■掲示板に戻る■
1-
101-
201-
301-
401-
501-
601-
701-
801-
901-
最新50
レス数が950を超えています。1000を超えると表示できなくなるよ。
Apache関連
1 :
名無しさん@お腹いっぱい。
:2001/03/31(土) 04:36
専用スレがないようなので立ててみた。
25 :
名無しさん@お腹いっぱい。
:2001/04/19(木) 14:52
>>5
AddDefaultCharset ISO-2022-JP
Offにしてどうする(藁
それはdefault設定だし、化けるのは"Off"になってるのが原因だ
redirectなら、受け先でForceType書いてがんばるとか
気休めにMetaタグいれとくとかしかないかもね
>>2
AddLanguage/AddCharsetは mod_negotiationの
LanguagePriorityなどに関係するものなので
http_coreには関係しないから的外れ
26 :
名波さん
:2001/04/25(水) 03:25
apache1.3.17+mod_ssl2.8.0-1.3.17+open_ssl-0.9.6+mm
の最適なインストールを教えてください。
モジュールが読み込まれなかったり、完全SSL対応でなかったり
なんとかして下さい状態です。
※HPとかMLみてもマチマチなんですよね。
※教えて君ですみまそん。
27 :
名無しさん@お腹いっぱい。
:2001/04/25(水) 21:21
老婆心から書いておくと、レスが付かないのは質問内容が意味不明だから
です。上記文章を見る限り、その主旨は「私はUNIX触るの初めてなのでや
り方をいちから全部教えてください。」としか読めません。仕事でやって
るのなら別の人に手伝ってもらった方が会社のためです。
28 :
名無しさん@お腹いっぱい。
:2001/05/14(月) 23:06
mod_gzip使ってる人居ます?
29 :
名無しさん@お腹いっぱい。
:2001/05/15(火) 00:16
私も1.3.19でCGI動かせなかったなぁ。バージョン落として逃げたけど。
で、sgiのサイトで、apacheを10倍早くするパッチってのを見つけたんだけど、
これがとりこまれないのは、なんか遺恨でもあるの?
30 :
名無しさん@お腹いっぱい。
:2001/05/15(火) 03:19
Solaris7(Sparc)で1.3.19 + mod_ssl をDSOサポートでinstallしたんだけどcore dump。
mod_sslは2.8.1、2.8.2、2.8.3で試したけど結果変わらず。 OpenSSLは0.9.6a。
1.3.12+mod_ssl 2.6.4+OpenSSL 0.9.5aではうまくいくんだけどそれ以降のものはみんな
core吐きまくり。
うまくいっている人います?
31 :
名無しさん@お腹いっぱい。
:2001/05/17(木) 05:36
>>30
dbxでしらべてみた?
32 :
初期不良
:2001/05/17(木) 23:53
>>28
最近入れた。
なんか普通の HTML でも 80% くらいにしか圧縮されない...
もうちょっと期待してたんだが。
33 :
名無しさん@お腹いっぱい。
:2001/05/18(金) 02:15
gzip なのに 80% しか圧縮されないの?
34 :
28
:2001/05/18(金) 18:58
自分も入れてみました。
ログ抜粋
mod_gzip: 63pct.
mod_gzip: 84pct.
mod_gzip: 46pct.
mod_gzip: 86pct.
mod_gzip: 57pct.
86pct.って86%少なくなったって意味だよね???
gifとかは圧縮しないようしてるから 0pctってなってるし。
35 :
初期不良
:2001/05/18(金) 22:13
>>34
ああ〜、すまんす、その通りだった。
gzip:OK 59742 12006 80
output のサイズをログ取ってなかったから早とちりしてしまった。
perl CGI とか PHP の出力も圧縮されていい感じですわ。
36 :
初期不良
:2001/05/18(金) 22:15
実は *.class の圧縮をして欲しかったんだけど
Java のクラスローダの方が gzip に対応してないのね。
残念。
jar だと全部落とさなきゃいけないし... しょうがないかな。
37 :
名無しさん@お腹いっぱい。
:2001/05/19(土) 00:20
proxy server で圧縮 cache するのってありますか?
ザコマシンなんで cache が 150MB 程度しか残せないんです。
38 :
名無しさん@お腹いっぱい。
:2001/05/19(土) 08:09
apacheのソースを理解できる人に聞きたい。
アパッチってどこがすごいのですか?
39 :
名無しさん@お腹いっぱい。
:2001/05/19(土) 09:22
>>38
他のHTTPdがダメすぎる。
40 :
28
:2001/05/20(日) 00:02
マシンの負荷より回線負荷の方が深刻な場合はmod_gzipまあまあ良いかも。
さくらパーソナルでメモリ増やした後とか(w
jpeg,gifとかは圧縮率低いから、画像中心で転送量が大きい場合は意味無いけど。
41 :
名無しさん@お腹いっぱい。
:2001/05/20(日) 23:47
>>39
??
apache1.3.xなんてダメダメじゃん。
速度だけで逝ったらIISの方が全然速いっしょ。
安全性で逝ったら wnやpublicfileのほうが高いっしょ。
利点は
みんながつかってるんで、情報が入手しやすい->厨房むけ
ってだけでしょ。
apache 2.xはthreadでサクサクうごく(予定)なので
IIS予価いいかも。
# でもうちのFreeBSD4.3-STABLEだとまともにmake出来ないぞ。
42 :
名無しさん@お腹いっぱい。
:2001/05/21(月) 10:31
>>41
IIS軽くてもWin自体が重いので駄目
43 :
名無しさん@お腹いっぱい。
:2001/05/21(月) 10:32
Apache 1.3.20出たぞage
44 :
不等号厨房
:2001/05/21(月) 10:49
>>41
・安全 publicfile>Apache>>>>>>>>>>>>>>>>IIS
・速度 IIS>Apache>publicfile
・機能 Apache>IIS>>>>>>>>>publicfile
・情報 Apache>IIS>>>>>>>>>publicfile,wn
・ApacheはWin系Unix系どちらでも使える。
ならApacheが利用者多いのは当たり前。
厨房とかは一切関係無し。
むしろ>>41、おまえが両極端厨房だろ。
俺は不等号厨房だが(藁
wnはよく知らん。
45 :
名無しさん@お腹いっぱい。
:2001/05/21(月) 11:05
WNは結構いい。apacheとはちがった意味で高機能だし。
secureかどうかは良くしらんけど、いちいちhtml documentに
対してdatabase fileを生成しないと公開できない、なので、
簡単にはfileを書き換えできない。
http://hopf.math.nwu.edu/docs/security.html
46 :
名無しさん@お腹いっぱい。
:2001/05/21(月) 11:12
>>44
thttpdも入れてくれ。
47 :
名無しさん@お腹いっぱい。
:2001/05/22(火) 07:32
Apache benchって使い方間違うと
サーバDoS攻撃に使えるな・・・
48 :
名無しさん@お腹いっぱい。
:2001/05/23(水) 04:46
suexecでcgiスクリプトへのシンボリックリンクをたどる方法知らないですか?
49 :
名無しさん@お腹いっぱい。
:2001/05/23(水) 14:50
>>44
zeusもたのむ
50 :
44
:2001/05/23(水) 14:55
>>44
zopeもたのむ
51 :
名無しさん@お腹いっぱい。
:2001/05/23(水) 15:07
>>50=44なのか?
お前がやれヴォケ。不等号厨房だろ。
52 :
名無しさん@お腹いっぱい。
:2001/05/23(水) 15:17
>>51は馬鹿
53 :
age
:2001/05/23(水) 16:10
age
54 :
51
:2001/05/23(水) 16:57
>>52
omaemonar
55 :
名無しさん@お腹いっぱい。
:2001/05/23(水) 17:38
>>54 ganbareyo
56 :
名無しさん@お腹いっぱい。
:2001/05/23(水) 21:22
最近、リリース不安定だよね。
19でしばらくいけるかな、とおもったら、あれだし。
おっかけるのがちょっと大変。
57 :
名無しさん@お腹いっぱい。
:2001/05/24(木) 23:04
www.chch.co.jp/log/1999/special/benchmark/ct/
俺はIISよりapacheの方が好きだな。
apacheはパッチが当たるのが早いし、セキュリティー情報、ハック情報を
収集しているとIISは使えね〜と思けど
IISは普及率が低い割にクラキング被害が多いのは
管理者だけのせいとは思えないのは俺だけ?
58 :
57
:2001/05/24(木) 23:05
おっと書き忘れたけど上のアドレスは、
IIS 対 apache のベンチ比較だよ。
59 :
名無しさん@お腹いっぱい。
:2001/05/25(金) 13:20
>>56
.19->.20のChanges見て言ってる?
60 :
名無しさん@お腹いっぱい。
:2001/05/29(火) 11:27
特定のホストからのアクセスはlogに記録しなくする、
なんていう設定はできるのでしょうか?
61 :
名無しさん@お腹いっぱい。
:2001/05/29(火) 12:34
>>60
http://httpd.apache.org/docs/mod/mod_log_config.html#customlog
SetEnvIf Remote_Host foo\.co\.jp$ not-logging
CustomLog without-foo_co_jp.log common env=!not-logging
というのはどうだろう。逆引きできなければRemote_Addrで。
62 :
名無しさん@お腹いっぱい。
:2001/06/01(金) 19:43
apache の log rotation に何使ってます?
strftime 形式で rotate したくて
http://www.0x00.org/programs/httplog/
なんてのを使ってみたりしたんだけど、VirtualHost ごとにログ取りすると、
ドメインの数だけ logging プロセスが繁殖してヤナ感じ…(約40ドメインある)
なんかお薦めのやり方があったら書いてくれ〜
63 :
>57
:2001/06/01(金) 20:02
アンタだけじゃないだろう。そう思ってるのは。
ただ、、、IIS管理者のレベルとUNIX系管理者のレベル差も
一つの原因として、あるかもしれない。
(煽る気はない)
64 :
名無しさん@お腹いっぱい。
:2001/06/01(金) 20:06
apacheのログなんですけどhtmlファイルの呼び出しに対するログだけじゃなくて
そのページに貼ってあるアイコンや画像のログまで記録されてしまいます。
どうすれば画像類のログだけはじくことができるんでしょうか。
設定としては
HostnameLookups off
ErrorLog /var/log/httpd/error_log
CustomLog /var/log/httpd/access_log common
#CustomLog /var/log/httpd/referer_log referer
#CustomLog /var/log/httpd/agent_log agent
#CustomLog /var/log/httpd/access_log combined
こんな感じにしてます。助けてください・・
65 :
名無しさん@お腹いっぱい。
:2001/06/01(金) 21:02
Apache の公式マニュアルにそのまんまの例が出てるんだけど
66 :
名無しさん@お腹いっぱい。
:2001/06/01(金) 21:36
お兄ちゃん…、よく眠ってるみたいね。
ねぇ、この頃はわたしを抱きしめてくれないね。
淋しいよぉ。
お兄ちゃんが望むなら、わたしはいつでも…。
お兄ちゃんとの事を思い出すと、わたし濡れちゃうの…。
いけないね、こんなことでは。
でもね、お兄ちゃんの大きくなったペニスを、また舐めたいなぁ。
わたしの大好きなキャンディーみたいに…。
「口に入りきらないよぉ…。」
そう言いながらも、喜んでしゃぶるの…。
お兄ちゃんの手が、優しくわたしの髪を撫でる。
わたしの喉を突くほどに大きくなったペニス。
ブチュブチュ…と音を立てながら、しょっぱいジュースを吸い込むの…。
お兄ちゃんの気持ちよさそうな顔、泣きそうな声。
わたしは、とても嬉しいの。
そして、濡れてきちゃう。
ほらっ、もうこんなになっちゃった…。
お兄ちゃんは、いつ頃わたしの名前を呼ぶのかな?
その時、わたしはお兄ちゃんのペニスを喉深く吸い込むの…。
そして、お兄ちゃんから白いジュースを受け取るの。
ちょっと苦いけれど、お薬だと思って飲んじゃう。
お兄ちゃん、大好き…。
67 :
名無しさん@Emacs
:2001/06/01(金) 23:20
まぁ、普通はSetEnvIfNoCase でやるんじゃない?
http://apacheml.ecc.u-tokyo.ac.jp/ml/msg05286.html
だと、
SetEnvIfNoCase Request_URI "\.(gif)|(jpg)$" object_is_image
CustomLog access_log common env=!object_is_image
68 :
名無しさん@お腹いっぱい
:2001/06/02(土) 15:25
xinetd経由でapacheを起動するようにしました。
素のhtmlファイルは何事もなく表示できるのですが、
CGIとかSSIとかが表示されません。
しかしstandaloneで起動するとCGIもSSIもOKです。
なぜなのでしょうか。
69 :
名無しさん@Emacs
:2001/06/03(日) 23:41
>>68
1.2.4か1.2.6ぐらいのころから standalone 以外で起動されることを想定して
ないっつーか。inetdからの起動はだいぶん前から、ちゃんと検証されてないつーか。
# 最近apacheのcode追ってないから、嘘かも
70 :
名無しさん@お腹いっぱい。
:2001/06/03(日) 23:59
マジレスしてほしけりゃログくらい書けよって感じだな
71 :
68
:2001/06/04(月) 16:37
いつの間にか直ってました。よってさげ。
いろいろ環境が変わっているのでどれが原因だかは不明です。
現在の環境は
linux-2.4.5
xinetd-2.1.8.8p3
apache_1.3.20
perl-5.6.0
です。
72 :
名無しさん@お腹いっぱい。
:2001/06/06(水) 15:34
Apache + mod_dav 使ってる人います?
イマイチ便利さがわからん。。
samba や ftp や cvs(の一部の機能) のちょっとした代わりにはなるけれど。
事例など教えてくれれば嬉しいです。
http://www.webdav.org/mod_dav/
73 :
名無し娘。
:2001/06/06(水) 20:19
>>72
MS Frontpage ゑ糞プレスからかんたんにつかえる
Explorerのwebフォルダからつかえる・・・
とりあえずそんなくらいかな?
74 :
名無しさん@お腹いっぱい。
:2001/06/06(水) 21:49
わ、そんなもじゅーるがあったのか
>mod_dav
つかってみよー
75 :
72
:2001/06/07(木) 00:27
>>73
むー。やはりそのくらいですか。
「帯に短し〜・・・」じゃないけどもうちょっと様子見てみないと
有効に使えないかもしれないですね。
現状で WebDAV の利点は日本語の対応を抜きにすると MacOS X(OS9 以前でもクライアントがあれば可能)
と Windows のあるネットワークで atalk や samba, ftp がいらなくなるのとイントラネットでの共同作業が
cvs(RCS の方が近いかも)より手軽に出来るくらいかな。
76 :
名無しさん@お腹いっぱい。
:2001/06/07(木) 01:00
>>72
最近のWeb用のエディタとかがみんな対応してるから、その
周辺ではけっこうつかわれてるんではないかしらん。
Acrobat も 5.0 から対応してたよね。
あれのメリットは、あがっているのももちろんそうなんだけど、
壁をさっくり越えれるってことがあるんじゃないかな。80番は
Webを見れる環境を維持する限りはふさげないからね。porxy も
しっかり通るし。SOAP とかとと共通した部分ですな。
Apache でつかってて不便なのは、あたりまえといえばあたりまえ
なんだけど、Web Server のユーザ権限でうごいちゃうことだね。
指定したユーザの権限で動くようにしてほしいところ。いろいろ
セキュリティ的に考えないといけないだろうから大変だろうけど。
77 :
名無しさん@お腹いっぱい。
:2001/06/14(木) 00:34
Apache
78 :
名無しさん@お腹いっぱい。
:2001/07/05(木) 01:36
Apacheを更新する場合、運用中の物とは別のディレクトリに
一旦インストールし、設定後に/usr/local/apacheにSymLink
を張ろうと考えていますが、この場合のconfigureオプション
は、--prefix= だけで良いのでしょうか。--exec-prefix=
っつ〜のが気になるが、意味がわからん。
79 :
名有りさん@お腹へった
:2001/07/05(木) 10:16
>>76
CGIなら
・ setuidを立てる
・ suExecを使う
のどっちかでダメ?
80 :
名無しさん
:2001/07/05(木) 10:45
>Web Server のユーザ権限でうごいちゃうことだね
これが問題ですね
module だと回避は不可能だと思われるのでcgi版で
作ってみるか、、できるかな?
81 :
名無しさん@お腹いっぱい。
:2001/07/05(木) 13:11
>>80
意味がよくわからないんだけど
httpdのユーザー/グループならhttpd.confで指定できるし
CGIはsuExecでCGIのオーナーで動くけど、
こういう話とは違うの?
82 :
名無しさん
:2001/07/05(木) 13:59
>>81
mod_davはmoduleだから、httpdのユーザーで動作するでしょ?
ディレクトリごとに指定したユーザーとか、
ユーザーのHomeでそれぞれのユーザーの権限でファイルの読み書きを
させたいということ。
module がsuEXECきかないというのはわかってるよね?
83 :
名無しさん@Emacs
:2001/07/05(木) 15:08
>>82
httpdはinetdから上げて、userにchroot()して動かす。
84 :
名無しさん@Emacs
:2001/07/05(木) 15:10
もちろんIP baseなvirtual domainで運用。
inetdが80をユーザでbind()出来るように
改造が必要だけどね。
85 :
名無しさん
:2001/07/05(木) 15:53
すまん、mod_dav が何するものかわかってて言ってるかい?
86 :
81
:2001/07/07(土) 18:28
>>82
なるほど、わかた。
今ちょとmod_dav入れてみたけど面白いな、これ。
ってゆーかWEBフォルダって何なのか今解ったよ(w
87 :
名無しさん@お腹いっぱい。
:2001/07/07(土) 19:09
でもMSはwebDAVで何を動かせというのだろう。
アドビのGoLiveはまともに動くけどね。
88 :
名無しさん@お腹いっぱい。
:2001/07/08(日) 00:22
>>78
もぉしも〜し。FreeBSD でも Linux でも Netscape のブラウザや Sun の Java を利用できますが、あなたは 「FreeBSD や Linux には Netscape や Sun の機能が付いている」と表現するんでちゅかあ?
89 :
━━━━━━━━━━━━終了━━━━━━━━━━━━━━━
:2001/07/08(日) 01:07
90 :
名無しさん@Emacs
:2001/07/08(日) 13:47
せっかく終了したのですがすいません。
# apachectl start
[Sun Jul 8 13:44:56 2001] [alert] httpd: Could not determine the server's fully qualified domain name, using 127.0.0.1 for ServerName
/usr/local/sbin/apachectl start: httpd could not be started
こんなエラーがでるのですがどうすればいいのでしょうか?
/etc/hostsには
::1 localhost localhost.my.domain myname.my.domain
127.0.0.1 localhost localhost.my.domain myname.my.domain
と書かれています。
FreeBSD 4.3 Apach 1.3.20です。
91 :
名無しさん@お腹いっぱい。
:2001/07/08(日) 13:57
>>90 apach.confのServerNameをチェックしてみれ
92 :
名無しさん@お腹いっぱい。
:2001/07/08(日) 23:42
コンテンツをwebdav経由で更新しようとすると、
たとえばnobodyユーザに読み書き権限を与えることになるよね。
ものすごく抵抗あるんだけど、どうなの?
今はただのhttpファイルサーバとしてコンテンツとは別のディレクトリを
Dav ONしてるけど。
front pageやなんかで使う場合ってどうなんだろう。
93 :
名有りさん@お腹へった
:2001/07/09(月) 00:06
>>92
NetscapeComposerとかFrontPageはftpかhttp-PUTでわ?
ちなみにmod_putはcontribの
apache-contrib-1.0.8.tar.gzに入ってると思われ
まぁ mod_putでも同じ問題はありますな......
ひょっとして
ftp://logname:passwd@host/homedir/
を表示させてからそこに drag&drop でできたりしない?
94 :
名無しさん@お腹いっぱい。
:2001/07/09(月) 18:08
>>92
SSL認証を信用するしかないんでは。
しかしwebDAVクライアントってみんなSSL対応になっているのか。
95 :
名無しさん@Emacs
:2001/07/10(火) 00:10
~/public_html 以下でCGI実行できるようにするには
どうすればいいのでしょうか?
96 :
名無しさん@お腹いっぱい。
:2001/07/10(火) 00:24
>>95 httpd.conf を設定してrestartする
具体的には、userディレクトリの設定をいれて
(もとからあるやつのコメント外してフルパス変えればいいと思う)
Options に ExecCGIを追加
その他は、どうしたいかによるが、例えば拡張子.cgiをCGIとみなすなら、
AddHandler cgi-script .cgi のコメントを外してやる
97 :
名無しさん@お腹いっぱい。
:2001/07/10(火) 00:33
userディレクトリって$HOMEのことね。
<Directory /home/*/public_html>
で始まるやつ
98 :
90
:2001/07/10(火) 09:25
>>91
>apach.confのServerNameをチェックしてみれ
とありますが、httpd.confのことでしょうか?
/usr/local/etc/apache/httpd.conf
のServerName を 127.0.0.1 に変えてみました。
そうすると今度は
6bxd# apachectl start
/usr/local/sbin/apachectl start: httpd could not be started
となってしまいます。
/var/log/httpd-error.log には
[Tue Jul 10 09:23:32 2001] [alert] mod_unique_id: unable to gethostbyname("6bxd.
localhost")
とでています。
99 :
名無しさん@お腹いっぱい。
:2001/07/10(火) 10:54
/etc/hosts の
127.0.0.1 の行に 6bxd.localhost を書き足せ。
100 :
名無しさん@お腹いっぱい。
:2001/07/10(火) 10:55
ServerName は localhost にしろ
101 :
名無しさん@お腹いっぱい。
:2001/07/10(火) 11:11
ログの意味を理解する努力をしろ!
教えてクンは嫌われる。
102 :
名無しさん@お腹いっぱい。
:2001/07/10(火) 12:16
教えてクン養成マニュアル
明日の「教えてクン」を目指す、若き戦士達に以下の文章を捧げる。
日々精進し、パソコンヲタクどもの親切を蹂躙してやれ。
1.努力を放棄すること
いやしくも「教えてクン」たるもの、努力をしてはならない。
過去ログを読んだり、検索してはいけない。
「英語は苦手なので、分かりません。」は、高く評価できる。
辞書片手にマニュアルやReadMeを読むなど、決してしてはならない。
他力本願と言われようと、自分で調べたり試行錯誤したりせず、
他人の努力の結果を搾取するのが、正しい「教えてクン」である。
また、「もう何が悪いのかサッパリ分かりません。」と言って
ふてくされるのも有効である。「サッパリ」という単語が
「やる気の無さ」を効果的に表現している。
「原因を特定するには、何をすべきでしょうか?」と訊いてしまうと
自己の積極性が現れてしまうので、「教えてクン」失格である。
103 :
86
:2001/07/12(木) 14:57
しばらくmod_dav使ってみたけど、
ユーザーが固定される他に、そのフォルダに.htaccessとか.htpasswdとかを
置くわけにいかないという問題に直面してしまた。
httpd.confに書いてるんだけど、フォルダによって違う設定をしようとすると
いちいちhttpdをrestartしなきゃならん。
なんかいまいち使いにくいなぁ。
104 :
名無しさん
:2001/07/12(木) 15:04
>>103
でしょでしょ
でsuidなcgi版を考えてみたんだけど、cgiだとBASIC認証が
通ってからじゃないと呼び出せないんでちと困ってる
(自力で認証を出せない。moduleだとできるんだけどね)
パスワードファイルは別に持たせればいけるとは思うんだが。
105 :
11
:2001/07/12(木) 21:45
192.168.0.22/
のページをおくのは、アパッチのどのディレクトリですか?
今は、
”このページが表示されたのはアパッチのインストールが成功したこと
をしめします”と表示されています。
106 :
名無しさん@お腹いっぱい。
:2001/07/12(木) 21:46
OSはなあに?
107 :
105
:2001/07/12(木) 23:00
win2000 desu
108 :
:2001/07/12(木) 23:06
index.*で健作すれp -_-
109 :
名無しさん@お腹いっぱい。
:2001/07/12(木) 23:16
ここってUNIX板でなかった?apacheスレだけどさぁ、
知ってる人が多いのはWin板でないの?
makefile.win みたけど、\Apache\htdocs みたいだよ
ドライブは知らん、全部当たってみろ
110 :
名無しさん@お腹いっぱい。
:2001/07/12(木) 23:19
makefile を見てどうするよ。>>109
httpd.conf の DocumentRoot を見れ。
111 :
名無しさん@お腹いっぱい。
:2001/07/12(木) 23:21
>>110
そうは思ったんだけど、そもそもhttpd.confの場所がわからないんじゃないかと(w
112 :
名無しさん@お腹いっぱい。
:2001/07/13(金) 00:10
105ってネタじゃないの?
113 :
名無しさん@お腹いっぱい。
:2001/07/13(金) 02:16
107が騙りだったりして
114 :
名無しさん@お腹いっぱい。
:2001/07/22(日) 00:19
***.***.***.*** - - [20/Jul/2001:08:48:33 +0900] "GET /default.ida?NNNNNNNNNNNNNNNNN
NNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNN
NNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNN
NNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNN
NNNNNNNNNNNNNNNNNNNNNNNNNNN%u9090%u6858%ucbd3%u7801%u9090%u6858%ucbd3
%u7801%u9090%u6858%ucbd3%u7801%u9090%u9090%u8190%u00c3%u0003%u8b00%u531b%u53ff
%u0078%u0000%u00=a HTTP/1.0" 400 328
access_log にこれが頻繁に来るんですけど、何なんでしょうか?
IPアドレスは毎回違ってますけど、内容は同じです。
115 :
名有りさん@お腹へった
:2001/07/22(日) 00:27
>>114
オレが管理してるサーバにも来てる
IIS狙いらしいのでApacheならまず心配することはないでしょう
ちなみに うちのところでこれにやられたIISは異常終了したようです
いや オレは個人的にはIISなんぞ使いたくはないんだが 仕事上
しょうがないんでさ
それにしても IISはこの手ので結構やられてますなぁ(w
116 :
名無しさん@お腹いっぱい。
:2001/07/22(日) 01:31
>>114-115
うちにも来てます。
Code Red というワームのようです。ZDnet あたりに記事が出てるんで参照のこと。
117 :
114
:2001/07/22(日) 01:32
>>115
どもです。IIS関連でよ〜く探したらこれですね。
http://www.eeye.com/html/Research/Advisories/AL20010717.html
Apacheでヨカッタ (´∀`=j〜♥
118 :
116
:2001/07/22(日) 01:33
書き忘れた。404 じゃなくて 400 のステータスを返してるんだけど、
なんでかわかる人います?
119 :
名有りさん@お腹へった
:2001/07/22(日) 01:47
>>118
error_log見ると
[Fri Jul 20 07:49:44 2001] [error] [client xxx.xxx.xxx.xxx]
Client sent malformed Host header
ってなってるから Hostヘッダがおかしいとかいうことでわ?
120 :
名無しさん@お腹いっぱい。
:2001/07/22(日) 03:16
.idaのマッピング削除したら大丈夫だった。
不要なサービスは落とすが一番やね。(´∀`)
121 :
名無しさん@お腹いっぱい。
:2001/07/22(日) 04:31
CodeRedね。うちの大学のホストも何台かやられてて
ARIS(@Security Focus)からadmin宛てに警告メールが
来てたみたい。
こういう基本的なセキュリティが保てない講座は繋ぐなっての。
122 :
うちにも
:2001/07/22(日) 09:07
来た。IISじゃなくて良かったヨ。
202.101.233.112, 216.38.147.132, 210.85.83.63,
211.123.88.41, 65.11.126.10, 211.62.118.53,
24.203.125.24, 63.165.102.241, 194.149.212.4,
209.77.56.217, 194.192.106.193, 64.218.56.185,
139.165.7.94, 203.67.95.8, 217.6.208.2, 208.218.242.37,
203.247.202.105, 61.216.91.13, 195.252.176.133,
210.177.70.51, 66.26.1.236, 63.218.124.135
logから調べると、概ね以上のとおり。
123 :
名無しさん@お腹いっぱい。
:2001/07/22(日) 12:46
うちにもきたが20日のを最後にぱったり止まったね。
ホワイトハウス攻撃は成功したんだろうか?
24.1.142.108
63.66.249.136
65.4.61.136
159.153.195.247
161.184.192.20
194.223.6.4
202.66.164.4
205.214.47.57
207.202.191.28
209.10.173.69
209.86.169.159
210.124.186.232
210.220.239.8
211.237.99.107
212.78.150.8
217.0.71.233
217.81.215.39
124 :
名無しさん@お腹いっぱい。
:2001/07/22(日) 14:19
マイクロソフト社でも感染してWEB書き換え食らった。
スクリーンショット:
http://www.wss.net/winupd.jpg
このワーム、うちには 25ホストからきています。
今はとまっていますが、感染機能は8月に再開するようです。
139.18.172.193
192.115.162.171
192.168.2.221
193.205.204.4
198.153.129.12
199.227.157.12
206.191.184.68
207.247.65.246
208.57.76.207
209.79.41.159
210.124.56.51
210.54.220.66
211.101.168.98
211.235.196.5
211.50.235.111
211.62.59.8
213.221.140.71
213.66.132.87
216.20.237.252
24.100.100.214
62.172.83.226
63.167.96.180
63.95.139.76
64.14.103.206
64.83.24.68
次100
最新50
(10:00PM - 03:00AM の間一気に全部は読めません)
名前:
E-mail
(省略可)
:
read.cgi ver5.26+ (01/10/21-)