- 1 名前:nobodyさん mailto:sage [03/01/29 23:41 ID:???]
- www.apache.jp/
Apache 1.3
httpd.apache.org/docs/
httpd.apache.org/docs/mod/directives.html
Apache 2.0
httpd.apache.org/docs-2.0/
玄人御用達UNIX板のスレ
Apache関連 Part4
pc.2ch.net/test/read.cgi/unix/1040312647/
過去ログ>>2-4
- 679 名前:nobodyさん mailto:sage [2006/02/01(水) 20:38:19 ID:???]
- >裏にいるサーバ
裏にいるサーバにリクエストをまわすのに使うディレクティブを
apache のドキュメントで調べてみる。そのまま読み進めて、
その次に記載されているディレクティブの説明も読んでみる。
- 680 名前:nobodyさん [2006/02/01(水) 23:58:04 ID:gtF4ceyK]
- 識者は小出ししないw
- 681 名前:nobodyさん [2006/05/27(土) 06:11:43 ID:7C0EH6V1]
- >>679は SeverName と UseCanonicalName のことを言っていると
思われるが、Apache と Tomcat との連携では UseCanonicalName Off
でないといけないのでバックエンドのIPはバレる
これは隠せない 仕様だから
- 682 名前:nobodyさん mailto:sage [2006/05/27(土) 06:36:36 ID:???]
- ServerNameに適当な名前をセットして、ServerAliasにアクセスする時の
名前を入れてってな事はトム猫が入るとできないのかな?
- 683 名前:nobodyさん mailto:sage [2006/09/14(木) 17:18:51 ID:???]
- apache2.2.3 php5.1.6 を2k3serverにインストール出来ません
立ち上げようとするとcannot load php5apache2.dll と小窓にでて終了。
ファイルは存在するし、記述も確かめまくってるんだけど・・・
優しい人タスケテ
- 684 名前:nobodyさん mailto:age [2006/09/14(木) 17:28:02 ID:???]
- age
- 685 名前:nobodyさん mailto:sage [2006/09/14(木) 17:39:55 ID:???]
- >>683
2.0.5x 使って味噌
- 686 名前:nobodyさん mailto:sage [2006/09/14(木) 20:04:23 ID:???]
- >>685さん
きた!ありがとう!!理屈はしらない!!
- 687 名前:nobodyさん mailto:sage [2006/09/17(日) 14:04:25 ID:???]
- 自分が立てたサーバーが携帯からアクセスすると
ちょくちょく504エラーが出て困っています。
http.confのどの辺をいじると良さそうでしょう?
- 688 名前:nobodyさん [2006/09/19(火) 02:28:32 ID:EBmSBETX]
- 質問です。
アパッチサーバでベーシック認証をかけるように設定しました。
IDが1バイト文字であれば正常に動作するのですが
2バイト文字だと正しく認証できません。
文字コードに問題があるのか、そもそも2バイトは入力エラーにしないといけないのか
教えてください。
- 689 名前:nobodyさん mailto:sage [2006/09/19(火) 02:40:25 ID:???]
- 文字だのなんだのより、バイナリとしてどうなってるか考えろ。
- 690 名前:nobodyさん mailto:sage [2006/09/19(火) 08:52:14 ID:???]
- >>689
BASE64?
- 691 名前:nobodyさん mailto:sage [2006/09/19(火) 19:16:02 ID:???]
- livedoorのapacheバージョンがわかりました。
これはセキュリティ的にどうなの?
77c.org/d.php?f=nk114.gif
まちがえてパスワード入れちゃったんだけど『age』でみれますよ。
- 692 名前:nobodyさん [2006/09/19(火) 20:17:52 ID:8vPYBX4R]
- 別にバージョン分かって何か問題あるのか
- 693 名前:nobodyさん mailto:sage [2006/09/19(火) 20:23:44 ID:???]
- そりゃおまえみたいな貧弱サイトには問題ないだろうが、
アクセス数の多いサイトはセキュリティーつかれたりでもしたら問題あるだろう。
- 694 名前:688 [2006/09/20(水) 03:05:41 ID:ZA2o5Y0O]
- >>689
だめっぽそうなのはわかったお
自前でログイン画面作るお
- 695 名前:nobodyさん mailto:sage [2006/09/20(水) 07:52:06 ID:???]
- uptime.netcraft.com/up/graph?site=blog.livedoor.jp
普通にOSとApacheのバージョンくらいわかるだろwww
- 696 名前:nobodyさん [2006/09/20(水) 09:48:48 ID:P4aw7YZk]
- はいはいバージョン隠してセキュリティ対策w
- 697 名前:nobodyさん mailto:sage [2006/09/30(土) 02:28:36 ID:???]
- わろす
- 698 名前:nobodyさん [2006/10/31(火) 12:04:52 ID:rLaOcuiL]
- DNS逆引きを設定してないサーバをはじくには、どう .htaccessに書けば良い?
- 699 名前:nobodyさん mailto:sage [2006/10/31(火) 12:29:36 ID:???]
- 自宅板へどうぞ
- 700 名前:nobodyさん mailto:sage [2006/10/31(火) 12:48:43 ID:???]
- はい、どうも。
- 701 名前:nobodyさん mailto:sage [2006/11/09(木) 00:45:29 ID:???]
- mod_fast_bbs
- 702 名前:nobodyさん mailto:sage [2006/11/27(月) 03:14:56 ID:???]
- REQUEST_URIとか、CGI標準では定義されていない環境変数で
Apacheが定義するものについての完全なリストってどっかにある?
mod_setenvifやmod_rewriteの一部のディレクティブで環境変数のように
REQUEST_URIが扱われることまでは分かったんだけど、どうもCGIに
渡されるときにも有効な環境変数だとか、設定されるタイミングだとか
が明記されてる公式文書がみつからない。
まさかドキュメント化されてない仕様ということはないと思うんだけど。
- 703 名前:nobodyさん mailto:sage [2006/12/05(火) 00:15:08 ID:???]
- apache2.0のWeb鯖2台(前)
apache2.0でmod_perl動かす鯖2台(後)
mysqlのDB1台
表はロードバランシングするとして、ウェブからアプリ鯖へもバランシングしたい場合に、
mod_proxy_balancerはapache2.2からなので使えないとして、それ以外に
なにか方法はありますか?現状だとmod_proxyで1:1にウェブ鯖とアプリ鯖を
呼ぶしかありません。
- 704 名前:nobodyさん [2006/12/05(火) 01:49:59 ID:5z55bO2X]
- 後ろの鯖にもロードバランサをつければ?
- 705 名前:nobodyさん mailto:sage [2006/12/08(金) 13:29:24 ID:???]
- >>691
っていうかそれlivedoorのサーバじゃなくてsakura.ne.jpのサーバじゃん。
そのサイトのドメインがlivedoor.bizなだけで、
サブドメイン使ってレン鯖はさくら。
- 706 名前:nobodyさん [2007/01/18(木) 11:47:14 ID:O+p8jlxj]
- インストール時に、Network Domain を聞かれますが、
ServerName との違いはなんでしょうか?
ServerNameは設定しないとDNSに問い合わせに行くそうですが。
- 707 名前:nobodyさん mailto:sage [2007/01/18(木) 12:46:24 ID:???]
- ServerName = 氏名
Network Domain = 姓
- 708 名前:nobodyさん mailto:sage [2007/01/18(木) 15:59:56 ID:???]
- >>707
姓と名ではなく、氏名と姓でしたか。なるほど。どうもです。
- 709 名前:nobodyさん [2007/01/26(金) 02:59:53 ID:7rb6bPpF]
- スクリプト言語主体で機能・負荷等で
1.3系から2系に移行するメリットってある?
- 710 名前:nobodyさん mailto:sage [2007/01/26(金) 03:22:41 ID:???]
- パフォーマンスがいいから乗り換えたほうがいいよ。
- 711 名前:nobodyさん mailto:sage [2007/01/26(金) 03:48:45 ID:???]
- preforkとかwinntじゃたいして変わんね。
- 712 名前:nobodyさん mailto:sage [2007/02/10(土) 21:46:35 ID:???]
-
簡単にお金稼ぎ!!!
以下の手順でやれば、無料でお金稼ぎができます。
企業も広告の宣伝になるから、お金をくれるわけです。
最初の1日目で 2000 円〜3000 円 は確実に稼げます。
実際の作業は数十分程度、1時間はかかりません。
(1) sinsetsu.lxl.jp/#.2ch.net
↑このアドレスからサイトに行く。
(2) ゲットマネー登録サイトに移動するので、
そこで無料会員登録をする。
※フリーメールアドレスでもOK。
(3)ポイントを稼ぎます。
懸賞の応募や無料会員登録をすればするほど、
ポイントが貰えます。
他にも沢山種類があるので、1日目で
約 20000 ポイントは GET できます。
(4) 10000 ポイントから、現金に交換できます。
(5)キャッシュバックという所がありますので、
そこから交換をしましょう。
これで現金を稼ぐといいですよ!!!
無料会員登録はこちらから↓
sinsetsu.lxl.jp/#.2ch.net
- 713 名前:nobodyさん [2007/02/16(金) 00:07:12 ID:yld41fYY]
- winでssl付きのapacheをソースから作りたいんですけど、
コンパイル時に「標準の編集コンパイラでは最適化できません」ってでます。
これは最適化できないだけでエラーではないですよね?
一応、最後までいってインストールしてhttpの起動はできますがhttpsは確認してないです。。
- 714 名前:ぬ(=´・ω・) ◆hb//x7qyug [2007/02/16(金) 00:39:53 ID:RW0OkcLR]
- このすれ?
- 715 名前:nobodyさん mailto:sage [2007/02/16(金) 00:47:28 ID:???]
- このスレのタイトルは何と読むのですか?
- 716 名前:nobodyさん mailto:sage [2007/02/16(金) 00:50:37 ID:???]
- それくらい読めるのがWebProg板住人の嗜み。
- 717 名前:nobodyさん [2007/02/25(日) 10:29:42 ID:EtxT5TTn]
- apacheでは一般的に「.ht」で始まるファイルはアクセス禁止になってますが、
同様にディレクトリもアクセス禁止にできますか。
PHPのデータやライブラリをそこにおこうと思っています。
- 718 名前:nobodyさん [2007/02/25(日) 10:43:38 ID:l+UKULrP]
- >>17
<Directory 禁止にしたいディレクトリ>
Order allow,deny
</Directory>
ただ、PHPのデータやライブラリを置くディレクトリをドキュメントルートの外の置くほうがお勧め
- 719 名前:nobodyさん mailto:sage [2007/02/25(日) 15:39:17 ID:???]
- >>718
サンクス。その方法があったか。
> ただ、PHPのデータやライブラリを置くディレクトリをドキュメントルートの外の置くほうがお勧め
そうなんだけど、アブリケーションのファイルを一カ所にまとめた方が便利なので。
JavaのWEB-INFが便利だし。
- 720 名前:nobodyさん mailto:sage [2007/02/25(日) 18:36:46 ID:???]
- VC.netで2.2.4をOpenSSL付きでコンパイルすると最適化できないんだけど、
何かいいアイデアないですかね?
アセンブラからコンパイルしたいんだけどなあ・・
- 721 名前:nobodyさん [2007/03/01(木) 11:18:57 ID:v5Qv+U7w]
- Mac OS10.4でApache1.3を動かしています。(外部公開用ではなくファイルサーバです)
index.htmlなどのファイルがない場合、ファイルの一覧がでるかと思いますが、
このhtmlって編集できないんでしょうか?
文字化けするので、文字コードの指定をしたり、もう少し見やすいレイアウトに変えたいと思っております。
ご存知の方教え頂けると嬉しいです。
- 722 名前:nobodyさん mailto:sage [2007/03/01(木) 11:32:22 ID:???]
- >>721
文字化けって日本語のファイル名とか使ってるの?
httpd.confのIndexOptionsである程度変えられる
IndexOptions +SuppressHTMLPreamble
HeaderName HEADER.html
と書いて
HEADER.htmlというファイル作ってhtmlのヘッダ部分やcss書いてそのディレクトリに置いておけば読み込んでくれるよ
- 723 名前:nobodyさん mailto:age [2007/03/31(土) 00:09:46 ID:???]
- HTTPヘッダで、ブラウザの別画面を開かせることは出来るでしょうか?
以下のような内容のPHPスクリプトファイル「jump.php」があった場合、
<?php
header("Location: yahoo.co.jp/");
?>
↑これだと、同じブラウザ画面で、yahoo.co.jp/を開きますが、
別の新しいブラウザ画面で、yahoo.co.jp/を開く方法はないでしょうか?
ご存知の方がいましたら、教えてください。
よろしくお願いします。
- 724 名前:nobodyさん mailto:sage [2007/03/31(土) 00:22:00 ID:???]
- pc11.2ch.net/test/read.cgi/unix/1153314712/908
pc11.2ch.net/test/read.cgi/php/1043851302/723
- 725 名前:723 mailto:sage [2007/03/31(土) 12:40:21 ID:???]
- HTTPヘッダでコントロールする方法は調べても分かりませんでしたが、ページ遷移を工夫することで解決しました。
- 726 名前:nobodyさん mailto:sage [2007/03/31(土) 22:17:05 ID:???]
- >>725
だからいつも言ってるだろ!
自己レスでも疑問が解決した時は、後に続く皆のために
何が問題だったのか、どのように解決したのか、
その際どのように調べたのか、妹は何才なのか、などをしっかり報告しろ。
- 727 名前:nobodyさん mailto:sage [2007/04/04(水) 22:10:43 ID:???]
- 最後の行で私利私欲に走るな!
- 728 名前:nobodyさん mailto:sage [2007/04/05(木) 00:20:23 ID:???]
- 公共の福祉だ!
- 729 名前:nobodyさん [2007/04/05(木) 14:29:17 ID:kBNfsZhE]
- HTTPリダイレクトですが
指定フォルダ以下の全ての階層で
xxx.htm ファイルにアクセスがあった場合に
xxx.html へリダイレクトする方法を伝授願います!
- 730 名前:nobodyさん mailto:sage [2007/04/05(木) 14:30:02 ID:???]
- rewrite
- 731 名前:nobodyさん mailto:sage [2007/04/05(木) 14:30:53 ID:???]
- ttp://www.nurs.or.jp/~sug/homep/rewrite/rewrite1.htm
- 732 名前:nobodyさん [2007/04/05(木) 14:58:03 ID:kBNfsZhE]
- >730 731
ありがとう!
- 733 名前:nobodyさん [2007/04/24(火) 13:55:35 ID:ptfJW81Y]
- apacheをwindowsXPにインストールしました。
最初は、みれていたlocalhostがパーミッションのエラーになってしまいました。
パーミッションをいじったつもりはないのですが、どういったことが考えられるのでしょうか。
あと、apacheを再インストールしても、過去の設定が残っているのはwindowsの仕様なのでしょうか。
- 734 名前:nobodyさん mailto:sage [2007/04/24(火) 17:10:44 ID:???]
- MSI版の仕様だな。
初期設定も同時にインストールされてるから、それで上書きすれ。
- 735 名前:nobodyさん [2007/06/11(月) 14:35:21 ID:r8164j+A]
- ttp://gnug.nu/
mod_setenvauthpw ってモジュール使った事が有る人いますか?
Basic認証時のREMOTE_PASSWORDを環境変数に入れる事が出来る
モジュールらしいんだけど、CentOS4+Apache/2.0.52の環境で
TESTしてみたけど、何ら変化無し(REMOTE_PASSWORDなんて環境変数
は出現せず)なんです。
これってホントは、使えないモジュールなのかな?
- 736 名前:nobodyさん mailto:sage [2007/06/15(金) 06:17:42 ID:???]
- linux(fedora7)でapache2を使用しています。
アクセス状況をリアルタイムで表示するようなツールってないでしょうか。
- 737 名前:736 mailto:sage [2007/06/15(金) 06:26:24 ID:???]
- 自己解決しますた
- 738 名前:nobodyさん mailto:sage [2007/06/15(金) 22:12:59 ID:???]
- >>737
どうせなら どう解決したのか書いてくれ
それがこのスレの趣旨というものだろ?
- 739 名前:nobodyさん mailto:sage [2007/06/16(土) 15:19:55 ID:???]
- >>738
apacheに付属しているだろう。
- 740 名前:nobodyさん [2007/07/02(月) 21:06:16 ID:mOIcjDPz]
- apacheから引継がれる環境変数PATHを変更するにはどうするの?
httpd.confに
SetEnv HOGE hoge
SetEnv PATH /home/hoge/bin
としてapacheを再起動したあと、下のcgiを開くと
#!/bin/sh
echo "Content-type: text/html"
echo ""
echo "<html>"
echo "HOGE=`echo $HOGE`<BR>"
echo "PATH=`echo $PATH`<BR>"
echo "</html>"
こんな風にHOGEは値が反映されるけどPATHは変わらず。
HOGE=hoge
PATH=/bin:/usr/bin
HOGEは設定できるけどPATHがダメっていうのはなんで?
PATHを通すだけならexportしとけば無問題だけど、変更できないものなのかな〜?
一応マニュアル検索したけど・・それらしいヒットしなかった。
- 741 名前:nobodyさん mailto:sage [2007/07/03(火) 00:54:48 ID:???]
- >>740
httpd.apache.org/docs/2.0/ja/env.html#caveats
- 742 名前:nobodyさん mailto:sage [2007/07/03(火) 04:45:51 ID:???]
- >>738
知らないなら教えてくださいっていえばいいだろ。
あんた知らないふりするのうまいね
- 743 名前:nobodyさん [2007/07/26(木) 16:07:58 ID:LVeKl+SF]
- >>735
mod_setenvauthpwですが、CentOS4+Apache/2.0.52(apacheはCENTOS付属のRPM)の環境で、
問題なく動作しますよ。
LoadModule setenvauthpw_module modules/mod_setenvauthpw.so
した後に、<Directory>〜</Directory>の中で、
SetenvAuthPW ON
を宣言すると、環境変数にkey:REMOTE_PASSWORDが追加されました。
ttp://gnug.nu/ に有るとおりでしたよ。
- 744 名前:nobodyさん mailto:sage [2007/07/27(金) 14:28:49 ID:???]
- >>742
答えようと思って文章書いて、確認の為に資料見たりしてるうちに
「自己解決しました」と1行だけ書かれて、ボツにされた人の気持ちを考えたことがあるか?
- 745 名前:nobodyさん mailto:sage [2007/07/28(土) 14:39:51 ID:???]
- よくあること
- 746 名前:nobodyさん [2007/08/11(土) 13:36:50 ID:Oy/4v4gU]
- 保守
- 747 名前:nobodyさん mailto:sage [2007/08/11(土) 20:21:04 ID:???]
- 上げんな、バカ
- 748 名前:nobodyさん [2007/08/14(火) 07:43:18 ID:TcdQSpAU]
- 一昔前は、apacheはソースから入れろみたいな風潮があったけど、
今もそうなの?
もうRPMで入れても問題ナッシング?
- 749 名前:nobodyさん mailto:sage [2007/08/14(火) 07:44:17 ID:???]
- ソースをRPMにしてから入れてる
- 750 名前:nobodyさん mailto:sage [2007/08/15(水) 13:33:36 ID:???]
- 本格的なサイトならソースから、趣味ならキニシナイ
- 751 名前:nobodyさん mailto:sage [2007/08/15(水) 15:08:15 ID:???]
- ソースから入れてもRPMからでも手間あまり変わらないような・・・・
RPMといわれるとマフラー(ry
- 752 名前:nobodyさん mailto:sage [2007/08/15(水) 20:00:41 ID:???]
- RPMの何があかんのよ?
- 753 名前:nobodyさん mailto:sage [2007/08/16(木) 04:13:35 ID:???]
- mime.typesってどう管理されるの?
apacheをバージョンアップした時に勝手に書き換えられたりはしないよね
何かのパッケージの管理下にあるの?
- 754 名前:nobodyさん mailto:sage [2007/08/16(木) 05:26:36 ID:???]
- rpmで管理するほうがバージョンアップするときに楽
- 755 名前:nobodyさん mailto:sage [2007/08/16(木) 07:36:44 ID:???]
- SSIって今使ってる奴いんの?
いつの間にか消えた技術だな
- 756 名前:nobodyさん mailto:sage [2007/08/16(木) 13:47:36 ID:???]
- CGIじゃなくてモジュールで動かしてるのは全てSSIとも言えるけどな
それはともかく、拡張子shtmlはたまに見るね
- 757 名前:nobodyさん mailto:sage [2007/08/16(木) 19:05:13 ID:???]
- SSIを.htmlに対応づけることもある
- 758 名前:nobodyさん mailto:sage [2007/08/16(木) 21:34:08 ID:???]
- preforkって一応MPMの一つの種類と考えていいの?
- 759 名前:nobodyさん mailto:sage [2007/08/16(木) 23:52:08 ID:???]
- MPM=マルチスレッドじゃないからいいね
- 760 名前:nobodyさん mailto:age [2007/08/17(金) 06:55:40 ID:???]
- すみません、質問させてもらってもよろしいでしょうか。
WinXP SP2
Apache2.2.4
と言う環境で動かしています。
接続制限を行いたいと思い conf に
LoadModule limitipconn_module modules/mod_limitipconn.dll
を追加すると、Apacheが起動してくれなくなりました。
dll自体は公式の dominia.org/djao/limitipconn2.html から落としたもので、
きちんとmodulesディレクトリにdllがあるのも確認しました。
動作に必要な LoadModule status_module modules/mod_status.so も読み込みしてあります。
また、以下のHPにてapache2.2でも動作可とされています。
ttp://penlabo.web.fc2.com/memo.html
最後に、dllを読み込むのに必要な依存関係のあるモジュールがあるのかと思い、
ttp://www.nina.jp/server/slackware/httpd/httpd.conf.html
を見ながら確認していったのですが、見当をつけられませんでした。
そもそも LoadModule limitipconn_module〜の一行を追加するとApacheが起動しない
という時点で何か根本的な間違いをしているような気がするのですが・・
これ以上どうやってたらいいのかわからず途方に暮れております。
お力添え頂けないでしょうか。宜しくお願い致します。
- 761 名前:nobodyさん mailto:sage [2007/08/17(金) 07:15:42 ID:???]
- >>760
readmeぐらい読め
This module can run in Windows NT4.0 + Apache2.0
WinXP SP2
Apache2.2.4
XPは可能性あるとしてApacheのバージョン2.0と2.2は絶対動かない
>以下のHPにてapache2.2でも動作可とされています。
これはLinuxで2.2のapxを指定しなおして自分でコンパイルした場合だ
- 762 名前:nobodyさん mailto:sage [2007/08/17(金) 07:37:13 ID:???]
- >>761
レス有り難う御座います。
うわぁ・・・本当に根本的な間違いでした。
思いこむと中々そこから抜け出せない性格なんで、目から鱗でした
本当に有り難う御座いました。
2.2で使えないとなると何か他にIP制限できる方法を探してみます。
- 763 名前:nobodyさん mailto:sage [2007/08/17(金) 07:57:10 ID:???]
- >>762
Apacheを2.0にするという選択はないのか
- 764 名前:nobodyさん mailto:sage [2007/08/17(金) 14:09:22 ID:???]
- 自分でコンパイルすればいいじゃん
- 765 名前:nobodyさん mailto:sage [2007/08/17(金) 14:47:00 ID:???]
- linuxにインストールするならlinuxにはApacheに関係しないものはけづるべきだよ
- 766 名前:nobodyさん mailto:sage [2007/08/18(土) 12:50:33 ID:???]
- ?
- 767 名前:nobodyさん mailto:sage [2007/08/18(土) 13:26:44 ID:???]
- 意味がわからないやつはLINUXの勉強してからにしたら?
- 768 名前:nobodyさん mailto:sage [2007/08/18(土) 13:57:29 ID:???]
- 俺的にエスパーしてみると
>>762
はWindowsで運用してるって言ってて
>>2.2で使えないとなると何か他にIP制限できる方法を探してみます。
とまで言ってるところからすると、osとapacheのバージョンは変える気がないのに
何故に>>765はlinuxの話を持ち出すのかって事じゃねーの?
- 769 名前:nobodyさん mailto:sage [2007/08/18(土) 15:15:44 ID:???]
- そもそもどれに対するレスなんだ
>>760へじゃなくて>>748か?
それとも>>753か?
- 770 名前:nobodyさん mailto:sage [2007/08/20(月) 07:06:05 ID:???]
- Timeoutが
2.0ではデフォルトで300だけど
2.2では120になってるのは
なんで?
- 771 名前:nobodyさん [2007/08/20(月) 08:09:05 ID:Z20DBbVp]
- httpd.apache.org/docs/2.2/en/mod/core.html#timeout
300だけど
- 772 名前:nobodyさん mailto:sage [2007/08/20(月) 08:29:56 ID:???]
- are?本当だ
RPMでインストールした奴が120だったから変わったのかと思ってた
- 773 名前:nobodyさん [2007/08/20(月) 08:36:46 ID:Z20DBbVp]
- 設定ファイルには120って書かれてたのか。
それはたぶんRPMファイルのベンダーの判断でしょ。
設定ファイルに何も書かなきゃ300なのは2.2になっても変わってない。
- 774 名前:nobodyさん [2007/09/03(月) 23:34:43 ID:2dFQwBrx]
- どちらかというとセキュリティの話になるかと思いますが、
こちらで質問させてもらいます。
最近見た記事で、以下のようなものがありました。
■サーバのバージョンは隠すのが常識?
slashdot.jp/security/article.pl?sid=07/09/03/0219247&from=rss
現在、私が管理しているWebサーバ(Apache)は1.3系の少し古いバージョンなのですが、
事情により最新版にアップデートすることができません。
そこで、少しでもセキュリティ上のリスクを軽減するため
Apacheのバージョンの出力を変更しようと考えていますが、
以下のどの対応が望ましいでしょうか?皆さんの見解をお聞きしたいです。
1. バージョンを隠す (Apacheということはわかってしまう)
2. 最新バージョンに詐称する
3. 全く違う名前をつける
4. その他
- 775 名前:nobodyさん [2007/09/04(火) 00:16:31 ID:4ack8jWS]
- 3. 全く違う名前をつける
で。2は新しいバージョンがリリースされるたびに変えなきゃいけないし
ちなみに俺はどうどうとバージョン出してるけどね
- 776 名前:nobodyさん mailto:sage [2007/09/05(水) 13:21:11 ID:???]
- バージョンなんて飾りです。エラい人どころか現場の人にもそれがわからんのです。
セキュリティ対策が目的ならば、バージョンの偽装なんてのは気休めにしかならん。
ちゃんと対策したいのならばすべての事情に優先してアップデートしろ。
どうしてもというのならば、問題のあるものを外から直接アクセスできないようにしろ。
apache の設定を Listen 127.0.0.1:8080 に変更。
リバースプロクシを作って外からの 80 へのアクセスはそいつが受けもち、
127.0.0.1:8080 の apache にリクエストを投げる。
もちろん、穴を突かれるようなリクエストはリバースプロクシの側でブロックして
後段の apache に通さないようにする必要あり。
- 777 名前:nobodyさん mailto:sage [2007/09/05(水) 14:20:10 ID:???]
- それは当然として、その上でバージョン表示する?
って話かと
実際、公開用に用意している訳では無いsslモジュールの名前が出ても気分悪い
- 778 名前:nobodyさん mailto:sage [2007/09/05(水) 15:11:06 ID:???]
- 穴を突かれるようなリクエストをブロックできるmod_securityを使えば
バージョンどころかServerヘッダ自体を再ビルドすることなしに
自由に書き換えられますが。
- 779 名前:nobodyさん [2007/09/05(水) 15:20:27 ID:3wlP7S/8]
- mod_security (笑)
|
 |
