webサーバのapacheにセキュリティホールが見つかったので、早速更新しようとしたら、mod_sslのリリースが追い付いていない(^_^; 昨夜帰宅してからもう一度見てみたら、2.8.9-1.3.26がリリースされていたので、オッケーとばかりに更新してみた。うちのサーバはOSを除けば(まだRedhat 7.3にしてません)最新で固まっているはず。
ちなみにwebサーバの環境を調べるには、netcraftで調べる方法と、telnetで調べる方法(というか、これは当たり前なんだけど)があります。telnetで調べるには、Mac OS XならTerminal.appやJTerminal、OS 9ならBetter Telnet、WindowsならTeraTermなどで(DOSプロンプトでも当然出来ます)、
telnet www.hoge.com 80\rして(\rは[enter]キー)、
GET / HTTP/1.0\r\rすれば、HTTPレスポンスヘッダにつづいてHTMLが返ってきます。このレスポンスヘッダは、
HTTP/1.1 200 OKDeleGate-Ver: 7.9.5 (delay=14)Date: Thu, 20 Jun 2002 00:52:43 GMTServer: Apache/1.3.26 (Unix) mod_auth_pgsql/0.9.11DAV/1.0.2 PHP/4.2.1 mod_ssl/2.8.9 OpenSSL/0.9.6cLast-Modified: Sat, 09 Feb 2002 17:17:03 GMTETag: "27c49-558-3c65598f"Accept-Ranges: bytesContent-Length: こんな文字列なので、”Server:”部分で判別できますね。ちなみにDelegateのバージョンが入っているのはプロキシ越しにやったから。プロキシがある場合は、
telnet proxy.hoge.com 8080\rして
GET http://www.hoge.com/ HTTP/1.0\r\rすれば、同じことが出来ます。
mod_ssl:webサーバ・apacheのモジュールの一つで、Secure Socket Layerを用いるhttps(クレジットカード番号の入力とかで使いますね)をapacheで可能にするためのもの。absoluteright.netでは現在httpsの部分は公開してませんが、実はhttpsが動いてます。
