• ベストアンサー

apacheのセキュリティホール情報とバージョンアップ

UNIXの知識がほとんど無い者ですが質問させて下さい。 今月頭に apacheのセキュリティホール情報らしき文書が 出ていました。 http://www.apache.org/dist/httpd/Announcement.html  「1.3.26以前は至急 1.3.27へのアップをしたほうがよさそう」 との指摘を受けました。  freeBDS を使用していますが、  質問(1) 現在のバージョンを調べる方法を教えて下さい。  質問(2) 実際の手順が皆目分からないので教えて下さい。  蛇足: もっと勉強してから質問しろと言われそうで恥ずかしいのですが、     ワラをもつかむ思いで質問しています。

質問者が選んだベストアンサー

  • ベストアンサー
  • nipotan
  • ベストアンサー率59% (134/227)
回答No.1

> 質問(1) 現在のバージョンを調べる方法を教えて下さい。 apache がインストールされているディレクトリの bin/ にある httpd に -v オプションを付けてみてください。 Like this: % /usr/local/apache/bin/httpd -v Server version: Apache/1.3.27 (Unix) Server built: Oct 16 2002 11:48:20 (俺今日やったのさ。。。) > 質問(2) 実際の手順が皆目分からないので教えて下さい。 Apache のインストールに関する手順が出てるサイトは山ほどありますのでそちらを参考にされるといいと思います。 一応、特に何もモジュールとかをいれずにインストールするなら % fetch http://www.apache.org/dist/httpd/apache_1.3.27.tar.gz でソースを取ってきて % tar zxvf apache_1.3.27.tar.gz で展開して % cd apache_1.3.27 して % ./configure してください。PREFIX (Apache のインストールディレクトリ) を指定する場合は、--prefix オプションを使います。 ex) % ./configure --prefix=/usr/local/apache そしたら次に % make その次に % su で root になって % make install します。 起動する場合は PREFIX が /usr/local/apache だった場合、 % /usr/local/apache/bin/apachectl start とすればよいでしょう。 PREFIX が同じで、以前のバージョンを上書きした場合は httpd.conf 等は、前のものがそのまま引き継がれます。

その他の回答 (1)

  • kusukusu
  • ベストアンサー率38% (141/363)
回答No.2

> 1.3.26以前は至急 1.3.27へのアップをしたほうがよさそう 私は仕事柄(性格柄かな?(^^;)いつも最新版を使っていますので、当然1.3.27を利用しています。 ただ、1.3.26にそれほど深刻なセキュリティホールがあるという話は聞いたことありませんが… 確かに、1.3.26よりも前のバージョンでは、chunkデータ処理の脆弱性のため、大変危険ですが、1.3.26をお使いであれば、それほど深刻とは思えませんが… と前置きは終わって(^^; > 質問(1) 現在のバージョンを調べる方法を教えて下さい。 適当に、存在しないURIをブラウザから入れてみてください。 httpd.conf で Error Document をいじっていなければ、通常 Not fount と共にApacheのバージョンが表示されるはずです。 > 質問(2) 実際の手順が皆目分からないので教えて下さい。 最新版をインストールしたいのであれば、ソースからインストールすることをお奨めします。 openssl等の拡張モジュールを使っていないのであれば、tarボールを解凍して ./configure make make install するだけです。 拡張モジュールをお使いの時は、何を使っているのかを書いてください。 > もっと勉強してから質問しろと言われそうで恥ずかしいのですが 誰も最初は初心者ですが、初心者がWebサーバーなどを運営するのは大変危険です。 勉強を頑張ってください! ただ、nabexxさんは今回のようにセキュリティに気を配っているようなので、今後十分やっていけると思いますよ。 では

nabexx
質問者

お礼

早速の回答感謝いたします。 大変参考になりました。 勉強します。

  1. カテゴリ
  2. [技術者向] コンピューター
  3. OS(技術者向け)
  4. その他(OS)

関連するQ&A

  • Apacheのバージョンアップ方法

    現在Apacheのバージョンが2.2.15です。現在最新の2.2.22にバージョンアップをしたいです。 OSはCentOS6です。 Linux系の操作は初めで、インストールまでは完了しております。 バージョンアップの方法が分かりません。 教えていただけますでしょうか。 因みにウェブで検索したのですが、下記の方法で間違いないでしょうか? もし間違いがあればご指摘頂けないでしょうか。 以下の方法は実際はインストール手順の方でしょうか? (1)httpd.confファイルのバックアップ。 (2)Apacheを停止   #/usr/bin/apachectl stop (2)最新のバージョンをダウンロード。 #wget http://www.apache.org/dist/httpd/httpd-2.2.22.tar.gz (3)展開する。 #tar zxvf ./httpd-2.2.22.tar.gz (4)ダウンロードしたディレクトリへ移動   #cd httpd-2.2.22 (5)設定(ソースツリー設定?) #./configure --prefix=/etc/httpd (6)ビルド  #make (7)インストール  #make install (8)設定ファイルのカスタマイズ  #vi /etc/httpd/conf/httpd.confでバックアップしたものの内容に修正? (9)Apacheを開始   #/usr/bin/apachectl start バージョンアップ方法については以下の手順だけと書いてあるサイトがあったのですが、 config.niceやconfig.statusというのが見つかりませんでした。 # ./config.nice # make # make install # usr/bin/apachectl stop # usr/bin/apachectl start    

  • apacheのバージョンアップ法

    SunOS(UNIX)でapacheを新しいバージョン(1.3.26)にバージョンアップしたいのですが、実は既存のapacheがデフォルトの場所にインストールされておらず(/wwwというのを作ってそこにあります)、/usr/local/にはapacheはシンボリックリンクが貼ってあります。違う人がインストールしたためなんですが、同じ場所に新apacheをインストールしたいのですが、少し疑問点があり、質問させていただきました。 1.どうすれば指定ディレクトリ(/www)にインストールできるでしょうか? 展開はこれからインストールしたいディレクトリで行いましたが、ここでmakeとかやるとデフォルトの/usr/local/にできてしまいますよね。そのまま/wwwにインストールできればいいんですが。 2.現行apacheを削除、あるいはhttpdを停止しないで上書きインストールできるもんなのでしょうか? たぶんすごく初歩的な質問だとは思いますが、過去の記事にも無かったため、質問させていただきました。よろしくお願いします。

  • アプリのバージョンアップについて

    セキュリティホール対応や機能追加などでバージョンが上がるときに、各メーカーやディストリビューションが「自社のホームページからftpしてください」というアナウンスを流しますが、必ず自分の使用するOSに対応するメーカーから取ってこないといけないんでしょうか? 例えば、sendmailやapacheとかはそれぞれのorgからも公開されていますし、基本的にどこから取ってきても構わないように思えるのですが・・・ アドバイスお願いします

  • Apacheの種類

    Pealを始めようと思いApache2.2をダウンロードしようと思いました。 こちらのサイトです。 http://httpd.apache.org/download.cgi ところがダウンロードしようとしたら8つもソフトがあるようなのです。 httpd-2.2.22.tar.gz httpd-2.2.22.tar.bz2 httpd-2.2.22-win32-src.zip httpd-2.2.22-win32-x86-no_ssl.msi httpd-2.2.22-win32-x86-openssl-0.9.8t.msi httpd_2.2.22-netware.zip Security and official patches Other files そのためどれをダウンロード指定医か分からないためできませんでした。 ですのでどれを使っていいのかがわからないのでどのようなものが私向きなのか教えていただけますか? 用途は掲示板やチャットを製作予定です。

    • ベストアンサー
    • Perl
  • Tomcat5.0.30とApache2.2.3の連携方法について

    Tomcat5.0.30とApache2.2.3を入れて、連携させたいのですがどうしても上手くいきません。 環境は OS:Windows XP Tomcat:Ver5.0.30 Apache:Ver2.2.3 です。 不足情報がありましたら仰って下さい。 Tomcat単体では左上にマークとVerが表示され、Apache単体ではIt works!と表示されます。 http://archive.apache.org/dist/tomcat/tomcat-4/archive/v4.0.1/bin/win32/webapp-module-1.0-tc40-windows.zip 上記URLからwebappをDLして、Apacheのmodulesフォルダに入れて、httpd.confの最後に " LoadModule webapp_module modules/mod_webapp.so WebAppConnection conn warp localhost:8080 WebAppDeploy examples conn /examples " の3行を追加してみたのですが上手くいかず http://www.apache.org/dist/tomcat/tomcat-connectors/jk2/binaries/win32/jakarta-tomcat-connectors-jk2.0.4-win32-apache2.0.49.zip こちらからmod_jk2.soをDLして入れ、workers2.propertiesファイルを新規製作し " [status:] [uri:/jkstatus/*] group=status: [shm:] disabled=1 [channel.socket:] [ajp13:] [uri:/servlets-examples/*] [uri:/examples/*] " とし、Apache/confフォルダに入れてみたのですが連携できていません。 httpd.confには LoadModule jk2_module modules/mod_jk2.so を最後に追加しました。 一応、ファイルを追加したり修正したりしたときは、Tomcat/Apache共に再起動をさせています。 どうしたらいいのでしょうか? また、httpd.confに行を追加するときは最初に"#"をつけているのですが、その他のファイルにもつけなくてはいけないのでしょうか? 教えていただけないでしょうか。 宜しくお願いします。

    • ベストアンサー
    • Java
  • Apache2.2起動しない・・・助けてください。

    Apache2.2.22をインストールています。http://localhost/でit's worksが出ており、ちゃんとインストール されていますが、パソコンを再起動してApacheを起動させると、(OS 10048)各ソケット アドレスに対してプロトコール、ネットワーク・・・ポートのどれか一つのみ使用できます・・・adress0.0.0.80・・・という文書が出てきて、約30秒ぐらいで画面が消えます。  ネットで色々調べて、コマンド プロンプトを使ってnetstat -oanでポート80を使っているもののPIDを調べ、そのPIDを windowsのタスクマネージャーで調べたところ、イメージ名はhttpd.exeとなっています。  削除しようと思って、右クリックし、プロセス終了と選択しました。それで消せたと思って、再度Apacheを起動したら、まだ同じ(OS 10048)各ソケット アドレス・・・adress0.0.0.80・・・という文書が出てきて、そしてまだ約30秒位で画面が消えます。   まだ他の何かはポート80を使っているのかなと思って、同じ手順でPIDを調べて、PIDが違う番号になりますが、タスクマネージャーで見たら、イメージ名はまだhttpd.exeです。このhttpd.exeファイルを右クリック、プロパティを見たら、作成日時と更新日時は以前にApacheをインストールした時の日時になっていて、アクセス日時は今日の日時になっています。 最初Apacheのインストールがうまく行かなかったから、何回かアンインストールをして、再度インストールをしたがあります。何回かのアンインストールと関係あるでしょうか? Apacheは起動できないのは問題はどこにあるのでしょうか? httpd.confはインターネットの説明通りに設定しています。今使っているパソコンはwindows7です。 本当に色々調べても分からないので、ここで質問させて頂きます。助けてください。 何か情報が必要であれば答えさせて頂きます。 よろしくお願いいたします。

    • ベストアンサー
    • PHP
  • Apache2.2起動しない・・・助けてください。

    Apache2.2.22をインストールています。http://localhost/でit's worksが出ており、ちゃんとインストールされていますが、パソコンを再起動してApacheを起動させると、(OS 10048)各ソケット アドレスに対してプロトコール、ネットワーク・・・ポートのどれか一つのみ使用できます・・・adress0.0.0.80・・・という文書が出てきて、約30秒ぐらいで画面が消えます。   ネットで色々調べて、コマンド プロンプトを使ってnetstat -oanでポート80を使っているもののPIDを調べ、そのPIDを windowsのタスクマネージャーで調べたところ、イメージ名はhttpd.exeとなっています。  削除しようと思って、右クリックし、プロセス終了と選択しました。それで消せたと思って、再度Apacheを起動したら、まだ同じ(OS 10048)各ソケット アドレス・・・adress0.0.0.80・・・という文書が出てきて、そしてまだ約30秒位で画面が消えます。   まだ他の何かはポート80を使っているのかなと思って、同じ手順でPIDを調べて、PIDが違う番号になりますが、タスクマネージャーで見たら、イメージ名はまだhttpd.exeです。このhttpd.exeファイルを右クリック、プロパティを見たら、作成日時と更新日時は以前にApacheをインストールした時の日時になっていて、アクセス日時は今日の日時になっています。 最初Apacheのインストールがうまく行かなかったから、何回かアンインストールをして、再度インストールをしたがあります。何回かのアンインストールと関係あるでしょうか? Apacheは起動できないのは問題はどこにあるのでしょうか? httpd.confはインターネットの説明通りに設定しています。今使っているパソコンはwindows7です。 本当に色々調べても分からないので、ここで質問させて頂きます。助けてください。 何か情報が必要であれば答えさせて頂きます。 よろしくお願いいたします。

    • ベストアンサー
    • PHP
  • 常時稼動サーバでのapache再起動

    UNIX系OSではないのですがこのカテゴリの回答者の方ならお詳しいと 思うので質問します。 任意の設定変更後、反映させる為にapache(httpd)を 再起動させなければいけないですよね? 常時稼動でクライアントも常時接続しているような状況の場合 どの様にしているのでしょうか?

  • SentOSでapacheとtomcatの連携

    いつもお世話になっております。 Linuxを始めて使っています。 仕事でapache2.2.4とtomcat5.5をインストールして連携させようしています。 ネットで色々とやり方を調べたところ Apache2.2よりmod_proxy-ajpモジュールとして提供されるようになり、別途設定ファイル を用意する事なくhttpd.confにて設定を行うだけということがわかりこの方法でやろうと思っています。 しかし、apache2.2.4をインストールしても/usr/local/apache2/modulesの中にはhttpd.expしか存在していません。 modulesの中にmod_proxy-ajpモジュールなどがあると思っているのですがこの考えは正しいでしょうか? 違っていればご指摘ください。 上記が正しかったとして私が行っているapache2.2.4のインストール手順を以下に記載します。 以下suを実行して管理者で行います。 (1)wgetでapacheをダウンロードする。 wget http://www.meisei-u.ac.jp/mirror/apache/httpd/httpd-2.2.4.tar.gz (2)/usr/local/srcでダウンロードしたファイルを展開する。 tar xvfz httpd-2.2.4.tar (3)コンパイル前設定を行う ./configure --prefix=/usr/local/apache2 --enable-proxy --enable-proxy-ajp --enable-so (4)makeでコンパイルする。 make (5)インストールする。 make install 以上です。 これで/usr/local/apache2/modulesにmod_proxy-ajpができると思っているのですが、存在しません。 ネットで調べると皆さんこのようにし上手くいっているようなのですが・・・。 全くの初心者ですのでLinuxを知っている方にとって常識なことでも わからない部分があるので色々とご教授いただければと思います。 よろしくお願いします。

  • アパッチの設定がうまくできません。

    すみません、質問します。 現在、OS X10.2にてアパッチの設定をしようと、 http://www.futomi.com/lecture/macosx/prepare.html のページを参考にターミナルをいじっているのですが、 なぜか、全てのプロセスを終えても正常にcgiが実行できません。 (上記ぺージを参考に、 http://127.0.0.1/~username/cgi-bin/xxx.cgi として printenv.cgiを実行しようとしています。) 症状としては、cgiが動作せずに、ソースがそのまま表示されている ような感じです。 理由が分からなくて困っているのですが、どんな原因が 考えられるでしょうか? os10.2にしてからの症状として、 参考にしているページにあるターミナルのキャプチャ画像と比べて、 [localhost:~] とあるべきところが私のマシンでは[Macintosh:~]と なっているのが気になりますが、どうしたらいいのでしょう。 また、/private/etc/httpd のなかに httpd.conf.prefixが 見あたらないのですが、どういうことでしょう。 現状は、以下のようになっています。 [Macintosh:~] username% ls -F /private/etc/httpd httpd.conf httpd.conf.org mime.types httpd.conf.bak magic mime.types.default httpd.conf.default magic.default users/ どなたか、よろしければ教えて下さい。 よろしく御願いします。

    • ベストアンサー
    • Mac

注目のQ&A

カテゴリ

専門家に質問してみよう

職業から探して質問する

あなたにピッタリな商品が見つかる! OKWAVEセレクト

質問する