Repository 32bit  Forum
Repository 64bit  Wiki

apache ssl force-response-1.0

Se avete problemi con l'installazione e la configurazione di Slackware postate qui. Non usate questo forum per argomenti generali... per quelli usate Gnu/Linux in genere.

Moderatore: Staff

Regole del forum
1) Citare sempre la versione di Slackware usata, la versione del Kernel e magari anche la versione della libreria coinvolta. Questi dati aiutano le persone che possono rispondere.
2) Per evitare confusione prego inserire in questo forum solo topic che riguardano appunto Slackware, se l'argomento è generale usate il forum Gnu/Linux in genere.
3) Leggere attentamente le risposte ricevute.
4) Scrivere i messaggi con il colore di default, evitare altri colori.
5) Scrivere in Italiano o in Inglese, se possibile grammaticalmente corretto, evitate stili di scrittura poco chiari, quindi nessuna abbreviazione tipo telegramma o scrittura stile SMS o CHAT.
6) Appena registrati è consigliato presentarsi nel forum dedicato.

La non osservanza delle regole porta a provvedimenti di vari tipo da parte dello staff, in particolare la non osservanza dell'ultima regola porta alla cancellazione del post e alla segnalazione dell'utente. In caso di recidività l'utente rischia il ban temporaneo.
Rispondi al messaggio

apache ssl force-response-1.0

Messaggioda ZeroUno » mar nov 29, 2011 13:03

Salve.

Dando una occhiata al file di configurazione httpd-ssl.conf di default di slackware (ma anche di un apache compilato da zero), vedo presente il blocco:
Codice: Seleziona tutto
BrowserMatch ".*MSIE.*" \
         nokeepalive ssl-unclean-shutdown \
         downgrade-1.0 force-response-1.0


Da quello che ho capito queste si rendevano necessarie perchè vecchie versioni di internet explorer non colloquiavano in ssl con tutte le specifiche corrette della relativa rfc, così si doveva forzare il protocollo 1.0, disabilitare il keep-alive e consentire la terminazione "mozzata" delle connessioni ssl.
Dando una occhiata in giro mi sembra che alcune di queste inpostazioni sono necessarie solo per IE 1 2 3 4, altre anche per il 5 e forse per il 6.
Questa configurazione così com'è però forza queste funzionalità per TUTTE le versioni di IE. Secondo voi è corretto così o si dovrebbe restringere il campo alle vecchie versioni di IE?

Come si fa ad impostare l'access_log per loggare il browser in uso?

Grazie.


edit: io nei log comunque vedo che i test con internet explorer 8 (o 9) mi mostrano http/1.1; al momento non ho il 6 sottomano.
My packages&files searcher: http://slakfinder.org | My repository for slackware64-current: http://www.z01.eu/repo-slack
Codice: Seleziona tutto
1011010 1100101 1110010 1101111 - 0100000 - 1010101 1101110 1101111
Avatar utente
ZeroUno
Staff
Staff
 
Messaggi: 3777
Iscritto il: ven giu 02, 2006 14:52
Località: Roma / Castelli
Nome Cognome: Matteo Rossini
Slackware: current
Kernel: slack-current
Desktop: slack-current
Distribuzione: 01000000-current
Top

Re: apache ssl force-response-1.0

Messaggioda targzeta » mar nov 29, 2011 14:24

ZeroUno ha scritto:...
Come si fa ad impostare l'access_log per loggare il browser in uso?
...

Prima devi definire la stringa che vuoi ti venga stampata tramite la direttiva LogFormat. Ad esempio:
Codice: Seleziona tutto
LogFormat "%h %l %u %t \"%r\" %>s %b" common
definisce il formato chiamato "common". Quindi, durante la definizione dell'host devi dire di usare la tua stringa con la direttiva CustomLog:
Codice: Seleziona tutto
CustomLog "/var/log/httpd/access_log" common
La direttiva precedente dice di scrivere i log nel file "/var..." usando la stringa definita in "common".

Quello che puoi inserire nella stringa di formato lo trovi qui. Nel tuo caso dovresti inserire "%{User-Agent}i". Comunque, almeno per la mia Slackware, è già definita una stringa di formato che potresti usare:
Codice: Seleziona tutto
LogFormat "%h %l %u %t \"%r\" %>s %b \"%{Referer}i\" \"%{User-Agent}i\"" combined

Leggi la pagina che ti ho linkato perché puoi loggare cose interessanti,
Emanuele
Se pensi di essere troppo piccolo per fare la differenza, prova a dormire con una zanzara -- Dalai Lama
20/04/2013 - Io volevo Rodotà
Avatar utente
targzeta
Iper Master
Iper Master
 
Messaggi: 5912
Iscritto il: gio nov 03, 2005 15:05
Località: Carpignano Sal. (LE) <-> Pisa
Nome Cognome: Emanuele Tomasi
Slackware: current
Kernel: latest stable
Desktop: IceWM
Top
Rispondi al messaggio

Torna a Slackware

Chi c’è in linea

Visitano il forum: Nessuno e 1 ospite

Powered by phpBB® Forum Software © phpBB Group
Traduzione Italiana phpBBItalia.net basata su phpBB.it 2010