apache-1.3.32 導入で query エラー
apache 1.3.32 がリリースされました。セキュリティ脆弱性を含むバグフィックス版と云うことなので早速インストールしましたが、URL に query 文字列を含む場合 (blog のカレンダや bbs の検索などで) エラーになります。
どうも mod_rewrite の動作がおかしいようです。
象歩サイトではフロントに apache を立ててますが、
mod_rewrite で zope 鯖に転送し、zope 側は VirtualHostMonster で受けています。httpd.conf の設定は次のようにしています (実際とは異なります)。
<VirtualHost *>
RewriteEngine On
RewriteRule ^/(.*) http://192.168.x.x:8080/VirtualHostBase/\
http/owa.as.wakwak.ne.jp:80/VirtualHostRoot/$1 [P]
</VirtualHost>
例えば "http://owa.as.wakwak.ne.jp/zope/test?who=hoge" などとアクセスした後 Z2.log を見ると「test?who=hoge?who=hoge」とかお化けが記録されています。
apache-1.3.31 まではこのようなことはありませんでした。
apache の
アナウンス
(日本語)
から辿って
Changes
を見るとクエリの処理を変更したようです。
該当記事 (PR 14518) は
ここ
で、修正箇所は
このコード らしい。
と云うことで、試しに修正を元に戻してみたら障害は無くなりました。
これは他のセキュリティフィックスとは別なので問題は無い気がします。
とりあえずパッチ (apache_1.3.32.mod_rewrite.patch) を作ってみましたが、
当然無保証です;;
GwBSのnishiです。
すみません、Trackbackが文字化けしました。(なんでだろ)
owaさんのパッチをあてて、mod_rewriteが以前と同様に動作しています。
ありがとうございます。
こんばんは。
>>Trackbackが文字化けしました
COREBlogが少し前のバージョンだと化けることありましたけど、nishi さんのところも utf-8 らしいので、なんでだろ?
>>mod_rewriteが以前と同様に動作しています
お恥ずかしい。以前の状態に戻しただけです (汗;;
TCPWatch で 確認 しました。mod_rewrite の問題だと思ってますが、他で騒ぎが起きて無いのが少しだけ気になります。
「1.3.32は正式にはリリースされませんでした」
だそうな (^^;)
1.3.33ソースを見たところ、owaさんのパッチの個所は直っていますね。
>> 1.3.33ソースを見たところ、owaさんのパッチの個所は直っていますね
チェックしてもらってるんですね。感激 (^^;
私一人では自信を持てませんです。m(.".)m
結局 apache の場合、正確な情報を得るには本家 ml とかに入れってことなのかな?
CVS STATUS の様子を見てたけど結局 1.3.33 でも正式リリースのステータスは出てないですね。
すべてのコミュニティに入るなんて無理です。少しだけ心に殻を持った事件でした。
【注意】TrackBack 送信なさる場合、
あなたの記事中に参照リンク (当ブログの URL 記述) が必要です。
トラックバックスパム防止のため、御了承ください。
続Apache mod_rewrite問題2
Apache1.3.32のmod_rewriteがおかしい件
象歩blogのowaさんよりトラックバックいただきました。ありがとうございます。
今回、URIのクエリ部分をそのまま後ろにくっつけるスイッチみたいなものが追加されて
デフォルトでOnになってるのかなと考えた。
RewriteRuleの置換対象からクエリ部分をはずせばいいのではと思い、いくつか設定を
試してみたもののうまくいかず....
ありがたくowaさんのパッチをあてさせていただきました。
Apache1.3.32にしてみたが、GETでZopeのエラーは出ていない。
これでとりあえず様子見(サーバじゃなくて、周りをね)
象歩ブログ
台風 23 号