Apache統合スレ 12 (HTTPServer以外も含む) (703レス)
1-
87: 2014/04/01(火)21:53 ID:XO8a5+7A(2/2) AAS
↑ 「Apacheの .Accessで」です。抜けてました。
88: 2014/04/02(水)12:43 ID:??? AAS
ほんとうにDDoSだったのであれば、ルータのaclとかiptablesとか、
できるだけ手前で止めるのが正しい。
.htaccessとかのんきなことを言ってられるのはほんとのDDoSを知らない。
89(1): 2014/04/09(水)11:47 ID:??? AAS
Webサーバ総合スレってないの?
90: 2014/04/09(水)15:48 ID:??? AAS
Apacheをインストールしてドキュメントルートがrootでしか読み書きできないようなところが指定されていた場合
一般ユーザーからユーザーディレクトリの中にディレクトリを作ってそこをドキュメントルートにするのは危険ですか?
それとも権限はrootに固定しておくべきでしょうか?
91: 2014/04/09(水)23:21 ID:??? AAS
>>89
ないよ
92: 2014/04/09(水)23:22 ID:??? AAS
といったはなから
2chスレ:mysv
93: 2014/04/10(木)10:04 ID:??? AAS
opensslどうなるだろ
94: 2014/04/12(土)18:41 ID:??? AAS
こういうリンクが実存するんだけどどういう風にやってるのかなぁ
パスの途中に//と、null?なディレクトリが存在する風でよくわからんのです
画像リンク[jpg]:blog.tsukumo.co.jp
movabletype使ってるかもしれないことはわかるが
95: 2014/04/13(日)02:38 ID:??? AAS
スラッシュかぶっても無視されるだけ
ファイルシステムでもそうでしょ?
Windowsだったらわからんけど
96(1): 2014/04/13(日)09:02 ID:??? AAS
あーほんとだ
無視されるのか。
でも、なんでそんな判りにくくするようなことを敢えてやるのかなぁ
97: 2014/04/13(日)11:06 ID:??? AAS
>>86
iptablesでDDos判定してswatchなんかでIP抜き出して、
denyhostに書き出す。
そのリスト使ってiptablesで弾くのが一番楽で効果的で負荷少ない。

やりかたはまあググればあるよw
98(1): 2014/04/13(日)13:15 ID:??? AAS
DDoS の1個目の D は「分散」という意味でだな・・・
99: 2014/04/13(日)17:39 ID:??? AAS
>>96
そりゃあ変数置換するときに
${hoge}${fuga}のhogeとfugaどちらにもスラッシュをつけたほうが安全だからな
100: 2014/04/13(日)17:48 ID:??? AAS
ところが昔の Apache の Location ディレクティブでは // を / とみなす処理が無くてだな・・・

<Location />
allow from 192.168.0.0/24
deny from all
</Location>

なんて設定しても

GET //hogehoge

とすると deny をすり抜けられてたんだな
省2
101: 2014/04/13(日)17:56 ID:It7xSRhI(1) AAS
またかこら(´・ω・`)
102: 2014/04/13(日)18:09 ID:??? AAS
>>98
意味でだなって、んなこと知っとるわw
フィルターで弾くIPを細かく制御できるよ
103: 2014/04/13(日)18:41 ID:??? AAS
//の件でこたえてくれた方々ありがとう
何だか判らない挙動がひとつなくなってちょっと幸せ。
便利だがセキュリティホールにもなってたのかー
104: 2014/04/15(火)07:37 ID:??? AAS
外部リンク:example.jp

のようにアクセスするCGIがあるのですが、このURLから"index.cgi"を抜いて

外部リンク:example.jp

とアクセスを行えるようには出来ないでしょうか?
105: 2014/04/15(火)15:02 ID:??? AAS
DirectoryIndex
106(1): 2014/04/16(水)14:26 ID:Qaey5zCf(1/8) AAS
windows7にhttpdをインストールしたんですが、
localhostにつながったりつながらなかったり、
つながってもすごく時間がかかったりの状況です。

hostsファイルを編集して120.0.0.1とlocalhostの関連づけをしました。
Administratorでログインするとサクサク動いてる気がする(たまたまうまくいってるだけかもしれない)ことから
権限関連のなんらかの設定が必要のように感じてるのですが、どうでしょうか
1-
あと 597 レスあります
スレ情報 赤レス抽出 画像レス抽出 歴の未読スレ AAサムネイル
ぬこの手 ぬこTOP 0.010s