)FreeBSD専用だったんやね。

ネタですか？
つか、少しでもスレに関係するようにこれ貼っておくわ。

ttp://httpd.apache.org/dev/debugging.html#truss
402 ：　：02/09/08 21:14: www.jp.zeus.com/faq/3_truss.html
こっちのほうがいいかもね。zeusもApache関連だしね。
403 ：名無しさん＠お腹いっぱい。 ：02/09/08 21:54: >>401
いや、ネタでも釣りでもなくて天然。FreeBSDのjmanに
--
歴史
truss コマンドは Sean Eric Fagan が FreeBSD 用に作成しました。 System V
Release 4 や SunOS で利用可能な類似のコマンドをモデルにしました。
--
って書いてあったからオリジナルかと。>>402にも感謝。
404 ：名無しさん＠お腹いっぱい。 ：02/09/08 23:05: >402
これってどう？ ab のログ出せたら見せて頂戴。

> 403
なるほど「専用」って書いてあったからネタと受け取ってしまった。
405 ：名無しさん＠お腹いっぱい。 ：02/09/09 00:52: やれやれ。やっと「似非」非初心者が消えたか。
中途半端な知識で知ったかが一番タチが悪いのは
どこにでも居るってのが良く分かったよ。
406 ：名無しさん＠お腹いっぱい。 ：02/09/09 03:32: 真性初心者でも「下手な教え方する奴は俺様に教える権利はない」
とか思ってる奴の方がタチが悪いと思うぞ。
407 ：332 ：02/09/09 19:24: chmod 4755 suexec
ではだめだったよ。
408 ：名無しさん＠お腹いっぱい。 ：02/09/09 21:36: 主語が無い
409 ：名無しさん＠お腹いっぱい。 ：02/09/10 05:08: 季語が無い
410 ：名無しさん＠Ｅｍａｃｓ ：02/09/10 05:19: (ﾟДﾟ)ﾊｧ?
411 ：名無しさん＠お腹いっぱい。 ：02/09/10 06:48: 季違いではしょうがない。
412 ：名無しさん＠お腹いっぱい。 ：02/09/10 17:59: mod_layout で特定のページにのみ挿入するのって出来るんでしょうか？
http://software.tangent.org/faqs/directives/LayoutIgnoreURI.html
これを指定すれば、特定ページ以外に挿入は出来るようですが…。
ちなみに mod_layout のドキュメント類です。
http://software.tangent.org/faqs/mod_layout.html
413 ：名無しさん＠お腹いっぱい。 ：02/09/10 18:22: mod_layout ってさわったことないんだけど、
<Files>...</Files> は使えないの？
414 ：名無しさん＠お腹いっぱい。 ：02/09/10 19:13: >>400
遅レスだがﾜﾗﾀ
415 ：名無しさん＠お腹いっぱい。 ：02/09/11 05:12: 全体やバーチャルホスト単位でのアクセスログではなく、
ある特定のディレクトリ単位(例えば
www.example.com/2ch/ ディレクトリ以下に対する
アクセスのみ)でのログを、全体のログファイルとは
別のファイルに取得したいのですが、そんな方法は
あるのでしょうか？
416 ：名無しさん＠お腹いっぱい。 ：02/09/11 06:20: >>415
SetEnvIf だかで REQUEST_URI を指定して、
custom_log では /var/log/unko.log env=tinco
とかすればできる。要は、URI がログりたい URI だったら
適当な環境変数をセットして、その環境変数が入ってる
場合にのみログる。
417 ：415 ：02/09/11 12:47: >>416
Thank you very much.
418 ：412 ：02/09/11 16:38: >>413
<Files>..</Files>を使って、やってみます。
ありがとーです。
419 ：名無しさん＠お腹いっぱい。 ：02/09/12 00:26: (((；ﾟДﾟ)))ｶﾞｸｶﾞｸﾌﾞﾙﾌﾞﾙ

http://www.securiteam.com/unixfocus/5OP0C0A8AC.html
http://www.securiteam.com/unixfocus/5ZP022A8AW.html
420 ：名無しさん＠お腹いっぱい。 ：02/09/12 01:34: 　　　　　　　ま　　　た　　　P　　　H　　　P　　　か
421 ：名無しさん＠お腹いっぱい。 ：02/09/12 10:48: 質問です。
apacheの設定で、以下のようなものはありますか。

(例)
http://dir.yahoo.co.jp/Arts/
http://dir.yahoo.co.jp/Arts

例えばヤフーの上記ページだと最後の「/」を省略しても、
自動的に「/」を付記して、全く同じページが表示されるのですが、
私の立てているサーバーだと「/」を付けないとぺージが表示されません。
configの一体どこをいじればいいのでしょうか？
よろしければお教えください。
422 ：名無しさん＠お腹いっぱい。 ：02/09/12 11:13: >>421
/ なしでアクセスしたとき
どんなログが出る?
423 ：名無しさん＠お腹いっぱい。 ：02/09/12 11:30: >>422
IEで「ページが表示できません。　　
検索中のページは現在、利用できません。
Web サイトに技術的な問題が発生しているか、
ブラウザの設定を調整する必要があります。」
となってしまいました。
424 ：名無しさん＠お腹いっぱい。 ：02/09/12 11:37: 普通Directoryが/無しでアクセスされたら
/付きのURIにmove permanentlyさせるでしょ？
telnetで80番叩いて GET /dir HTTP/1.0 するとどうなんのよ。
問題あるならそんときのerror.log見れば解決しないか?
425 ：名無しさん＠お腹いっぱい。 ：02/09/12 11:40: >>423
httpd.confのServerNameの設定が誤っていると見た。
426 ：名無しさん＠お腹いっぱい。 ：02/09/12 11:51: >>423
それはログとは言わない。
427 ：質問者 ：02/09/12 12:57: すみません。ド素人で。
ログのエラーを聞かれていたんですね。
見たこともないので、勉強し直してきます。
(今すぐに見ることはできないのですが。)

ちなみに「DirectoryIndex index.html index.htm」の設定は
関係していないでしょうか。
それとも他でしょうか。
428 ：名無しさん＠お腹いっぱい。 ：02/09/12 14:05: SetEnvIf Request_URI \.exe dontlog
SetEnvIf Request_URI \.exe warm
SetEnvIf Request_URI "\.ida" dontlog
SetEnvIf Request_URI "\.ida" warm
CustomLog /usr/local/apache/logs/warm_log combined env=warm
CustomLog /usr/local/apache/logs/access_log combined env=!dontlog

ワームだけ別のログにしたくてこんな風にしてみたんだけど
.exeを含む要求は意図どおりwarm_logのほうにいってくれるんだけど
GET /default.ida?NNNNNNNNNNNNNNNNNNNN（略）のほうは
access_logのほうに来ちゃう。これどうして？
429 ：名無しさん＠お腹いっぱい。 ：02/09/12 14:13: .exeは404だけど.idaは400だから。
430 ：名無しさん＠お腹いっぱい。 ：02/09/12 14:16: http://dictionary.goo.ne.jp/cgi-bin/dict_search.cgi?MT=warm&sw=0
431 ：名無しさん＠お腹いっぱい。 ：02/09/12 15:00: 400のときにURIをみて環境変数をセットするのはどうやったらいいの？
432 ：名無しさん＠お腹いっぱい。 ：02/09/12 17:26: それより先に、そのあったかいログを何とかしなさい。
433 ：名無しさん＠お腹いっぱい。 ：02/09/12 18:22: HTTPステータスが入る環境変数とかってある？
default.idaのほうは分離無理なのかな。
434 ：あぼーん ：あぼーん: あぼーん
435 ：名無しさん＠お腹いっぱい。 ：02/09/12 21:00: >433
＞ステータスが入る環境変数
Netscape 4.Xが1.0使うからhost:の
有る無しでわけてるがどうよ。
436 ：名無しさん＠お腹いっぱい。 ：02/09/12 22:07: >432
ちょっとﾜﾗﾀ
437 ：名無しさん＠お腹いっぱい。 ：02/09/12 22:56: >>423
「簡略表示」云々とかいうのを切っとくように。
438 ：名無しさん＠お腹いっぱい。 ：02/09/14 12:27: (((；ﾟДﾟ)))ｶﾞｸｶﾞｸﾌﾞﾙﾌﾞﾙ (((；ﾟДﾟ)))ｶﾞｸｶﾞｸﾌﾞﾙﾌﾞﾙ

Symantecによると、OpenSSLのバグに寄生する"Linux.Slapper.Worm"が登場した。
このワームは、SuSe, Mandrake, RedHat, Slackware, Debianをターゲットととし、
最初ヨーロッパで報告され、Apacheの脆弱性を通して広がっている。
OpenSSL 0.9.6gへのアップグレードが推奨される。
http://slashdot.jp/article.pl?sid=02/09/14/033203
439 ：名無しさん＠お腹いっぱい。 ：02/09/16 01:28: dd if=/dev/zero bs=1000 count=1000000 | gzip -9 >default.ida
[httpd.conf]
AddEncoding x-gzip gz tgz ida
てなことしてcode redやらnimdaに感染したマシンをアボーンできる?
440 ：名無しさん＠お腹いっぱい。 ：02/09/16 01:59: できるわけないじゃん。
441 ：名無しさん＠お腹いっぱい。 ：02/09/17 04:13: >>421
DNSの逆引きに不整合があるとそうなるよね。
正しくDNSが設定されてるかも確認した方がいいかも。
442 ：名無しさん＠お腹いっぱい。 ：02/09/17 10:08: >>441
DNSの逆引って関係ないでしょ
単純に考えてもDNSが関係してたらNonIPのドメインなんて扱えないんじゃないかい？
443 ：名無しさん＠お腹いっぱい。 ：02/09/17 17:58: >>442
最後に/が無い場合って、一度FDQN引きに行かない？
444 ：名無しさん＠お腹いっぱい。 ：02/09/17 19:11: >>443
301を返してLocation: http://host/dir/を吐くけど、FQDNとは限らない。
どっちにしろ、逆引きは関係なし。
445 ：名無しさん＠お腹いっぱい。 ：02/09/17 20:44: >>444
なるほどそしたら関係ないね。ゴメソ。
446 ：初期不良 ：02/09/18 04:12: >>444
>FQDNとは限らない。
host の部分で返されるのって ServerName だよね？
だとしたら返されるのは ServerName に要求されている
FQDN or IP address だから FQDN とは限らないって事？
447 ：名無しさん＠お腹いっぱい。 ：02/09/18 12:00: OpenSSL の脆弱性を使って伝播する Apache/mod_ssl ワーム
http://www.jpcert.or.jp/at/2002/at020006.txt

流行っているらしいage
448 ：名無しさん＠お腹いっぱい。 ：02/09/18 12:00: ageだってば（；´Д｀）
449 ：age ：02/09/18 12:27: >>447
害出age　>>438
450 ：名無しさん＠お腹いっぱい。 ：02/09/18 14:55: FDQNとつい読んでしまうのは俺だけではないはずsage
451 ：名無しさん＠お腹いっぱい。 ：02/09/20 07:32: 前の管理者が辞めてしまい現在動いているApache(1.3.26)が
どのようなconfigureでコンパイルされたかわからないため
今後のアップデートのときにどうしようか困っています。
ソースツリーはきれいに消されておりconfig.statusファイルもありません。
httpd -lのほかに何かヒントになる情報ありましたら教えていただけないでしょうか。
452 ：名無しさん＠お腹いっぱい。 ：02/09/20 08:56: httpd -V
httpd.conf
ldd httpd
strings httpd（ｗ

なぞ。
453 ：名無しさん＠お腹いっぱい。 ：02/09/20 12:43: DSO大好きな管理者ならlibexecの下にわんさか.soがあるかもね
454 ：名無しさん＠お腹いっぱい。 ：02/09/20 14:54: やっぱりhttpd.confをよく読むのがいいんじゃない？
新しいバージョンを別ディレクトリにインストールして
検証するしかないかなぁ・・・。
455 ：名無しさん＠お腹いっぱい。 ：02/09/20 20:40: PHP を入れて phpinfo() するとか（w

掲示板に戻る全部前100 次100 最新50

read.cgi ver5.26+ (01/10/21-)