レス数が950を超えています。1000を超えると表示できなくなるよ。

Apache関連

1 ：名無しさん＠お腹いっぱい。 ：2001/03/31(土) 04:36: 専用スレがないようなので立ててみた。
48 ：名無しさん＠お腹いっぱい。 ：2001/05/23(水) 04:46: suexecでcgiスクリプトへのシンボリックリンクをたどる方法知らないですか？
49 ：名無しさん＠お腹いっぱい。 ：2001/05/23(水) 14:50: >>44
zeusもたのむ
50 ：44 ：2001/05/23(水) 14:55: >>44
zopeもたのむ
51 ：名無しさん＠お腹いっぱい。 ：2001/05/23(水) 15:07: >>50=44なのか?
お前がやれヴォケ。不等号厨房だろ。
52 ：名無しさん＠お腹いっぱい。 ：2001/05/23(水) 15:17: >>51は馬鹿
53 ：age ：2001/05/23(水) 16:10: age
54 ：51 ：2001/05/23(水) 16:57: >>52
omaemonar
55 ：名無しさん＠お腹いっぱい。 ：2001/05/23(水) 17:38: >>54 ganbareyo
56 ：名無しさん＠お腹いっぱい。 ：2001/05/23(水) 21:22: 最近、リリース不安定だよね。
19でしばらくいけるかな、とおもったら、あれだし。
おっかけるのがちょっと大変。
57 ：名無しさん＠お腹いっぱい。 ：2001/05/24(木) 23:04: www.chch.co.jp/log/1999/special/benchmark/ct/

俺はIISよりapacheの方が好きだな。
apacheはパッチが当たるのが早いし、セキュリティー情報、ハック情報を
収集しているとIISは使えね～と思けど
IISは普及率が低い割にクラキング被害が多いのは
管理者だけのせいとは思えないのは俺だけ？
58 ：57 ：2001/05/24(木) 23:05: おっと書き忘れたけど上のアドレスは、
IIS 対 apache のベンチ比較だよ。
59 ：名無しさん＠お腹いっぱい。 ：2001/05/25(金) 13:20: >>56
.19->.20のChanges見て言ってる？
60 ：名無しさん＠お腹いっぱい。 ：2001/05/29(火) 11:27: 特定のホストからのアクセスはlogに記録しなくする、
なんていう設定はできるのでしょうか?
61 ：名無しさん＠お腹いっぱい。 ：2001/05/29(火) 12:34: >>60
http://httpd.apache.org/docs/mod/mod_log_config.html#customlog

SetEnvIf Remote_Host foo\.co\.jp$ not-logging
CustomLog without-foo_co_jp.log common env=!not-logging
というのはどうだろう。逆引きできなければRemote_Addrで。
62 ：名無しさん＠お腹いっぱい。 ：2001/06/01(金) 19:43: apache の log rotation に何使ってます？
strftime 形式で rotate したくて
http://www.0x00.org/programs/httplog/
なんてのを使ってみたりしたんだけど、VirtualHost ごとにログ取りすると、
ドメインの数だけ logging プロセスが繁殖してヤナ感じ…（約40ドメインある）

なんかお薦めのやり方があったら書いてくれ～
63 ：>57 ：2001/06/01(金) 20:02: アンタだけじゃないだろう。そう思ってるのは。
ただ、、、IIS管理者のレベルとUNIX系管理者のレベル差も
一つの原因として、あるかもしれない。
（煽る気はない）
64 ：名無しさん＠お腹いっぱい。 ：2001/06/01(金) 20:06: apacheのログなんですけどhtmlファイルの呼び出しに対するログだけじゃなくて
そのページに貼ってあるアイコンや画像のログまで記録されてしまいます。
どうすれば画像類のログだけはじくことができるんでしょうか。
設定としては

HostnameLookups off
ErrorLog /var/log/httpd/error_log
CustomLog /var/log/httpd/access_log common
#CustomLog /var/log/httpd/referer_log referer
#CustomLog /var/log/httpd/agent_log agent
#CustomLog /var/log/httpd/access_log combined

こんな感じにしてます。助けてください・・
65 ：名無しさん＠お腹いっぱい。 ：2001/06/01(金) 21:02: Apache の公式マニュアルにそのまんまの例が出てるんだけど
66 ：名無しさん＠お腹いっぱい。 ：2001/06/01(金) 21:36: お兄ちゃん…、よく眠ってるみたいね。
ねぇ、この頃はわたしを抱きしめてくれないね。
淋しいよぉ。
お兄ちゃんが望むなら、わたしはいつでも…。
お兄ちゃんとの事を思い出すと、わたし濡れちゃうの…。
いけないね、こんなことでは。
でもね、お兄ちゃんの大きくなったペニスを、また舐めたいなぁ。
わたしの大好きなキャンディーみたいに…。
｢口に入りきらないよぉ…。｣
そう言いながらも、喜んでしゃぶるの…。
お兄ちゃんの手が、優しくわたしの髪を撫でる。
わたしの喉を突くほどに大きくなったペニス。
ブチュブチュ…と音を立てながら、しょっぱいジュースを吸い込むの…。
お兄ちゃんの気持ちよさそうな顔、泣きそうな声。
わたしは、とても嬉しいの。
そして、濡れてきちゃう。
ほらっ、もうこんなになっちゃった…。
お兄ちゃんは、いつ頃わたしの名前を呼ぶのかな？
その時、わたしはお兄ちゃんのペニスを喉深く吸い込むの…。
そして、お兄ちゃんから白いジュースを受け取るの。
ちょっと苦いけれど、お薬だと思って飲んじゃう。
お兄ちゃん、大好き…。
67 ：名無しさん＠Ｅｍａｃｓ ：2001/06/01(金) 23:20: まぁ、普通はSetEnvIfNoCase でやるんじゃない？

http://apacheml.ecc.u-tokyo.ac.jp/ml/msg05286.html だと、
SetEnvIfNoCase Request_URI "\.(gif)|(jpg)$" object_is_image
CustomLog access_log common env=!object_is_image
68 ：名無しさん＠お腹いっぱい ：2001/06/02(土) 15:25: xinetd経由でapacheを起動するようにしました。
素のhtmlファイルは何事もなく表示できるのですが、
CGIとかSSIとかが表示されません。
しかしstandaloneで起動するとCGIもSSIもOKです。
なぜなのでしょうか。
69 ：名無しさん＠Ｅｍａｃｓ ：2001/06/03(日) 23:41: >>68
1.2.4か1.2.6ぐらいのころから standalone 以外で起動されることを想定して
ないっつーか。inetdからの起動はだいぶん前から、ちゃんと検証されてないつーか。
# 最近apacheのcode追ってないから、嘘かも
70 ：名無しさん＠お腹いっぱい。 ：2001/06/03(日) 23:59: マジレスしてほしけりゃログくらい書けよって感じだな
71 ：68 ：2001/06/04(月) 16:37: いつの間にか直ってました。よってさげ。
いろいろ環境が変わっているのでどれが原因だかは不明です。

現在の環境は
linux-2.4.5
xinetd-2.1.8.8p3
apache_1.3.20
perl-5.6.0
です。
72 ：名無しさん＠お腹いっぱい。 ：2001/06/06(水) 15:34: Apache + mod_dav 使ってる人います？
イマイチ便利さがわからん。。
samba や ftp や cvs(の一部の機能) のちょっとした代わりにはなるけれど。
事例など教えてくれれば嬉しいです。

http://www.webdav.org/mod_dav/
73 ：名無し娘。 ：2001/06/06(水) 20:19: >>72
MS Frontpage ゑ糞プレスからかんたんにつかえる
Explorerのwebフォルダからつかえる・・・
とりあえずそんなくらいかな？
74 ：名無しさん＠お腹いっぱい。 ：2001/06/06(水) 21:49: わ、そんなもじゅーるがあったのか
>mod_dav

つかってみよー
75 ：72 ：2001/06/07(木) 00:27: >>73
むー。やはりそのくらいですか。
「帯に短し～・・・」じゃないけどもうちょっと様子見てみないと
有効に使えないかもしれないですね。
現状で WebDAV の利点は日本語の対応を抜きにすると MacOS X（OS9 以前でもクライアントがあれば可能）
と Windows のあるネットワークで atalk や samba, ftp がいらなくなるのとイントラネットでの共同作業が
cvs（RCS の方が近いかも）より手軽に出来るくらいかな。
76 ：名無しさん＠お腹いっぱい。 ：2001/06/07(木) 01:00: >>72
最近のWeb用のエディタとかがみんな対応してるから、その
周辺ではけっこうつかわれてるんではないかしらん。
Acrobat も 5.0 から対応してたよね。

あれのメリットは、あがっているのももちろんそうなんだけど、
壁をさっくり越えれるってことがあるんじゃないかな。80番は
Webを見れる環境を維持する限りはふさげないからね。porxy も
しっかり通るし。SOAP とかとと共通した部分ですな。

Apache でつかってて不便なのは、あたりまえといえばあたりまえ
なんだけど、Web Server のユーザ権限でうごいちゃうことだね。
指定したユーザの権限で動くようにしてほしいところ。いろいろ
セキュリティ的に考えないといけないだろうから大変だろうけど。
77 ：名無しさん＠お腹いっぱい。 ：2001/06/14(木) 00:34: Apache
78 ：名無しさん＠お腹いっぱい。 ：2001/07/05(木) 01:36: Apacheを更新する場合、運用中の物とは別のディレクトリに
一旦インストールし、設定後に/usr/local/apacheにSymLink
を張ろうと考えていますが、この場合のconfigureオプション
は、--prefix= だけで良いのでしょうか。--exec-prefix=
っつ～のが気になるが、意味がわからん。
79 ：名有りさん＠お腹へった ：2001/07/05(木) 10:16: >>76
CGIなら
・　setuidを立てる
・　suExecを使う
のどっちかでダメ？
80 ：名無しさん ：2001/07/05(木) 10:45: >Web Server のユーザ権限でうごいちゃうことだね
これが問題ですね
module だと回避は不可能だと思われるのでcgi版で
作ってみるか、、できるかな？
81 ：名無しさん＠お腹いっぱい。 ：2001/07/05(木) 13:11: >>80
意味がよくわからないんだけど
httpdのユーザー/グループならhttpd.confで指定できるし
CGIはsuExecでCGIのオーナーで動くけど、
こういう話とは違うの?
82 ：名無しさん ：2001/07/05(木) 13:59: >>81
mod_davはmoduleだから、httpdのユーザーで動作するでしょ？
ディレクトリごとに指定したユーザーとか、
ユーザーのHomeでそれぞれのユーザーの権限でファイルの読み書きを
させたいということ。
module がsuEXECきかないというのはわかってるよね？
83 ：名無しさん＠Ｅｍａｃｓ ：2001/07/05(木) 15:08: >>82
httpdはinetdから上げて、userにchroot()して動かす。
84 ：名無しさん＠Ｅｍａｃｓ ：2001/07/05(木) 15:10: もちろんIP baseなvirtual domainで運用。
inetdが80をユーザでbind()出来るように
改造が必要だけどね。
85 ：名無しさん ：2001/07/05(木) 15:53: すまん、mod_dav が何するものかわかってて言ってるかい？
86 ：81 ：2001/07/07(土) 18:28: >>82
なるほど、わかた。
今ちょとmod_dav入れてみたけど面白いな、これ。
ってゆーかWEBフォルダって何なのか今解ったよ(w
87 ：名無しさん＠お腹いっぱい。 ：2001/07/07(土) 19:09: でもMSはwebDAVで何を動かせというのだろう。
アドビのGoLiveはまともに動くけどね。
88 ：名無しさん＠お腹いっぱい。 ：2001/07/08(日) 00:22: >>78
もぉしも～し。FreeBSD でも Linux でも Netscape のブラウザや Sun の Java を利用できますが、あなたは「FreeBSD や Linux には Netscape や Sun の機能が付いている」と表現するんでちゅかあ?
89 ：━━━━━━━━━━━━終了━━━━━━━━━━━━━━━ ：2001/07/08(日) 01:07
90 ：名無しさん＠Ｅｍａｃｓ ：2001/07/08(日) 13:47: せっかく終了したのですがすいません。

# apachectl start
[Sun Jul 8 13:44:56 2001] [alert] httpd: Could not determine the server's fully qualified domain name, using 127.0.0.1 for ServerName
/usr/local/sbin/apachectl start: httpd could not be started

こんなエラーがでるのですがどうすればいいのでしょうか？
/etc/hostsには
::1 localhost localhost.my.domain myname.my.domain
127.0.0.1 localhost localhost.my.domain myname.my.domain
と書かれています。

FreeBSD 4.3 Apach 1.3.20です。
91 ：名無しさん＠お腹いっぱい。 ：2001/07/08(日) 13:57: >>90　apach.confのServerNameをチェックしてみれ
92 ：名無しさん＠お腹いっぱい。 ：2001/07/08(日) 23:42: コンテンツをwebdav経由で更新しようとすると、
たとえばnobodyユーザに読み書き権限を与えることになるよね。
ものすごく抵抗あるんだけど、どうなの？
今はただのhttpファイルサーバとしてコンテンツとは別のディレクトリを
Dav ONしてるけど。
front pageやなんかで使う場合ってどうなんだろう。
93 ：名有りさん＠お腹へった ：2001/07/09(月) 00:06: >>92
NetscapeComposerとかFrontPageはftpかhttp-PUTでわ？

ちなみにmod_putはcontribの
apache-contrib-1.0.8.tar.gzに入ってると思われ
まぁ　mod_putでも同じ問題はありますな......

ひょっとして

ftp://logname:passwd@host/homedir/

を表示させてからそこに drag&drop でできたりしない？
94 ：名無しさん＠お腹いっぱい。 ：2001/07/09(月) 18:08: >>92
SSL認証を信用するしかないんでは。
しかしwebDAVクライアントってみんなSSL対応になっているのか。
95 ：名無しさん＠Ｅｍａｃｓ ：2001/07/10(火) 00:10: ~/public_html 以下でCGI実行できるようにするには
どうすればいいのでしょうか？
96 ：名無しさん＠お腹いっぱい。 ：2001/07/10(火) 00:24: >>95 httpd.conf を設定してrestartする
具体的には、userディレクトリの設定をいれて
（もとからあるやつのコメント外してフルパス変えればいいと思う）
Options に ExecCGIを追加
その他は、どうしたいかによるが、例えば拡張子.cgiをCGIとみなすなら、
AddHandler cgi-script .cgi のコメントを外してやる
97 ：名無しさん＠お腹いっぱい。 ：2001/07/10(火) 00:33: userディレクトリって$HOMEのことね。
<Directory /home/*/public_html>
で始まるやつ
98 ：90 ：2001/07/10(火) 09:25: >>91

>apach.confのServerNameをチェックしてみれ

とありますが、httpd.confのことでしょうか？
/usr/local/etc/apache/httpd.conf
のServerName を 127.0.0.1 に変えてみました。

そうすると今度は
6bxd# apachectl start
/usr/local/sbin/apachectl start: httpd could not be started

となってしまいます。

/var/log/httpd-error.log には

[Tue Jul 10 09:23:32 2001] [alert] mod_unique_id: unable to gethostbyname("6bxd.
localhost")

とでています。
99 ：名無しさん＠お腹いっぱい。 ：2001/07/10(火) 10:54: /etc/hosts の
127.0.0.1 の行に 6bxd.localhost を書き足せ。
100 ：名無しさん＠お腹いっぱい。 ：2001/07/10(火) 10:55: ServerName は localhost にしろ
101 ：名無しさん＠お腹いっぱい。 ：2001/07/10(火) 11:11: ログの意味を理解する努力をしろ！
教えてクンは嫌われる。
102 ：名無しさん＠お腹いっぱい。 ：2001/07/10(火) 12:16: 教えてクン養成マニュアル
明日の「教えてクン」を目指す、若き戦士達に以下の文章を捧げる。
日々精進し、パソコンヲタクどもの親切を蹂躙してやれ。

１．努力を放棄すること
　　いやしくも「教えてクン」たるもの、努力をしてはならない。
　過去ログを読んだり、検索してはいけない。
　「英語は苦手なので、分かりません。」は、高く評価できる。
　辞書片手にマニュアルやReadMeを読むなど、決してしてはならない。
　他力本願と言われようと、自分で調べたり試行錯誤したりせず、
　他人の努力の結果を搾取するのが、正しい「教えてクン」である。
　また、「もう何が悪いのかサッパリ分かりません。」と言って
　ふてくされるのも有効である。「サッパリ」という単語が
　「やる気の無さ」を効果的に表現している。
　「原因を特定するには、何をすべきでしょうか？」と訊いてしまうと
　自己の積極性が現れてしまうので、「教えてクン」失格である。
103 ：86 ：2001/07/12(木) 14:57: しばらくmod_dav使ってみたけど、
ユーザーが固定される他に、そのフォルダに.htaccessとか.htpasswdとかを
置くわけにいかないという問題に直面してしまた。
httpd.confに書いてるんだけど、フォルダによって違う設定をしようとすると
いちいちhttpdをrestartしなきゃならん。
なんかいまいち使いにくいなぁ。
104 ：名無しさん ：2001/07/12(木) 15:04: >>103
でしょでしょ
でsuidなcgi版を考えてみたんだけど、cgiだとBASIC認証が
通ってからじゃないと呼び出せないんでちと困ってる
（自力で認証を出せない。moduleだとできるんだけどね）
パスワードファイルは別に持たせればいけるとは思うんだが。
105 ：11 ：2001/07/12(木) 21:45: １９２．１６８．０．２２/
のページをおくのは、アパッチのどのディレクトリですか？

今は、
”このページが表示されたのはアパッチのインストールが成功したこと
をしめします”と表示されています。
106 ：名無しさん＠お腹いっぱい。 ：2001/07/12(木) 21:46: OSはなあに？
107 ：105 ：2001/07/12(木) 23:00: win2000 desu
108 ：　：2001/07/12(木) 23:06: index.*で健作すれｐ　　-＿-
109 ：名無しさん＠お腹いっぱい。 ：2001/07/12(木) 23:16: ここってUNIX板でなかった？apacheスレだけどさぁ、
知ってる人が多いのはWin板でないの？
makefile.win みたけど、\Apache\htdocs みたいだよ
ドライブは知らん、全部当たってみろ
110 ：名無しさん＠お腹いっぱい。 ：2001/07/12(木) 23:19: makefile を見てどうするよ。>>109
httpd.conf の DocumentRoot を見れ。
111 ：名無しさん＠お腹いっぱい。 ：2001/07/12(木) 23:21: >>110
そうは思ったんだけど、そもそもhttpd.confの場所がわからないんじゃないかと（ｗ
112 ：名無しさん＠お腹いっぱい。 ：2001/07/13(金) 00:10: 105ってネタじゃないの？
113 ：名無しさん＠お腹いっぱい。 ：2001/07/13(金) 02:16: 107が騙りだったりして
114 ：名無しさん＠お腹いっぱい。 ：2001/07/22(日) 00:19: ***.***.***.*** - - [20/Jul/2001:08:48:33 +0900] "GET /default.ida?NNNNNNNNNNNNNNNNN
NNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNN
NNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNN
NNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNN
NNNNNNNNNNNNNNNNNNNNNNNNNNN%u9090%u6858%ucbd3%u7801%u9090%u6858%ucbd3
%u7801%u9090%u6858%ucbd3%u7801%u9090%u9090%u8190%u00c3%u0003%u8b00%u531b%u53ff
%u0078%u0000%u00=a HTTP/1.0" 400 328

access_log にこれが頻繁に来るんですけど、何なんでしょうか？
IPアドレスは毎回違ってますけど、内容は同じです。
115 ：名有りさん＠お腹へった ：2001/07/22(日) 00:27: >>114
オレが管理してるサーバにも来てる
IIS狙いらしいのでApacheならまず心配することはないでしょう

ちなみに　うちのところでこれにやられたIISは異常終了したようです
いや　オレは個人的にはIISなんぞ使いたくはないんだが　仕事上
しょうがないんでさ

それにしても　IISはこの手ので結構やられてますなぁ(w
116 ：名無しさん＠お腹いっぱい。 ：2001/07/22(日) 01:31: >>114-115
うちにも来てます。
Code Red というワームのようです。ZDnet あたりに記事が出てるんで参照のこと。
117 ：114 ：2001/07/22(日) 01:32: >>115
どもです。IIS関連でよ～く探したらこれですね。
http://www.eeye.com/html/Research/Advisories/AL20010717.html
Apacheでﾖｶｯﾀ（´∀｀〟）～♥
118 ：116 ：2001/07/22(日) 01:33: 書き忘れた。404 じゃなくて 400 のステータスを返してるんだけど、
なんでかわかる人います？
119 ：名有りさん＠お腹へった ：2001/07/22(日) 01:47: >>118
error_log見ると

[Fri Jul 20 07:49:44 2001] [error] [client xxx.xxx.xxx.xxx]
Client sent malformed Host header

ってなってるから　Hostヘッダがおかしいとかいうことでわ？
120 ：名無しさん＠お腹いっぱい。 ：2001/07/22(日) 03:16: .idaのマッピング削除したら大丈夫だった。
不要なサービスは落とすが一番やね。（´∀｀）
121 ：名無しさん＠お腹いっぱい。 ：2001/07/22(日) 04:31: CodeRedね。うちの大学のホストも何台かやられてて
ARIS(@Security Focus)からadmin宛てに警告メールが
来てたみたい。
こういう基本的なセキュリティが保てない講座は繋ぐなっての。
122 ：うちにも ：2001/07/22(日) 09:07: 来た。IISじゃなくて良かったヨ。
202.101.233.112, 216.38.147.132, 210.85.83.63,
211.123.88.41, 65.11.126.10, 211.62.118.53,
24.203.125.24, 63.165.102.241, 194.149.212.4,
209.77.56.217, 194.192.106.193, 64.218.56.185,
139.165.7.94, 203.67.95.8, 217.6.208.2, 208.218.242.37,
203.247.202.105, 61.216.91.13, 195.252.176.133,
210.177.70.51, 66.26.1.236, 63.218.124.135
logから調べると、概ね以上のとおり。
123 ：名無しさん＠お腹いっぱい。 ：2001/07/22(日) 12:46: うちにもきたが20日のを最後にぱったり止まったね。
ホワイトハウス攻撃は成功したんだろうか?
24.1.142.108
63.66.249.136
65.4.61.136
159.153.195.247
161.184.192.20
194.223.6.4
202.66.164.4
205.214.47.57
207.202.191.28
209.10.173.69
209.86.169.159
210.124.186.232
210.220.239.8
211.237.99.107
212.78.150.8
217.0.71.233
217.81.215.39
124 ：名無しさん＠お腹いっぱい。 ：2001/07/22(日) 14:19: マイクロソフト社でも感染してWEB書き換え食らった。
スクリーンショット： http://www.wss.net/winupd.jpg

このワーム、うちには 25ホストからきています。
今はとまっていますが、感染機能は８月に再開するようです。

139.18.172.193
192.115.162.171
192.168.2.221
193.205.204.4
198.153.129.12
199.227.157.12
206.191.184.68
207.247.65.246
208.57.76.207
209.79.41.159
210.124.56.51
210.54.220.66
211.101.168.98
211.235.196.5
211.50.235.111
211.62.59.8
213.221.140.71
213.66.132.87
216.20.237.252
24.100.100.214
62.172.83.226
63.167.96.180
63.95.139.76
64.14.103.206
64.83.24.68
125 ：名無しさん＠お腹いっぱい。 ：2001/07/22(日) 14:24: >192.168.2.221

おにーさん、他人事ではないぞ。>>124
126 ：名無しさん＠お腹いっぱい。 ：2001/07/22(日) 14:31: ぎゃははは。
age てやれよ気付かなかったらどーすんだ。
127 ：名無しさん＠お腹いっぱい。 ：2001/07/22(日) 14:49: FreeBSD 4.3-R に 2.0.16 Beta を入れてみようとしたら、make がエラーで
止まるんですけど、なんか手を入れないとダメって事なんでしょうか？
128 ：名無しさん＠お腹いっぱい。 ：2001/07/22(日) 14:54: ports/www/apache2/files/patch-* を見よ
129 ：名無しさん＠お腹いっぱい。 ：2001/07/22(日) 14:54: それと「エラーで止まる」だけでは意味不明
130 ：名無しさん＠お腹いっぱい。 ：2001/07/22(日) 15:02: http://hoohoo.ncsa.uiuc.edu/
これ使ってる人ってもういないのかな？
って、このサイト、Apache/1.3.12 だったりして・・・・ダメじゃん。
131 ：名無しさん＠お腹いっぱい。 ：2001/07/22(日) 16:00: 自分とこのプロバイダの Web サーバが常に最新バージョンで
あることに好感度を覚えていまーす (ちなみに apache)。

まあどのバージョンであろうとクラックされるときは
されるけど、古いのをインストールしっぱなしで放置
してあるのは嫌すぎ。
132 ：127 ：2001/07/22(日) 16:06: >>218
見よと言われても UNIX の知識は殆どゼロなので、それこそ意味不明…

と言いつつ /usr/ports/www/apache2/ を見たら Makefile があったので、
そのまま make したら無事に動きました。　どもども :-)
1.3 とカチ合わないようにするためか、関連ディレクトリがあちこちに
分散してしまうのがちょっと難かな…
133 ：名無しさん＠お腹いっぱい。 ：2001/07/22(日) 16:10: >>132
FreeBSD で make を通すために、何らかのパッチをあてる
必要があるってことじゃない?
134 ：名無しさん＠お腹いっぱい。 ：2001/07/22(日) 17:10: > 125

すいません。errorログから grep するときに、無関係なものを
拾っていました。これは file not found で問題なしでした。
135 ：いちいち ：2001/07/22(日) 17:29: あげあし取りにあやまるこたーないゾ。>134
136 ：名無しさん＠お腹いっぱい。 ：2001/07/22(日) 17:40: あげあしってことはないだろ
本当に感染してたらたいへん(?)じゃん
137 ：名無しさん＠お腹いっぱい。 ：2001/07/23(月) 10:35: >>131
相手の Web サーバのバージョンってどうやって調べるのでしょう？
netcraft などがサービスを提供していますが、どうも最近は一度
行った判定をしぶとくキャッシュしているようで…
138 ：login:bin ：2001/07/23(月) 10:37: >>137
telnetで自力でHTTP通信するとか、
wget --save-headersを使うとか。
139 ：名無しさん＠お腹いっぱい。 ：2001/07/23(月) 11:53: どもども、wget -s でサーバ名が判明しました。
でも netcraft みたいにＯＳ名まで判別するには更に別の手段が必要？
140 ：名無しさん＠お腹いっぱい。 ：2001/07/23(月) 12:25: rootになって、 nmap -Oじゃだめ？
141 ：名無しさん ：2001/07/23(月) 13:08: >>137
telnet どこか 80
GET / HTTP/1.0

でみれ

nmap -O の OS finger printは限界があるので
全部信用するのはなんともいえない
142 ：名無しさん＠お腹いっぱい。 ：2001/07/26(木) 19:24: 1.3.x と 2.0.x がありますが、今から入れるとしたらどちらが良いでしょう？
なんか 2.0.x ではログのフォーマットが大幅に変わったとか聞きましたが、
そうすると 1.3.x のログは貯めない方がいい？
143 ：名有りさん＠お腹へった ：2001/07/26(木) 19:35: >>142
2.0.xってまだβ版だったよね？
安定稼動させたい用途なら2.0.xの正式リリース版が出るまでは
1.3.xにしといた方がいいかもね
そうでなければ2.0.x使ってみるのもいいかも
144 ：名無しさん＠お腹いっぱい。 ：2001/07/26(木) 19:42: やっぱそれがベストかな？
どうせログコンバーターも出るだろうし…

Windows 版の 2.0x は結構メリットがありそうだが、バイナリが無い・・・しくしく。
145 ：名無しさん＠お腹いっぱい。 ：2001/07/26(木) 20:00: apacheのバージョンを偽るにはどうしたらいいのでしょう?
セキュリティチェッカでチェックしてみると

We recommend that you configure your web server to return
bogus versions, so that it makes the cracker job more difficult

というふうに言われたので。
146 ：名有りさん＠お腹へった ：2001/07/26(木) 20:14: >>145
ソースツリーのinclude/httpd.hで

#define SERVER_BASEREVISION "1.3.20"

というような部分があるので　ここを適当に書き換えてから
コンパイルしてみれば？
147 ：名無しさん＠お腹いっぱい。 ：2001/07/27(金) 00:22: apachbenchの存在を知ったのですが、
結果の見方を教えてください。

This is ApacheBench, Version 1.3c <$Revision: 1.41 $> apache-1.3
Copyright (c) 1996 Adam Twiss, Zeus Technology Ltd, http://www.zeustech.net/
Copyright (c) 1998-1999 The Apache Group, http://www.apache.org/

Server Software: Apache/1.3.14
Server Hostname: localhost
Server Port: 80

Document Path: /
Document Length: 14802 bytes

Concurrency Level: 2
Time taken for tests: 0.157 seconds
Complete requests: 100
Failed requests: 0
Total transferred: 1505300 bytes
HTML transferred: 1480200 bytes
Requests per second: 636.94
Transfer rate: 9587.90 kb/s received

Connnection Times (ms)
min avg max
Connect: 0 0 3
Processing: 2 2 2
Total: 2 2 5

掲示板に戻る全部前100 次100 最新50

read.cgi ver5.26+ (01/10/21-)