- ベストアンサー
apacheのセキュリティホール情報とバージョンアップ
UNIXの知識がほとんど無い者ですが質問させて下さい。 今月頭に apacheのセキュリティホール情報らしき文書が 出ていました。 http://www.apache.org/dist/httpd/Announcement.html 「1.3.26以前は至急 1.3.27へのアップをしたほうがよさそう」 との指摘を受けました。 freeBDS を使用していますが、 質問(1) 現在のバージョンを調べる方法を教えて下さい。 質問(2) 実際の手順が皆目分からないので教えて下さい。 蛇足: もっと勉強してから質問しろと言われそうで恥ずかしいのですが、 ワラをもつかむ思いで質問しています。
- みんなの回答 (2)
- 専門家の回答
質問者が選んだベストアンサー
> 質問(1) 現在のバージョンを調べる方法を教えて下さい。 apache がインストールされているディレクトリの bin/ にある httpd に -v オプションを付けてみてください。 Like this: % /usr/local/apache/bin/httpd -v Server version: Apache/1.3.27 (Unix) Server built: Oct 16 2002 11:48:20 (俺今日やったのさ。。。) > 質問(2) 実際の手順が皆目分からないので教えて下さい。 Apache のインストールに関する手順が出てるサイトは山ほどありますのでそちらを参考にされるといいと思います。 一応、特に何もモジュールとかをいれずにインストールするなら % fetch http://www.apache.org/dist/httpd/apache_1.3.27.tar.gz でソースを取ってきて % tar zxvf apache_1.3.27.tar.gz で展開して % cd apache_1.3.27 して % ./configure してください。PREFIX (Apache のインストールディレクトリ) を指定する場合は、--prefix オプションを使います。 ex) % ./configure --prefix=/usr/local/apache そしたら次に % make その次に % su で root になって % make install します。 起動する場合は PREFIX が /usr/local/apache だった場合、 % /usr/local/apache/bin/apachectl start とすればよいでしょう。 PREFIX が同じで、以前のバージョンを上書きした場合は httpd.conf 等は、前のものがそのまま引き継がれます。
その他の回答 (1)
- kusukusu
- ベストアンサー率38% (141/363)
> 1.3.26以前は至急 1.3.27へのアップをしたほうがよさそう 私は仕事柄(性格柄かな?(^^;)いつも最新版を使っていますので、当然1.3.27を利用しています。 ただ、1.3.26にそれほど深刻なセキュリティホールがあるという話は聞いたことありませんが… 確かに、1.3.26よりも前のバージョンでは、chunkデータ処理の脆弱性のため、大変危険ですが、1.3.26をお使いであれば、それほど深刻とは思えませんが… と前置きは終わって(^^; > 質問(1) 現在のバージョンを調べる方法を教えて下さい。 適当に、存在しないURIをブラウザから入れてみてください。 httpd.conf で Error Document をいじっていなければ、通常 Not fount と共にApacheのバージョンが表示されるはずです。 > 質問(2) 実際の手順が皆目分からないので教えて下さい。 最新版をインストールしたいのであれば、ソースからインストールすることをお奨めします。 openssl等の拡張モジュールを使っていないのであれば、tarボールを解凍して ./configure make make install するだけです。 拡張モジュールをお使いの時は、何を使っているのかを書いてください。 > もっと勉強してから質問しろと言われそうで恥ずかしいのですが 誰も最初は初心者ですが、初心者がWebサーバーなどを運営するのは大変危険です。 勉強を頑張ってください! ただ、nabexxさんは今回のようにセキュリティに気を配っているようなので、今後十分やっていけると思いますよ。 では
お礼
早速の回答感謝いたします。 大変参考になりました。 勉強します。