レス数が950を超えています。1000を超えると表示できなくなるよ。

Apache関連

1 ：名無しさん＠お腹いっぱい。 ：2001/03/31(土) 04:36: 専用スレがないようなので立ててみた。
168 ：名無しさん＠お腹いっぱい。 ：2001/08/03(金) 09:57: >>165
NHK,そんなこと言ってたの？　うそだよ。
169 ：がっくす ：2001/08/03(金) 13:04: Code Red激しく来まくり。ログのサイズも激しくアップ中。ウゼェ～
170 ：名無しさん＠お腹いっぱい。 ：2001/08/03(金) 21:52: LAN上にあるWebサーバ機の htdocs ディレクトリをローカル機と共有設定にして
直接ブラウザで覗くと、Apache を介した時より10倍以上速くなるのですが、
これって普通でしょうか？

それとも設定をミスって無意味に遅くなってるとか？
171 ：名無しさん＠お腹いっぱい。 ：2001/08/03(金) 21:58: >>170
そりゃ、おそくはなるだろうけど、10倍ってのはなあ。
どうやってはかったの？
# 逆引き付なログに１票
172 ：名無しさん＠お腹いっぱい。 ：2001/08/03(金) 22:09: >>171
10MB前後のメディアファイルをブラウザから再生するなどして検証しました。
サーバ機はメンドシノだから、そう極端に悪いとは思えないけど…
FreeBSDとWindows2000で全く同じ鯖を作って試しても、特に違いはありま
せんでした。
まぁ、Winの方が気持ち遅かったかな。
173 ：名無しさん＠お腹いっぱい。 ：2001/08/03(金) 23:07: httpdのアクセスログを
グラフィカルぽっく派手に取りたいです。
HTTP_REFERERとかHTTP_X_FORWARDED_FOR とかUSER_AGENTとか、
一目で見られて、噴出すモノを全部取得できたらもっといいじゃん
高機能なのっていいね
宜しくご教授おねがいしますｒ
174 ：名無しさん＠お腹いっぱい。 ：2001/08/04(土) 02:30: >>165
うちのログに記録されたIPをDNSで引いてみたら、
jpドメインのとこもあったよ。
情報システム専門の会社とかまであった（藁
こんな会社とは仕事したくねー（藁
175 ：名無しさん＠お腹いっぱい。 ：2001/08/04(土) 03:54: 以前なんとなく自宅Apacheで遊んでたのをすっかり忘れていた。
うちにもCodeRedいっぱいきてたよ。

PC-UNIXなんかのインストール時に適当にOK押してたら
思わず鯖にしちゃって
その後は本人知らずに黙々と運営ってのも結構多そうだなぁ。

Apache相手のこういうの出来たらすごいことになるね。
176 ：名無しさん＠お腹いっぱい。 ：2001/08/04(土) 04:27: >>175
こういうのなんて既にいっぱいあるって。
すっかり放置されてたApacheなら最近のパッチもあたってないだろうから、
既に何らかのワームに蹂躙された可能性大。
悪い事言わんから再インストールしな。
177 ：名無しさん＠お腹いっぱい。 ：2001/08/04(土) 04:41: 毎日毎日いろんなとこから・・・鬱になります
178 ：名無しさん＠お腹いっぱい。 ：2001/08/04(土) 10:59: http://www.rtpro.yamaha.co.jp/RT/FAQ/TCPIP/www-server-vulnerability.html
Σ（ﾟдﾟlll）ｶﾞｰﾝ
179 ：名有りさん＠お腹へった ：2001/08/04(土) 11:17: >>173
file://localhost/usr/local/apache/htdocs/manual/mod/mod_log_config.html
180 ：名無しさん＠お腹いっぱい。 ：2001/08/04(土) 13:54: >>178
ざけんなゴルァ！！
氏のう・・・
181 ：がっくす ：2001/08/04(土) 21:06: Code Red。

数時間前からちょいと内容が変わったのが
飛んでくるようになった。亜種か？
182 ：うむ・・ ：2001/08/04(土) 22:34: NがXになってる。
183 ：名無しさん＠お腹いっぱい。 ：2001/08/04(土) 22:55: http://www.interlink.or.jp/notification/backno/2001/trb028.html

うちのプロバイダはCodeRedでくたばったようです（鬱
184 ：名無しさん＠お腹いっぱい。 ：2001/08/04(土) 22:58: なにげに MaxClients を 1000 とかにしたら起動時に怒られてしまいました。
"WARNING: MaxClients of 1000 exceeds compile time limit of 256 servers,
lowering MaxClients to 256. To increase, please see the
HARD_SERVER_LIMIT define in src/include/httpd.h."

で、ソースの該当箇所を見てみると…
#ifdef WIN32
#define HARD_SERVER_LIMIT 1024
#elif defined(NETWARE)
#define HARD_SERVER_LIMIT 2048
#else
#define HARD_SERVER_LIMIT 256
#endif
だそうな。

NETWARE は納得出来るとしても、なんで Windows ごときが 1000 以上なんだろう？
う～ん、UNIX 系は Windows の 1/4 しか性能がないとか思われてるんだろうか…？
185 ：名有りさん＠お腹へった ：2001/08/04(土) 23:04: >>184
っていうかWindowsネイティブで動くのはマルチスレッドになっている
のに対し　Unixネイティブのはマルチプロセスになっているという
違いのためかも知れぬ
186 ：185 ：2001/08/04(土) 23:24: 結局　Unixネイティブなものをマルチスレッド化するのに
結構手間がかかるであろうということと
仮にマルチスレッド化したとしても　スレッドの実装が
まともでないOSの場合問題が出るというあたりではないかと
187 ：名無しさん＠お腹いっぱい。 ：2001/08/04(土) 23:28: それでなぜ Windows の方が高負荷の設定になっているんだろう…？
188 ：名有りさん＠お腹へった ：2001/08/04(土) 23:32: >>187
マシンにかかる負荷が
　　マルチプロセス > マルチスレッド
で処理能力の面では
　　マルチプロセス < マルチスレッド
ということだからでわ？
189 ：名無しさん＠お腹いっぱい。 ：2001/08/04(土) 23:38: タスク切り替えってそんなにコストかかるのかなぁ？
いくらなんでも４倍もマージン取らなくても…
まぁ Windows 機はある程度性能の下限が見えてるのに対し、
UNIX マシンは本当にピンキリだからか？
190 ：名無しさん＠お腹いっぱい。 ：2001/08/04(土) 23:59: Apache のメイン開発環境が FreeBSD で、
FreeBSD では pthread ライブラリがまだ枯れて
いないため。
191 ：名無しさん＠お腹いっぱい。 ：2001/08/05(日) 00:24: httpd.confの設定でわからない所があるんですけど、

MaxKeepAliveRequests 100
MaxSpareServers 10
MaxClients 150
MaxRequestsPerChild 0

というのはそれぞれ矛盾していないのでしょうか？
意味からするとこれらの数字は全て同一になりそうな気が・・・
それと、FreeBSDのデフォルトは
maxusers 32
なので、２行目の設定以外は無意味では？
192 ：名無しさん＠お腹いっぱい。 ：2001/08/05(日) 00:45: > 191
どういう事ですか？
それと貴方の正しいと思われるそれぞれの数値はどんな感じなのでしょうか？

カーネルの maxusers って厳密な意味でのクライアント数では無く、
メモリの使用目安とかだと思ってるのですが……あとは識者の方お願いします。
勘違いしてたらすいません。
193 ：名有りさん＠お腹へった ：2001/08/05(日) 01:14: >>189-190
Apache2.0.18-alphaのソースを見たところ　こちらではPOSIXスレッドを
サポートしているようですね　ただ
----------------------------------------
NOTE: If you are building on FreeBSD, you should add the argument
　　　--with-mpm=prefork to the configure line. The Apache Group
　　　has discovered that threads do not work well with Apache
　　　on FreeBSD. For that reason, we disable threads by default
　　　on FreeBSD, and you need to build the prefork MPM. If you wish
　　　to try to make threads work on FreeBSD, they can be re-enabled
　　　by using --enable-threads
----------------------------------------
という但し書きが付いています　以下ソースからの抜粋は簡略化のため一部修正しています
----------------------------------------
The following MPMs currently exist:

　prefork ....... Multi Process Model with Preforking (Apache 1.3)
　perchild ...... Multi Process Model with Threading.
　　　　　　　　　Constant number of processes, variable number of threads
　　　　　　　　　each child process can have a different uid/gid.
　threaded ...... Multi Process Model with Threading.
　　　　　　　　　Variable number of processes, constant number of
　　　　　　　　　threads/child (= Apache/thread)
　spmt_os2 ...... Single Process Model with Threading on OS/2
　winnt ......... Single Process Model with Threading on Windows NT
--[prefork/mpm_default.h]---------------
#define HARD_SERVER_LIMIT 256
#define HARD_THREAD_LIMIT 1
--[perchild/mpm_default.h]--------------
#define HARD_SERVER_LIMIT 8
#define HARD_THREAD_LIMIT 64
--[threaded/mpm_default.h]--------------
#ifdef NO_THREADS
#define HARD_SERVER_LIMIT 256
#define HARD_THREAD_LIMIT 1
#else
#define HARD_SERVER_LIMIT 8
#define HARD_THREAD_LIMIT 64
#endif
--[spmt_os2/mpm_default.h]--------------
#define HARD_SERVER_LIMIT 1
#define HARD_THREAD_LIMIT 256
--[winnt/mpm_default.h]-----------------
#define HARD_SERVER_LIMIT 1
#define HARD_THREAD_LIMIT 4096
----------------------------------------
まぁOS次第ではHARD_*_LIMITの値はもっと増やしても大丈夫だろうとは思います
194 ：193 ：2001/08/05(日) 01:15: >>191-192
MaxKeepAliveRequestsというのは単一TCPセッション内で連続して処理する
HTTPリクエストの最大数

MaxSpareServersというのはIdol状態で待機させておくhttpdプロセスの最大数

MaxClientsというのは接続可能なHTTPクライアントの最大数

MaxRequestsPerChildは単一httpdプロセスが指定した数のHTTPリクエストを
処理するとkillされるということ（0ならkillされない）

あとmaxusersというのは　オレはSolaris使いなんでFreeBSDの事情は
よく知らないけど　もともとはloginできるユーザの最大数で
カーネルで使用する各種テーブルのサイズがこれを基に決定されていた
ということらしい　ただ現在のSolarisではそうしたテーブルのサイズは
システム上のメモリ容量を基準に設定されるようになっている模様

いずれにしてもmaxusersというのはacceptするHTTPリクエストの数とは
直接無関係でしょう
195 ：191 ：2001/08/05(日) 01:44: そうなっていたんですね。
httpdは接続要求のたびに子プロセスを起動して、その最大数が
MaxKeepAliveRequestsだと思ってました。
MaxSpareServersを越える子プロセスは削除されると思っていたので、
MaxClientsで規定される最大プロセス数が150あろうと、MaxRequestsPerChild
で規定されるリクエスト数が∞であろうと無意味だと思った次第です。
なんか色々考え違いをしていたようで・・・
196 ：名無し娘。 ：2001/08/05(日) 22:33: 今日はアクセスがおおいなってログ見たら、新種の改悪版CodeRedだった。
昨日は1時間おき、今日午前は10分おき、今日午後は5分おきくらいだったけど、
いまは数秒に1回
197 ：名無しさん ：2001/08/05(日) 23:51: いーかげんパッチ当てろアホ管理者>>IIS野郎
Code Red II うざすぎ
198 ：名無しさん＠お腹いっぱい。 ：2001/08/06(月) 02:35: ほんとだよ。うちのへこいプロバイダなんか、ほとんど繋がらなく
なっちまったよ。すべての責任は microsoft だな。
199 ：名無しさん＠お腹いっぱい。 ：2001/08/07(火) 15:33: そういう奴はどーせバックドア開きっ放しだろうから、80番にtelnetして
潰しちまった方が世のためかも（藁
200 ：200 ：2001/08/07(火) 22:03
201 ：名無しさん＠お腹いっぱい。 ：2001/08/08(水) 05:53: とりあえず XXXX 系のログだけでも隔離しよう。
FreeBSD の場合だと。

SetEnvIf Request_URI default\.ida code-red
CustomLog /usr/local/apache/logs/access_log combined env=!code-red
CustomLog /usr/local/apache/logs/codered_log common env=code-red
202 ：名無しさん＠お腹いっぱい。 ：2001/08/10(金) 00:46: Apache 1.3.12 で
ServerTokens Minimal
が効かないんすけど、何か考えられる原因あります？

…ってこれだけでわかるわけねーよなー
あ～～～なんでだ！
203 ：名無しさん＠お腹いっぱい。 ：2001/08/10(金) 00:51: expose_phpもoffなんだけどなあ
204 ：名無しさん＠お腹いっぱい。 ：2001/08/10(金) 01:00: >>201
上で漏れが聞いたネタじゃないかい？
詳しい状況言えよ or 過去ログ嫁
205 ：名無しさん＠お腹いっぱい。 ：2001/08/10(金) 01:18: ああ、>>159 か。
迷惑っつーか馬鹿でしょ、このRPM作った奴。
これだから仕事でRedHatは嫌だ。
…とやつあたり。
206 ：名無しさん＠お腹いっぱい。 ：2001/08/10(金) 01:31: さらに NameVirtualHost が効かねええええ
俺は何をやってんだ、どこかで重大な勘違いをしているぞ・・早く寝たい・・・
207 ：名無しさん＠お腹いっぱい。 ：2001/08/10(金) 01:45: やっと終わった
rc.d スクリプトって貧弱だよね
pid ファイルとかちょっと事故るとすぐに矛盾をきたすし、
/etc/rc.d/init.d/hoge start とかすると環境変数消せないし、
/var/run にあるファイルとか全然信用できないし。

あ～あ～あ～俺は氏ぬまで労働者だ。
もっと出来の良い頭が欲しいなあ。
208 ：名無しさん＠お腹いっぱい。 ：2001/08/12(日) 17:14: 質問です。環境はLinux+Apacheです。

/home/~hoge/public_html/ 以下を

http://www.XXX.○○.co.jp/~hoge/
として公開するには

Userdir public_html

と設定するだけでいいのでしょうか？
調べて見るとこれだけでいいだけのようですが404 Not foundになってしまいます。
他にAliasの設定などをする必要があるのでしょうか？
209 ：ごんた ：2001/08/12(日) 18:16: /home/~hoge/public_html/　つうか
/home/hoge/public_html/　だよね？
index.htmlの設定はしてる？
logs/error_logを見てみると、ヒントが見つかるかも。
210 ：名無しさん＠お腹いっぱい。 ：2001/08/12(日) 23:53: 無事に解決しました。
チルダが抜けてました・・・・・
チルダはただホームディレクトリという事を明示的に表しているだけの
ものだと思い込んでいました。
208さんありがとうございました。
211 ：名無しさん＠お腹いっぱい。 ：2001/08/25(土) 18:18: すみませんLinux使用してるんですが、Apacheって事でこちらに質問させていただきます。

環境
自作の掲示板の負荷テスト（自作Dukeにて）をしています。
apache1.3.20
PenPro150　96mem
:httpd.conf
KeepAlive On
MaxKeepAliveRequests 200

FIN_WAIT2の対策ですが、皆さんはどのように対応していますか？
気にしなくて良しって感じですが、カッチョ良く対応できるなら知りたいので。
212 ：名無しさん＠お腹いっぱい。 ：2001/08/26 07:32: どうよ？
213 ：名無しさん＠お腹いっぱい。 ：01/08/29 04:11 ID:DaN36ywI: Windows2000 で立てていたサーバを FreeBSD に変えてみたのですが、コンテンツは
未だに全部 FAT32 領域に置いてあったりします。
これって ffs に変えるべきなのでしょうか？
214 ：名無しさん ：01/08/29 08:00 ID:1gwtzjCY: >>213
アクセスが多いのならもちろんね
おあそびサーバならどっちでもいい
215 ：1.3.20使用 ：01/08/29 08:24 ID:DZN6nCsw: 何も考えずにenable-module=so だけでコンパイルして走らせたんだけど、
こいつをproxyとして使用するとなぜか反応してしまうのは何故？
ProxyRequestはデフォでコメントアウトされてるけど、これを明示的に
off にしてもproxyとして反応してしまうのをやめさせたいのですが。
216 ：名無しさん＠お腹いっぱい。 ：01/08/29 11:02 ID:6qElpbIE: >>214
う～ん、どういう意味なんでしょう？
アクセスはムチャクチャ多いのですが、お遊びと言えばお遊びなので、
耐障害性の優劣は全く気にしていません（別マシンでミラーしてるし）
パフォーマンスに深刻な差が出ないなら、いっそまた Windows に戻して
NTFS でやってみようかな？
217 ：ななし ：01/08/29 15:13 ID:VI4P6BIU: >>216
遊びで済むのなら実際に置き比べてみるがよろし

というか、比較して速度が変わるかどうか教えてください。
218 ：名無しさん＠お腹いっぱい。 ：01/09/02 00:08 ID:zP4gZLgc: hogehoge.com というドメインを取ったとして、www.hogehoge.com と home.hogehoge.com とでホストを
分けたい場合、BIND とかをインストールしなければならないのでしょうか？
その際、www.hogehoge.com と hogehoge.com で同じホストに到達させたい場合、計３種類のホスト名
を登録する必要があるのでしょうか？
219 ：：01/09/02 01:34 ID:6ovAQYgQ: >>218
http://www.zdnet.co.jp/help/tips/linux/l0153.html
わかんなかったら、１０万円で設定してやるぞ。（藁
220 ：名無しさん＠お腹いっぱい。 ：01/09/02 14:11 ID:QY4mssJk: さすがに１０円は惜しいので自分で設定してみました。
どうも難しく考え過ぎていたようで、単に「バーチャルホスト」というものを www ありと
なしの場合の２通り記述しておくだけでＯＫでした。

＃Windowsだけでお手軽に自宅鯖を組んでる人から教えてもらったのであった（ｗ
221 ：名無しさん＠お腹いっぱい。 ：01/09/03 13:15 ID:w6VOr0jA: アクセスログから CodeRed の分を除外したいのですが、どういう設定にすれば良いのでしょう？
default.ida でバーチャルホストに振り分ければ良いと思うのですが、どう記述したらいいのか
いまいち解らないもんで…
222 ：名無しさん＠お腹いっぱい。 ：01/09/03 20:41 ID:D9m66uNM: >>221 >>201で既出
「FreeBSD の場合だと」って書いてあるけど　その他のプラットフォームでも
ログファイルのフルパスの部分だけ書き換えればそのまま使える
223 ：名無しさん＠お腹いっぱい。 ：01/09/05 00:33 ID:a9Ufgsnk: 便乗なんですが，
アクセスログに CGI 実行時の ?以降を記録しない方法
というのはあるのでしょうか？
224 ：名無しさん＠お腹いっぱい。 ：01/09/05 01:02 ID:BRB8zAYg: >>223 LogFormatの\"%r\"の部分を\"%m %f %H\"にすれば大体そんな感じか
実際に確認してないのでちょっとお望みのものとズレるかも......
225 ：223 ：01/09/05 01:25 ID:a9Ufgsnk: レスありがとうございます．
さっそく設定してみます．
226 ：223 ：01/09/05 01:39 ID:a9Ufgsnk: >>224

この設定だと，
ファイルへのパスがブラウザからのリクエストではなく，
サーバ内の絶対パスで表記されるようですね．．．
しかし，このままだとアクセス解析には使えないので，
LogFormat の部分を色々いじってみて改良してみます．

ありがとうございます．
227 ：224 ：01/09/05 02:12 ID:BRB8zAYg: >>226 すまぬ......じゃ \"%m %{SCRIPT_NAME}e %H\" か？
228 ：223 ：01/09/05 02:26 ID:a9Ufgsnk: >>227

たびたびありがとうございます．
今度はパスそのものが消えてしまひました．．．(^^;;;

どのようなことをしようかというと，
ローカルユーザ公開用に ? 以降を省いたものを作りたいのです．
そのままだと，CGI 等で使われるパスワードとかが覗けてしまってアレなんで．．．
もちろん管理者用に従来の形式のログは
別の場所にとっておくつもりなのですが．．．
229 ：224 ：01/09/05 02:48 ID:BRB8zAYg: >>228 重ね重ねｽﾏｿ......
LogFormatでの対応が難しそうということなら　とりあえず
　　　　sed 's/\?[^ "]*//g' access_log >access_log.pub
なんてやると ? 以降が抜けたのが access_log.pub に生成される
と思うけど......
230 ：224 ：01/09/05 02:52 ID:BRB8zAYg: ちなみに >>229 は httpd.conf に書くんじゃなくて
コマンドラインから打ち込むのね　cronから自動実行させるのもいいかも
231 ：223 ：01/09/05 02:57 ID:a9Ufgsnk: >>229,230

あ．．．そっか．．．よく考えたら
apache に吐かせる必要ないですよね．
リアルタイムに必要なものでもないし．．．
アナライザ実行直前にでも更新すりゃいいんだ．．．

厨房な自分にお付き合い下さり，ホントありがとうございます！
232 ：名無しさん＠Ｅｍａｃｓ ：01/09/05 12:45 ID:2AQgleDM: つーか、

>そのままだと，CGI 等で使われるパスワードとかが覗けてしまってアレなんで．．．

GET の引数で生パスワードを送信させるのは危険なのでやめませう。
今回みたいなよけいなことを考えなくて済むし、IE は referer を
漏らすので、よそのサーバのログにパスワードが残ってしまう可能性もある。
233 ：名無しさん＠お腹いっぱい。 ：01/09/05 13:20 ID:BRB8zAYg: >>231-232
とりあえず考えられる方法としては
　　・　POSTでやる
　　・　Basic認証でやる　というかDigest認証の方が安全性は高いけど
　　　　ブラウザが対応してないものが多い
　　・　JavaScript使ってCookieにパスワードを入れる
で　可能ならSSL併用した方がより安全性は高くなるね
Verisignとかから正式なサーバ証明書発行してもらうと
それなりに高くつくけど　ブラウザから警告が出るのを
ガマンしてもらえば自己署名の証明書でも何とかなるし
234 ：名無しさん＠お腹いっぱい。 ：01/09/05 19:40 ID:BK860I9E: Apache のユーザ FAQ 集、あるいは Tips 集はありませんか？
http://www.apache.or.jp/misc/faq.htmlではなく、使い方の FAQ を探してます。
日本語で無いのならば、英語でもかまいません。
man でも十分情報があるのですが、Q & A方式で書いてあると助かります。

よろしくお教えください。
235 ：234 ：01/09/05 19:50 ID:BK860I9E: 忘れてください。ユーツなのら。
236 ：名無しさん＠お腹いっぱい。 ：01/09/07 00:39: ドメイン名によるアクセス制限ってやらない方が良いのでしょうか？
ちょっとプロバイダのDNSがムチャクチャ重いので、
Allow from .jp
みたいな事をやると、レスポンスが激重になってしまいます。
これって、
HostnameLookups On
と同様で、あまり誉められた行為ではないのでしょうか？

もしかして、自前で BIND とか立てれば万事解決？
237 ：名無しさん＠お腹いっぱい。 ：01/09/07 00:41: localhostでcache server動かしましょう
bindもしくはdnscache
238 ：名無しさん＠お腹いっぱい。 ：01/09/07 02:12: >>237
CodeRedがはやってるから、あっという間にcacheあふれちゃうよ。
239 ：名無しさん＠お腹いっぱい。 ：01/09/07 20:37: >>184 Linux等は、カーネルのファイルオープンとかの制限が低めに
設定されているからじゃなかったかな？
apacheの設定を、タダ上げてもOSの制限に引っ掛かるからだと思う。
うちのマシンは、カーネル、apacheとも限界を上げてメモリ1GBにしてる。
でも負荷無し。
240 ：潜伏中 ：01/09/07 22:15: >>233
Digest認証はIEでもMozillaでも動いたと思うけど。

>>236
自前でbindを上げた場合に考えられるメリットは、単にDNSのキャッシュです。

同じようなホストから毎回毎回アクセスがあるようなサーバなら良いのですが、
知らないIPが出てくるたびに外まで聞きに行ってしまうので、あまり効果が
ないような気がします。特に不特定多数に公開してるようなところは。
241 ：名無しさん＠お腹いっぱい。 ：01/09/07 22:43: >>236 プロバイダーのDNS が重いのなら自前でDNSのキャッシュサーバーを
立てるメリットはあるよ。

ftpd や telnetd をドメインで制限するならいいと思うけど、httpdとかは
個人的にあまりお勧め出来ないような・・。
242 ：名無しさん＠お腹いっぱい。 ：01/09/07 22:46: >>241 補足
httpdのドメインによる制限は、個人的にあまりお勧め出来ない・・です。
特定ディレクトリだけなら良いけど、httpd全般へのドメイン制限は..同上
243 ：238 ：01/09/08 09:05: 以前なら240のような前提もなりたったんだけど、CodeRedのせいで
port80が空いてる限りhttpdには常に不特定多数からアクセスがある。
なので、httpdでreverse resolveするようにするとDNS cacheなんて
ほとんど意味がなくなるしDNS root serversへのDDoSにもなりかねない
のでドメイン制限はかけてはいけません。
244 ：236 ：01/09/08 11:09: 国内 IP アドレス一覧を入手したので、IP によるアクセス制限に切り替えました。
これならルートサーバも安心かな？
245 ：２４１ ：01/09/08 15:26: >>243 >>244 良い使い方だと思う。
ただ、httpdは本来制限するような物でもないと思うので
友人限定サイトにするなら、パスワード認証や、port80以外に
するとかするといいんじゃないかな。
それだけでも、DNSトラフィックを減らせるし。
246 ：２３９ ：01/09/08 15:59: mod_gzipを導入で高速化・・・かな？
圧縮は、1/2～1/5ぐらいで効いているのでナローバンド環境では
効果が大きいと思います。

■検索エンジン全開
http://203.141.142.84/~manber/index.html
247 ：名無しさん＠お腹いっぱい。 ：01/09/11 14:06: .htaccessをcgi-binディレクトリに入れて、BASIC認証を行いたいのですが、
うまくいきません。
.htaccessの記述（cgi-binディレクトリにいれています）
AuthUserFile /usr/local/bin/.htpasswd
AuthGroupFile /dev/null
AuthName "Please enter username password"
AuthType Basic
require valid-user

.htpasswdの記述（/usr/local/bin/にいれています）
2ch:**********
*の部分はMD5で暗号化されているみたいです。

Apacheのversionは1.3.19で、
Serveradminを自分のメールアドレスにして、Portを80、ServerNameをwww.***.*****.comに変更しただけです。

.htaccessのディレクトリの下の階層がすべて、BASIC認証をかけてないようにアクセスできてしまいます。
原因が分かる方がいましたら、教えてください。
248 ：名無しさん＠お腹いっぱい。 ：01/09/11 14:19: >>247
cgi-binがAllowOverride Noneになってるだけでは？
249 ：名無しさん＠お腹いっぱい。 ：01/09/11 14:20: >>247 httpd.conf中の"AllowOverride"のところで"AuthConfig"って
指定されてる？
250 ：249 ：01/09/11 14:21: >>248 かぶった　逝ってくる
251 ：247 ：01/09/11 14:51: >>248
>>249
アドバイスありがとうございました。
ご指摘の部分をみたところ、AllowOverride Noneになっていました。
AllowOverride NoneをAllowOverride allにしたところ、Basic認証がかけられました！
本当にありがとうございました！
httpd.confのcgi-binディレクトリの設定の部分にAuthConfigというのは見当たらなかったのですが、どのようなものなのでしょうか？
252 ：249 ：01/09/11 15:02: >>251 cgi-binにAllはちょっと......
All = AuthConfig + FileInfo + Indexes + Limit + Options
ということです　必要最低限のものだけにしておいた方がいいかと

AuthConfig
　　　 Allow use of the authorization directives (AuthDBMGroupFile,
　　　 AuthDBMUserFile, AuthGroupFile, AuthName, AuthType,
　　　 AuthUserFile, Require, etc.).

FileInfo
　　　 Allow use of the directives controlling document types
　　　 (AddEncoding, AddLanguage, AddType, DefaultType, ErrorDocument,
　　　 LanguagePriority, etc.).

Indexes
　　　 Allow use of the directives controlling directory indexing
　　　 (AddDescription, AddIcon, AddIconByEncoding, AddIconByType,
　　　 DefaultIcon, DirectoryIndex, FancyIndexing, HeaderName,
　　　 IndexIgnore, IndexOptions, ReadmeName, etc.).

Limit
　　　 Allow use of the directives controlling host access (Allow,
　　　 Deny and Order).

Options
　　　 Allow use of the directives controlling specific directory
　　　 features (Options and XBitHack).
253 ：名無しさん＠お腹いっぱい。 ：01/09/12 01:50: 少し(とても)困っています、どなたかお助け下さい。
自分のサーバで色々設定を変えて遊んでいたのですが、先日.htaccessにてベーシック認証を
導入した所以前は出来ていた認証が出来なくなってしまいました。
cryptに関わる部分はさわった覚えが無いので、パスが通って居ないのだと思われます
試しに 404 ERROR DOCUMENTなどをフルパスで記述してみた所(これも以前は出来ていました)
やはりこれもダメでした。
どうやら .htacces 内でフルパスでのファイルの参照が出来ていない様なのです。
試しに Document root(/home/httpd/html/) に404.html を保存して、
ErrorDocument 404 /404.html　と記述してみた所、正しく表示する事が出来ました。
少しずつ手を加えて行った為にどの時点でこうなったのかが解らないのです。
MLなども検索してみたのですが力が足らず、適当なログは見つけられないでいます。
必要でしたら、confの内容を書き込ませてもらいます。
よろしくお願いします。
254 ：名無しさん＠お腹いっぱい。 ：01/09/12 14:56: cgiで困ってますので、どなたかわかるかたいらっしゃいますか？
Apacheでsuexecによるcgiを許可しているのですが、ディレクトリーによってプログラムのソースが見えちゃうんです。
例えば、/public_html/cgi-bin/hoge/hoge.cgiをアクセスすると、正常に動作するのですが、
/public_html/cgi-bin/hoge/hogeで拡張子抜きでアクセスするとソースがそのまま表示となるんです。
hogeディレクトリーの中には.htaccessは入っておらず、この他のディレクトリーでソースが表示される場合と表示されない場合がありますので、
かなり謎なんです。
よろしくお願いします。
255 ：名無しさん＠お腹いっぱい。 ：01/09/13 05:59: >>252

つーか、cgi-binで.htaccess自体がまちがってると思う。
httpd.confで制御するかnphスクリプトにして自前でやったほうがいいんじゃない?
256 ：名無しさん＠お腹いっぱい。 ：01/09/13 18:08: 254とかぶるけど、拡張子抜きでアクセスできちゃうのはなぜですか？
257 ：名無しさん＠お腹いっぱい。 ：01/09/14 06:03: Options MultiViews
258 ：名無しさん＠お腹いっぱい。 ：01/09/14 09:14: >>256

タイムリーな記事が、日経Linuxに載ってて自己解決しました。

hoge.cgiが通常のプログラムで、hoge.cgi~やhoge.cgi.bakなどが同ディレクトリにある場合には、hogeだけでアクセスするとそのバックアップファイルが丸見えになるとの事らしいです。
259 ：名無しさん＠お腹いっぱい。 ：01/09/14 12:24: >>257 >>258
解決しました、ありがとう。MultiViewsは全部 off にしました。
マニュアルには ContentNegotiation(?) がどうのって書いてあるけど
どうして拡張子抜きでも勝手にファイル名を補完されて持って行かれてしまうんですか？
260 ：名無しさん＠お腹いっぱい。 ：01/09/14 23:48: >>259
MultiViews使うと、http://dir/fileをアクセスしたとき、dirにfileが
ないと、適当に拡張子を追加してブラウザにおくるわけよ。で、その優先順位
を決定する際、text/plainになるhoge.cgi~の方がapplication/cgiのhoge.cgi
よりスコアが高くなる場合がある。
詳細は http://httpd.apache.org/docs/content-negotiation.html か
mod_negotiation.cを読んでくれ。

もし、emacsで直接cgiとかを触るのであれば、backup fileやauto save file
を読まれないよう、
<Files ~ "[~#]$">
Order allow,deny
Deny from all
</Files>
みたいな設定をhttpd.confに入れておいたほうがいい。
261 ：260 ：01/09/14 23:52: あ、後半の段落はMultiViewsとは直接関係ないけど、
hoge.cgiがあるとhoge.cgi~とか#hoge.cgi#を手で
打ってみる物好きなやつはいっぱいいるから念のため
ってことね。
262 ：UNIX勉強中 ：01/09/15 02:42: すみません教えてください

2ch型BBSのCGIを動かしているのですが
IIS+ActivePerlではサクサク動きますが
FreeBSD4.3
Apache2.0.16_1
perl5.005_03
だとまともに動きません。
かなり遅くて、文字化けまでします
IE5で西ヨーロッパ言語とかで表示されます。
Apache2.0.16_1はpkg_addってやつでインストールして
httpd.confはAddHandler cgi-script .cgiのコメントを外しただけです
perl5.005_03はFreeBSD4.3を標準インストールしたら入ってました

Apacheの再コンパイル？みたいなことをしないといけないのでしょうか？
よろしくお願いします。
263 ：名無しさん＠お腹いっぱい。 ：01/09/15 07:46: >>262
なんでApache 2.0使ってるの?
264 ：名無しさん＠お腹いっぱい ：01/09/15 08:57: >>262
AddDefaultCharsetを変更するとか、ではだめでしょうか？
はずしてたら、ごめんなさい。
265 ：名無しさん＠お腹いっぱい。 ：01/09/15 12:55: apacheのpdf化されたマニュアルってありませんか??
266 ：262 ：01/09/15 16:45: >>263-264
ありがとうございます。
apache-1.3.19_1
に入れ替えたら文字化けはしなくなりました。
でもcgiは遅いです。
printenv(apacheについてたデモcgi?)とかはサクッと動くのですが
掲示板とかのcgiはIIS+ActivePerlより100倍位遅いです。
コマンドラインからperl bbs.cgiってするとサクッと動くのですが
httpd.confの設定いろいろ変更しても変わりません
質問ばかりですみません。よろしくお願いします。
267 ：名無しさん＠お腹いっぱい。 ：01/09/15 17:29: >>266 Apache2.xはマルチスレッド対応だからApache1.xよりは
速いはずだけどね......でもApache2.xはまだβ版しか出てないし
FreeBSDのマルチスレッドはまだちゃんとしてないみたいだから
とりあえずはApache1.x使うということで仕方ないかな

でPerlだったらmod_perl使えば別プロセス起動しない分ちょっと
速くなるかもね→ http://perl.apache.org/

ただIISの場合より100倍ぐらい遅いとなると　別の原因がありそうだなぁ......

掲示板に戻る全部前100 次100 最新50

read.cgi ver5.26+ (01/10/21-)