■掲示板に戻る■ 全部 1- 101- 201- 301- 401- 501- 601- 701- 801- 901- 最新50

レス数が950を超えています。1000を超えると表示できなくなるよ。

Apache関連

1 :名無しさん@お腹いっぱい。 :2001/03/31(土) 04:36
専用スレがないようなので立ててみた。

233 :名無しさん@お腹いっぱい。 :01/09/05 13:20 ID:BRB8zAYg
>>231-232
とりあえず考えられる方法としては
  ・ POSTでやる
  ・ Basic認証でやる というかDigest認証の方が安全性は高いけど
    ブラウザが対応してないものが多い
  ・ JavaScript使ってCookieにパスワードを入れる
で 可能ならSSL併用した方がより安全性は高くなるね
Verisignとかから正式なサーバ証明書発行してもらうと
それなりに高くつくけど ブラウザから警告が出るのを
ガマンしてもらえば自己署名の証明書でも何とかなるし

234 :名無しさん@お腹いっぱい。 :01/09/05 19:40 ID:BK860I9E
Apache のユーザ FAQ 集、あるいは Tips 集はありませんか?
http://www.apache.or.jp/misc/faq.htmlではなく、使い方の FAQ を探してます。
日本語で無いのならば、英語でもかまいません。
man でも十分情報があるのですが、Q & A方式で書いてあると助かります。

よろしくお教えください。

235 :234 :01/09/05 19:50 ID:BK860I9E
忘れてください。ユーツなのら。

236 :名無しさん@お腹いっぱい。 :01/09/07 00:39
ドメイン名によるアクセス制限ってやらない方が良いのでしょうか?
ちょっとプロバイダのDNSがムチャクチャ重いので、
Allow from .jp
みたいな事をやると、レスポンスが激重になってしまいます。
これって、
HostnameLookups On
と同様で、あまり誉められた行為ではないのでしょうか?

もしかして、自前で BIND とか立てれば万事解決?

237 :名無しさん@お腹いっぱい。 :01/09/07 00:41
localhostでcache server動かしましょう
bindもしくはdnscache

238 :名無しさん@お腹いっぱい。 :01/09/07 02:12
>>237
CodeRedがはやってるから、あっという間にcacheあふれちゃうよ。

239 :名無しさん@お腹いっぱい。 :01/09/07 20:37
>>184 Linux等は、カーネルのファイルオープンとかの制限が低めに
設定されているからじゃなかったかな?
apacheの設定を、タダ上げてもOSの制限に引っ掛かるからだと思う。
うちのマシンは、カーネル、apacheとも限界を上げてメモリ1GBにしてる。
でも負荷無し。

240 :潜伏中 :01/09/07 22:15
>>233
Digest認証はIEでもMozillaでも動いたと思うけど。

>>236
自前でbindを上げた場合に考えられるメリットは、単にDNSのキャッシュです。

同じようなホストから毎回毎回アクセスがあるようなサーバなら良いのですが、
知らないIPが出てくるたびに外まで聞きに行ってしまうので、あまり効果が
ないような気がします。特に不特定多数に公開してるようなところは。

241 :名無しさん@お腹いっぱい。 :01/09/07 22:43
>>236 プロバイダーのDNS が重いのなら自前でDNSのキャッシュサーバーを
立てるメリットはあるよ。

ftpd や telnetd をドメインで制限するならいいと思うけど、httpdとかは
個人的にあまりお勧め出来ないような・・。

242 :名無しさん@お腹いっぱい。 :01/09/07 22:46
>>241 補足
httpdのドメインによる制限は、個人的にあまりお勧め出来ない・・です。
特定ディレクトリだけなら良いけど、httpd全般へのドメイン制限は..同上

243 :238 :01/09/08 09:05
以前なら240のような前提もなりたったんだけど、CodeRedのせいで
port80が空いてる限りhttpdには常に不特定多数からアクセスがある。
なので、httpdでreverse resolveするようにするとDNS cacheなんて
ほとんど意味がなくなるしDNS root serversへのDDoSにもなりかねない
のでドメイン制限はかけてはいけません。

244 :236 :01/09/08 11:09
国内 IP アドレス一覧を入手したので、IP によるアクセス制限に切り替えました。
これならルートサーバも安心かな?

245 :241 :01/09/08 15:26
>>243 >>244 良い使い方だと思う。
ただ、httpdは本来制限するような物でもないと思うので
友人限定サイトにするなら、パスワード認証や、port80以外に
するとかするといいんじゃないかな。
それだけでも、DNSトラフィックを減らせるし。

246 :239 :01/09/08 15:59
mod_gzipを導入で高速化・・・かな?
圧縮は、1/2〜1/5ぐらいで効いているのでナローバンド環境では
効果が大きいと思います。

■検索エンジン全開
http://203.141.142.84/~manber/index.html

247 :名無しさん@お腹いっぱい。 :01/09/11 14:06
.htaccessをcgi-binディレクトリに入れて、BASIC認証を行いたいのですが、
うまくいきません。
.htaccessの記述(cgi-binディレクトリにいれています)
AuthUserFile /usr/local/bin/.htpasswd
AuthGroupFile /dev/null
AuthName "Please enter username password"
AuthType Basic
require valid-user

.htpasswdの記述(/usr/local/bin/にいれています)
2ch:**********
*の部分はMD5で暗号化されているみたいです。

Apacheのversionは1.3.19で、
Serveradminを自分のメールアドレスにして、Portを80、ServerNameをwww.***.*****.comに変更しただけです。

.htaccessのディレクトリの下の階層がすべて、BASIC認証をかけてないようにアクセスできてしまいます。
原因が分かる方がいましたら、教えてください。

248 :名無しさん@お腹いっぱい。 :01/09/11 14:19
>>247
cgi-binがAllowOverride Noneになってるだけでは?

249 :名無しさん@お腹いっぱい。 :01/09/11 14:20
>>247 httpd.conf中の"AllowOverride"のところで"AuthConfig"って
指定されてる?

250 :249 :01/09/11 14:21
>>248 かぶった 逝ってくる

251 :247 :01/09/11 14:51
>>248
>>249
アドバイスありがとうございました。
ご指摘の部分をみたところ、AllowOverride Noneになっていました。
AllowOverride NoneをAllowOverride allにしたところ、Basic認証がかけられました!
本当にありがとうございました!
httpd.confのcgi-binディレクトリの設定の部分にAuthConfigというのは見当たらなかったのですが、どのようなものなのでしょうか?

252 :249 :01/09/11 15:02
>>251 cgi-binにAllはちょっと......
All = AuthConfig + FileInfo + Indexes + Limit + Options
ということです 必要最低限のものだけにしておいた方がいいかと

AuthConfig
    Allow use of the authorization directives (AuthDBMGroupFile,
    AuthDBMUserFile, AuthGroupFile, AuthName, AuthType,
    AuthUserFile, Require, etc.).

FileInfo
    Allow use of the directives controlling document types
    (AddEncoding, AddLanguage, AddType, DefaultType, ErrorDocument,
    LanguagePriority, etc.).

Indexes
    Allow use of the directives controlling directory indexing
    (AddDescription, AddIcon, AddIconByEncoding, AddIconByType,
    DefaultIcon, DirectoryIndex, FancyIndexing, HeaderName,
    IndexIgnore, IndexOptions, ReadmeName, etc.).

Limit
    Allow use of the directives controlling host access (Allow,
    Deny and Order).

Options
    Allow use of the directives controlling specific directory
    features (Options and XBitHack).

253 :名無しさん@お腹いっぱい。 :01/09/12 01:50
少し(とても)困っています、どなたかお助け下さい。
自分のサーバで色々設定を変えて遊んでいたのですが、先日.htaccessにてベーシック認証を
導入した所以前は出来ていた認証が出来なくなってしまいました。
cryptに関わる部分はさわった覚えが無いので、パスが通って居ないのだと思われます
試しに 404 ERROR DOCUMENTなどを フルパスで記述してみた所(これも以前は出来ていました)
やはりこれもダメでした。
どうやら .htacces 内でフルパスでのファイルの参照が出来ていない様なのです。
試しに Document root(/home/httpd/html/) に404.html を保存して、
ErrorDocument 404 /404.html と記述してみた所、正しく表示する事が出来ました。
少しずつ手を加えて行った為にどの時点でこうなったのかが解らないのです。
MLなども検索してみたのですが力が足らず、適当なログは見つけられないでいます。
必要でしたら、confの内容を書き込ませてもらいます。
よろしくお願いします。

254 :名無しさん@お腹いっぱい。 :01/09/12 14:56
cgiで困ってますので、どなたかわかるかたいらっしゃいますか?
Apacheでsuexecによるcgiを許可しているのですが、ディレクトリーによってプログラムのソースが見えちゃうんです。
例えば、/public_html/cgi-bin/hoge/hoge.cgiをアクセスすると、正常に動作するのですが、
/public_html/cgi-bin/hoge/hogeで拡張子抜きでアクセスするとソースがそのまま表示となるんです。
hogeディレクトリーの中には.htaccessは入っておらず、この他のディレクトリーでソースが表示される場合と表示されない場合がありますので、
かなり謎なんです。
よろしくお願いします。

255 :名無しさん@お腹いっぱい。 :01/09/13 05:59
>>252

つーか、cgi-binで.htaccess自体がまちがってると思う。
httpd.confで制御するかnphスクリプトにして自前でやったほうがいいんじゃない?

256 :名無しさん@お腹いっぱい。 :01/09/13 18:08
254とかぶるけど、拡張子抜きでアクセスできちゃうのはなぜですか?

257 :名無しさん@お腹いっぱい。 :01/09/14 06:03
Options MultiViews

258 :名無しさん@お腹いっぱい。 :01/09/14 09:14
>>256

タイムリーな記事が、日経Linuxに載ってて自己解決しました。

hoge.cgiが通常のプログラムで、hoge.cgi~やhoge.cgi.bakなどが同ディレクトリにある場合には、hogeだけでアクセスするとそのバックアップファイルが丸見えになるとの事らしいです。

259 :名無しさん@お腹いっぱい。 :01/09/14 12:24
>>257 >>258
解決しました、ありがとう。MultiViewsは全部 off にしました。
マニュアルには ContentNegotiation(?) がどうのって書いてあるけど
どうして拡張子抜きでも勝手にファイル名を補完されて持って行かれてしまうんですか?

260 :名無しさん@お腹いっぱい。 :01/09/14 23:48
>>259
MultiViews使うと、http://dir/fileをアクセスしたとき、dirにfileが
ないと、適当に拡張子を追加してブラウザにおくるわけよ。で、その優先順位
を決定する際、text/plainになるhoge.cgi~の方がapplication/cgiのhoge.cgi
よりスコアが高くなる場合がある。
詳細は http://httpd.apache.org/docs/content-negotiation.html
mod_negotiation.cを読んでくれ。

もし、emacsで直接cgiとかを触るのであれば、backup fileやauto save file
を読まれないよう、
<Files ~ "[~#]$">
Order allow,deny
Deny from all
</Files>
みたいな設定をhttpd.confに入れておいたほうがいい。

261 :260 :01/09/14 23:52
あ、後半の段落はMultiViewsとは直接関係ないけど、
hoge.cgiがあるとhoge.cgi~とか#hoge.cgi#を手で
打ってみる物好きなやつはいっぱいいるから念のため
ってことね。

262 :UNIX勉強中 :01/09/15 02:42
すみません教えてください

2ch型BBSのCGIを動かしているのですが
IIS+ActivePerlではサクサク動きますが
FreeBSD4.3
Apache2.0.16_1
perl5.005_03
だとまともに動きません。
かなり遅くて、文字化けまでします
IE5で西ヨーロッパ言語とかで表示されます。
Apache2.0.16_1はpkg_addってやつでインストールして
httpd.confはAddHandler cgi-script .cgiのコメントを外しただけです
perl5.005_03はFreeBSD4.3を標準インストールしたら入ってました

Apacheの再コンパイル?みたいなことをしないといけないのでしょうか?
よろしくお願いします。

263 :名無しさん@お腹いっぱい。 :01/09/15 07:46
>>262
なんでApache 2.0使ってるの?

264 :名無しさん@お腹いっぱい :01/09/15 08:57
>>262
AddDefaultCharsetを変更するとか、ではだめでしょうか?
はずしてたら、ごめんなさい。

265 :名無しさん@お腹いっぱい。 :01/09/15 12:55
apacheのpdf化されたマニュアルってありませんか??

266 :262 :01/09/15 16:45
>>263-264
ありがとうございます。
apache-1.3.19_1
に入れ替えたら文字化けはしなくなりました。
でもcgiは遅いです。
printenv(apacheについてたデモcgi?)とかはサクッと動くのですが
掲示板とかのcgiはIIS+ActivePerlより100倍位遅いです。
コマンドラインからperl bbs.cgiってするとサクッと動くのですが
httpd.confの設定いろいろ変更しても変わりません
質問ばかりですみません。よろしくお願いします。

267 :名無しさん@お腹いっぱい。 :01/09/15 17:29
>>266 Apache2.xはマルチスレッド対応だからApache1.xよりは
速いはずだけどね......でもApache2.xはまだβ版しか出てないし
FreeBSDのマルチスレッドはまだちゃんとしてないみたいだから
とりあえずはApache1.x使うということで仕方ないかな

でPerlだったらmod_perl使えば別プロセス起動しない分ちょっと
速くなるかもね→ http://perl.apache.org/

ただIISの場合より100倍ぐらい遅いとなると 別の原因がありそうだなぁ......

268 :名無しさん@お腹いっぱい。 :01/09/15 17:36
ログを1ヶ月ごとに分けるのに、
CustomLog "|rotatelogs logs/access_log 2592000" combined
とやっているのですが、「毎月1日ごと」のような動作には出来ないのでしょうか?

269 :ほい :01/09/15 20:52
>>268
月に一回何か動かすということかな。
crontab使え。

270 :262 :01/09/15 21:19
>>267レスありがとうございます。
mod_perl試してみたのですがやはり遅いです。
なんかcgiでhtmlファイルやログファイルを更新する時に遅くなるみたいです。
cgiでファイルを読み込む処理はサクッと動きます。
httpd.confの設定が原因なのでしょうか?
それともネットワークやOSに原因があるのでしょうか?

FreeBSD再インストールしてもだめでした。
Linuxでもだめでした。

すみません。よろしくお願いします。

271 :名無しさん@お腹いっぱい。 :01/09/16 07:34
>>270
IISとApacheはOS以外同じ環境で動いてるんだよね。
なぜ遅くなるのか興味があるので、もし可能ならスクリプトを見てみたい。

272 :名無しさん@お腹いっぱい。 :01/09/16 18:12
>>269
全然違います。
ご存知ないかも知れませんが、Apache は syslog などを使わずに直接ログファイルに書き込んでいく上、サーバーの実行中は
ログファイルをオープンしっぱなしにするため、cron を使ったログ回転を行うには「Apache 停止→ログのリネーム→再起動」と
やらなければならず、リスタートが許されないサイトでは事実上この手段は使えなかったりします。
Apache 1.3 からは、パイプを通してログを記録するプログラムを指定することが出来るようになりましたが、パラメータで指定
する「秒数毎」に切り替える事は可能ですが、「時刻毎」という設定が出来ないのでした。

273 :ななし :01/09/16 18:24
>>272
実はあれ、ある意味、時刻毎だぜい
GMT/UTC 1970年1月1日午前0時00分00秒を起点として,
指定した秒数毎にログは切れてるからね

だから、週単位で分けるというのはできるけど
月単位というのは難しいか...

正攻法は、rotatelogを参考に月単位で分けるように改造?

274 :名無しさん@お腹いっぱい。 :01/09/16 19:01
>>272
「ログのリネーム→apachectl graceful (またはkill -SIGUSR1 `cat /var/run/httpd.pid`)」
で問題おきたことないんだけど。

275 :ピンポイント養毛 :01/09/16 20:24
>>273 apacheログを区切りをlogrotate.conf で
「monthly」すればうちの環境でOK だけど。

276 :262 :01/09/16 22:53
>>271レスありがとうございます。
こちらで配布されているスクリプトを試しています。
http://www.geocities.com/seven0100/
http://www.kokobbs.com/ahhan/
実績があるスクリプトなのでスクリプトが原因じゃないと思います
他にも2ch型あめぞう型の掲示板いろいろ試したのですがやはり
 IIS+ActivePerlではサクサク動きますが
 FreeBSDやLinux上でapache+perlではかなりレスポンスが悪いです。
間違いなく私のapache、perl、os環境設定にミスがあると思います。

すみません。よろしくお願いします。

277 :262 :01/09/16 23:38
>>263,264,267,271
レスありがとうございました
お世話になりました。

2ch型掲示板
IIS+ActivePerlではサクサク動くが
FreeBSDやLinux上でapache+perlではかなりレスポンスが悪い件ですが
解決しました

すみません私の説明が足りませんでした
動作テストはlan上の2台のpc(windowsのPCとFreeBSDのPC)を使用し
ブラウザ上でURLに直接IPアドレス指定で行ってました。
んで、
Windows+IIS+ActivePerlではブロードキャスト等で
ホスト名が解決できていたので普通に動作していた
FreeBSD+apache+perlではhosts記述がなくdnsも使用していなかった為
ホスト名逆引きができず遅かった
みたいです。
#同様にFreeBSD+ftpdヘWindousからのftpコネクトも遅い。

2ch型掲示板でホスト名とかログに書き込む為にホスト名取得している
個所でタイムアウト待ちになっていたみたいです。

初歩的なミスでしたお騒がせしました。大変お世話になりました。
もっとUNIX勉強します。

278 :名無しさん@お腹いっぱい。 :01/09/17 23:31
>>277
なるほどー。
FreeBSDやLinuxだと、resolver libraryが名前を引くたびタイムアウトする。
Win NTだと、name resolve serviceのおかげで1回タイムアウトになったら次は早い。
てことか。

279 :名無しさん@お腹いっぱい。 :01/09/18 10:37
今WebDAVを組み込んで勉強しているのですが、mod_encodingを

/usr/local/apache/bin/apxs -i -c -a mod_encoding.c

とすると下記のようなメッセージが表示され、

mod_encoding.c: In function `iconv_string':
mod_encoding.c:115: warning: passing arg 2 of `libiconv' from incompatible pointer type
mod_encoding.c: At top level:
mod_encoding.c:336: warning: initialization from incompatible pointer type

/usr/local/apache/bin/apachectl configtestを実行すると、

Syntax error on line 240 of /etc/httpd/httpd.conf:
Cannot load /usr/local/apache/libexec/mod_encoding.so into server: ld.so.1: /usr/local/apache/bin/httpd: 重大なエラー: 再配置エラー: ファイル /usr/local/apache/libexec/mod_encoding.so: シンボル libiconv: 参照シンボルが見つかりません。

と言われてしまいます。iconvのインストールはしたのですが、
ちょっと途方にくれています。アドバイスをいただけませんか?

Solaris8(x86)
Apache1.3.20mod_dav1.0.2
iconv1.6.1

280 :潜伏中 :01/09/18 10:49
>>278
Windows NT/2000だと、"DNSで名前が引けなかった" こともキャッシュしてしまうので、それはそれで結構面倒です。
解決方法は、Windows NTだと再起動するか一定時間(詳しいことは不明)待つか、2000だとDNS Clientサービスを再起動。
Linuxのほうが動き的には正しいと思うんだけどな・・

281 :278 :01/09/18 14:53
>>280
BSDやLinuxでもbind動かしてればnegative cache効くよね。
これをクリアするには結局kill -1 `cat /var/run/named.pid`するしかない。
Windows 2000だと、DNS cacheをクリアするにはipconfig /flushdnsでいける。

たかが隣のマシンの名前を引くためにlocalでbind動かすのは割鶏焉用牛刀
だから、resolver専用の軽いdaemonがあってもいいと思う。
nsswitchをshared libraryじゃなくて別のデーモンにするような感じ。

282 :名無しさん@お腹いっぱい。 :01/09/18 15:07
>>281 Solarisだとnscdっつうのがあるね
/etc/nscd.confでnegative-time-to-liveの秒数も指定可能

283 :名無しさん@お腹いっぱい。 :01/09/18 19:31
>281
negative cache って短くしてあるんでないの?
それでトラブったことってないなぁ。

>resolver専用の軽いdaemon
dnscache from djbdns

>282
nscd は動きがあやしいので頼りにできない、っつー印象なんだけど。
動かしてるとメモリどかどか食ってよけいパフォーマンスが落ちた。
設定すればちゃんと動くもん?

284 :local :01/09/18 20:37
にある程度マシン数があれば、内部namedは普通だと思う。

285 :名無しさん :01/09/18 21:29
>>283
nscdは、まっさきにおとすもんだと思ってましたが・・・

286 :名無しさん@お腹いっぱい。 :01/09/19 14:49
GET /scripts/..%c1%9c../winnt/system32/cmd.exe?/c
+dir HTTP/1.0" 404 307
これってなんでしょうか?

287 :名無しさん@お腹いっぱい。 :01/09/19 14:59
>>286
http://slashdot.jp/article.pl?sid=01/09/19/0154212&mode=thread&threshold=

288 :名無しさん@お腹いっぱい。 :01/09/19 15:00
Nimda worm だと思われ。

http://www.cert.org/advisories/CA-2001-26.html
http://japan.cnet.com/News/2001/Item/010919-3.html

289 :名無しさん@お腹いっぱい。 :01/09/20 01:32
例によってログを分けるには、

SetEnvIf Request_URI cmd\.exe nimda

みたいな感じで良いんでしょうか?

290 :名無しさん@お腹いっぱい。 :01/09/20 01:51
そう言えばCustomLogのフォーマットはどうなるんだろう?
複数の条件で動作させるのって単純な論理式にしちゃっていいのかな?

CustomLog logs/access_log combined env=(!code-red)*(!nimda)

とやると、とりあえず Syntax error にはならないようだけど…

291 :名無しさん@Emacs :01/09/20 07:39
>290
うちではこうしてる。
これでもいいのかな?

SetEnvIf Request_URI default\.ida code-red nolog
CustomLog /var/log/codered.log common env=code-red

SetEnvIf Request_URI "cmd\.exe" wormlog nolog
SetEnvIf Request_URI "root\.exe" wormlog nolog
CustomLog /var/log/worm.log common env=wormlog

CustomLog /var/log/httpd-access.log combined env=!nolog

292 :名無しさん@お腹いっぱい。 :01/09/20 13:41
>>290
env=!((code-red)+(nimda))
じゃないとログが残らないよ。

293 :名無しさん@お腹いっぱい。 :01/09/21 08:37
>>283
> nscd は動きがあやしいので頼りにできない、っつー印象なんだけど。

name serverの方を変更すればすぐnscdも追従する、と思っているのが良くある勘違い。
直ちに追従させるには/etc/init.d/nscd stop; /etc/init.d/nscd start。

> 動かしてるとメモリどかどか食ってよけいパフォーマンスが落ちた。

そんなことない。namedなんかに比べたら可愛いもの。
nscd, nscd.confのmanualをよく読んで、nscdを理解しよう。

294 : :01/09/21 17:50
質問です。
php4をインストールしてみたのですが
.phpってファイルを叩こうとするとダウンロードしてしまいます。
わかる方いますか?

295 :- :01/09/21 18:32
モロ、無修正画像サイト発見!

http://www.sex-jp.net/dh/01/
http://www.sex-jp.net/dh/02/
http://www.sex-jp.net/dh/03/
http://www.sex-jp.net/dh/04/

296 :名無しさん@お腹いっぱい。 :01/09/21 19:56
>>294
AddType application/x-httpd-php .php

297 :こまねち ◆j83L1/ZQ :01/09/21 21:43
まんこ

298 :ぽっぽー :01/09/21 23:15
>>293
/etc/init.d/nscd restart なんで無いの?いつも思うけど。
でもそういうレベルの「あやしい」じゃないと思うけどなぁ。

299 :anonymous :01/09/26 10:47
apache wn32 のhtmlファイルを置くルートディレクトリを
ネットワーク上のUNCパスに割り当てることはできるでしょうか?

300 :潜伏中 :01/09/26 11:09
>>299
Windows板で聞いた方がよいと思うぞ。

ちなみにマジレスしておくと、apacheのサービスそのものを
システムアカウントで動作させず、特定のユーザアカウントで
動作させるようにすればOK。(デフォルトではシステム
アカウントでインストールされてるので、後から変更)

システムアカウントはローカルコンピュータ内では最大限の
権限を持っているけど、ネットワークに出ていくことは出来ないので。

例えばドメイン or ActiveDirectory 構成なら、そっちで
特定のアカウントを作って、apacheサービスでそのアカウントを
指定しておけば良い。

301 :tako :01/09/27 02:19
最近apache入れたんですけど特になにもしてなかったんですよ。
アドレス公開とかも特にしてません。
けどなんかlogを見るとめちゃくちゃアクセスあるんですよ、、、

一例↓
211.197.68.110 - - [27/Sep/2001:02:13:48 +0900] "GET /scripts/..%252f../winnt/system32/cmd.exe?/c+dir HTTP/1.0" 404 310
211.222.211.215 - - [27/Sep/2001:02:13:59 +0900] "GET /default.ida?X[中略]XXXXX9090%u6858%ucbd3%u7801%u9090%u6858%ucbd3%u7801%u9090%u6858%ucbd3%u7801%u9090%u9090%u8190%u00c3%u0003%u8b00%u531b%u53ff%u0078%u0000%u00=a HTTP/1.0" 404 283

uze----ってんでアクセス拒否したいんですけど
アクセス元のIPをリストアップしたら600個にもなったんですよ、、、
ファイルに
ip\n
の形で保存してるんですけどどうすればスマートにアクセス拒否できますか?
それとこのアクセスログはなんなんですか?

302 :名無しさん@お腹いっぱい。 :01/09/27 02:39
>>301
うわさの nimda

303 :1 :01/09/27 02:59
その画像ならココ
http://www.f2.dion.ne.jp/~impact14/

304 :名無しさん@お腹いっぱい。 :01/09/27 05:11
apache2.0はいつ頃実用的なものが出てくるのでしょうか?

305 :名無しさん@お腹いっぱい。 :01/09/27 08:41
>>301
サーバを公開している以上、アクセス拒否はムリ。
ログに残したくない or ログを分けたいなら、このスレだけでも山のように情報がある。

306 :名無しさん@お腹いっぱい。 :01/09/27 08:59
httpd.conf でサイトのパフォーマンスに直接影響を与えると言われているパラメータに
MaxKeepAliveRequests や MaxClients や MaxRequestsPerChild などがありますが、
どうも Windows 版の情報とゴッチャになってイマイチ正確な所が分からなくなってしまいました。
双方のシステムを運用して私なりに整理してみたのですが、こんな認識で合っているでしょうか?

[UNIX版]
・MaxKeepAliveRequests:接続のままで受付可能なリクエスト数。大きい方が良いが、デフォルトの100で問題ない。
・MaxClients:同時接続可能数。デフォルトの150では少な過ぎるので5倍〜20倍にした方が良い。
・MaxRequestsPerChild:メモリリーク回避用。Solaris以外では意味なし(デフォルトの0で良い)

[Windows版]
・MaxKeepAliveRequests:UNIX版に同じ。
・MaxClients:意味なし(使用せず)
・MaxRequestsPerChild:UNIX版のMaxClientsに相当。デフォルトの50では少な過ぎるので10倍〜40倍にする。

[よくあるデマ]
・Windows版のMaxKeepAliveRequestsはUNIX版のMaxClientsに相当する。
・Windows版のMaxRequestsPerChildはUNIX版のStartServersに相当する。

307 :名無しさん@お腹いっぱい。 :01/09/27 09:07
サーバAでApache Proxyを動かしてサーバBのウェブサーバにアクセスしにいくように
してるんですが、
外部→サーバA→サーバB
アクセス元のIPをHTTP_FORWARDEDなりでサーバBにキャリーすることって
できないのでしょうか?
サーバAは単なるプロクシではなくてディレクトリによっては自前でサービスを
提供しているので、なるべくならSquidとかDelegateとかは使いたくないのです。

308 :名無しさん@お腹いっぱい。 :01/09/27 13:11
>>307 apache-contrib-1.0.8/mod_ip_forwarding

309 :307 :01/09/27 14:17
>>308
Thank you very much!!!!

310 :名無しさん@お腹いっぱい。 :01/10/01 12:16
ストリーミング再生+smilを使ってみたいのですが、
apacheだけでできますか?
real serverを入れるべきでしょうか?

311 :名無しさん@お腹いっぱい。 :01/10/02 07:27
ScriptAliasで指定したcgi-binにindex.htmlを置いて
そこからCGIを呼び出すタイプのスクリプト(ゆいチャットとか)が
エラーで動かないです。
このタイプのスクリプトを動かすにはどうすればいいのですか?

312 :名無しさん@お腹いっぱい。 :01/10/02 07:49
>>311
http://hogehoge/cgi-bin/index.html
のように指定しても動かんか?

313 :にはん ◆/gWayilU :01/10/02 12:48
>>310
Apacheネタじゃない気がするが、メタファイル書けばたんなるhttpでも出来るよ。
当然RSTPとかPNMではできない。

314 :名無しさん@お腹いっぱい。 :01/10/02 23:30
>>312
index.htmlまで指定してもダメです。

エラーログには「ensure interpreted scripts have "#!" first line」って、
これって、.htmlファイルも.cgiファイルと見てるわけですよね。
htmlファイルはhtmlファイルとして見るようにするにはhttpd.confで
指定するのかなと思ったんですけど、どこをどう変えるのかわかりません。

315 :名無しさん@BSD :01/10/02 23:37
最新バージョンだと
>CustomLog "|/usr/local/apache/bin/rotatelogs /var/log/httpd/access_log.%Y%m%d 86400" combined

みたいな指定で "access_log.011002" のような出力が可能になったらしい
(よく知らない)んだけど?
俺は何となくすっきりしない気分&ログのbakも取りたい性分なので今まで通り
cronで切り分けてるが。あがってるので何となくsage

316 :名無しさん@お腹いっぱい。 :01/10/03 00:02
>>314 cgi-binにhtmlファイルも入れるような使い方をするのはどうかね?
むしろ 別のディレクトリでCGIを実行できるようにするという方が
オーソドックスのような気がする

httpd.confで
----------------------------------------
AddHandler cgi-script .cgi
<Directory /path/to/dir>
Options +ExecCGI
</Directory>
----------------------------------------
と指定するか あるいはhttpd.confで
----------------------------------------
AddHandler cgi-script .cgi
<Directory /path/to/dir>
AllowOverride All
</Directory>
----------------------------------------
と指定した上で そのディレクトリの.htaccessで
----------------------------------------
Options +ExecCGI
----------------------------------------
と指定するかだね

317 :311=314 :01/10/03 00:56
>>316
>cgi-binにhtmlファイルも入れるような使い方をするのはどうかね?
一般的ではないですか?

自分がしたいのはゆいちゃっとを動かすことですが
あれは、index.htmlでフレームを分けて、それぞれの
フレームから異なるcgiファイルを呼んでますよね。

>>316さんの方法もダメでした。
どうすれば動くのか。動くはずなんだよな。
もっと勉強しないとダメですね。
逝ってきます。

318 :316 :01/10/03 01:37
>>317 httpd.conf変更してから
  apachectl graceful
  apachectl restart
のどっちかちゃんと実行した? あと"/path/to/dir"のところは
実際の当該ディレクトリ(もしくはそのディレクトリの上位ディレクトリ)
にちゃんとなってる?

319 :317 :01/10/03 04:03
>>318
もちろんですよ。

ちなみに>>316の方法だとエラーにはならず、真っ白。
アクセスログは「・・・/cgi-bin/index.html HTTP/1.0" 304 -」でした。

320 :316 :01/10/03 05:45
ステータスコード304は"Not Modified"......
ブラウザのキャッシュをクリアするとどうなる?

321 :311=314=317 :01/10/03 06:14
>>320
キャッシュをクリアすると・・・。
あーーーーーーーーーーーー!

Forbiddenエラーです。
でも、ここまで来ればあとは何とかなりそうです。
ありがとうございました。

322 :名無しさん@お腹いっぱい。 :01/10/03 18:36
perlが入ってなかったら藁える

323 :323 :01/10/07 16:45
えらい人、教えてください。
mod_ssl入れようとしてます。
モジュールというのは、追加したいときにはapache本体の再コンパイルは
要らないと聞いたんですが、どのWeb見てもapache本体を再コンパイルする
手順になってます。
この謎を誰か解明して下さい。ていうか、こういうもんなの?

324 :偉くないけど :01/10/07 16:51
>>323 mod_sslではApache本体にEAPIという拡張APIを組み込む必要があるため

325 :名無しさん@お腹いっぱい。 :01/10/08 05:07
Apache本体からは少し離れるかも知れませんが、ADSL 回線で何とか使い物になる接続数って
どの程度に見積もったら良いのでしょう。
うちではリクエスト数を250までにしているのですが、逆にこれは絞った方が適切でしょうか?
今の所ユーザーに「遅い」とは言われてるけど「使い物にならない」とまでは言われてないし…

server-status で W が250個並んでいるのを見るのはちょっと壮観(w

326 :名無しさん@お腹いっぱい。 :01/10/08 08:13
>>325
ウェブサイトの種類によって全然違うのでいちがいには言えないと思われ。
接続数とload avarageと転送速度をrrdtoolやmrtgとかで記録しておいて、
本当に回線がボトルネックになっているのか、どのくらいの接続数で飽和
するのかを調べてみればいいんじゃないの?

327 :名無しさん@お腹いっぱい。 :01/10/09 06:59
誰かmod_snmp(http://www.simpleweb.org/software/packages/mod-snmp/)を
FreeBSDで使ってる方はいませんか?
コンパイルはそのまま通らないわ(Makefileを自分で修正)、
ucd-snmpのsnmptranslate使うとMIBファイルでエラーが出るわ…。

328 :名無しさん@お腹いっぱい。 :01/10/09 08:31
同じ IP アドレスからの同時リクエストを制限する事は可能なのでしょうか?
例えば悪質ユーザーが何百というファイルを一気にダウンロードしたりするのを防いで
一度にせいぜい5〜6ファイル程度に抑えるような設定をしたいのですが…

こういう事は Apache 単体では無理?

329 :名無しさん@お腹いっぱい。 :01/10/09 09:10
>>326
たかが上り512kbpsのADSLなので、やはりボトルネックは回線だと思います。
なんせメモリは常に半分しか消費してないし、CPU も常時90%以上遊んでいる状態ですから。
もちろん、ディスクI/Oも余裕です。

330 :apache.or.jp :01/10/09 19:52
>>328

mod_throttle,mod_bandwidth
あたりでがんばってみてください。

331 :名無しさん@お腹いっぱい。 :01/10/09 22:45
FreeBSDでApache1.3.20を使っています。
DocumentRoot "/usr/local/www/data"
でこのディレクトリ以下にあるtestをいうディレクトリで
CGIを実行したいのですがどうすればいいのでしょうか?
今は127.0.0.1/testにブラウザでいくとファイルが丸見えに
なっています。
CGIのパミッションは-rwx---r-xになっています。

332 :名無しさん@お腹いっぱい。 :01/10/10 01:19
>>331
AddHandler cgi-script .cgi
Options +ExecCGI

続きを読む
掲示板に戻る 全部 前100 次100 最新50
名前: E-mail (省略可) :

read.cgi ver5.26+ (01/10/21-)