Apache 2.2.15を、2.2系の最新へアップグレードしたいがうまくいかない

Apache

経緯

 状態:-  閲覧数:1,860  投稿日:2017-08-22  更新日:2017-08-22
mod_deflateの設定方法について調査していたら、設定方法はApache バージョン毎に異なることを知る
$ httpd -v
Server version: Apache/2.2.15 (Unix)
Server built:   Mar 22 2017 06:52:55


Apache2.2をApache2.4へアップグレードしようと思ったが、そんな単純な話ではないみたい
Apache2.2の設定ファイルをApache2.4に移植するためにやったことまとめ

Apache 2.2.19 以前のバージョンには脆弱性が存在
・色々調査している内、現在使用しているバージョンにはセキュリティ上問題があることが判明
・意図せずApache再起動がかかるのは、もしかしてこれが原因?
※以前さくらへ問い合わせたこともあるが、期待した回答は得られなかった(というより、VPSだから自分で対応してね、という感じだった…)
HTTP リクエストの取扱いに問題があるため、サービス運用妨害 (DoS) の脆弱性(CVE-2011-3192)が存在します。 この脆弱性が悪用されると、運用中のウェブサービスを提供できなくなるなどの被害にあう可能性があります
ウェブサーバ「Apache HTTP Server」の脆弱性(CVE-2011-3192)について:IPA 独立行政法人 情報処理推進機構

対応

 閲覧数:265 投稿日:2017-08-22 更新日:2017-08-24 
デフォルトのリポジトリ最新バージョンを確認
・既に最新なので、現在のリポジトリからはこれ以上アップデート出来ない
$ yum list updates | grep http
httpd.x86_64                        2.2.15-60.el6.centos.5     updates          
httpd-devel.x86_64                  2.2.15-60.el6.centos.5     updates          
httpd-tools.x86_64                  2.2.15-60.el6.centos.5     updates


セキュリティ対策って大事だよね ~Apacheバージョンアップ編~


CentALTをyumリポジトリに追加

# vi /etc/yum.repos.d/centos.alt.ru.repo
[CentALT]
name=CentALT Packages for Enterprise Linux 6 - $basearch
baseurl=http://centos.alt.ru/repository/centos/6/$basearch/
enabled=0
gpgcheck=0

# cat /etc/yum.repos.d/centos.alt.ru.repo
[CentALT]
name=CentALT Packages for Enterprise Linux 6 - $basearch
baseurl=http://centos.alt.ru/repository/centos/6/$basearch/
enabled=0
gpgcheck=0



CentOS 6.3 yumでApacheを2.2.15→2.2.23にアップデート



Apache 2.2.15を、2.2系の最新へアップグレードしたいがうまくいかない


How to apply security batch to Apache 2.2.15?


apache2 - How to apply patches to apache?
「Apache HTTP Web Server」脆弱性アップデート(複数モジュールにDoSなど5件)
pacthコマンドの当て方・適用方法(Linux)



gzip や deflate を使用してリソースを圧縮することで、ネットワークで送信されるバイト数を減らすことができます。

Apache httpd 2.4.25 新規インストール



類似度ページランキング
順位 ページタイトル抜粋
1 MySQL 5.5 から 5.6 へのアップグレード 39
2 MySQL 5.5 から 5.6 へのアップグレード による影響 36
3 403エラーが解決しない → .htaccess確認。指定拡張子への直接アクセスを制限していないか 36
4 PHP Version 7.1.2 php-mecabエクステンション対応 / PHP 7.0.14 からのアップグレード  35
5 Apache httpd 2.4.25 新規インストール 35
6 phpMyAdmin4.5.5.1 -2- アップロードファイルサイズ変更 33
7 ファイルサイズ0の画像をアップロードしてしまうと上書き出来ない 33
8 imagick 3.1.2 を imagick 3.2.0RC1 へ pecl アップデート 32
9 pipアップグレード 7.1.0 → 9.0.1 / CentOS6 32
10 phpMyAdmin 3.5.8.2 クエリ実行結果が、すぐに消えてしまう 31
11 指定IPアドレス以外からのアクセスは、.htaccessでサイト内のメンテナンスページへ誘導 30
12 phpMyAdminアップデート / 3.5.82 → 4.4.3 30
13 CentOS 7 へ wkhtmltopdf 0.12.5 を新規インストール 30
14 Apacheエラーログが出力されない。/var/log/httpd/ 29
15 現在の仮想マシン状態から自分でBoxを作成したいけど、うまくいかない 29
16 ルートドメインでのみサイトが表示されない理由は、お名前.com の DNS設定 を誤っていたから 29
17 URLの「/?hoge=1」へアクセスした時だけ、「/」へリダイレクトするよう、.htaccessでURL操作 29
18 Let's Encrypt。次回更新に備え、現状(2019/5/22)を確認しておく 29
19 PHP Version 7.1.2 エクステンション対応 / PHP 7.0.14 からのアップグレード対応  29
20 phpMyAdmin-4.6.3 インストール / phpMyAdmin4.5.5.1からのアップデート -2- 29
2022/10/05 21:33 更新
週間人気ページランキング / 9-28 → 10-4
順位 ページタイトル抜粋 アクセス数
0 さくらVPS0 18
0 PHP実行ユーザ設定 / CentOS6 / Apache | PHP(プログラミング言語) 18
1 PHPのmb_send_mail関数でメール送信できない | メール処理システム 17
2 phpの設定ファイルをphp.ini から分離させても良いの? 12
3 Nginx設定。エラーログレベル | Nginx(Webサーバ) 11
4 「RLogin」で文字化けするようになった場合は、オプション設定 - フォント - 文字セット -「UTF-8」を選択します。  | RLogin(ターミナルエミュレータ) 9
4 ImageMagick と imagick の違い | ImageMagick(ソフトウェアスイート) 9
5 FFmpeg 2.8.15 を yum インストール | ソフトウェアスイート 8
5 ABRT により 問題が検出されました | CentOS 7 (CentOS) 8
5 Python 3.5 アンインストール / yum remove | Python(プログラミング言語) 8
6 echo と cat の違い 7
6 Bearerとは? / Bearer Token とは? / 基本的な使い方 7
6 Postfix | メール処理システム 7
6 ImageMagick 6.7.2.7-2.el6 を yum アンインストール / ImageMagick 6.8.8-9 を make アンインストール | ImageMagick(ソフトウェアスイート) 7
7 PHP実行ユーザ設定 / CentOS7 / Nginx | PHP(プログラミング言語) 6
7 Sandboxモードを使うことができるsaharaプラグインを使ってみる 6
7 バーチャルホスト設定には細心の注意を! | バーチャルホスト(Apache) 6
7 grep -rl 置換前文字列 . | xargs sed -i 's/置換前文字列/置換後文字列/g' 6
7 touch コマンド / viコマンド。新規ファイル作成時の違い | Linuxコマンド 6
7 設定 2019/1/22 / 一般ユーザがmailコマンドでメール送信 / 管理者がmailコマンドでメール送信 6
2022/10/5 1:01 更新