Apache統合スレ 12 (HTTPServer以外も含む)

1DNS未登録さん2013/04/30(火) 15:46:01.12ID:???
HTTP ServerだけでなくAntやTomcatなどApache全般に関するスレだ!

■公式
Apache Software Foundation http://www.apache.org/

■HTTP Serverの最新Version
Apache/2.4.4
Apache/2.2.24
Apache/2.0.64

■前スレ
Apache統合スレ 11 (HTTPServer以外も含む)
http://engawa.2ch.net/test/read.cgi/mysv/1286137109/

2DNS未登録さん2013/04/30(火) 15:46:41.46ID:???
■過去スレ
Apache統合スレ 10 (HTTPServer以外も含む)
http://hibari.2ch.net/test/read.cgi/mysv/1245157265/1-
Apache統合スレ 9 (HTTPServer以外も含む)
http://pc11.2ch.net/test/read.cgi/mysv/1219482693/
Apache統合スレ 8 (HTTPServer以外も含む)
http://pc11.2ch.net/test/read.cgi/mysv/1136360465/
Apache統合スレ 7【HTTPServer以外も含む】
http://pc8.2ch.net/test/read.cgi/mysv/1088866818/
Apache総合スレ 6
http://pc5.2ch.net/test/read.cgi/mysv/1084335973/
Apache総合スレ 5
http://pc5.2ch.net/test/read.cgi/mysv/1078763847/
Apache総合スレ 4
http://pc2.2ch.net/test/read.cgi/mysv/1069514378/
Apache総合スレ 3
http://pc2.2ch.net/test/read.cgi/mysv/1061501283/
【サーバ】Apache総合スレ 2 【バーサ】
http://pc2.2ch.net/test/read.cgi/mysv/1054463728/
【サーバ】Apache総合スレ【ウララー】
http://pc2.2ch.net/test/read.cgi/mysv/1044091546/

3DNS未登録さん2013/04/30(火) 15:47:46.04ID:???
以上、スレ立て完了。

4DNS未登録さん2013/04/30(火) 16:14:48.75ID:???
>>1

5DNS未登録さん2013/05/01(水) 01:37:49.15ID:???
                        |:::ハ:.:.:.:.:.:i:.:.:i.:.:i./.:.://メノ  左ォ}::::ノ::ノノ
                    |::::i:::';::::::::l、::i:::ハ:/,ィチ爪'    {ヒチ'!::イイ
                      |ハ::::::ヾ::::ハ 'Vリ ゙´ {、込ソ    ゛″!:::i:.:l
                        |:.::ト、:.:.:ヾ:.ハーi|   ::::::::      〉 ノ::::i::.|
                    {:.:.ト、ヾ.:.:.:ヾハ lト、        _, , イ:.:.:.:i.:ハ
                     ヾ::ヽゞ、\.::.\!! ヽ、.   ´ /!.::!.:.i:.:!:.!:l    >>1乙ぱい
                 , '" ヾ\ \:::::::::k   /` ー ' `メ'リ:.:.ノ.ノ:ノノ
                     /     川   リllVハ. (  i `\ ,イイ// //
                /              |l ̄`ヽ  ノ    `メ、
               ,/            {:}          `ー'- ニ_
             ,/         _∠     |l     \ ,      \
        /        _ ,. イ´:       |l      \      ,λ
       /   -‐‐‐-<´   .!   /    |l       ' ,   _,ィ'ンy}
        〈            \  .ノ`ー斗rェ,,_,_,_|l          ,.ir'彡イy-´ !
        `ヽ、        ` ' <._ {jt=t-t-ミ`^Yーrヘr-彡'水k} !:} .ノ
            ` ー-  .._       ` -ヽ.  l`亠^{:i ̄ {:リ |ハ ノノ/ノ
        _,. -‐ '  ̄ ´ ̄` ー- 、    \{{   {:l   {:i ノ_,ィニ_ン´
      //                  `ヽ 、\ \  {:l  {∠ニァ--'
     / /                 `ヽミニ>ァ┴ '´
   /\V|                          /
  ./   ヾ.、                  ,. ' ´

6DNS未登録さん2013/05/06(月) 16:51:04.59ID:8UtOZFG0
HostnameLookups Onにして、httpd.confで、

SetEnvIf Remote_Host "hoge.co.jp" no_log
CustomLog "/var/log/httpd/access.log" combined env=!no_log

特定のホストだけログしない設定にしようとしたんだけどうまくいかない。
hoge.co.jpの所がIPだとうまくいく。なんでなの?

7DNS未登録さん2013/05/09(木) 03:51:48.60ID:???
adblockを使っている場合、表示を拒否するには、どのように設定したら良いの?

8DNS未登録さん2013/05/09(木) 07:31:35.48ID:???
広告を貼れば良いんじゃね?

9DNS未登録さん2013/05/25(土) 16:18:15.65ID:E3tOgZ57
httpdで、逆引きできないホストをはじく事はできないの?

10DNS未登録さん2013/05/25(土) 16:31:01.45ID:???
>>9
2ちゃんねるの入力フォームでなくgoogleの入力フォームに
書けばいいのに。馬鹿なの?

11DNS未登録さん2013/06/08(土) 15:35:33.27ID:???
2.2系はもうオワコンなのかな?
2.4系に移行しても互換性問題を解消するためのモジュールが
ちゃんと用意してあるし。

12DNS未登録さん2013/07/08(月) NY:AN:NY.ANID:???
stable な Event MPM と mod_proxy_fcgi だけバックポートしてくれれば
2.4 いらねー
2.2 を LTS してくれないかなー

13DNS未登録さん2013/08/26(月) NY:AN:NY.ANID:LL1v4P2e
apacheなんてインストールしてないのにテストページが出てくる
対処の仕方がわかんなくて見たいページ見れない
誰か教えてくれ

14DNS未登録さん2013/08/26(月) NY:AN:NY.ANID:???
釣りにしてはあんまし面白くない。

15DNS未登録さん2013/08/28(水) NY:AN:NY.ANID:???
御祓いしたら

16DNS未登録さん2013/08/31(土) NY:AN:NY.ANID:dH02D9JD
OptionsってVirtualHostディレクティブでも有効ですか?
http://httpd.apache.org/docs/2.2/ja/mod/core.html#options
これみたら、コンテキストみるとバーチャルホストが入ってるけど、
実際にやってみるとVirtualHostでは反映されずに、Directoryディレクトリに入れてやっと反映される。

17162013/09/01(日) 18:44:18.74ID:???
やっぱいいです

18DNS未登録さん2013/09/01(日) 20:30:34.35ID:???
誰かevent multi processing module使ってる人いる?

19182013/09/02(月) 09:51:57.76ID:???
やっぱいいです

20DNS未登録さん2013/09/06(金) 13:30:00.35ID:4o//ef8Z
  ●●●絶対に虫歯にならない方法●●●
  http://jbbs.livedoor.jp/bbs/read.cgi/study/3729/1103251322/26-28

――この掲示板に優秀な書き込みをして、総額100万円の賞金をゲットしよう!(*^^)v――

21DNS未登録さん2013/09/26(木) 00:06:23.28ID:???
httpd 2.4.6
いつのまに出てたんだ…

22AMI2013/10/01(火) 14:03:50.37ID:???
今httpdでサーバーたててるのですが、
ユーサーからの処理スピードについては、
有料ソフト等で再構築した方が、早いのでしょうか?
(パソコンスペック等は一緒という条件で)
アドバイスの方よろしくお願いします。

23DNS未登録さん2013/10/01(火) 14:15:46.11ID:???
>>22
何を聞きたいのかが不明確。
phpのように商用の別パッケージ(Zend Server)が用意されてて、
性能が違う場合もあるが、Apache httpd単体なら変わらん。

24DNS未登録さん2013/10/01(火) 17:06:15.95ID:???
>>22
中身が同じだから同じ、サポートの違い

25DNS未登録さん2013/10/04(金) 02:12:42.51ID:???
apacheのユーザとかって専用でたててる?
あとwheelグループとかつけたらセキュリティ上まずいかな?

26DNS未登録さん2013/10/04(金) 08:27:58.94ID:k4ZxB6dr
phpinofoで

Configuration File (php.ini) Path が
C:\Windows なのに

Loaded Configuration File が
C:\pleiades\xampp\php\php.ini

になってるんですが、
これはどんな裏ワザを使ってるんですか?

27262013/10/04(金) 08:42:40.11ID:???
すいません>>26補足です・・・
httpd.conf に PHPIniDir の記述はありませんし、
Windows環境変数Pathの中にも、それらしい記述はなかったです。

28DNS未登録さん2013/10/04(金) 11:30:21.60ID:???

29DNS未登録さん2013/10/04(金) 22:22:38.03ID:???
>>23
/usrにあるバイナリ処理速度のことじゃね?

30DNS未登録さん2013/10/04(金) 23:13:29.68ID:???
>>29
はあ

31DNS未登録さん2013/10/06(日) 01:28:08.48ID:NB7JSNq0
************************************

マジ無料

「 アダルト動画 Edis-Live.com 」で検索

↑おすすめ

************************************

32DNS未登録さん2013/11/14(木) 18:36:14.75ID:???
apacheを外部からもアクセスできるようにしたいのですが、ルータのポートを開くだけでいいのでしょうか? 調べてもイマイチわからなかったのでお願いします。

33DNS未登録さん2013/11/15(金) 00:36:08.99ID:???
端的に言えばそれで合ってるけど
お外へ向けるのはもう少し知識付いてからにしような

34DNS未登録さん2013/11/15(金) 00:55:57.42ID:???
ルータとweb鯖の間に何か鉄壁防御なアイテムを
何か少なくとも1つ、もしくは2つほど必要なんじゃないかね、と
もちろん、仮想化で実際には1台のPCに兼務させてもいいけど

35DNS未登録さん2013/11/15(金) 12:18:47.84ID:???
外部公開できたのですが、http://グローバルIP:ポート番号 でだれでもアクセスできてしまう状況です特定のパソコンだけから、またはパスワードをつけるといったことをやりたいのですが、方法はどんなものでしょうか? また参考サイトがありましたら教えてもらいたいです。

36DNS未登録さん2013/11/15(金) 13:35:17.82ID:???
ググれよな

37DNS未登録さん2013/11/15(金) 15:28:23.27ID:???
危ないからまだやめとけよって言われた翌日にこれか

38DNS未登録さん2013/11/15(金) 19:09:10.24ID:???
順序が逆
外部公開する前にやりたいことをローカルで実現できるようになれ
乗っ取られたり踏み台にされて被害を被るのはおまえだけじゃないんだから

39DNS未登録さん2013/12/25(水) 08:48:14.31ID:b9142R4t
なんか今回の穴は深刻だな

40DNS未登録さん2013/12/25(水) 10:16:26.66ID:???
今回の穴ってどの穴?

41DNS未登録さん2013/12/25(水) 10:33:21.88ID:???
      /:: ̄:::\
     0⌒>::::::::::_:ヽ
      ⊂ニニニ´ニ`⊃ メリー
      卯イノ从リリ}     クリスマス!
   . /⌒八(!゚ -゚ノ!ヾ
    (  /ニll)'':::::''ミリ))
   ┌─────‐‐─┐
   └┬─┬─┬─┬┘
     ├┬┴┬┴┬┤
     ├┴┬┴┬┴┤ww
   ⌒⌒ ̄ ̄ ̄⌒⌒ ̄  ⌒

          サッ!!
       ill|lliil|li
   ┌─────‐‐─┐
   └┬─┬─┬─┬┘
     ├┬┴┬┴┬┤
     ├┴┬┴┬┴┤ww
   ⌒⌒ ̄ ̄ ̄⌒⌒ ̄  ⌒


    \ ドボォ〜〜ン /
   ┌─────‐‐─┐
   └┬─┬─┬─┬┘
     ├┬┴┬┴┬┤
     ├┴┬┴┬┴┤ww
   ⌒⌒ ̄ ̄ ̄⌒⌒ ̄  ⌒

42DNS未登録さん2013/12/26(木) 19:43:28.01ID:xuMprZvb
Mac OS X MountainLionからMavericksにしたらxamppがアクセス制限されるようになりました
どこの設定が変わったのか教えてください‥

43DNS未登録さん2013/12/26(木) 20:32:59.83ID:???
initファイルなどを参照して
permissionが変わってるところを腰据えて探していきましょう
ディレクトリ/フォルダの所有権なども含めて

44DNS未登録さん2013/12/27(金) 00:29:10.57ID:???
>>42
マカーすれのあるところで聞いたら

45DNS未登録さん2013/12/27(金) 18:23:53.27ID:HyfZ7eMO
>>43-44
レス有難うございました
wordpressのテストでxamppを使っているのですがマカー板で聞いてみます

46DNS未登録さん2014/01/08(水) 14:30:09.77ID:rKf0SB4b
Apache2.2を使っています
ログファイルを日ごとにローテーションしようと思い、httpd.confに次の記述を行っているのですが、ErrorLogのほうだけ動作してくれません。
何が原因かわかりますでしょうか

ErrorLog "|/usr/local/sbin/rotatelogs /var/log/httpd-error.log.%Y%m%d 86400 540"
CustomLog "|/usr/local/sbin/rotatelogs /var/log/httpd-access.log.%Y%m%d 86400 540" combined

47DNS未登録さん2014/01/08(水) 14:31:32.33ID:rKf0SB4b
補足です。
Apacheを再起動した直後はhttpd-error.log.20140108が作成されるのですが、日付が変わっても新しいファイルが作成されない状況です

48DNS未登録さん2014/01/08(水) 17:29:14.34ID:???
そういうのはrsyslogでやったら?

49DNS未登録さん2014/01/09(木) 00:56:13.51ID:???
>>46
次の日のログがまだ出力されていないって落ちはないよね。

50DNS未登録さん2014/01/09(木) 16:18:51.86ID:rRw3+wRS
>>46です
原因がわかりました
Apacheのログローテーション以外にもrotatelogsを使っているプロセスがあり、
24時前あたりに、そのプロセスをkillしようとしてErrorLogのプロセスがkillされているようです
psの結果からrotatelogsのプロセスIDを取りだしてkillするシェルが見つかりました

51DNS未登録さん2014/01/10(金) 00:22:17.04ID:???
>>50
どのプロセスが、どういう目的でkillしてるか知りたいな。
なんで、CustomLogには影響なかったなろう。psの並び順の都合?

52DNS未登録さん2014/01/10(金) 09:33:39.57ID:YWNs5mzL
Apache 2.4.7 と mod_encoding を組み合わせて WebDAV サーバとして稼働させると、
日本語を使った WebDAV フォルダ/ファイル名が特定の規則性にしたがって一部
%エンコードされずに生(たとえばUTF-8)のままクライアントに返され、その結果
Windows XPのネットワークプレイスなど旧式の WebDAV クライアントにおいて
フォルダ/ファイル名が文字化けする件
(※2.4.6 では発症しない)

発症環境がニッチすぎて誰も困ってないのかもしらんけど

53DNS未登録さん2014/01/10(金) 09:59:28.86ID:p39RfN2x
>>51
自社開発の常駐系プロセスです
/path/to/xxxxx | /usr/local/sbin/rotatelogs /path/to/log/xxxxx 3600 &
と起動させ、終了時は
ps acx > /tmp/ps.out 2>&1 &
sleep 3
cat /tmp/ps.out | awk '/xxxxx/{print $1}' |xargs kill
cat /tmp/ps.out | awk '/rotatelogs/{print $1}' |xargs kill
としています
よく考えると、これだとCustomLogもkillされてないとおかしいですね…

54DNS未登録さん2014/01/11(土) 11:28:17.55ID:???
>>53
rotatelogsを全部殺しているんだ。
そういえば、パイプ経由のプロセスは自動的に上げ直してくれるんだった。エラーログも同じだと思うんだけどな。
http://httpd.apache.org/docs/2.0/ja/logs.html#piped

55DNS未登録さん2014/01/26(日) 11:56:41.84ID:ZUjWyNV4
RewriteRuleについて教えてください
以下のように.htaccessを設定しました


<IfModule mod_rewrite.c>
RewriteEngine on
RewriteRule ^$ index.html [L]
RewriteRule ^2$ index2.html [L]
RewriteRule (.*) jj.html
RewriteRule ^j$ ap/ [L]
</IfModule>

このように設定し、.htaccess をおいたディレクトリにアクセスすると
index.htmlではなく jj.html が返ってきました。

RewriteRuleに記述順序は関係ないのですか?

56DNS未登録さん2014/01/26(日) 12:13:01.53ID:ZUjWyNV4
55です。ログをみて自己解決しました。
リダイレクトしていたんですね

57DNS未登録さん2014/01/27(月) 21:57:26.49ID:???
mod_fcgi
mod_fastcgi
mod_proxy_fcgi
どれ使ってる?

58DNS未登録さん2014/02/03(月) 13:06:02.30ID:QXPmThry
mod_fastcgi

59DNS未登録さん2014/02/13(木) 04:07:15.31ID:???
mod_chrootとか、mod_securityのような
セキュリティ対策用のモジュールは
やはり導入するのがデフォなんでしょうか?

60DNS未登録さん2014/02/22(土) 22:04:19.24ID:???
apacheのlogのCONECTってLOGが出てたんですが、具体的に何をしてるの?getとかpost?の親戚?

61DNS未登録さん2014/02/22(土) 23:12:39.55ID:???

62n一個2014/02/23(日) 18:09:49.49ID:???
うん、確かにCONECTなんてのは見たこと無いな

63DNS未登録さん2014/02/23(日) 18:49:56.50ID:???
おい CONTECを知らないのか

64602014/02/23(日) 19:13:33.32ID:???
CONNECTでしたね、お恥ずかしいです。
>>61
レスありがとうございました。参考にさせてもらいます。

65DNS未登録さん2014/02/24(月) 12:00:51.15ID:???
nfsのアクセスについて質問させてください。

linux mint apache2.2.22 を使用しています。

/mnt/ 以下にnfsをマウントし、guiからは/mnt/以下のフォルダにアクセス(読み書き)できるのですが、
apacheからはアクセスが行えません。
正確にはphpファイルでis_dir(/mnt/〜)としても0が帰ってきます。
is_dir(/mnt)では1が帰ってきて正常にアクセスできているみたいです。

apacheのグループや権限等を理解できておらず、そこがネックになっているのかもしれませんが、自分なりに調べたのですが
どのように調べればいいのか途方にくれております。

アドバイス頂けないでしょうか。
何卒よろしくお願い申し上げます。

66DNS未登録さん2014/02/24(月) 12:23:05.35ID:???
それはPHPの質問だと思います。
途方に暮れる前に PHP の is_dir() の仕様を勉強するべきです。

67652014/02/24(月) 12:31:12.46ID:???
>>66
助言ありがとうございます。
早速 is_dir() の仕様を勉強してきます。

68DNS未登録さん2014/03/02(日) 11:45:16.66ID:4DNCYLg1
スレ復帰age

69佐藤 歩2014/03/11(火) 09:38:02.04ID:d0SNKTaI
祭りが始まりました!
http://ul.lc/3ne5

70DNS未登録さん2014/03/13(木) 15:24:07.00ID:???
どこをどう間違ったか、自鯖にアクセスすると、
「ページが開けません。多くのリダイレクトが発生しています。」
と言われてしまいます。

原因がよく分からなくなってしまったので、
/etc/httpd/conf/httpd.conf
をデフォルトのものに戻し、
/etc/httpd/conf.d/*.conf
を基本的に全部削除して、

# apachectl restart

してみたのですが、やはり
「ページが開けません。多くのリダイレクトが発生しています。」
と言われます。どういった原因が考えられるでしょうか?


環境は、下記のような具合です。

# less /etc/redhat-release
CentOS release 5.10 (Final)

# w3m -dump_head http://localhost
HTTP/1.1 200 OK
Date: Thu, 13 Mar 2014 06:03:13 GMT
Server: Apache/2.2.3 (CentOS)
Last-Modified: Sun, 28 Mar 2010 13:22:29 GMT
ETag: "1b7393-480-482dc49c66f40"
Accept-Ranges: bytes
Content-Length: 1152
Connection: close
Content-Type: text/html; charset=UTF-8

71DNS未登録さん2014/03/13(木) 16:43:18.44ID:???
ループしてるんじゃね

72DNS未登録さん2014/03/13(木) 17:15:07.17ID:???
>>71 リプライありがとうございます。
こういう時ってどこから潰して行けばいいんでしょうかねぇ。。

73DNS未登録さん2014/03/13(木) 18:19:58.62ID:???
ログ見ようよ
エラーメッセージでグーグル先生は何かヒントを出しているようですが
ブラウザのキャッシュ&お菓子の破棄とかで何とかなるような場合もあるようだが
どういう構成で何がどうエラー吐いてるのかな
問題のでない構成はないのかな?

74DNS未登録さん2014/03/13(木) 18:21:56.90ID:???
わかりにくい
上述:問題のでない構成
訂正:問題のでないクライアント機器の構成とか

他にもローカルアクセスなのか、携帯から外部アクセスしてみるとかで。
内向け限定?

75DNS未登録さん2014/03/13(木) 23:51:34.46ID:???
パケットキャプチャしろよ

76DNS未登録さん2014/03/16(日) 17:57:12.30ID:???
質問させてください。

apache2+phpが上手く動作しません。
linux mint 13 にapache2を入れ、試しにきちんとit works!が表示されることと、ドキュメントルート直下に
単純なindex.php (中身はphpinfo();)だけのものを配置して表示がされることは確認できたのですが、複数のphpプログラムで
できているスプリクトを動作させようとするとサーバー内エラー500で動作してくれません。

ネットで調べてドキュメントルート以下をchmod -R 755 にすれば動くとみてやってみたのですが、同じくサーバー内エラー500になってしまいます。

どうかアドバイスを頂けないでしょうか、よろしくお願い致します。

77DNS未登録さん2014/03/16(日) 18:07:38.45ID:???
500の時は(そうでない時もだけど)、apacheのerror_logに詳細が出てるはずだから
それ調べてごらん。
エラーの意味がわからないときはその内容をここに書いてごらん。

78DNS未登録さん2014/03/16(日) 18:09:50.58ID:???
あとわけもわからず chmod -R しない方がいいぜ。
単にincludeして phpinfo するだけのやつとかも試して御覧。

79DNS未登録さん2014/03/16(日) 20:13:07.41ID:???
>>77
アドバイスありがとう御座います。
apacheのerror_logには 「Permission deneid : access to /index.php deneid」
と記録されています。

ふとSELinux関連かなと思ったのですが、ubuntu 12.04ベースのLinux mint 13 にはSELinuxは入っていないようです。

またおっしゃって頂いた事とかぶるかもしれませんが、このような書き方をすればphpinfoまでは動作し表示されます。

require_onceの後にphpinfo();をつけてみると500エラーとなってしまいます。

index.php 中身一部省略

<?PHP
phpinfo();
break;

#=================================================
# ライブラリ読込
#=================================================
//-- 必要最低限を読込 他のライブラリは必要に応じてモジュール先で読込
require_once('../include/define.inc');

?>

80762014/03/16(日) 21:08:42.82ID:???
>>76
自己レスすみません。

ちょっと間違ったログの確認方法をしてしまっていたかもしれません。
>>79 は誤りの可能性があるのでスルーしてください。
すみません。

81DNS未登録さん2014/03/17(月) 00:45:48.80ID:???
どのユーザとして実行してるのかな
ファイル/フォルダのPermission・アクセス権が整合してない希ガス

82DNS未登録さん2014/03/17(月) 11:50:52.76ID:???
>>76 で /index.php は成功してる、ように見えるんだけど
>access to /index.php deneid
これと合わないなあ。

よくあるパターンとしては、ディレクトリの --x が無い場合だけど
755 にしたなら--x付いてるはずだし、、、そこからさかのぼって
一番上まで付いてないとならないから注意ね。
でもまあ、phpinfo()が成功してるならこれは関係ないなあ。

83DNS未登録さん2014/03/17(月) 14:25:45.58ID:???
って>>76見落としてた、、続報待ちで

84762014/03/20(木) 20:53:29.67ID:???
>>83
すみません、お返事がおくれました。
あのあと、もう一度OS再インストールからセットアップしなおした結果、正常に動作しました。
折角アドバイス頂いたエラーログから原因を探るという本質的な解決方法ではないところが悔やまれますが
はじめにセットアップした時に体調を崩しておりきちっと手順を確認できていなかったのかもしれません。

アドバイス頂、お世話になりました。
また何か問題が起こりましたらエラーログから原因を探らせて頂きたいと思います。
ありがとうございました。失礼致します。

85DNS未登録さん2014/03/21(金) 06:17:59.05ID:iHqiNAE2
・  ●●●ケネディ・大統領は何故、死なねばならなかったのか?●●●
  h・ttp://jbbs.livedoor.jp/bbs/read.cgi/study/3729/1226114724/53

↑ ↑ ↑ ↑ ↑ ↑ ↑ ↑ ↑ ↑ ↑ ↑ ↑ ↑ ↑ ↑
  この掲示板に優秀な書き込みをして、総額10・0・万円の賞金をゲットしよう!(*^^)v

86DNS未登録さん2014/04/01(火) 21:52:36.22ID:XO8a5+7A
DDOS攻撃されたのでiptablesでIPはじくようにしたのですが、もっと簡単に設定を行いたいです。
Apacheの.htaccessでdeny設定で簡単に設定を書き換えるようにしたいのですが、
deny設定で弾くとApacheのアクセスログに403のアクセスが出力されてしまいます。
大量アクセスのため、わざわざログに出したくないのですが、403エラーをログに出さない設定はどうやれば良いでしょうか?
アクセスしたファイル名に.jpgなどが含まれていた場合はログに出さない設定は見つけたのですが
ステータスコードでログ出力を抑制する方法を知ってたら教えてください。

87DNS未登録さん2014/04/01(火) 21:53:32.39ID:XO8a5+7A
↑ 「Apacheの .Accessで」です。抜けてました。

88DNS未登録さん2014/04/02(水) 12:43:01.63ID:???
ほんとうにDDoSだったのであれば、ルータのaclとかiptablesとか、
できるだけ手前で止めるのが正しい。
.htaccessとかのんきなことを言ってられるのはほんとのDDoSを知らない。

89DNS未登録さん2014/04/09(水) 11:47:57.29ID:???
Webサーバ総合スレってないの?

90DNS未登録さん2014/04/09(水) 15:48:52.96ID:???
Apacheをインストールしてドキュメントルートがrootでしか読み書きできないようなところが指定されていた場合
一般ユーザーからユーザーディレクトリの中にディレクトリを作ってそこをドキュメントルートにするのは危険ですか?
それとも権限はrootに固定しておくべきでしょうか?

91DNS未登録さん2014/04/09(水) 23:21:35.86ID:???
>>89
ないよ

92DNS未登録さん2014/04/09(水) 23:22:43.11ID:???

93DNS未登録さん2014/04/10(木) 10:04:42.68ID:???
opensslどうなるだろ

94DNS未登録さん2014/04/12(土) 18:41:20.25ID:???
こういうリンクが実存するんだけどどういう風にやってるのかなぁ
パスの途中に//と、null?なディレクトリが存在する風でよくわからんのです
ttp://blog.tsukumo.co.jp/mt-static/FileUpload/pics//Akiba2014/0401//tsukumotan_4.jpg
movabletype使ってるかもしれないことはわかるが

95DNS未登録さん2014/04/13(日) 02:38:16.74ID:???
スラッシュかぶっても無視されるだけ
ファイルシステムでもそうでしょ?
Windowsだったらわからんけど

96DNS未登録さん2014/04/13(日) 09:02:34.24ID:???
あーほんとだ
無視されるのか。
でも、なんでそんな判りにくくするようなことを敢えてやるのかなぁ

97DNS未登録さん2014/04/13(日) 11:06:44.44ID:???
>>86
iptablesでDDos判定してswatchなんかでIP抜き出して、
denyhostに書き出す。
そのリスト使ってiptablesで弾くのが一番楽で効果的で負荷少ない。

やりかたはまあググればあるよw

98DNS未登録さん2014/04/13(日) 13:15:15.54ID:???
DDoS の1個目の D は「分散」という意味でだな・・・

99DNS未登録さん2014/04/13(日) 17:39:35.99ID:???
>>96
そりゃあ変数置換するときに
${hoge}${fuga}のhogeとfugaどちらにもスラッシュをつけたほうが安全だからな

100DNS未登録さん2014/04/13(日) 17:48:24.45ID:???
ところが昔の Apache の Location ディレクティブでは // を / とみなす処理が無くてだな・・・

<Location />
allow from 192.168.0.0/24
deny from all
</Location>

なんて設定しても

GET //hogehoge

とすると deny をすり抜けられてたんだな

今でも //phpMyAdmin/setup.php とか //cgi-bin/php5.cgi とかの穴を突きに来るbotが居るのは
そのせい

新着レスの表示
レスを投稿する