Repository 32bit  Forum
Repository 64bit  Wiki

apache ssl force-response-1.0

Se avete problemi con l'installazione e la configurazione di Slackware postate qui. Non usate questo forum per argomenti generali... per quelli usate Gnu/Linux in genere.

Moderatore: Staff

Regole del forum
1) Citare sempre la versione di Slackware usata, la versione del Kernel e magari anche la versione della libreria coinvolta. Questi dati aiutano le persone che possono rispondere.
2) Per evitare confusione prego inserire in questo forum solo topic che riguardano appunto Slackware, se l'argomento è generale usate il forum Gnu/Linux in genere.
3) Leggere attentamente le risposte ricevute.
4) Scrivere i messaggi con il colore di default, evitare altri colori.
5) Scrivere in Italiano o in Inglese, se possibile grammaticalmente corretto, evitate stili di scrittura poco chiari, quindi nessuna abbreviazione tipo telegramma o scrittura stile SMS o CHAT.
6) Appena registrati è consigliato presentarsi nel forum dedicato.

La non osservanza delle regole porta a provvedimenti di vari tipo da parte dello staff, in particolare la non osservanza della regola 5 porta alla cancellazione del post e alla segnalazione dell'utente. In caso di recidività l'utente rischia il ban temporaneo.
Rispondi al messaggio

apache ssl force-response-1.0

Messaggioda ZeroUno » mar nov 29, 2011 12:03

Salve.

Dando una occhiata al file di configurazione httpd-ssl.conf di default di slackware (ma anche di un apache compilato da zero), vedo presente il blocco:
Codice: Seleziona tutto
BrowserMatch ".*MSIE.*" \
         nokeepalive ssl-unclean-shutdown \
         downgrade-1.0 force-response-1.0


Da quello che ho capito queste si rendevano necessarie perchè vecchie versioni di internet explorer non colloquiavano in ssl con tutte le specifiche corrette della relativa rfc, così si doveva forzare il protocollo 1.0, disabilitare il keep-alive e consentire la terminazione "mozzata" delle connessioni ssl.
Dando una occhiata in giro mi sembra che alcune di queste inpostazioni sono necessarie solo per IE 1 2 3 4, altre anche per il 5 e forse per il 6.
Questa configurazione così com'è però forza queste funzionalità per TUTTE le versioni di IE. Secondo voi è corretto così o si dovrebbe restringere il campo alle vecchie versioni di IE?

Come si fa ad impostare l'access_log per loggare il browser in uso?

Grazie.


edit: io nei log comunque vedo che i test con internet explorer 8 (o 9) mi mostrano http/1.1; al momento non ho il 6 sottomano.
Packages finder: slakfinder.org | Slackpkg+, per aggiungere repository a slackpkg
Codice: Seleziona tutto
1011010 1100101 1110010 1101111 - 0100000 - 1010101 1101110 1101111
Avatar utente
ZeroUno
Staff
Staff
 
Messaggi: 4436
Iscritto il: ven giu 02, 2006 13:52
Località: Roma / Castelli
Nome Cognome: Matteo Rossini
Slackware: current
Kernel: slack-current
Desktop: ktown-latest
Distribuzione: 01000000-current
Top

Re: apache ssl force-response-1.0

Messaggioda targzeta » mar nov 29, 2011 13:24

ZeroUno ha scritto:...
Come si fa ad impostare l'access_log per loggare il browser in uso?
...

Prima devi definire la stringa che vuoi ti venga stampata tramite la direttiva LogFormat. Ad esempio:
Codice: Seleziona tutto
LogFormat "%h %l %u %t \"%r\" %>s %b" common
definisce il formato chiamato "common". Quindi, durante la definizione dell'host devi dire di usare la tua stringa con la direttiva CustomLog:
Codice: Seleziona tutto
CustomLog "/var/log/httpd/access_log" common
La direttiva precedente dice di scrivere i log nel file "/var..." usando la stringa definita in "common".

Quello che puoi inserire nella stringa di formato lo trovi qui. Nel tuo caso dovresti inserire "%{User-Agent}i". Comunque, almeno per la mia Slackware, è già definita una stringa di formato che potresti usare:
Codice: Seleziona tutto
LogFormat "%h %l %u %t \"%r\" %>s %b \"%{Referer}i\" \"%{User-Agent}i\"" combined

Leggi la pagina che ti ho linkato perché puoi loggare cose interessanti,
Emanuele
Linux Registered User #454438
Se pensi di essere troppo piccolo per fare la differenza, prova a dormire con una zanzara -- Dalai Lama
20/04/2013 - Io volevo Rodotà
Avatar utente
targzeta
Iper Master
Iper Master
 
Messaggi: 6209
Iscritto il: gio nov 03, 2005 14:05
Località: Carpignano Sal. (LE) <-> Pisa
Nome Cognome: Emanuele Tomasi
Slackware: current
Kernel: latest stable
Desktop: IceWM
Top
Rispondi al messaggio

Torna a Slackware

Chi c’è in linea

Visitano il forum: Nessuno e 3 ospiti

Powered by phpBB® Forum Software © phpBB Group
Traduzione Italiana phpBBItalia.net basata su phpBB.it 2010