apache 1.3.26

webサーバのapacheにセキュリティホールが見つかったので、早速更新しようとしたら、mod_sslのリリースが追い付いていない(^_^; 昨夜帰宅してからもう一度見てみたら、2.8.9-1.3.26がリリースされていたので、オッケーとばかりに更新してみた。うちのサーバはOSを除けば(まだRedhat 7.3にしてません)最新で固まっているはず。

ちなみにwebサーバの環境を調べるには、netcraftで調べる方法と、telnetで調べる方法(というか、これは当たり前なんだけど)があります。telnetで調べるには、Mac OS XならTerminal.appやJTerminal、OS 9ならBetter Telnet、WindowsならTeraTermなどで(DOSプロンプトでも当然出来ます)、

telnet www.hoge.com 80\r

して(\rは[enter]キー)、

GET / HTTP/1.0\r\r

すれば、HTTPレスポンスヘッダにつづいてHTMLが返ってきます。このレスポンスヘッダは、

HTTP/1.1 200 OKDeleGate-Ver: 7.9.5 (delay=14)Date: Thu, 20 Jun 2002 00:52:43 GMTServer: Apache/1.3.26 (Unix) mod_auth_pgsql/0.9.11DAV/1.0.2 PHP/4.2.1 mod_ssl/2.8.9 OpenSSL/0.9.6cLast-Modified: Sat, 09 Feb 2002 17:17:03 GMTETag: "27c49-558-3c65598f"Accept-Ranges: bytesContent-Length: 

こんな文字列なので、”Server:”部分で判別できますね。ちなみにDelegateのバージョンが入っているのはプロキシ越しにやったから。プロキシがある場合は、

telnet proxy.hoge.com 8080\r

して

GET http://www.hoge.com/ HTTP/1.0\r\r

すれば、同じことが出来ます。

mod_ssl:webサーバ・apacheのモジュールの一つで、Secure Socket Layerを用いるhttps(クレジットカード番号の入力とかで使いますね)をapacheで可能にするためのもの。absoluteright.netでは現在httpsの部分は公開してませんが、実はhttpsが動いてます。