Re: [PATCH] Korean translation of Apache 2.0's error pages
Welcome to the docs project. Jaeho Shin [EMAIL PROTECTED] writes: I'm using a different network now, and can finally send msgs to the list. I'm looking for another person to review my patch now. He or she will post a message to this list sooner or later. Jeongho Jeon ([EMAIL PROTECTED]) submitted some patches about Korean translation a while ago. Also, Donggyoo ([EMAIL PROTECTED]) submitted Korean translation of error message in February. Maybe you can contact them to see whether they are willing to review your translation? All I can say about your patch is that Donggyoo's and yours looks similar (I don't understand Korean but same words appear in both translation) and I learned server is saba and gateway is keiduwei in Korean. :-) -- Yoshiki Hayashi - To unsubscribe, e-mail: [EMAIL PROTECTED] For additional commands, e-mail: [EMAIL PROTECTED]
German Translation mod_proxy
Title: Achtung mod_proxy HTTP/1.1 Proxy-/Gateway-Server Erweiterung mod_proxy.c proxy_module Rufen Sie die Direktive ProxyRequests erst dann auf, wenn ein gesicherter Zugriff gewhrleistet ist. Zugngliche Proxy-Server sind sowohl fr Ihr Netzwerk als auch fr das Internet im Allgemeinen eine Gefahrenquelle. Dieses Modul implementiert einen Proxy oder ein Gateway fr Apache. Es implementiert das Proxy-Verfahren fr FTP, CONNECT (fr SSL), HTTP/0.9, HTTP/1.0, und fr HTTP/1.1. Das Modul kann fr die Verbindung zu anderen Proxy-Modulen fr diese und andere Protokolle konfiguriert werden. Die Proxy-Eigenschaften von Apache sind neben dem Modul mod_proxy auch auf andere Module verteilt: mod_proxy_http, mod_proxy_ftp und mod_proxy_connect. Sollen bestimmte dieser Proxy-Funktionen genutzt werden, dann mssen das Modul mod_proxy und die entsprechenden Module fr den Server geladen werden (entweder statisch beim Kompilieren oder dynamisch ber die LoadModule-Direktive). ber andere Module stehen auerdem erweiterte Eigenschaften zur Verfgung. Das Caching ermglichen mod_cache und verwandte Module. Die Kontaktaufnahme zu entfernten Servern ber das SSL/TLS-Protokoll wird durch die SSLProxy*-Direktiven des Moduls mod_ssl ermglicht. Diese zustzlichern Module mssen geladen und konfiguriert werden, damit ihre Vorteile genutzt werden knnen. mod_cache mod_proxy_http mod_proxy_ftp mod_proxy_connect mod_ssl Einfache und Reverse-Proxies Der Apache kann als einfacher und Reverse-Proxy konfiguriert werden. Ein einfacher Proxy-Server liegt zwischen dem Client und dem Zielserver. Um Inhalte vom Zielserver zu erhalten, sendet der Client eine Anfrage an den Proxy und gibt dabei den Zielserver an. Stellvertretend fr den Client fodert der Proxy die Inhalte vom Zielserver an und reicht sie an den Client weiter. Der Client muss fr den Zugriff auf andere Sites ber einen Proxy entsprechend konfiguriert werden. Proxies werden hufig eingesetzt, um internen Clients, die hinter einer Firewall liegen, Zugriff auf das Internet zu ermglichen. Der Proxy kann durch Caching (aktiviert ber das Modul mod_cache) die Netzwerkbelastung senken. Der Proxy wird mit der ProxyRequests-Direktive aktiviert. Da Proxys den Clients ber den Server anoymen Zugriff auf beliebige Sites erlauben, muss der Server so geschtzt werden, dass nur autorisierte Clients auf den Proxy zugreifen knnen, bevor dieser aktiviert wird. Ein Reverse-Proxy erscheint dem Client dagegen wie ein gewhnlicher Webserver. Der Client muss nicht besonders konfiguriert werden. Er sendet normale Anfragen nach Inhalten aus dem Name-Space des Reverse-Proxy. Dieser entscheidet dann, wohin die Anfragen gesendet werden und liefert die Inhalte so an den Client aus, als wre er der Zielserver. Der Reverse-Proxy sollen Internet-Benutzern Zugriff auf einen Server gewhren, der hinter einem Firewall liegt. Mit Reverse-Proxies kann darber hinaus die Belastung auf mehrere Backend-Server verteilt oder mit Hilfe des Caching langsame Backend-Server untersttzt werden. Ferner knnen Reverse-Proxies auch dafr genutzt werden, mehrere Server in einen URL-Raum zu integrieren. Ein Reverse-Proxy wird mit der ProxyPass-Direktive oder dem [P]-Flag fr die RewriteRule-Direktive aktiviert. Die Direktive ProxyRequests ist nicht erforderlich, um einen Reverse-Proxy einzurichten. Beispiele Die folgenden Beispiele sollen nur einen groben berblick vermitteln. In der Dokumentation finden Sie weitere Hinweise zu den einzelnen Direktiven. Soll zustzlich das Caching aktiviert werden, dann schlagen Sie in der Dokumentation zum Modul mod_cache nach. Einfacher Proxy ProxyRequests On ProxyVia On Proxy * Order deny,allow Deny from all Allow from internal.example.com /Proxy Reverse-Proxy ProxyRequests Off Proxy * Order deny,allow Allow from all /Proxy ProxyPass /foo http://foo.example.com/bar ProxyPassReverse /foo http://foo.example.com/bar Den Zugriff auf den Proxy steuern Der Zugriff auf einen Proxy kann mit einem Proxy-Kontrollblock gesteuert werden: Proxy * Order Deny,Allow Deny from all Allow from 192.168.0 /Proxy Weitere Informationen zu Direktiven fr die Zugriffskontrolle finden Sie unter mod_access. Beim Einsatz eines einfachen Proxy ist die Zugriffskontrolle (ber die ProxyRequests-Direktive) sehr wichtig, da sonst jeder Client ber Ihren Server auf beliebige Hosts zugreifen kann, ohne seine
Liane Schueffler/SPOERLE ist außer Haus.
Ich werde ab 24.12.2003 nicht im Büro sein. Ich kehre zurück am 07.01.2004. - To unsubscribe, e-mail: [EMAIL PROTECTED] For additional commands, e-mail: [EMAIL PROTECTED]
Liane Schueffler/SPOERLE ist außer Haus.
Ich werde ab 24.12.2003 nicht im Büro sein. Ich kehre zurück am 07.01.2004. - To unsubscribe, e-mail: [EMAIL PROTECTED] For additional commands, e-mail: [EMAIL PROTECTED]
Liane Schueffler/SPOERLE ist außer Haus.
Ich werde ab 24.12.2003 nicht im Büro sein. Ich kehre zurück am 07.01.2004. - To unsubscribe, e-mail: [EMAIL PROTECTED] For additional commands, e-mail: [EMAIL PROTECTED]
Liane Schueffler/SPOERLE ist außer Haus.
Ich werde ab 24.12.2003 nicht im Büro sein. Ich kehre zurück am 07.01.2004. - To unsubscribe, e-mail: [EMAIL PROTECTED] For additional commands, e-mail: [EMAIL PROTECTED]
Liane Schueffler/SPOERLE ist außer Haus.
Ich werde ab 24.12.2003 nicht im Büro sein. Ich kehre zurück am 07.01.2004. - To unsubscribe, e-mail: [EMAIL PROTECTED] For additional commands, e-mail: [EMAIL PROTECTED]
Liane Schueffler/SPOERLE ist außer Haus.
Ich werde ab 24.12.2003 nicht im Büro sein. Ich kehre zurück am 07.01.2004. - To unsubscribe, e-mail: [EMAIL PROTECTED] For additional commands, e-mail: [EMAIL PROTECTED]
Liane Schueffler/SPOERLE ist außer Haus.
Ich werde ab 24.12.2003 nicht im Büro sein. Ich kehre zurück am 07.01.2004. - To unsubscribe, e-mail: [EMAIL PROTECTED] For additional commands, e-mail: [EMAIL PROTECTED]
Liane Schueffler/SPOERLE ist außer Haus.
Ich werde ab 24.12.2003 nicht im Büro sein. Ich kehre zurück am 07.01.2004. - To unsubscribe, e-mail: [EMAIL PROTECTED] For additional commands, e-mail: [EMAIL PROTECTED]
Re: [PATCH] Korean translation of Apache 2.0's error pages
On Tue, Dec 23, 2003 at 05:58:03PM -0700, Yoshiki Hayashi ([EMAIL PROTECTED]) wrote: Jeongho Jeon ([EMAIL PROTECTED]) submitted some patches about Korean translation a while ago. Also, Donggyoo ([EMAIL PROTECTED]) submitted Korean translation of error message in February. Maybe you can contact them to see whether they are willing to review your translation? Well, I've already found a friend of mine for the review. He gave me some advice and I fixed some pages. New patch is at the end. All I can say about your patch is that Donggyoo's and yours looks similar (I don't understand Korean but same words appear in both translation) and I learned server is saba and gateway is keiduwei in Korean. :-) saba and keiduwei sounds more like Japanese. They're actually Seo beo and Ge i teu we i though it's not easy to have a common sound between people in English. Since Japanese has 5 nouns - a/i/u/e/o - and Korean has more than 10 or something, some sounds were lost like eo - a. But that doesn't mean Korean is a superset of Japanese, since it's either hard to pronounce or write letters like tsu for Koreans. (I just started to learn Japanese and know the sounds and letters. :) And here comes the new patch: Index: HTTP_BAD_GATEWAY.html.var === RCS file: /home/cvspublic/httpd-2.0/docs/error/HTTP_BAD_GATEWAY.html.var,v retrieving revision 1.14 diff -u -r1.14 HTTP_BAD_GATEWAY.html.var --- HTTP_BAD_GATEWAY.html.var 18 Dec 2003 15:29:41 - 1.14 +++ HTTP_BAD_GATEWAY.html.var 23 Dec 2003 18:32:42 - @@ -194,3 +194,21 @@ !--#include virtual=include/bottom.html -- --ro-- + +Content-language: ko +Content-type: text/html; charset=EUC-KR +Body:--ko-- +!--#set var=CONTENT_LANGUAGE value=ko +--!--#set var=TITLE value= ! +--!--#set var=CHARACTER_ENCODING value=EUC-KR +--!--#include virtual=include/top.html -- + + . + + !--#if expr=$REDIRECT_ERROR_NOTES -- +!--#include virtual=include/spacer.html -- +!--#echo encoding=none var=REDIRECT_ERROR_NOTES -- + !--#endif -- + +!--#include virtual=include/bottom.html -- +--ko-- Index: HTTP_BAD_REQUEST.html.var === RCS file: /home/cvspublic/httpd-2.0/docs/error/HTTP_BAD_REQUEST.html.var,v retrieving revision 1.13 diff -u -r1.13 HTTP_BAD_REQUEST.html.var --- HTTP_BAD_REQUEST.html.var 18 Dec 2003 15:29:41 - 1.13 +++ HTTP_BAD_REQUEST.html.var 23 Dec 2003 18:32:42 - @@ -139,3 +139,17 @@ !--#include virtual=include/bottom.html -- --ro-- + +Content-language: ko +Content-type: text/html; charset=EUC-KR +Body:--ko-- +!--#set var=CONTENT_LANGUAGE value=ko +--!--#set var=TITLE value= ! +--!--#set var=CHARACTER_ENCODING value=EUC-KR +--!--#include virtual=include/top.html -- + + + . + +!--#include virtual=include/bottom.html -- +--ko-- Index: HTTP_FORBIDDEN.html.var === RCS file: /home/cvspublic/httpd-2.0/docs/error/HTTP_FORBIDDEN.html.var,v retrieving revision 1.17 diff -u -r1.17 HTTP_FORBIDDEN.html.var --- HTTP_FORBIDDEN.html.var 18 Dec 2003 15:29:41 - 1.17 +++ HTTP_FORBIDDEN.html.var 23 Dec 2003 18:32:42 - @@ -250,3 +250,26 @@ !--#include virtual=include/bottom.html -- --ro-- + +Content-language: ko +Content-type: text/html; charset=EUC-KR +Body:--ko-- +!--#set var=CONTENT_LANGUAGE value=ko +--!--#set var=TITLE value= ! +--!--#set var=CHARACTER_ENCODING value=EUC-KR +--!--#include virtual=include/top.html -- + + !--#if expr=$REDIRECT_URL = /\/$/ -- + + . + . + + !--#else -- + + . +. + + !--#endif -- + +!--#include virtual=include/bottom.html -- +--ko-- Index: HTTP_GONE.html.var === RCS file: /home/cvspublic/httpd-2.0/docs/error/HTTP_GONE.html.var,v retrieving revision 1.14 diff -u -r1.14 HTTP_GONE.html.var --- HTTP_GONE.html.var 18 Dec 2003 15:29:41 - 1.14 +++ HTTP_GONE.html.var 23 Dec 2003 18:32:43 - @@ -285,3 +285,29 @@ !--#include virtual=include/bottom.html -- --ro-- + +Content-language: ko +Content-type: text/html; charset=EUC-KR +Body:--ko-- +!--#set var=CONTENT_LANGUAGE value=ko +--!--#set var=TITLE value= ! +--!--#set var=CHARACTER_ENCODING value=EUC-KR +--!--#include virtual=include/top.html -- + +URL , + URL . + + !--#if expr=$HTTP_REFERER -- + +a href=!--#echo encoding=url var=HTTP_REFERER-- +/a . + + !--#else -- + + , +. + + !--#endif -- + +!--#include virtual=include/bottom.html -- +--ko-- Index: HTTP_INTERNAL_SERVER_ERROR.html.var === RCS file: /home/cvspublic/httpd-2.0/docs/error/HTTP_INTERNAL_SERVER_ERROR.html.var,v retrieving revision 1.19 diff -u -r1.19
German Translation mod_proxy_connect, mod_proxy_http, mod_proxy_ftp
Title: Achtung mod_proxy_ftp FTP-Untersttzung fr das Modul mod_proxy Erweiterung proxy_ftp.c proxy_ftp_module Fr dieses Modul muss das Modul mod_proxy geladen sein. Es untersttzt das Proxy-Verfahren fr FTP-Sites. Aktivieren Sie den Proxy-Server nur fr gesicherte Server. Nicht geschtzte Proxy-Server stellen ein Risiko fr Ihr Netzwerk und das Internet insgesamt dar. mod_proxy Title: Achtung mod_proxy_connect Erweiterung des Moduls mod_proxy fr CONNECT-Anfragen Erweiterung proxy_connect.c proxy_connect_module Fr dieses Modul muss das Modul mod_proxy geladen sein. Es untersttzt CONNECT-Verbindungen fr das Tunneling von SSL-Anfragen ber einen Proxy-Server. Aktivieren Sie den Proxy-Server nur fr gesicherte Server. Nicht geschtzte Proxy-Server stellen ein Risiko fr Ihr Netzwerk und das Internet insgesamt dar. AllowCONNECT mod_proxy ?xml version=1.0? !DOCTYPE modulesynopsis SYSTEM ../style/modulesynopsis.dtd ?xml-stylesheet type=text/xsl href=../style/manual.de.xsl? modulesynopsis metafile=mod_proxy_http.xml.meta namemod_proxy_http/name descriptionHTTP-Unterstuuml;tzung fuuml;r das Modul modulemod_proxy/module/description statusErweiterung/status sourcefileproxy_http.c/sourcefile identifierproxy_http_module/identifier summary pDieses Modul emsetzt/em die Dienste des Moduls modulemod_proxy/module em voraus/em. Es unterstuuml;tzt das Proxy-Verfahren fuuml;r HTTP-Anfragen. modulemod_proxy_http/module unterstuuml;tzt HTTP/0.9, HTTP/1.0 und HTTP/1.1. Das Caching wird emnicht/em unterstuuml;tzt. Soll ein Proxy mit Cache eingerichtet werden, kann zusauml;tzlich das Modul modulemod_cache/module geladen werden./p pDamit der Proxy-Server HTTP-Anfragen bearbeiten kann, muuml;ssen die Module modulemod_proxy/module und modulemod_proxy_http/module geladen sein./p note type=warningtitleAchtung/title pAktivieren Sie den Proxy-Server a href=mod_proxy.html#accessnur fuuml;r gesicherte Server/a. Nicht geschuuml;tzte Proxy-Server stellen ein Risiko fuuml;r Ihr Netzwerk und das Internet insgesamt dar./p /note /summary seealsomodulemod_proxy/module/seealso seealsomodulemod_proxy_connect/module/seealso /modulesynopsis - To unsubscribe, e-mail: [EMAIL PROTECTED] For additional commands, e-mail: [EMAIL PROTECTED]
Security tips and dictionary attacks with UserDir
Hi, I can't reach the Documentation Project Tutorial site suggested as the best place to start, since it doesn't like the fact that my proxy strips user-agent headers- so I hope I'm not jumping out of line here... It's been known for quite some time that the default configuration with UserDir enabled lets people scan for user-ids because a valid ID returns a 403 if there's no public_html, while an invalid one returns a 404- it's been years since it was seriously discussed, however a new script kiddie friendly tool is out now which exploits that in conjunction with FTP and same ID/password combos to compromise servers. IOW: a get for /~hidden will return a 403, where a get for /~nonexistent will return a 404- so an attacker can enumerate users on a server by running a dictionary word list through, and ignoring any hits that 404. Given that, I'd like to see a section added to Security Tips about UserDir, along the lines of: == begin === If your server doesn't have users who need to have ~username directories accessible, you should substitute the default UserDir public_html statement in the httpd configuration file with UserDir disabled. If you require UserDir to be enabled, then you might consider either using the ErrorDocument directive to make the 403 and 404 errors serve up the same custom response, or limiting which accounts can have UserDirs with something like: UserDir disabled UserDir enabled probertson test foo UserDir public_html This will stop Apache from disclosing which user-ids exist on a system, which attackers may use to figure out hidden, administrative or temporary ids which might be exploited by other non-Apache attack vectors, such as FTP or SSH. =end== I can add a diff if someone can point me at an accessible document that tells me what original files need to be changed and in what format, or if someone who can easily submit the changes wants to do that, that'll work too. If it's not an appropriate change, I'd appreciate some feedback on that too. This information is applicable to both the 1.3 and 2.x trees. Thanks, Paul Paul D. Robertson Director of Risk Assessment, TruSecure Corporation Moderator, Firewall-Wizards http://honor.icsalabs.com/ [EMAIL PROTECTED] *** This message is intended only for the use of the intended recipient and may contain information that is PRIVILEGED and/or CONFIDENTIAL. If you are not the intended recipient, you are hereby notified that any use, dissemination, disclosure or copying of this communication is strictly prohibited. If you have received this communication in error, please destroy all copies of this message and its attachments and notify us immediately. *** - To unsubscribe, e-mail: [EMAIL PROTECTED] For additional commands, e-mail: [EMAIL PROTECTED]