apache ssl force-response-1.0

Se avete problemi con l'installazione e la configurazione di Slackware postate qui. Non usate questo forum per argomenti generali... per quelli usate Gnu/Linux in genere.

Moderatore: Staff

Regole del forum
1) Citare sempre la versione di Slackware usata, la versione del Kernel e magari anche la versione della libreria coinvolta. Questi dati aiutano le persone che possono rispondere.
2) Per evitare confusione prego inserire in questo forum solo topic che riguardano appunto Slackware, se l'argomento è generale usate il forum Gnu/Linux in genere.
3) Leggere attentamente le risposte ricevute.
4) Scrivere i messaggi con il colore di default, evitare altri colori.
5) Scrivere in Italiano o in Inglese, se possibile grammaticalmente corretto, evitate stili di scrittura poco chiari, quindi nessuna abbreviazione tipo telegramma o scrittura stile SMS o CHAT.
6) Appena registrati è consigliato presentarsi nel forum dedicato.

La non osservanza delle regole porta a provvedimenti di vari tipo da parte dello staff, in particolare la non osservanza della regola 5 porta alla cancellazione del post e alla segnalazione dell'utente. In caso di recidività l'utente rischia il ban temporaneo.
Rispondi
Avatar utente
ZeroUno
Staff
Staff
Messaggi: 5102
Iscritto il: ven giu 02, 2006 14:52
Nome Cognome: Matteo Rossini
Slackware: current
Kernel: slack-current
Desktop: ktown-latest
Distribuzione: 01000000-current
Località: Roma / Castelli
Contatta:
Contatta ZeroUno

apache ssl force-response-1.0

Messaggioda ZeroUno » mar nov 29, 2011 12:03

Salve.

Dando una occhiata al file di configurazione httpd-ssl.conf di default di slackware (ma anche di un apache compilato da zero), vedo presente il blocco:

Codice: Seleziona tutto

BrowserMatch ".*MSIE.*" \
         nokeepalive ssl-unclean-shutdown \
         downgrade-1.0 force-response-1.0


Da quello che ho capito queste si rendevano necessarie perchè vecchie versioni di internet explorer non colloquiavano in ssl con tutte le specifiche corrette della relativa rfc, così si doveva forzare il protocollo 1.0, disabilitare il keep-alive e consentire la terminazione "mozzata" delle connessioni ssl.
Dando una occhiata in giro mi sembra che alcune di queste inpostazioni sono necessarie solo per IE 1 2 3 4, altre anche per il 5 e forse per il 6.
Questa configurazione così com'è però forza queste funzionalità per TUTTE le versioni di IE. Secondo voi è corretto così o si dovrebbe restringere il campo alle vecchie versioni di IE?

Come si fa ad impostare l'access_log per loggare il browser in uso?

Grazie.


edit: io nei log comunque vedo che i test con internet explorer 8 (o 9) mi mostrano http/1.1; al momento non ho il 6 sottomano.
Packages finder: slakfinder.org | Slackpkg+, per aggiungere repository a slackpkg

Codice: Seleziona tutto

1011010 1100101 1110010 1101111 - 0100000 - 1010101 1101110 1101111
Top
Avatar utente
targzeta
Iper Master
Iper Master
Messaggi: 6495
Iscritto il: gio nov 03, 2005 14:05
Nome Cognome: Emanuele Tomasi
Slackware: current
Kernel: latest stable
Desktop: IceWM
Località: Carpignano Sal. (LE) <-> Pisa

Re: apache ssl force-response-1.0

Messaggioda targzeta » mar nov 29, 2011 13:24

ZeroUno ha scritto:...
Come si fa ad impostare l'access_log per loggare il browser in uso?
...

Prima devi definire la stringa che vuoi ti venga stampata tramite la direttiva LogFormat. Ad esempio:

Codice: Seleziona tutto

LogFormat "%h %l %u %t \"%r\" %>s %b" common
definisce il formato chiamato "common". Quindi, durante la definizione dell'host devi dire di usare la tua stringa con la direttiva CustomLog:

Codice: Seleziona tutto

CustomLog "/var/log/httpd/access_log" common
La direttiva precedente dice di scrivere i log nel file "/var..." usando la stringa definita in "common".

Quello che puoi inserire nella stringa di formato lo trovi qui. Nel tuo caso dovresti inserire "%{User-Agent}i". Comunque, almeno per la mia Slackware, è già definita una stringa di formato che potresti usare:

Codice: Seleziona tutto

LogFormat "%h %l %u %t \"%r\" %>s %b \"%{Referer}i\" \"%{User-Agent}i\"" combined

Leggi la pagina che ti ho linkato perché puoi loggare cose interessanti,
Emanuele
Linux Registered User #454438
Se pensi di essere troppo piccolo per fare la differenza, prova a dormire con una zanzara -- Dalai Lama
20/04/2013 - Io volevo Rodotà 
Top
Rispondi

Torna a “Slackware”