Apache 2.2.15を、2.2系の最新へアップグレードしたいがうまくいかない

Apache

経緯

 状態:-  閲覧数:1,219  投稿日:2017-08-22  更新日:2017-08-22
mod_deflateの設定方法について調査していたら、設定方法はApache バージョン毎に異なることを知る
$ httpd -v
Server version: Apache/2.2.15 (Unix)
Server built:   Mar 22 2017 06:52:55


Apache2.2をApache2.4へアップグレードしようと思ったが、そんな単純な話ではないみたい
Apache2.2の設定ファイルをApache2.4に移植するためにやったことまとめ

Apache 2.2.19 以前のバージョンには脆弱性が存在
・色々調査している内、現在使用しているバージョンにはセキュリティ上問題があることが判明
・意図せずApache再起動がかかるのは、もしかしてこれが原因?
※以前さくらへ問い合わせたこともあるが、期待した回答は得られなかった(というより、VPSだから自分で対応してね、という感じだった…)
HTTP リクエストの取扱いに問題があるため、サービス運用妨害 (DoS) の脆弱性(CVE-2011-3192)が存在します。 この脆弱性が悪用されると、運用中のウェブサービスを提供できなくなるなどの被害にあう可能性があります
ウェブサーバ「Apache HTTP Server」の脆弱性(CVE-2011-3192)について:IPA 独立行政法人 情報処理推進機構

対応

 閲覧数:176 投稿日:2017-08-22 更新日:2017-08-24 
デフォルトのリポジトリ最新バージョンを確認
・既に最新なので、現在のリポジトリからはこれ以上アップデート出来ない
$ yum list updates | grep http
httpd.x86_64                        2.2.15-60.el6.centos.5     updates          
httpd-devel.x86_64                  2.2.15-60.el6.centos.5     updates          
httpd-tools.x86_64                  2.2.15-60.el6.centos.5     updates


セキュリティ対策って大事だよね ~Apacheバージョンアップ編~


CentALTをyumリポジトリに追加

# vi /etc/yum.repos.d/centos.alt.ru.repo
[CentALT]
name=CentALT Packages for Enterprise Linux 6 - $basearch
baseurl=http://centos.alt.ru/repository/centos/6/$basearch/
enabled=0
gpgcheck=0

# cat /etc/yum.repos.d/centos.alt.ru.repo
[CentALT]
name=CentALT Packages for Enterprise Linux 6 - $basearch
baseurl=http://centos.alt.ru/repository/centos/6/$basearch/
enabled=0
gpgcheck=0



CentOS 6.3 yumでApacheを2.2.15→2.2.23にアップデート



Apache 2.2.15を、2.2系の最新へアップグレードしたいがうまくいかない


How to apply security batch to Apache 2.2.15?


apache2 - How to apply patches to apache?
「Apache HTTP Web Server」脆弱性アップデート(複数モジュールにDoSなど5件)
pacthコマンドの当て方・適用方法(Linux)



gzip や deflate を使用してリソースを圧縮することで、ネットワークで送信されるバイト数を減らすことができます。

Apache httpd 2.4.25 新規インストール



類似度ページランキング
順位 ページタイトル抜粋
1 MySQL 5.5 から 5.6 へのアップグレード 39
2 MySQL 5.5 から 5.6 へのアップグレード による影響 36
3 403エラーが解決しない → .htaccess確認。指定拡張子への直接アクセスを制限していないか 36
4 PHP Version 7.1.2 php-mecabエクステンション対応 / PHP 7.0.14 からのアップグレード  35
5 Apache httpd 2.4.25 新規インストール 35
6 phpMyAdmin4.5.5.1 -2- アップロードファイルサイズ変更 33
7 ファイルサイズ0の画像をアップロードしてしまうと上書き出来ない 33
8 imagick 3.1.2 を imagick 3.2.0RC1 へ pecl アップデート 32
9 pipアップグレード 7.1.0 → 9.0.1 / CentOS6 32
10 phpMyAdmin 3.5.8.2 クエリ実行結果が、すぐに消えてしまう 31
11 指定IPアドレス以外からのアクセスは、.htaccessでサイト内のメンテナンスページへ誘導 30
12 phpMyAdminアップデート / 3.5.82 → 4.4.3 30
13 CentOS 7 へ wkhtmltopdf 0.12.5 を新規インストール 30
14 現在の仮想マシン状態から自分でBoxを作成したいけど、うまくいかない 29
15 Apacheエラーログが出力されない。/var/log/httpd/ 29
16 ルートドメインでのみサイトが表示されない理由は、お名前.com の DNS設定 を誤っていたから 29
17 URLの「/?hoge=1」へアクセスした時だけ、「/」へリダイレクトするよう、.htaccessでURL操作 29
18 Let's Encrypt。次回更新に備え、現状(2019/5/22)を確認しておく 29
19 PHP Version 7.1.2 エクステンション対応 / PHP 7.0.14 からのアップグレード対応  29
20 phpMyAdmin-4.6.3 インストール / phpMyAdmin4.5.5.1からのアップデート -2- 29
2021/9/24 0:11 更新
週間人気ページランキング / 9-16 → 9-22
順位 ページタイトル抜粋 アクセス数
1 Nginx設定。エラーログレベル | Nginx(Webサーバ) 19
2 PHP実行ユーザ設定 / CentOS6 / Apache | PHP(プログラミング言語) 14
3 PHPのmb_send_mail関数でメール送信できない | メール処理システム 13
4 9回目-13.MySQL5.7.21設定 | CentOS 7 2週間無料のお試し期間 9回目(さくらVPS) 12
5 touch コマンド / viコマンド。新規ファイル作成時の違い | Linuxコマンド 8
6 ソースからビルドしたPython 2.7.3 アンインストール失敗 | Python(プログラミング言語) 7
6 FFmpeg 2.8.15 を yum インストール | ソフトウェアスイート 7
6 「設定ファイルに、暗号化 (blowfish_secret) 用の非公開パスフレーズの設定を必要とするようになりました。」対応 7
6 Python 3.5 アンインストール / yum remove | Python(プログラミング言語) 7
6 manページ日本語表示 | CentOS 7 (CentOS) 7
6 PHPファイルでchmodエラー | PHP(プログラミング言語) 7
7 ABRT により 問題が検出されました | CentOS 7 (CentOS) 6
7 Python 3.6 インストール / make altinstall | Python(プログラミング言語) 6
7 さくらVPS0 6
8 Reached target Shutdown メッセージが表示されたあと、シャットダウンまたは再起動プロセスがハングアップする | CentOS 7 (CentOS) 5
9 PHP Version 7.1.2 php-mecabエクステンション対応 / PHP 7.0.14 からのアップグレード  | MeCab(形態素解析) 4
9 echo と cat の違い 4
9 phpMyAdmin 4.4.3(phpMyAdmin) カテゴリー 4
9 tar: これは tar アーカイブではないようです 4
9 MySQL 5.5 から 5.6 へのアップグレード | MySQL(データベース) 4
2021/9/23 1:01 更新