ぱぱネット(仮)
2008-11-21 過去の戦いの記憶
_ 困った
Apache1.xをApache2.xにアップデートするだけで、死ぬほどハマッテイル。
_ スパマーとの戦いをすっかり忘れていた・・・
Apacheバージョンと直接関係ないが、mod_security1がmod_security2にアップグレードしている。 文法が完璧に別物 になっていて吹く。
一応 ModSecurity 1.x to 2.x Migration Matrixなるものを見ながら書き換えているのだが、従来の設定が通用しない。例えばnicky.cgiのコメントSPAM避けには、2バイト文字(日本語)を含まないといけないというルールを設けていた。
SecFilterSelective ARG_CommentName "^[\\000-\\177\\r\\t ]+$"
要するに7bit文字だけで構成された「名前」欄をはじく。しかしmod_security2でこうしてもうまくいかない。
SecRule ARG:CommentName "^[\\000-\\177\\r\\t ]+$"
日本語だろうが何だろうが弾かれてしまうのでログを見ると、 URLエンコードされた文字列を直接比較しているようだ。要するに %7Eとかの集合。以前はデコードした後のバイト列だったはずなのに・・・
何か勘違いしているのであろうか。
_ WebDAVも変だ
日本語のファイル名が扱えない。コピーできて化けるのではなく、 コピーができない。やはり多バイトコードの扱いのようだが 全く原因がわからず。
_ 土日で移行しようと思っていたが
ちょっと無理そうだ・・・・
本日のツッコミ(全2件) [ツッコミを入れる]
2001|04|
![[BANNER]](../image/banner.png)
このサーバーをもう12年も維持しているかと思うとめまいがしますよ。
ツッコミ機能は、ハンドル名が完全日本語じゃないと登録できません。
また、本文にURLが含まれていても登録できません。
いずれもSPAM対策です。
![[Panda Papanda]](../image/panda.jpg)
![[Papanda]](../ico/panda_icon.png){kind=icon}
![[Kuma]](../ico/kuma_icon.png){kind=icon}
![[Tomorin]](http://linux.papa.to/ico/tomorin_icon.png){kind=icon}
![[Iron]](../ico/iron_icon.png){kind=icon}
![[Eiza]](../ico/eiza_icon.png){kind=icon}
![[Dokkin]](../ico/dl_icon.png){kind=icon}
![[Honya]](../ico/tani_icon.png){kind=icon}
![[Zyou]](../ico/zyou_icon.png){kind=icon}
![[Tsuyo]](../ico/ty_icon.png){kind=icon}
![[Bike]](../ico/toga_icon.png){kind=icon}
![[KoeBBS]](../ico/bbs_icon.png){kind=icon}
![[Chukei]](../ico/bbs2_icon.png){kind=icon}
![[portal]](../ico/rss_icon.png){kind=icon}
![[tvmatome]](../ico/tvmatome_icon.png){kind=icon}
![[KaoPaku]](../ico/kao_icon.png){kind=icon}
_ たけちゃん [windowsのapache2への導入法の詳しい解説知りませんか? 初心者向けのサイトとか?]
_ ぱ [一口にApacheゆーてもできること多すぎますからねえ.... 本屋行って、事例とApache2.conf(という..]