WEB » 履歴 » リビジョン 9
リビジョン 8 (Clelia ごりゅ, 2016/06/27 16:35) → リビジョン 9/11 (Clelia ごりゅ, 2017/01/25 14:34)
h1. WEBの仕様
h2. WEB
h3. 基本仕様
|ServerWare|Apache2.2系||
|容量|700M||
|アドレス|http://www.usamimi.info/~userID/|EX.http://www.usamimi.info/~sakura/cgi-bin/blog/|
|バーチャルホスト利用時|http://userID.usamimi.info/| "アカウント情報修正スクリプト":https://www.usamimi.info/invited/index2.html で申請可能です。|
|CGI|Perl PHP5 Ruby可|[[SpeedyCGI]]も可能 PHPのセーフモードはOFF [[PHP|PHPについて詳細]]|
|index表示|http://www.usamimi.info/~userID/index/|手っ取り早くファイルを配置したい場合|
|DB| [[DB|MySQL]] [[DB|PostgreSQL]] [[DB|SQLite]] |
|Perl PATH|/usr/local/bin/perl or /usr/bin/perl|ver5.14.2 "使用可能なPerlモジュール":http://www.usamimi.info/~sakura/cgi-bin/servana1_1/servana/servana.cgi [[追加インストールPerlモジュール]] |
|PHP|5.5.18 [[PHPバージョン切替方法]]| 複数のバージョンを切り替えることが可能です。古いバージョンは時期が来たら削除されるので可能な限り新しいバージョンを使用するようにお願いします。|
|SendMail PATH|/usr/sbin/sendmail|
|.htaccess|可 : AuthConfig Limit Indexes FileInfo 不可 : Options等| "アカウント情報修正スクリプト":https://www.usamimi.info/invited/index2.html で申請してください|
|Path|/home/ID もしくは /usr/home/ID|.htaccessなどで絶対pathが必要な時に|
|SSL|可、アカウントの必要なし、閲覧者のブラウザへ "証明書":http://www.usamimi.info/~sakura/remilia_v2.der インストールが必要|@https://@ とURLを変更すれば暗号化通信します。証明書は正式なものではありません。|
|mod_rewrite|可 メールで申請。|"参考URL":http://www.usamimi.info/~sakura/cgi-bin/patio/patio.cgi?mode=past&no=103 |
|GeoIP|国毎のアクセス制御機能|"参考URL":http://www.usamimi.info/fml_log/20091130/169.html |
h3. アップロードする場所
FTPでログインした先にあるpublic_html以下にファイルを配置してください。
* 留意点(Perl.PHP)
** 設置場所は、public_html/cgi-bin/以下に配置
** アクセス仕様はhttp://www.usamimi.info/~userID/cgi-bin/***.cgi
** 重いCGIも設置は可能(推奨はしません。少なくとも隔離は仕方が無いと思ってください
重たいCGI(Perl)は、負荷軽減の為、出来るだけ[[SpeedyCGI]]を利用してください。
アクセス数が多くあまりに高負荷と判断した場合は、停止をお願いすることもあります。
また、CGI専用アカウントとして使用するなど悪質と判断した場合は、予告無くアカウントを凍結します。
** *CGIの暴走には気を付けて*
** 改造orオリジナルCGIに関しては十分にローカルテストを行った上で配置してください
参考ML履歴:http://www.usamimi.info/fml_log/20050527/39.html
** CGIProxyの設置は禁止です。(usamimi.infoを許可無く隠れ蓑に使うこと自体NGです。
** SuEXEcが実装されているためCGI(Perl,Ruby)とPHPなどの設置には注意。
推奨パーミッション
|.cgi、php|700|
|.log or .dat or .cfg等|600|
|ディレクトリ|701|
|その他 .html .jpg .gif...etc|644|
** CGIをFTPで転送する場合は、[[FTP]]の項目も確認してください。
** Perl.coreファイルについて
何時の間にかperl.coreファイルがディレクトリ中に作成されている場合があります。
これは、異常終了した場合作成されます。CGIのバグや使用メモリ量がusamimi.infoの定める量を超えた場合が原因である可能性が高いです。
メモリ消費が大きかったり、時間が掛かりすぎる処理や大量検索などで起こる可能性があります。
いずれにしても、確認した限りでは、サーバーへの負担にしかなりませんので、自分の設置したCGI(perl)のコードをチェックし再発防止を行ってください。
h3. その他制限事項など
[[SpeedyCGI]]について
利用できれば同じPerlでも負荷軽減と高速化が可能です。
[[PHP]]
詳しくは上記リンク先を参照
参考PHP Versionページ
http://www.usamimi.info/test.php
* index表示補足
HEADER.html、README.htmlファイルをそれぞれindexフォルダに置いておけばindexに反映されます。
なお、ファイルがなければデフォルトのヘッダフッタが付きます。
* .htaccess補足
.htaccessでpasswdファイルの指定はフルパスしか設定できません。
/home/sakura/public_html/.htpasswd等
mod_rewriteの利用
アカウント情報修正での申請だけではmod_rewriteを利用した設定は記述できません。
面倒でもメールで管理者宛に申請するようにお願いします。
* バーチャルホストについて
"アカウント情報修正スクリプト":https://www.usamimi.info/invited/index2.html で申請してください
バーチャルホストでアクセスすると、アカウントのエラーログが「err_log」というファイル名でFTPのルートに作成されています。
CGIのエラーや.htpasswdで認証が失敗した時などのログが記録されていきますので
CGIのエラーの原因を突き止めるときや不正アクセス?などのチェックに役立てる事が可能です。
h4. 海外からのアクセスが一部制限されています!
スパムアクセスや高負荷を生み出すアクセスを制限する為、それらが良く発生する海外からのアクセスが制限されています。
具体的には
* 幾つかの国からのPOSTアクセスが拒否されます。
GETは可能なので閲覧系は規制はありません。
* wp-login.phpへのアクセスが日本のみの限定になっています。
これは、ハッキングを目的とした大量のアクセスが発生した経緯からです。
設定の変更により、日本以外や特定のIPからのアクセスを許可するように変更する事も可能です。
詳しい内容については以下チケットを参照してみて下さい。
#218 海外からのアタックに対する予防策を考える