[過去ログ] AlmaLinux Part 2【RHEL Clone】 (1002レス)
1-
このスレッドは過去ログ倉庫に格納されています。
次スレ検索 歴削→次スレ 栞削→次スレ 過去ログメニュー
453(2): 2023/09/15(金)11:22 ID:Hm2HSwwK(3/6) AAS
Docker使ったこと無いからか聞きたいんだけど
Apache2を2つ入れて1つは自分用もう1つは他のユーザー用にしたいんだけとDocker上だったら他のユーザー同士がスクリプト使って他人のファイル見られることとか無いんですかね
基本CGIも利用出来る設定です
454: 2023/09/15(金)11:33 ID:7Qw5BEnH(2/5) AAS
>>453
ポート分けて、RootDirectoryの設定で別々のコンテンツ見せればいいような話に見える
455: 2023/09/15(金)11:51 ID:Hm2HSwwK(4/6) AAS
今現在は1つは通常のインストール
もう1つはソースコードをコンパイル
してポートも分けてます
RootDirectoryも変えてます
でもスクリプトで覗かれるんです
suEXECも考えてます
456: 2023/09/15(金)11:58 ID:7Qw5BEnH(3/5) AAS
apacheのユーザー分ければいいのかな。各ポートのサービスが認証無しで公開してれば、それぞれアクセスしたら全データ見えるけど
457: 2023/09/15(金)12:15 ID:7Qw5BEnH(4/5) AAS
apacheスレあるからそっちに行ったほうがよいよ
458(1): 2023/09/15(金)13:20 ID:Hm2HSwwK(5/6) AAS
御免甘えて悪いけど
アンカお願いします
5ch Apacheで見つからなかったもので
459(1): 2023/09/15(金)13:37 ID:7Qw5BEnH(5/5) AAS
>>458
Apache統合スレ 12 (HTTPServer以外も含む)
2chスレ:mysv
460: 2023/09/15(金)14:44 ID:Hm2HSwwK(6/6) AAS
>>459
閑散としてますが
今やってることもう少し詰めてから
聞こうと思ってます
わざわざお手数御掛けいたしましてすみません
有り難うございました
461: 2023/09/16(土)00:43 ID:sH3+Qnvv(1) AAS
>>453
apache コンテナ2つ上げるだけ。
IPアドレス複数付けれるなら簡単。
462: 2023/09/16(土)01:42 ID:pfeq4nPh(1/2) AAS
>>439
昨日
463: 2023/09/16(土)01:43 ID:pfeq4nPh(2/2) AAS
>>452
それよく見るわ。
Linuxデスクトップでは、Windows実行ファイルアイコンになってる
464: 2023/09/16(土)11:35 ID:MlTCQOYl(1) AAS
今でもzipファイルをメールで添付してるだろうなしかもppap
超有名な金融会社だけど今は辞めたから知らん
3,4年前はメールにパスワード書いていたwww
465: 2023/09/16(土)11:46 ID:r0peGFAe(1) AAS
未だに弊社、パスワード付きzipとパスワードを別々のメールで送ってるわ
466: 2023/09/16(土)19:42 ID:qfjjFlja(1) AAS
まぁ社内システムが強制的に別メールで送るところもあるからなぁ
うちはSMSでパス送ってるわ
467: 2023/09/17(日)13:19 ID:VLbGQWoL(1) AAS
パスワードはもう40年以上前から it’s me
468: 2023/09/17(日)16:08 ID:PwtmUlYs(1) AAS
changeit
469: 2023/09/18(月)01:12 ID:Stnqc/XQ(1) AAS
KBTIT
470: 2023/09/19(火)12:10 ID:Wttv4Yqh(1) AAS
うちの会社もPPAPやり続けてる
セキュリティ自己点検とか提出させられてPPAPを推奨してるアホな会社だし
471: 2023/09/19(火)17:23 ID:7r8+zORa(1) AAS
そのうち自己点検と称して除草剤撒かされそう
472: 2023/09/21(木)01:11 ID:NmMETY5t(1) AAS
なんでこういう局面にいくのかね
473: 2023/09/22(金)08:59 ID:je1y5zOS(1) AAS
今週も顧客の個別レポート出せと上から通達きた
外部に漏れたら大変だから「必ずエクセルにパスワードを付けること」だとさ
そしてPPAPでメール送付
474(2): 2023/09/22(金)09:26 ID:NjUxI/Sr(1/2) AAS
宅ファイル便ぐらい使えばいいのに
475: 2023/09/22(金)16:23 ID:V4ai2FX8(1) AAS
そした択ファイル瓶のパスを2通目のメールに送ると
476: 2023/09/22(金)16:58 ID:NjUxI/Sr(2/2) AAS
excelを暗号化しなければ情シスは問題ないはず
477(1): 2023/09/23(土)07:45 ID:aR/84kYl(1) AAS
>>474
外部サービスつかうなら、Googledrive使いたい。
5chとかでよく使われるようなアプローダー使ったら取引先どう思うかな。
暗号化、パスワード、期間制限しといたらアプローダーでも構わないと思うんだけどな。
お隣は怪しいファイルごろごろしてるけどな。
478: 2023/09/23(土)09:50 ID:tqiMcCDn(1) AAS
PPAPスレになりました。
479: 2023/09/23(土)09:52 ID:bOiC/mft(1) AAS
ピコたろう・・・
480: 2023/09/23(土)17:36 ID:VbAN3P3S(1) AAS
>>477
宅ファイル便は潰れたからツッコミ待ちだったんだけど。企業間ならGoogle、MS,Dropbox辺りのサービスにしときたい
481: 2023/09/23(土)18:27 ID:fw/XCvtn(1/2) AAS
例の金融会社は大沢商会のアップローダも使ってるよ
482: 2023/09/23(土)19:19 ID:DVoPiPRR(1) AAS
大塚商会ではなくて大沢商会なんだ。
483: 2023/09/23(土)19:34 ID:EQcQ1R5E(1) AAS
フィッシング詐欺用とか?
484: 2023/09/23(土)20:28 ID:fw/XCvtn(2/2) AAS
大塚商会だよね
485: 2023/09/24(日)01:17 ID:tjBYpE9S(1) AAS
>>474
外部リンク:datadeliver.net

宅ふぁいる便でググるとこんなんでた
これでも使えればよいんじゃないか
486: 2023/09/24(日)09:04 ID:2P0RMGRs(1) AAS
公開鍵で暗号化してメール送付すれば良いんだろうけど、GPG鍵とか一般人が意識せずに自動的に暗号化・復号してくれるMUAが見つからない
487: 2023/09/24(日)12:13 ID:FbNDR3se(1) AAS
Thunderbird じゃ駄目?
488: 2023/09/24(日)14:00 ID:IyIHaJDz(1) AAS
いつになったらAlmaLinuxのスレに戻るんだよ
いや俺もネタ無いけどさ……
489: 2023/09/24(日)16:46 ID:fGeI575L(1/3) AAS
Almalinuxはサーバ用と認識してるけどApacheはスレチなんでしょう?
490: 2023/09/24(日)18:25 ID:n+8O1KCt(1) AAS
apacheが最近で一番スレに適してたというねw
491: 2023/09/24(日)18:42 ID:GEYONehZ(1) AAS
で、CentOSの後は?
492(1): 2023/09/24(日)20:04 ID:4+uQ3b98(1) AAS
なんでいまどきapacheなんだ?
493: 2023/09/24(日)20:11 ID:FGs99K4K(1) AAS
Rocky Linux
494: 2023/09/24(日)23:44 ID:fGeI575L(2/3) AAS
## Bing
According to a report by **W3Techs**, as of August 2023, **Apache** is the most popular web server software,
with a market share of **38.7%** among the top one million sites.
**Nginx** is the second most popular web server software,
with a market share of **32.1%** among the top one million sites .
However, it's important to note that there are many factors to consider when choosing a server software,
such as performance, security, scalability, and ease of use .
Therefore, it's best to evaluate your specific needs and requirements before selecting a server software.
495: 2023/09/24(日)23:57 ID:fGeI575L(3/3) AAS
今そのサイトを見たら同じ年月で逆転していた
御免頼りにならんBing
496: 2023/09/25(月)01:03 ID:1awFHszD(1) AAS
bing ai わ 平気でウソつきますからぬ
なんかおかしいなと思ってググって間違いだったと裏取りして ほんでチャットセッションに戻ってくると 勝手に表示ペインを初期化して新しいセッションを始めて 問い詰めるとそんなコト言ってないまでがbing ai仕草だぬ
497: 2023/09/25(月)01:35 ID:JYoaxmOr(1) AAS
MSオフィスで飽き足らず、AIまでをも抱き合わせ販売してユーザーをWindowsに囲い込み、やがてはサブスク化か。
498: 2023/09/25(月)02:52 ID:qB1MeYIs(1) AAS
>>492
普通のサイトなら十分でしょ
499: 2023/09/30(土)01:01 ID:OpJ7UZg8(1/2) AAS
Apache選ぶ理由、今となってはほとんどない
500: 2023/09/30(土)01:47 ID:jfuYezV9(1/2) AAS
php-fpm使っているけどnginx難しそうなのでapacheのeventで使ってるわ
501(1): 2023/09/30(土)09:02 ID:OpJ7UZg8(2/2) AAS
nginx+php-fpmは全然難しくないよ
諦めずにチャレンジしてみて
502(1): 2023/09/30(土)10:54 ID:yX+4fgz6(1/2) AAS
nginxかんたん。
まあapacheに造詣が深いなら無理にnginx使わんでもいいけど。
503: 2023/09/30(土)15:22 ID:LhJ6Pbp1(1) AAS
SSLの終端とリバースプロキシにnginx、裏でapache preforkでphpfpmつこてる
504(1): 2023/09/30(土)16:44 ID:jfuYezV9(2/2) AAS
>>501-502
10代後半から初めて業務含めてapache 26年やって息を吐くように設定かけるけど、
歳取ってくるに連れて食わず嫌いになってる、dockerもしかり
昔は新しいもの出たらとりまやってたんだけどなぁ
alma8もapacheだったけど、連休前とかにalma9+nginxやってみるわ
505(1): 2023/09/30(土)21:18 ID:LJmNWxDa(1/3) AAS
>>504
折角ベテランさんが居ましたのでお聞きしたいのですが
ApacheでSuexec利用しても殆ど閲覧出来るんですね
勿論ユーザー(オーナー)権限で動作しています
他に何か良い方法とか有りましたら教えて欲しいです
506: 2023/09/30(土)22:08 ID:LJmNWxDa(2/3) AAS
ちょっと意味不明と思われるので
コマンド打てるcgiを利用したらと言う意味です
507(1): 2023/09/30(土)22:22 ID:yX+4fgz6(2/2) AAS
外部から実行できないなら、作ればいいんじゃね。
前の会社のサービス、普通に外部からコマンド実行するcgiとかあったからw
508: 2023/09/30(土)22:45 ID:LJmNWxDa(3/3) AAS
>>507
レス有り難うございます
自分が言いたかったのは
webブラウザからcgiスクリプトを使ってそのスクリプトでコマンドを打つと
流石に他のユーザーのcgiスクリプトは見れませんが
全体のディレクトリやファイルが見れると言うことです
パスワードやhttpdファイルが見れると言うことです
何かコマンドをアルファベットで書くとブロックされるので簡略しました
509(1): 2023/10/01(日)06:44 ID:vpX/tLAx(1) AAS
cgiを何の言語で書いてるか知らんがPerlならsystemコマンドを発行させないやり方がある
510(1): 2023/10/01(日)06:54 ID:rUZX66cl(1) AAS
>>505
ユーザーディレクトリ下の保護に限れば、MPM ITKを使えばユーザーディレクトリのパーミッション700で動作します
511: 2023/10/01(日)07:18 ID:+IAJG6q4(1) AAS
この人にはサーバの管理もプログラムの開発もお願いしたくない。恐ろしすぎる
512: 2023/10/01(日)09:34 ID:o3P/qB0r(1) AAS
今時 cgi なんて使っているってことは他の人から引き継いだ
システムなんだろう。
ちなみにその cgi スクリプトにはセキュリティ上問題があって
君がその問題に気が付いたって状態だ。

公開サーバだったらとっくの昔にセキュリティインシデントが
発生していてもおかしくないから社内向けなのかな。
社内でハッキングする人はそうそう居ないけど何時かは出てくる
から早めにスクリプトなりシステムそのものなりを更改もしくは
処分するべきだね。
513(1): 2023/10/01(日)12:04 ID:/WuAGmEe(1/3) AAS
有名なレンタルサーバなんかCGI利用できてますけど
514: 2023/10/01(日)12:24 ID:/WuAGmEe(2/3) AAS
>>509
有り難うございます
こういうヒントだけで不可能でない事が分かり有り難いです
もうしばらく頑張ってみます
もしそれが出来ればphpに挑みます
本当はchrootもやってみたいんですが
それは後にします
515: 2023/10/01(日)12:33 ID:/WuAGmEe(3/3) AAS
>>510
有り難う御座います
取り敢えずユーザーのcgiファイルのスクリプトは見れないので良いのですがそれをやるとディレクトリ下は全て見れなくなれますね
助かります
それよりはetc/passwdとかhttpd設定ファイルとか色々見られるのが嫌なんです
516: 2023/10/01(日)13:51 ID:L4x6g9jB(1) AAS
>>513
CGI もちゃんとセキュリティ考えてスクリプト作ればセキュアなんですよ。
あなたが使ってる(作ってる?) CGI スクリプトファイルがセキュアじゃないって話。

コマンドインジェクションとか対策取れないならCGI なんて使わず、おとなしく
より安全な新しい言語で書いた方が安全かつ手間も少なく今後のキャリアにも
生きる点で有利だと思います。

ただ、それ以前にセキュリティについての基礎知識は身に着けておいた方が
いいかとおもいますがね。
僕からすると今のあなたは「碌に自転車も乗れない運動音痴が、こともあろうか
トラックを運転している状態。 傍から見ていつ事故を起こしてもおかしくない
省1
517: 2023/10/01(日)15:46 ID:xc0QXflL(1) AAS
セキュリティについて分かってないやつがセキュリティについての基礎知識を語る

コマンドインジェクションに対する対策はCGIを使わないことでも安全な言語を使うことでもないよ
518(1): 2023/10/02(月)02:30 ID:iCrdVrmv(1) AAS
で、マウントを取りたいだけの奴は自分に文句言われたくないから役に立つことを何も言わない
519: 2023/10/02(月)03:26 ID:dDBI77mO(1/2) AAS
クロスサイト・リクエスト・フォージェリ対策と聞くくとなんだかすげぇことだと思ったら
実はそんなにたいしたこと無かった
520(1): 2023/10/02(月)07:21 ID:gttptrGC(1) AAS
入力値を徹底的にサニタイズせよ
521: 2023/10/02(月)17:53 ID:QQMy58s5(1) AAS
>>520
アプリケーションが何かの入力値を処理した結果、
それがブラウザなりRDBMSなりでタグなりなんなりと解釈できる出力を
生成してしまうことによって生じる問題なのだから、
出力値に対して徹底的にエスケープやらなんやらすべき、と
偉い人が言っている

入力は、何でもかんでもサニタイズはせず、受け取った後で、
そのリクエストが適切かどうか、エスケープ等しないとならないものではないかを
判断したうえで、そうしてでも入力を使わないとならないという仕様であれば
その時にエスケープ等をして使う、そういう仕様でもなければエラーで処理を終える、
省2
522: 2023/10/02(月)18:09 ID:dDBI77mO(2/2) AAS
まぁ過疎化した板に誘導されるより有意義かなと
523: 2023/10/02(月)19:32 ID:IlHHp4yv(1/2) AAS
セキュリティ板よりプログラム板かWebプログラミング板(だっけ)の方が人多いと思う
524: 2023/10/02(月)19:32 ID:IlHHp4yv(2/2) AAS
セキュリティ板よりプログラム板かWebプログラミング板(だっけ)の方が人多いと思う
525: 2023/10/02(月)21:47 ID:MQjbaJlt(1/9) AAS
う~んセキュリティ板
404になるんだが
俺だけ?
526: 2023/10/02(月)21:47 ID:MQjbaJlt(2/9) AAS
う~んセキュリティ板
404になるんだが
俺だけ?
527: 2023/10/02(月)21:48 ID:MQjbaJlt(3/9) AAS
う~んセキュリティ板
404になるんだが
俺だけ?
528: 2023/10/02(月)21:48 ID:MQjbaJlt(4/9) AAS
う~んセキュリティ板
404になるんだが
俺だけ?
529: 2023/10/02(月)21:50 ID:MQjbaJlt(5/9) AAS
鯖がおかしいな
再トライすると2度書き込みになる
これもそうなるな
やってみる
530: 2023/10/02(月)21:50 ID:MQjbaJlt(6/9) AAS
鯖がおかしいな
再トライすると2度書き込みになる
これもそうなるな
やってみる
531: 2023/10/02(月)22:00 ID:9jtYFT5+(1) AAS
おかしいのはお前の頭
532: 2023/10/02(月)22:28 ID:MQjbaJlt(7/9) AAS
俺の専ブラがおかしいのかな
533: 2023/10/02(月)22:29 ID:MQjbaJlt(8/9) AAS
あ良くなった
534: 2023/10/02(月)22:32 ID:MQjbaJlt(9/9) AAS
でもセキュリティ板がおかしい
535: 2023/10/02(月)22:47 ID:VPpl2iLW(1) AAS
>>518
最高のゴミ発見
536: 2023/10/03(火)16:38 ID:U0kf9CJj(1) AAS
cgiってなんか懐かしい響きだなw
まあ、WEB界隈でPerl自体はもう絶滅危惧種だろうが
DeNAは2017年くらいまではけっこうPerl使ってたようだか
537: 2023/10/03(火)17:01 ID:oJIn109z(1) AAS
Perlは可読性が悪すぎる
538: 2023/10/03(火)17:10 ID:mfxH5kHB(1) AAS
書き方だろ
539: 2023/10/03(火)17:15 ID:1nlrftPV(1/2) AAS
小さい頃perlが全然わからなくて、fopen引数の数字に何の意味があるかわからず挫折したわ
掲示板とかフォームが作れる人が羨ましかったわ

そんなワイが今年chatGPTのおかげで客からお金貰ってwebアプリ作れるようになったのは正直驚き
webアプリという言い方はまだ慣れん・・・
540: 2023/10/03(火)17:42 ID:3w6oCDOV(1) AAS
Ruby & Railsはもっと酷い
早く絶滅させるべき
541: 2023/10/03(火)17:47 ID:1nlrftPV(2/2) AAS
539だけどphpね、クラスを使うほどには達してないけど。
perlは改めて見ても読みにくい感じがする
542: 2023/10/03(火)17:51 ID:BzvB/USh(1) AAS
大量のライブラリがあって perlわ人気言語だったのにぬ
543: 2023/10/03(火)21:15 ID:Or2W6g9C(1) AAS
CGIっていうとperlだと連想する人は多いけど
標準出入力でWebページを動的に生成する技術のことだから
実はperlは必ずしも必要ないんだよね
極端な話Webサーバー側他設定すれば
シェルスクリプトでもPythonでもC++でもCGIは動作できる…
544: 2023/10/04(水)00:49 ID:aLGMjRTA(1) AAS
Perl以外だとCだったな
545: 2023/10/04(水)01:01 ID:Jnn0M0dv(1) AAS
実際にはphp製のほうがperl製より危険なイメージある
perlはちゃんとわかってる人しか書けないからかな
546: 2023/10/04(水)01:30 ID:BTVswfhK(1) AAS
調べたらperlはバイナリに変換出来るんだねツールは有料みたいだけど
547: 2023/10/09(月)11:04 ID:nmJP9mD5(1) AAS
正規表現使える人は尊敬する
548: 2023/10/09(月)11:46 ID:YQ8oOMkK(1) AAS
困ったら正規表現チェッカーよ
549: 2023/10/09(月)16:55 ID:0/Isg1vs(1) AAS
俺も正規表現使える人は昔尊敬の対象だったわ
550: 2023/10/09(月)19:28 ID:CBjEkWjd(1) AAS
便利だな
551(1): 2023/10/12(木)20:42 ID:NXLHsTyx(1) AAS
うーん、centos7終わるし
とりまAlma9にしておけばいいんだろうか、その先見据えるとなんとかサポート終了までなるんだろうか
552(1): 2023/10/12(木)21:12 ID:3ubJ9jfP(1) AAS
RHELクローンからの脱出を勧める
1-
あと 450 レスあります
スレ情報 赤レス抽出 画像レス抽出 歴の未読スレ AAサムネイル
ぬこの手 ぬこTOP 0.204s