Amoklaufendes Script finden
Hallo liebe Listenmitglieder, ich habe hier ein mittelschweres Problem und ich weiss nicht wie es sauber lösen soll. Folgendes Szenario: Wir haben hier einen Apache 1.3 inkl. PHP, CGI und einem Haufen VHost (named-based). Heute gegen 7.30 fing die Kiste an wie wild Mails in die weite Welt zu pusten - klassische injection durch ein schlecht geschriebenes Script. Nach dem ich jetzt 3 Mails gelöscht habe und sehr sehr gefrustet bin, möchte ich dem Programmierer des Scriptes mal meine Meinung sagen :) nur mein Problem ist, dass ich nicht einmal die Domain erkennen kann, wo das Script liegt. Ich konnte die Domains schon auf ein paar dutzende einschränken und stecke gerade bis zu den Achseln in Logfiles. Erwarten würde ich, dass ich seitenweise Logeinträge finde, die innerhalb von sehr kurzer Zeit eine URL aufrufen also zB. x.x.x.x - - [05/Jan/2007:11:44:28 +0100] POST messy.php ... und das dann 1000 mal direkt hintereinander - aber leider ist das nicht so - zu mindesten bisher noch nicht. Jetzt meine Frage, wie handhabt ihr das? Wie findet ihr heraus, welcher Kunde mit seiner Domain Unsinn macht? Ich habe zwar schon eine Runde im Netz gesucht - aber an Ermangelung an guten Begriffen habe ich eher keine Informationen finden können. Jede Anregung und jeder RTFM Pointer ist willkommen. Ach noch was, wir loggen für jeden VHost in eine extra Datei. -- Mit freundlichen Grüßen Jens Schwehn -- Apache HTTP Server Mailing List users-de unsubscribe-Anfragen an [EMAIL PROTECTED] sonstige Anfragen an [EMAIL PROTECTED] --
AW: Amoklaufendes Script finden
hi jens, mit was mailst du ? welches programm ? hast du da kein log davon ? kannst dadrin nicht greppen ? grüße h1 -Ursprüngliche Nachricht- Von: Jens Schwehn [mailto:[EMAIL PROTECTED] Gesendet: Montag, 15. Januar 2007 16:06 An: users-de@httpd.apache.org Betreff: Amoklaufendes Script finden Hallo liebe Listenmitglieder, ich habe hier ein mittelschweres Problem und ich weiss nicht wie es sauber lösen soll. Folgendes Szenario: Wir haben hier einen Apache 1.3 inkl. PHP, CGI und einem Haufen VHost (named-based). Heute gegen 7.30 fing die Kiste an wie wild Mails in die weite Welt zu pusten - klassische injection durch ein schlecht geschriebenes Script. Nach dem ich jetzt 3 Mails gelöscht habe und sehr sehr gefrustet bin, möchte ich dem Programmierer des Scriptes mal meine Meinung sagen :) nur mein Problem ist, dass ich nicht einmal die Domain erkennen kann, wo das Script liegt. Ich konnte die Domains schon auf ein paar dutzende einschränken und stecke gerade bis zu den Achseln in Logfiles. Erwarten würde ich, dass ich seitenweise Logeinträge finde, die innerhalb von sehr kurzer Zeit eine URL aufrufen also zB. x.x.x.x - - [05/Jan/2007:11:44:28 +0100] POST messy.php ... und das dann 1000 mal direkt hintereinander - aber leider ist das nicht so - zu mindesten bisher noch nicht. Jetzt meine Frage, wie handhabt ihr das? Wie findet ihr heraus, welcher Kunde mit seiner Domain Unsinn macht? Ich habe zwar schon eine Runde im Netz gesucht - aber an Ermangelung an guten Begriffen habe ich eher keine Informationen finden können. Jede Anregung und jeder RTFM Pointer ist willkommen. Ach noch was, wir loggen für jeden VHost in eine extra Datei. -- Mit freundlichen Grüßen Jens Schwehn -- Apache HTTP Server Mailing List users-de unsubscribe-Anfragen an [EMAIL PROTECTED] sonstige Anfragen an [EMAIL PROTECTED] -- -- Apache HTTP Server Mailing List users-de unsubscribe-Anfragen an [EMAIL PROTECTED] sonstige Anfragen an [EMAIL PROTECTED] --
Re: Amoklaufendes Script finden
On Mon, Jan 15, 2007 at 04:05:41PM +0100, Jens Schwehn wrote: Jetzt meine Frage, wie handhabt ihr das? Wie findet ihr heraus, welcher Kunde mit seiner Domain Unsinn macht? Hast Du noch eine Mail? Dann nimm aus einer eine signifikante Zeichenfolge, und dann: find /kundenwwwroot -type f -print0 | xargs -0 grep Zeichenfolge Rainer -- Apache HTTP Server Mailing List users-de unsubscribe-Anfragen an [EMAIL PROTECTED] sonstige Anfragen an [EMAIL PROTECTED] --
Re: AW: Amoklaufendes Script finden
[EMAIL PROTECTED] wrote: hi jens, mit was mailst du ? welches programm ? hast du da kein log davon ? kannst dadrin nicht greppen ? grüße h1 Hi, die Mails laufen über sendmail und klar habe ich die Logs davon - aber das Einzige was ich auswerten kann, ist die Uhrzeit an der ein wwwrun (Der User des Apache) eine EMail abgesendet hat - leider versäumt der Apache sendmail zu sagen welches Script es aufruft :( sendmail[2621]: l0FDv2a02621: from=wwwrun, size=677, class=0, nrcpts=1, msgid=[EMAIL PROTECTED], body ... Ich seh mich heute Abend schon jedes Logfile per Hand mit dem Sendmail Log zu syncronisieren. -- Mit freundlichen Grüßen Jens Schwehn ASP - Anwendungsentwicklung ST-oneline GmbH Hovesaatstr. 6, D-48432 Rheine Tel. +49 5971 80825-5, Fax: +49 5971 80825-79 eMail: [EMAIL PROTECTED] WEB: http://www.st-oneline.net -- Apache HTTP Server Mailing List users-de unsubscribe-Anfragen an [EMAIL PROTECTED] sonstige Anfragen an [EMAIL PROTECTED] --
Re: AW: Amoklaufendes Script finden
Daniel Bradler wrote: Auf einem Shared Server sollte man Skripte seiner Benutzer unter jeweils eindeutigen UserIDs ausführen lassen. Richtig - bei einem CGI Script wüsste ich wie ich das anstellen kann (SuEXEC und Co.) aber bei PHP kenne ich nur einen Weg (fast-cgi, php als cgi und dann wieder suexec) - dazu muss ich aber meinen Chef noch überreden (== zeigen dass der Performance Verlust zu verschmerzen ist) In diesem Fall könnte es hilfreich sein, die Umgebungsvariable SCRIPT_FILENAME o.ä. bei der Übergabe einer Email an sendmail loggen zu lassen (ggf. indem ein wrapper vorgeschaltet wird). Aha, interessanter Ansatz - aber ist das auch mit PHP in Modul-Form machbar? -- Mit freundlichen Grüßen Jens Schwehn -- Apache HTTP Server Mailing List users-de unsubscribe-Anfragen an [EMAIL PROTECTED] sonstige Anfragen an [EMAIL PROTECTED] --
Re: Amoklaufendes Script finden
Hallo, ich kann leider nicht direkt auf der apache Mailing Liste antworten wegen Spam Gefahr, aber ich interessiere mich sehr fuer hoffnungslose frustrierende Probleme unter Unix: Ich wuerde folgendes machen falls es einen 2. Anlauf gibt: Einen Wrapper schreiben fuer sendmail der die Shell Environement Variabel HTTP_HOST in eine Datei loggt mit dem Inhalt und dem Ziel der E-Mail Adresse. Das loggen ist nur vorruebergehend bis Sie den Kunden gefunden haben. Die Idee mit dem HTTP_HOST muessen Sie nochmal auf einem Testserver testen, um sicher zu gehen das der Inhalt dieser Variabel fuer die verschiedenen virtual hosts auch uebergeben wird. Fuer das was schon passiert ist bleibt ihnen nichts anderes mehr uebrig als die Uhrzeiten der Logdateien zu vergleichen. Interessant koennte auch mal ein grep nach dem Befehl mail und sendmail sein. Voila, bin mal gespannt ob das klappt. Stephan. On Mon, Jan 15, 2007 at 04:05:41PM +0100, Jens Schwehn wrote: Hallo liebe Listenmitglieder, ich habe hier ein mittelschweres Problem und ich weiss nicht wie es sauber lösen soll. Folgendes Szenario: Wir haben hier einen Apache 1.3 inkl. PHP, CGI und einem Haufen VHost (named-based). Heute gegen 7.30 fing die Kiste an wie wild Mails in die weite Welt zu pusten - klassische injection durch ein schlecht geschriebenes Script. Nach dem ich jetzt 3 Mails gelöscht habe und sehr sehr gefrustet bin, möchte ich dem Programmierer des Scriptes mal meine Meinung sagen :) nur mein Problem ist, dass ich nicht einmal die Domain erkennen kann, wo das Script liegt. Ich konnte die Domains schon auf ein paar dutzende einschränken und stecke gerade bis zu den Achseln in Logfiles. Erwarten würde ich, dass ich seitenweise Logeinträge finde, die innerhalb von sehr kurzer Zeit eine URL aufrufen also zB. x.x.x.x - - [05/Jan/2007:11:44:28 +0100] POST messy.php ... und das dann 1000 mal direkt hintereinander - aber leider ist das nicht so - zu mindesten bisher noch nicht. Jetzt meine Frage, wie handhabt ihr das? Wie findet ihr heraus, welcher Kunde mit seiner Domain Unsinn macht? Ich habe zwar schon eine Runde im Netz gesucht - aber an Ermangelung an guten Begriffen habe ich eher keine Informationen finden können. Jede Anregung und jeder RTFM Pointer ist willkommen. Ach noch was, wir loggen für jeden VHost in eine extra Datei. -- Mit freundlichen Grüßen Jens Schwehn -- Apache HTTP Server Mailing List users-de unsubscribe-Anfragen an [EMAIL PROTECTED] sonstige Anfragen an [EMAIL PROTECTED] -- -- Best regards, Stephan FERRARO Director Member - Ferraro Ltd. GnuPG public key: gpg --keyserver www.keyserver.net --recv-key F510D9A1 signature.asc Description: Digital signature
Re: Amoklaufendes Script finden
On Mon, Jan 15, 2007 at 08:03:02PM +0100, Stephan Ferraro wrote: ... ich kann leider nicht direkt auf der apache Mailing Liste antworten wegen Spam Gefahr, aber ich interessiere mich sehr fuer hoffnungslose Ooops! :-) Jetzt habe ich doch hier gepostet. Auf mich erwartet eine Spamwelle unglaublichen Ausmasses. Ich geniesse noch die Ruhe vor dem Sturm. :-) Ich mache mich schon mal bereit Whitelisting in meinem Mailserver zu implementieren. :-) -- Best regards, Stephan FERRARO Director Member - Ferraro Ltd. GnuPG public key: gpg --keyserver www.keyserver.net --recv-key F510D9A1 signature.asc Description: Digital signature
Re: Amoklaufendes Script finden
Stephan Ferraro wrote: ich kann leider nicht direkt auf der apache Mailing Liste antworten wegen Spam Gefahr, aber ich interessiere mich sehr fuer hoffnungslose frustrierende Probleme unter Unix: Naja, hier ist weniger das OS der Grund der Verzweiflung - mehr das menschliche Verhalten an sich und das von Spammern im Speziellen. Einen Wrapper schreiben fuer sendmail der die Shell Environement Variabel HTTP_HOST in eine Datei loggt mit dem Inhalt und dem Ziel der E-Mail Adresse. Das loggen ist nur vorruebergehend bis Sie den Kunden gefunden haben. Interessante Idee - ein paar Mails vorher wurde sowas schon mal erwaehnt - ich habe das nur ueberlesen. Werde ich morgen gleich mal aus probieren. Interessant koennte auch mal ein grep nach dem Befehl mail und sendmail sein. Liefert zirka eine fantastizillioen Eintraege(*) und hilft somit auch nicht wirklich. Ich habe aber bereits Gegenmassnahmen implementiert - die ich hier erst einmal nicht genauer darlegen will. *) Wert kann leicht ueberschaetzt sein. -- Mit freundlichen Grüßen Jens Schwehn -- Apache HTTP Server Mailing List users-de unsubscribe-Anfragen an [EMAIL PROTECTED] sonstige Anfragen an [EMAIL PROTECTED] --
Re: Amoklaufendes Script finden
Wenn du Zugriff auf den Mailserver hast über den die Mails versende werden, wirst du dort in der Queue warscheinlich einige der Mails sehen. In diesen steht dann drin, an wen sie ursprünglich gehen sollten. Auch wird oft die Webseite nochmals erwähnt. So hast du gute Chancen, das verursachende Script zu finden. Schönen Gruss Matthias Stephan Ferraro wrote: ich kann leider nicht direkt auf der apache Mailing Liste antworten wegen Spam Gefahr, aber ich interessiere mich sehr fuer hoffnungslose frustrierende Probleme unter Unix: Naja, hier ist weniger das OS der Grund der Verzweiflung - mehr das menschliche Verhalten an sich und das von Spammern im Speziellen. Einen Wrapper schreiben fuer sendmail der die Shell Environement Variabel HTTP_HOST in eine Datei loggt mit dem Inhalt und dem Ziel der E-Mail Adresse. Das loggen ist nur vorruebergehend bis Sie den Kunden gefunden haben. Interessante Idee - ein paar Mails vorher wurde sowas schon mal erwaehnt - ich habe das nur ueberlesen. Werde ich morgen gleich mal aus probieren. Interessant koennte auch mal ein grep nach dem Befehl mail und sendmail sein. Liefert zirka eine fantastizillioen Eintraege(*) und hilft somit auch nicht wirklich. Ich habe aber bereits Gegenmassnahmen implementiert - die ich hier erst einmal nicht genauer darlegen will. *) Wert kann leicht ueberschaetzt sein. -- Mit freundlichen Grüßen Jens Schwehn -- Apache HTTP Server Mailing List users-de unsubscribe-Anfragen an [EMAIL PROTECTED] sonstige Anfragen an [EMAIL PROTECTED] -- -- Apache HTTP Server Mailing List users-de unsubscribe-Anfragen an [EMAIL PROTECTED] sonstige Anfragen an [EMAIL PROTECTED] --
Re: Amoklaufendes Script finden
Hallo Leute, also wenn ich probleme mit überaktiven Scripten habe, schaue ich zuerst die Prozesse mit ps fax an. Um die Prozessorauslastung zu beobachten genügt ein top. *Nixe ebenso wie Dosen-Rechner ermöglichen ein Reihe von Kommandos solche Prozesse zu stoppen. MfG Oliver Etzel www.domainfex.de -- Apache HTTP Server Mailing List users-de unsubscribe-Anfragen an [EMAIL PROTECTED] sonstige Anfragen an [EMAIL PROTECTED] --
RE: [EMAIL PROTECTED] SSL routines:SSL23_GET_SERVER_HELLO:unknown protocol
-Original Message- From: Aman [mailto:[EMAIL PROTECTED] Sent: Sunday, January 14, 2007 3:19 PM To: users@httpd.apache.org Subject: [EMAIL PROTECTED] SSL routines:SSL23_GET_SERVER_HELLO:unknown protocol I have 3 SSL sites configured on the server. Two are working absolutely fine and for the one I am configuring now - doesn't work. Here's the output of manual test. Please suggest. # openssl s_client -connect IP-addr:443 CONNECTED(0003) 18069:error:140770FC:SSL routines:SSL23_GET_SERVER_HELLO:unknown protocol:s23_clnt.c:475: More important - what's in the error log? What is different about this VH compared to the two that work? Rgds, Owen Boyle Disclaimer: Any disclaimer attached to this message may be ignored. Thank you. Aman - The official User-To-User support forum of the Apache HTTP Server Project. See URL:http://httpd.apache.org/userslist.html for more info. To unsubscribe, e-mail: [EMAIL PROTECTED] from the digest: [EMAIL PROTECTED] For additional commands, e-mail: [EMAIL PROTECTED] This message is for the named person's use only. It may contain confidential, proprietary or legally privileged information. No confidentiality or privilege is waived or lost by any mistransmission. If you receive this message in error, please notify the sender urgently and then immediately delete the message and any copies of it from your system. Please also immediately destroy any hardcopies of the message. You must not, directly or indirectly, use, disclose, distribute, print, or copy any part of this message if you are not the intended recipient. The sender's company reserves the right to monitor all e-mail communications through their networks. Any views expressed in this message are those of the individual sender, except where the message states otherwise and the sender is authorised to state them to be the views of the sender's company. - The official User-To-User support forum of the Apache HTTP Server Project. See URL:http://httpd.apache.org/userslist.html for more info. To unsubscribe, e-mail: [EMAIL PROTECTED] from the digest: [EMAIL PROTECTED] For additional commands, e-mail: [EMAIL PROTECTED]
Re: [EMAIL PROTECTED] Question on Apache 2.2.4
Graham Frank wrote: Why does it always mention the Event MPM? The changelog makes no mention of any changes to the Event MPM, and the Event MPM documents page still lists it as experimental. The experiment was introduced in 2.2.x (actually in 2.1.x, after the 2.0.x series). So although it's experimental, it is a new feature you are welcome to experiment with and determine if it meets your requirements. - The official User-To-User support forum of the Apache HTTP Server Project. See URL:http://httpd.apache.org/userslist.html for more info. To unsubscribe, e-mail: [EMAIL PROTECTED] from the digest: [EMAIL PROTECTED] For additional commands, e-mail: [EMAIL PROTECTED]
Re: [EMAIL PROTECTED] Embedding Apache HTTP Server
FYI - modules-dev@httpd.apache.org is more attuned to folks doing source code and binary interoperability experiments like this. You might get better answers there. Sreejith wrote: Hi all, I am looking to embed Apache HTTP server in my C Program, so that I can programtically create virtual directories on the fly. This will aslo help me to better control my environement. Any body has done something similar? Thanks, Sreejith - The official User-To-User support forum of the Apache HTTP Server Project. See URL:http://httpd.apache.org/userslist.html for more info. To unsubscribe, e-mail: [EMAIL PROTECTED] from the digest: [EMAIL PROTECTED] For additional commands, e-mail: [EMAIL PROTECTED] . - The official User-To-User support forum of the Apache HTTP Server Project. See URL:http://httpd.apache.org/userslist.html for more info. To unsubscribe, e-mail: [EMAIL PROTECTED] from the digest: [EMAIL PROTECTED] For additional commands, e-mail: [EMAIL PROTECTED]
[EMAIL PROTECTED] Re: Deny from foodomain.com... does it work?
Ooops... it's on the F* Manual :) http://httpd.apache.org/docs/2.0/mod/mod_access.html On 1/15/07, thomas Armstrong [EMAIL PROTECTED] wrote: Hi. Using Apache 2, I'm trying not to allow accesses from fodomain.com, but this domain changes its IP address each day. Can I use: Deny from foodomain.com ? I changed my httpd.conf but I don't wether it's working or not :( Regards, --T - The official User-To-User support forum of the Apache HTTP Server Project. See URL:http://httpd.apache.org/userslist.html for more info. To unsubscribe, e-mail: [EMAIL PROTECTED] from the digest: [EMAIL PROTECTED] For additional commands, e-mail: [EMAIL PROTECTED]
[EMAIL PROTECTED] AcceptPathInfo Off for Apache 1.3 - is there a solution or a patch?
Dear friends, As many other Apache users I still continue using 1.3 version (1.3.37 now). The only thing I really miss in 1.3 is AcceptPathInfo Off directive. Actually, I believe that pathinfo acceptance by default is evil, and lots of sites may be really broken (visually) because of it. Just an example: http://httpd.apache.org/docs/2.0/mod/core.html/pathinfo Not fine, yeah? Please, give me some advice on how to completely disable pathinfo acceptance in Apache 1.3. It will be just OK if error 404 will be the result of any pathinfo usage. For a single site I can emulate AcceptPathInfo Off with mod_rewrite, but is there a way to write global rewrite rules in httpd.conf which will disable pathinfos in all sites of all virtual hosts (actually, I came to the conclusion that it's impossible, but I may be wrong)? Or, maybe someone would provide me with 1.3.37 sources patch? I think it would be even better. I feel that it is not very hard to disable pathinfo acceptance in the sources, but it is hard for me to understand them by myself. With the best regards, Denis Solovyov - The official User-To-User support forum of the Apache HTTP Server Project. See URL:http://httpd.apache.org/userslist.html for more info. To unsubscribe, e-mail: [EMAIL PROTECTED] from the digest: [EMAIL PROTECTED] For additional commands, e-mail: [EMAIL PROTECTED]
[EMAIL PROTECTED] Run SSL at another port
Hello, i have problem I have apache installed and run normally. i need run another apache process at another port, ex : http://mydomain.com:/ and i have set new httpd.conf with name httpd1.conf and run with : /usr/local/apache/bin/httpd -f /usr/local/apache/conf/httpd1.conf The problem is i can run SSL with https://mydomain.com/ but i can't run SSL with https://mydomain.com:/ anyone knows how to set SSL at another port. Thank's -- Dhika Cikul - The official User-To-User support forum of the Apache HTTP Server Project. See URL:http://httpd.apache.org/userslist.html for more info. To unsubscribe, e-mail: [EMAIL PROTECTED] from the digest: [EMAIL PROTECTED] For additional commands, e-mail: [EMAIL PROTECTED]
RE: [EMAIL PROTECTED] Run SSL at another port
-Original Message- From: Dhika Cikul [mailto:[EMAIL PROTECTED] Sent: Monday, January 15, 2007 12:29 PM To: users@httpd.apache.org Subject: [EMAIL PROTECTED] Run SSL at another port Hello, i have problem I have apache installed and run normally. i need run another apache process at another port, ex : http://mydomain.com:/ and i have set new httpd.conf with name httpd1.conf and run with : /usr/local/apache/bin/httpd -f /usr/local/apache/conf/httpd1.conf The problem is i can run SSL with https://mydomain.com/ but i can't run SSL with https://mydomain.com:/ anyone knows how to set SSL at another port. Thank's An SSL server is just another port-based virtual host. When you type https, port 443 is implied by default so http://server/ is the same as https://server:443;. If you want to use another port, just add on the port number as you have done (ie, https://mydomain.com:/) and make sure you have an SSL VH defined in the config, ie: VirtualHost *: SSLEngine on etc... (rest of SSL directives) Rgds, Owen Boyle Disclaimer: Any disclaimer attached to this message may be ignored. PS - you don't need to run a separate instance of apache for this. You can just add the VH definition to the existing config... -- Dhika Cikul - The official User-To-User support forum of the Apache HTTP Server Project. See URL:http://httpd.apache.org/userslist.html for more info. To unsubscribe, e-mail: [EMAIL PROTECTED] from the digest: [EMAIL PROTECTED] For additional commands, e-mail: [EMAIL PROTECTED] This message is for the named person's use only. It may contain confidential, proprietary or legally privileged information. No confidentiality or privilege is waived or lost by any mistransmission. If you receive this message in error, please notify the sender urgently and then immediately delete the message and any copies of it from your system. Please also immediately destroy any hardcopies of the message. You must not, directly or indirectly, use, disclose, distribute, print, or copy any part of this message if you are not the intended recipient. The sender's company reserves the right to monitor all e-mail communications through their networks. Any views expressed in this message are those of the individual sender, except where the message states otherwise and the sender is authorised to state them to be the views of the sender's company. - The official User-To-User support forum of the Apache HTTP Server Project. See URL:http://httpd.apache.org/userslist.html for more info. To unsubscribe, e-mail: [EMAIL PROTECTED] from the digest: [EMAIL PROTECTED] For additional commands, e-mail: [EMAIL PROTECTED]
Re: [EMAIL PROTECTED] Run SSL at another port
2007/1/15, Boyle Owen [EMAIL PROTECTED]: An SSL server is just another port-based virtual host. When you type https, port 443 is implied by default so http://server/ is the same as https://server:443;. If you want to use another port, just add on the port number as you have done (ie, https://mydomain.com:/) and make sure you have an SSL VH defined in the config, ie: VirtualHost *: SSLEngine on etc... (rest of SSL directives) ok.. that's works.. Thank's Rgds, Owen Boyle Disclaimer: Any disclaimer attached to this message may be ignored. PS - you don't need to run a separate instance of apache for this. You can just add the VH definition to the existing config... These apache process have different user and group. I have more questions again.. how to stop/restart apache process which i run with this command : /usr/local/apache/bin/httpd -f /usr/local/apache/conf/httpd1.conf Thank's -- Dhika Cikul - The official User-To-User support forum of the Apache HTTP Server Project. See URL:http://httpd.apache.org/userslist.html for more info. To unsubscribe, e-mail: [EMAIL PROTECTED] from the digest: [EMAIL PROTECTED] For additional commands, e-mail: [EMAIL PROTECTED]
RE: [EMAIL PROTECTED] Run SSL at another port
-Original Message- From: Dhika Cikul [mailto:[EMAIL PROTECTED] Sent: Monday, January 15, 2007 12:58 PM To: users@httpd.apache.org Subject: Re: [EMAIL PROTECTED] Run SSL at another port I have more questions again.. how to stop/restart apache process which i run with this command : /usr/local/apache/bin/httpd -f /usr/local/apache/conf/httpd1.conf Check in the apachectl script to see how it does it :-) Basically, you get the process id (ps -ef) then use kill to send it a signal: kill - to stop kill -HUP - to restart kill -USR1 - to graceful restart Rgds, Owen Boyle Disclaimer: Any disclaimer attached to this message may be ignored. Thank's -- Dhika Cikul - The official User-To-User support forum of the Apache HTTP Server Project. See URL:http://httpd.apache.org/userslist.html for more info. To unsubscribe, e-mail: [EMAIL PROTECTED] from the digest: [EMAIL PROTECTED] For additional commands, e-mail: [EMAIL PROTECTED] This message is for the named person's use only. It may contain confidential, proprietary or legally privileged information. No confidentiality or privilege is waived or lost by any mistransmission. If you receive this message in error, please notify the sender urgently and then immediately delete the message and any copies of it from your system. Please also immediately destroy any hardcopies of the message. You must not, directly or indirectly, use, disclose, distribute, print, or copy any part of this message if you are not the intended recipient. The sender's company reserves the right to monitor all e-mail communications through their networks. Any views expressed in this message are those of the individual sender, except where the message states otherwise and the sender is authorised to state them to be the views of the sender's company. - The official User-To-User support forum of the Apache HTTP Server Project. See URL:http://httpd.apache.org/userslist.html for more info. To unsubscribe, e-mail: [EMAIL PROTECTED] from the digest: [EMAIL PROTECTED] For additional commands, e-mail: [EMAIL PROTECTED]
[EMAIL PROTECTED] auth_ldap - user is not unique error
Hi Fabio, re: http://www.rudedog.org/pipermail/auth_ldap/2006-December/001793.html I have the following error also: User is not unique (search found two or more matches)][No such object] After several hours I worked out a what was causing it for me, we have aliases in our Novell LDAP directory, so I added in the following line: AuthLDAPDereferenceAliases never This fixed it immediately. I also found the following helpful for debugging: LDAPCacheEntries 0 LDAPOpCacheEntries 0 Please remove my email signature and forward this on to the mailing list . Cheers, Richard - The official User-To-User support forum of the Apache HTTP Server Project. See for more info. To unsubscribe, e-mail: [EMAIL PROTECTED] " from the digest: [EMAIL PROTECTED] For additional commands, e-mail: [EMAIL PROTECTED]
Re: [EMAIL PROTECTED] Run SSL at another port
On 1/15/07, Dhika Cikul [EMAIL PROTECTED] wrote: I have more questions again.. how to stop/restart apache process which i run with this command : /usr/local/apache/bin/httpd -f /usr/local/apache/conf/httpd1.conf To stop: /usr/local/apache/bin/httpd -f /usr/local/apache/conf/httpd1.conf -k stop Krist -- [EMAIL PROTECTED] Bremgarten b. Bern, Switzerland -- ...what you don't realize is that in the future Google WILL reach sentience, will [have had] invent[ed] a time machine, and will [have had] travel[ed] back in time to prevent Bill Gates... only to become Bill Gates by accident because of a search engine optimization miscalculation. (Comment on the Dilbert Blog) - The official User-To-User support forum of the Apache HTTP Server Project. See URL:http://httpd.apache.org/userslist.html for more info. To unsubscribe, e-mail: [EMAIL PROTECTED] from the digest: [EMAIL PROTECTED] For additional commands, e-mail: [EMAIL PROTECTED]
Re: [EMAIL PROTECTED] Rewrite does not work
On 1/12/07, Peter Huesser [EMAIL PROTECTED] wrote: Another thought: Did you set the directive RewritelogLevel at least to 4? (6 = highest used). Below loglevel 4, the processing of conditions is not being logged. Wow, that was the break-through.Had a loglevel of 3 until now. Here the new log entries: 129.129.194.181 - - [12/Jan/2007:10:06:29 +0100] [server.psi.ch/sid#80c1cc8][rid#8140eb8/initial] (2) init rewrite engine with requested uri /usage/ 129.129.194.181 - - [12/Jan/2007:10:06:29 +0100] [server.psi.ch/sid#80c1cc8][rid#8140eb8/initial] (3) applying pattern '^/usage' to uri '/usage/' 129.129.194.181 - - [12/Jan/2007:10:06:29 +0100] [server.psi.ch/sid#80c1cc8][rid#8140eb8/initial] (4) RewriteCond: input='129.129.194.181' pattern='\.psi\.ch$' = not-matched I changed the RewriteCond to RewriteCond %{REMOTE_HOST} ^129\.129\. No it works!! Krist van Besien wrote a few mails ago What might also be an issue here is that reverse DNS doesn't work properly. So it seems that he was right. I checked it on the machine (server.psi.ch) using nslookup IP and I got the correct answer. Therefor I thought this could not be the problem. But apache may to behave different. Apache does not do reverse lookups on client host IPs by default. See: http://httpd.apache.org/docs/2.0/mod/core.html#hostnamelookups Krist -- [EMAIL PROTECTED] Bremgarten b. Bern, Switzerland -- ...what you don't realize is that in the future Google WILL reach sentience, will [have had] invent[ed] a time machine, and will [have had] travel[ed] back in time to prevent Bill Gates... only to become Bill Gates by accident because of a search engine optimization miscalculation. (Comment on the Dilbert Blog) - The official User-To-User support forum of the Apache HTTP Server Project. See URL:http://httpd.apache.org/userslist.html for more info. To unsubscribe, e-mail: [EMAIL PROTECTED] from the digest: [EMAIL PROTECTED] For additional commands, e-mail: [EMAIL PROTECTED]
[EMAIL PROTECTED] Apache 2.2.4 does not start - no errors
We are running on Tru64 Unix. Downloaded 2.2.4, and installed. Just tried vanilla version and changed only the user/group and ServerName in httpd.conf. When we start as /usr/apache/bin/apachectl start, it just exists without generating any error. Exit code form script is 0 and no httpd process is running. What may be going on? Thanks.
[EMAIL PROTECTED] mod_include warning
I'm running Mailscanner-MRTG under FreeBSD 6.1. On all my servers, the mrtg page has at the top a warning: You are seeing this message because your apache install is not configured correctly for MailScanner-MRTG. Please ensure that mod_include is loaded by apache Yet httpd.conf contains: LoadModule include_module libexec/apache22/mod_include.so Any thoughts? Everything appears to work correctly, but it's... annoying. -- Jay Chandler Network Administrator, Chapman University 714.628.7249 / [EMAIL PROTECTED] Today's Excuse: emissions from GSM-phones - The official User-To-User support forum of the Apache HTTP Server Project. See URL:http://httpd.apache.org/userslist.html for more info. To unsubscribe, e-mail: [EMAIL PROTECTED] from the digest: [EMAIL PROTECTED] For additional commands, e-mail: [EMAIL PROTECTED]
Re: [EMAIL PROTECTED] 2.2.3 - 2.2.4 upgrade problem | APR?
On Jan 10, 2007, at 9:21 AM, Evan Cooch wrote: Now, for the big question - what is this new argument doing, why do I need it, and what really has changed between 2.23 and 2.24? The change actually happened between 2.2.2 and 2.2.3, in Subversion revision 424693: http://svn.apache.org/viewvc/httpd/httpd/branches/2.2.x/configure.in? r1=410054r2=424693 Essentially, we became a little more sophisticated about which copy of APR and APR-Util we use for the build. Previously, httpd had the sometimes unfortunate habit of picking up installed copies of these libraries and doing stuff in not quite the way you might want. Now, you can force use of the bundled copies with the --with-included-apr parameter (one parameter forces both APR and APR-Util, since you can't mix versions). If you want to specifically use an installed copy of the libraries, you can use --with-apr=/path/to/apr/bin/apr-1-config --with-apr-util=/path/to/apr- util/bin/apu-1-config on the configure line. Alternatively, you can throw it into the wind completely and have the build process perhaps maybe pick up an installed APR, APR-Util or use the bundled copy depending on stuff like what your PATH is when you build. It looks like your build arrived at some non-functional mixture, and forcing the bundled copies fixed that. It looks like you had the bin directory of your old Apache install on your PATH, and configure proposed to use the old APR version for your new build because it found apr-1-config. Not what you wanted. (: If you speak m4 and Autoconf better than I do (wouldn't be hard) and want to make this more smart so the build process gracefully rejects non-workable combinations, feel free but you'd probably best work on the httpd development trunk since patches are generally introduced there and then backported to 2.2.x. S. -- [EMAIL PROTECTED]http://www.temme.net/sander/ PGP FP: 51B4 8727 466A 0BC3 69F4 B7B8 B2BE BC40 1529 24AF smime.p7s Description: S/MIME cryptographic signature