- 締切済み
Apache2 413エラーを意図的に出すには?
こんにちは。 Apache2のエラー処理にクロスサイトスクリプティング (CrossSite Scripting (XSS) )の脆弱性を回避する対策で、 オリジナルのエラーページを容易しようと思っているのですが、 ページを、設定する方法は分かっているのです、その413エラーを 意図的に表示させ正常に動いているか確認したいと思っています。 413エラーを意図的に出すテスト方法はございますでしょうか? #このような場所でブラックだったでしょうか。。 宜しくお願い致します。
- みんなの回答 (1)
- 専門家の回答
みんなの回答
関連するQ&A
- Apache Tomcat 起動エラー
Apache Tomcat を連携させてサービスを動かしています。 問題なく動きます。 ただ、マシンや、Apache再起動時に、うまく起動しないときがあります。 起動エラーなどは出ないのですが、アクセスすると503エラーとなります。 何度か再起動を繰り返すと正常に動作します。 回避策などあるのでしょうか? せめて失敗したのなら、起動失敗のメッセージが出てほしいのですが・・・。
- 締切済み
- Java
- XSSの新たなタイプとは何というものでしょうか?
以下の文章が出ていました。 ------------------------------------------------------------ クロスサイトスクリプティング(XSS)の基本的な対策が行き届いていないウェブサイトも多く、届出の多さに繋がっている。 中には、ウェブサイトの本来の機能に関する部分では対策が行われつつも、エラーページなどに問題が残る例もある。 加えて2007年は、ファイル形式や文字コードをウェブブラウザに誤認させる方式の、新しい攻撃手法が知られるようになった。 このため、今まで脆弱性がなかったと思われていたウェブサイトにも、脆弱性が生まれてしまうこととなり、対策が必要なウェブサイトが出てきている。 ------------------------------------------------------------ この中の、 「加えて2007年は、ファイル形式や文字コードをウェブブラウザに誤認させる方式の、新しい攻撃手法が知られるようになった。」 という攻撃手法とは何というものでしょうか?
- 締切済み
- ネットワーク
- apache ネットワークパスワード
apacheをインストールしました。 その後、テストページを表示するため「localhost」にアクセスすると ネットワークパスワードの入力を要求され 何を入力してよいのか分からず、テストページの表示ができないまま エラーとなってしまいます。 ネットワークパスワードを調べる方法はありますでしょうか。 よろしくお願い致します。
- 締切済み
- その他([技術者向] コンピューター)
- apache2のエラーページを変更したい
Redhat9+apache2でwebサイトを構築しました。 サイトの無いページにアクセスしようとしたりCGIでエラーがあった場合 デフォルトで 404エラーなら /var/www/error/HTTPD_NOT_FOUND.html.var 500エラーなら /var/www/error/HTTPD_INTERNAL_SERVER_ERROR.html.var になってますが apacheのエラーページは寂しいので 自分で作り変えたいんですが プログラムの知識がないのでさっぱりわかりません。 簡単に変更する方法ってないんでしょうか? error.htmlを用意して、全てのエラーでこのerror.htmlに飛ばすようにしたいんです。 よろしくお願いします。
- ベストアンサー
- Linux系OS
- XSSを意図的に引き起こしたい
お世話になっています。 今回セキュリティ講座を開くことになり、 XSSについて講義をすることになったのですがちょっと困っているので質問させてください。 PHPを使ってフォームに入力した文字列をそのまま出力する、 というWebアプリを作りたいのですが、 入力に <script>alert("XSS");</script> と入力してもアラートが表示されません。 PHPによって生成されたソースを見てみると、 <script>alert(\"XSS");</script> と¥でエスケープされていました。 受講者に実際にjavascriptが動いてしまうということを実践させたいので、 なんとかalertを動かす方法は無いのでしょうか? よろしくお願いします。 (厳密にはXSSではなくスクリプトインサーションですが^^;) 以下、ソースコードです。(BODY部分のみ抜粋) <form action="test3.php" method="post"> 入力<input type="text" name="str"><br> <input type="submit" name="submit" value="表示"><br> <?php if($_POST['submit']) { $string = $_POST['str']; echo $string; } ?> 実行環境: windows XP wwwサーバ:apache2.2 PHP5.2.8 ブラウザ:firefox3
- ベストアンサー
- ネットワーク
- Apacheで自作のエラー画面が反映されません
はじめまして、debian Linuxで、webページを作成しています。 指定したURLが正しくないときに出る、 「404 Not Found」のエラー画面を自作し、 /etc/apache2/conf.d/localized-error-pages に設定をしたのですが、反映されず、デフォルトの表示のままとなってしまいます。 正しいURLを入力(http://[IPアドレス]/kounyu/input.htmlなど) として正常に表示されることは確認済みです。 どうして表示されないのか、頭を悩ませております。 恐れ入りますが、どなたか、ご教示頂けないでしょうか。 [設定状況] (1)コンテンツを配置しているディレクトリに、「error」フォルダを作り、エラーファイルを置きました。サイズは1.4kです。 /home/userhoge/public_html/kounyu/error/404.html (2)/etc/apache2/conf.d/localized-error-pages に、以下の1行を追記しました。 ErrorDocument 404 /home/userhoge/public_html/kounyu/error/404.html このファイルの他の行は、全てコメントアウトされています。 (3)そして、apacheを再起動 /etc/init.d/apache2 restart (4)しかし、どうしても写真のようになってしまいます(ブラウザはIEです)。 恐れ入りますが、何卒よろしくお願いいたします。
- ベストアンサー
- Linux系OS
- Apacheが完全にアンインストールができない
前回に引き続きPHPの質問で恐縮ですが、よろしくお願いいたします。 Apacheのバージョンを三種類ダウンロードしてしまいました。 一種類目でApacheをダウンロードした時に試した解説サイトのページがうまく行かなかったので別の解説サイトのページで試しました。 その別のページのApacheはバージョンが違いました。 一度Apacheをアンインストールして二種類目のApacheをインストールしました。 しかし、それでもうまく行かなかったのでさらに別のサイトの解説ページを試しました。 さらに違うバージョンのApacheでしたが、前回のApacheをアンインストールして、三種類目のApacheをインストールすると動いていることが確認できました。 ただし、PCの電源を落とした結果、二度とApacheが正常に動くことはありませんでした。 起動しようとすると「The reauested operation has failed!」のエラーが出てきます。 そして、前回、前々回のApacheをアンインストールしているのにApacheには前回、前々回の表示がでます(画像参照) PHP自体もうまく動いていない状態ですが、まずApacheをクリアしなくてはならないと思い質問を致しました。 どうしたらこの状態から抜けられるか、助言をいただけますでしょうか。 拙い文章なので出せる情報は出していきたいと思います。 それではよろしくお願いいたします。
- 締切済み
- PHP
- Apacheサービスが起動できない php apache2.2
Apache2.2をインストールしましたが、Apacheサービスを起動させる ことが出来なくて困っています。 私はPHPもApacheも初心者です。 SoftBankCreative社の、基礎からのPHPという書籍を参考として、設定等行いましたが、うまくいきませんでした。 そのため、Webで調べてみましたが解決できません。 以下、私の症例を記します。 ・listening sockets available shutting downエラーがでる。 ・Apacheサービスのタスクバーのアイコンは「赤・四角」 ・同タスクバーを操作すると、異様に動作が重い。 ・Startボタンを押しても変化がない ・上記にも関わらずhttp://localhost/を開いて「it works」の メッセージが出る ・Apacheのサブディレクトリhtdocsにhtmlファイル「test.html」を 設置し、http://localhost/test.htmlを開くと、正常に開ける。 ・が、test.html内にphpを記述しても反映されないく、 また、test.phpを同ディレクトリに設置しても404エラーとなる さらに、私の環境を記しておきます。必要なことは答えますので。 よろしくご指導お願い申し上げます。 ・windows/vista HomePremium SP1 ・Intel Core2Duo 2.53GHz ・メモリ 3.00GB ・32ビット ・セキュリティ:ウイルスバスター2009(最低限のセキュリティ設定)
- 締切済み
- PHP
- CentOS + apache で403エラー
CentOS + apache で403エラー CentOS5.4とapache2.2でwebサーバを構成中ですが、 全てのページで403エラーが返ってきます。 いろいろ試してみましたが、 ルートディレクトリの/var/www/htmlを作成し直した際に、 何故か一度だけ動きました。理由は不明です。 その後OSを再起動した後は また見られない状態にもどっています。 どなたか分かる方、アドバイスをお願いします。 以下の事は試してみました。 ==================================================== 1. apache,osの再起動。 2. iptables停止 3. ブラウザ表示 > You don't have permission to access / on this server. /etc/httpd/logs/error_log 表示 > Permission denied: /var/www/html/.htaccess pcfg_openfile: unable to check htaccess file, ensure it is readable だったので、ルートディレクトリ以下全てのパーミッションを777に、 それまではディレクトリ755、ファイル644 4. /var/www/htmlから、.htaccessを削除、テスト用index.htmlを作成 ブラウザ表示 > You don't have permission to access / on this server. > Additionally, a 403 Forbidden error was encountered while trying to use an ErrorDocument to handle the request. error_log > Permission denied: access to /error/noindex.html denied /var/www/error/noindex.htmlのパーミッションは755です。 ======================================================= 以上です。宜しくお願いします。
- ベストアンサー
- Linux系OS
- Apache 2.2がエラーで起動できない
以前よりmod_layoutの導入に四苦八苦していましたが、以下のサイト様で配布しているApache 2.2 with mod_layoutというファイルをインストールしたところ、正常にインストールされました。 ttp://fetus.k-hsu.net/document/webmaster/diary2/20060315.html ところが、httpd.confに LoadModule layout_module modules/mod_layout.so AddModule mod_layout.c を追加してApacheを再起動させると Starting httpd: Apache 1.3 configuration directives found please read /usr/share/doc/httpd-2.2.2/migration.html [FAILED] となってしまい、再起動できませんでした。 このエラーが何を意味しているのか、どの様な解決方法があるかなど、情報をお持ちの方、ご教授いただけると幸いです。 サーバー情報 OS:FedoraCore5 Apache 2.2 mod_layout-4.0.1a
- 締切済み
- その他([技術者向] コンピューター)
お礼
pastelflow様、ご回答ありがとうございました。 用意の間違いでした。 すいません。 Apacheの設定で、413エラーのページを自前で用意し、 それを配置しようと考えております。 そこで、動作確認の為、わざと413エラーを起こして、 確認したいのですが、この わざと413をエラーを出す方法が 分からなかったので、質問させて頂きました。 急いでタイプした為、ミスが多くすいませんでした。 回答を見る限りお詳しい感を受けました。 413をエラーを出すためにはどのような事が必須かご教示願えれば幸いです。 ※下記は済み。 [httpd.conf] ErrorDocument 413 /error/413.html [ページ配置] /var/www/error/413.html