Apache〜嗜みとして〜 Part3

1 ：nobodyさん：03/01/29 23:41 ID:???

http://www.apache.jp/

Apache 1.3
http://httpd.apache.org/docs/
http://httpd.apache.org/docs/mod/directives.html
Apache 2.0
http://httpd.apache.org/docs-2.0/

玄人御用達UNIX板のスレ
Apache関連 Part4
http://pc.2ch.net/test/read.cgi/unix/1040312647/

過去ログ>>2-4

854 ：nobodyさん：2008/07/01(火) 17:11:51 ID:???

質問です。特定の IP アドレスからアクセスがあった場合に、
アクセスを拒否(deny) するのではなく、破棄(reject) することは可能ですか？

スパム対策として、deny で 403 を返すんではなくて、
接続自体を破棄して知らんぷりして、スパムボットの効率を著しく低下させたいのです。

855 ：nobodyさん：2008/07/01(火) 17:59:29 ID:B7JphqOs

そういうモジュールを作ることは可能
実際存在するかは知らない

856 ：nobodyさん：2008/07/01(火) 19:01:17 ID:???

iptablesじゃだめなの？

857 ：nobodyさん：2008/07/02(水) 00:18:10 ID:???

ん〜、一応、Apache に（記録として）ログは残したいんですよ…
iptablesのログではどうも先方は納得しなくて…
探すの疲れるから、自分で作りますわ。

ともあれ、レスありがとう。

858 ：847：2008/07/02(水) 07:42:47 ID:???

>>854
教えて貰ったmod_xsendfileでＯＫ。
認証後、404返すのも可能だし、偽コンテンツを送りつけるのもＯＫ．

859 ：nobodyさん：2008/07/15(火) 23:21:51 ID:tej4dQ8Y

既出やスレ違いでしたら案内していただけると助かります。

apache経由でpostgresに接続することができません。
すみませんが手元に実機がないため設定等すぐに確認できません。

centos4.5
apache2.0.52　デフォルトで入れてました。
postgresバージョン忘れてしまいました。ソースからインストール。
perl5.8.5　デフォルトで入れてました
DBI使用
apacheとpostgresは同一機上で動作しています

症状
・サーバ機内で直接スクリプトを実行した場合はDB接続できます
・PCブラウザ等のリクエストを受け取った場合、以下の2通りの現象が起こります
1.apachectlからの起動ではDB接続に失敗
2.httpdからの起動ではDB接続に成功

ahacheのerror.logには、「Refused permission」（だったかな？）という
権限が無いと思われる内容とDB接続を行っている行番号が残っています。

httpd.confのUserやGroupをpostgresやスクリプト所有者に設定してみましたが、症状は変わりませんでした。
ps -auxに出る実行ユーザはどちらもhttpd.confで設定したユーザとなっています（親プロセスはroot）。
apachectlで起動しているhttpdのフルパスは、検証に使用しているhttpdを指しています。
このため同じものだと思うのですが、動作結果が異なるのはどうしてだろうと悩んでいます。
またDB接続時の関数の直後にor dieやprint出力を書いても、接続に失敗した場合は出力されません（ファイル出力も同様）。

アドバイスや手がかりになりそうな情報がありましたら宜しくお願いします。

860 ：nobodyさん：2008/08/20(水) 05:11:54 ID:???

携帯サイトを運営していて、ユニークユーザ数を知りたいのですが、
ドコモID等の個体識別番号をapacheのログに出力する事ってできますか？

861 ：nobodyさん：2008/08/20(水) 18:15:06 ID:???

>>860
%{HTTP_X_DCMGUID}e
http://httpd.apache.org/docs/1.3/mod/mod_log_config.html
http://httpd.apache.org/docs/2.0/mod/mod_log_config.html
http://httpd.apache.org/docs/2.2/mod/mod_log_config.html

862 ：nobodyさん：2008/08/22(金) 05:12:30 ID:???

質問です
PHP4とPHP5のモジュールは混在できないんですか？

863 ：nobodyさん：2008/08/22(金) 05:32:16 ID:???

できるよ

864 ：nobodyさん：2008/08/22(金) 06:59:22 ID:???

>>863
どうもです。
その場合、<?php
?>で記述されたらどちらのバージョンが使われるのですか？

865 ：nobodyさん：2008/08/22(金) 08:00:49 ID:???

拡張子が関連付けられている方

866 ：nobodyさん：2008/08/22(金) 08:30:30 ID:???

なるほど…やはり設定ファイルをいじれない状況じゃ、共存できていても使うのは無理なんですね。
ありがとうございました。

867 ：nobodyさん：2008/08/22(金) 08:32:47 ID:???

共存されているなら使い分ける方法も用意されているはずだろう

868 ：nobodyさん：2008/08/22(金) 08:39:26 ID:???

>>867
いえ、今の段階では共存できていないのですが、共存が問題ないなら管理者さんにお願いして導入してもらおうと思ったのです。
モジュールなんかを柔軟に導入してくれるレンタルサーバーなのですが、やはり共用サーバなので、互換性に問題のある選択はしてくれないと思うので…

869 ：nobodyさん：2008/08/22(金) 12:37:31 ID:???

片方はCGIで動かせば共存して切り替えて使えるんでしょ？違った？

870 ：nobodyさん：2008/08/22(金) 12:40:14 ID:???

>>868
管理者に聞けよ

871 ：nobodyさん：2008/08/22(金) 16:45:32 ID:???

最初から仕様上無理なお願いをするのはちょっと恥ずかしいので…

872 ：nobodyさん：2008/08/22(金) 16:57:35 ID:???

php4 はもう開発が終了した。セキュリティホールも修正されない。
自分が管理するのならともかく、お願いする立場なのであれば、
そういうものを入れてくれというのはやめておくべき。

873 ：nobodyさん：2008/08/22(金) 16:59:03 ID:???

って、まさか既に入ってるのが php4 で、
入れてほしいのが php5 なんてことだったりする？

874 ：nobodyさん：2008/08/22(金) 16:59:58 ID:???

>>873
そういうことです。無理ですよね？
しかも、モジュールで動かしたいんです。

875 ：nobodyさん：2008/08/22(金) 17:03:14 ID:2piD6JPi

単にPHP4とPHP5を別々の場所にインストールして
LoadModuleで両方ともロードして
拡張子php4をphp4-scriptに、phpをphp5-scriptに割り当てりゃいいんじゃね？
やったことないけど

876 ：nobodyさん：2008/08/23(土) 04:10:28 ID:???

やったことあるけど、PHPのページにアクセスしたらApacheがおかしなことになった。

877 ：nobodyさん：2008/08/23(土) 04:19:41 ID:???

両方ともモジュールだと無理。
>>862の求めているものとは違うけど、どちらか、あるいは両方をCGIなり
FastCGIなりにしてVirtualHostで分けとくと、4も5も拡張子.phpで動くよ。

878 ：nobodyさん：2008/08/23(土) 13:19:22 ID:PCyZSaHG

ApacheでMIMEヘッダのcharsetをUTF-8にしている場合、
その中で作成したPHPでMETAタグのcharsetをShift-JISにすると
どちらのエンコードが優先されるのでしょうか？

PC版と携帯版を1つのプロジェクトで作成しているのですが、
携帯版のMETAのcharsetをShift-JISにしても
実際UTF-8で表示されていて困っています。

879 ：nobodyさん：2008/08/23(土) 13:25:20 ID:eNeAesY9

HTTPヘッダとmetaタグは、HTTPヘッダが優先される。
つーかPHPならmetaタグなんて書かないでHTTPヘッダで出せばいいだろ

880 ：878：2008/08/23(土) 13:33:01 ID:???

>>879
PC版はUTF-8、携帯版はShift-JISで出したいので
METAタグで切り分けるしかないのかと思って･･･。
何かうまい切り分け方法はないでしょうか？

881 ：nobodyさん：2008/08/23(土) 13:39:56 ID:???

>>879ウソこくな

882 ：nobodyさん：2008/08/23(土) 13:55:20 ID:???

実際のところ HTTP ヘッダと HTML の meta タグをどちらを優先するかは
ブラウザの実装依存だが、規格としてはヘッダ優先が正しく、meta 優先はうんこ。

883 ：878：2008/08/23(土) 14:26:18 ID:???

原因が分かりました。
httpd.conf：AddDefaultCharsetにUTF-8が指定されていたためのようです。
これをコメントアウトしたところ、ブラウザの文字コードはShift-JISになりました。

ただ、ページ上の文字はUTF-8形式で出力しているようで
結局はブラウザの文字コードをUTF-8にするか、出力箇所全てにUTF-8→Shift-JISのエンコード処理をかけないと正しく表示されません。
こちらはスレ違いだと思うので別板で質問します。
ありがとうございました。

884 ：nobodyさん：2008/08/23(土) 14:34:30 ID:???

なんか、HTTPって言う文字みるとわくわくするよね。

885 ：nobodyさん：2008/09/01(月) 15:23:28 ID:lSCYF3Ei

まあハッピーツリートーナメント・プロフェッショナルエディションの略だしな。

886 ：nobodyさん：2008/09/21(日) 08:22:00 ID:???

アパッチ入れたんだけど、ルーターかましてるので、
外からはアクセスできないですよね？

887 ：nobodyさん：2008/09/21(日) 17:54:59 ID:???

設定次第

888 ：nobodyさん：2008/09/21(日) 20:15:16 ID:???

httpsでの接続しか許可しない様にして、httpの接続は不可にしたいんだけど
apache側で設定出来ますか？

とりあえずlistenポートを80から18888とかに代えて凌いでるけど、根本的に
使えないようにしたい。

889 ：nobodyさん：2008/09/21(日) 21:01:58 ID:96JxBhHL

俺はmod_ssl使ったことないけど、できると断言できる。
というか、18888に変えるんじゃなくてそもそもListenしなきゃいいのでは？

890 ：nobodyさん：2008/09/21(日) 21:25:23 ID:???

httpのディレクティブにdeny from allって書けばいいと思うがそういう意味じゃない？

891 ：nobodyさん：2008/09/21(日) 21:44:36 ID:???

>>890
それだとhttpsでも繋がらなくなると思うが

892 ：nobodyさん：2008/09/22(月) 00:36:19 ID:???

一つのパソコンの中に、
Aというアパッチと、
Bというアパッチの、
二つのアパッチを入れた場合、
どちらのアパッチが優先されるのか？

つまｒ、localhostをブラウザで表示させた場合、
どっちのアパッチが表示されるのかということ。

どういう規則になっているのか？

893 ：nobodyさん：2008/09/22(月) 00:46:53 ID:???

いい機会だからそれを探求する旅に出てみよう

894 ：nobodyさん：2008/09/22(月) 14:51:25 ID:???

旅のお供に初心者の世迷い言を書いておくと、
同時に２つのデーモンが１つのポートをListen
することはできないはず
bindとかlistenとか、実際よくわかってないんだけど
↓にエロい人が何か書いてくれるかも知れない

895 ：nobodyさん：2008/09/23(火) 00:22:22 ID:???

ファイアーウォールで80番蹴っても行けるし、
Listenをちょいといじっても良いし
なんだかんだで、SSLサーバーは VirtualHost なので、デフォルトを deny from all にしたって良いし

好きな方法を取ってくれ

896 ：nobodyさん：2008/09/23(火) 00:54:46 ID:???

3つめの方法を取る場合にどこを書き換えていいか教えてplz

ちなみに、1つめの方法はapacheが動いてる鯖内部からapacheに繋ぎに来たと
きに無力なのでパス。

897 ：nobodyさん：2008/09/23(火) 01:46:55 ID:???

127.0.0.1 からも止めればいーじゃん
OSは何？ipfilter 辺りで行けると思うよ

3つ目の方法ねぇ。。
DocumentRootと絡んでいる Diretory ディレクティブ削除すれば
httpd.confのデフォルト値見る限り、
<Directory />
deny from all
</Directory>
とかなってて、それが生きると思うよ
あとは、apache2.2 なら、 extra/httpd-ssl.conf だかを調べれ
apache2.0 だと、何だっけか、ssl.confとかその辺りか
んの中に VirtualHost ディレクティブがあって、そいつが :443　ってなもんでListenポートと関連付けて稼動するサーバーの設定だ

まずは、httpd.conf読め

898 ：nobodyさん：2008/09/23(火) 22:43:12 ID:???

Listenをちょいといじるってどういうこと？

899 ：nobodyさん：2008/09/25(木) 01:15:44 ID:???

とりあえず、このスレの人はアンカを付けることを覚えよう

900 ：nobodyさん：2008/09/25(木) 01:31:47 ID:???

電気アンカを付けるにはまだ早い

901 ：nobodyさん：2008/09/27(土) 20:50:34 ID:DUKPU8N5

mod_deflate と mod_ssl って同時に適用可能なんでしょうか？
それとも mod_ssl が圧縮まで面倒みてくれるのでしょうか？
TLS の仕様ではその中で圧縮方式の指定をする部分が有るんだけど…

902 ：nobodyさん：2008/10/09(木) 23:51:42 ID:???

http://pc11.2ch.net/test/read.cgi/mysv/1219482693/218
この質問だれか答えてください

903 ：nobodyさん：2008/10/10(金) 07:44:20 ID:???

なんて偉そうな