我有一些URL,我喜欢使用像这样的指令在我的apacheconfigurationSSL客户端证书保护: SSLVerifyClient require SSLVerifyDepth 10 SSLRequireSSL SSLOptions +StrictRequire SSLRequire %{REMOTE_ADDR} =~ m/^127\.0\.0\.1$/ \ or ( %{SSL_CIPHER} !~ m/^(EXP|NULL)/ \ and %{SSL_CLIENT_I_DN_CN} eq "xxx" \ and %{SSL_CLIENT_S_DN_Email} in {"[email protected]", "[email protected]",} ) 似乎没有任何nginx指令来处理这个问题,所以我假设我必须把所有东西都传递给Apache后端。 这使我想到我的问题,如何传递encryption的ssl? 所有的代理服务器都在nginx级别解密ssl数据包,然后把它们传递给Apache。
我一直在pipe理几个LAMP服务器,每个服务器有2-5个站点。 这些基本上由同一个用户/客户拥有,所以除了通过易受攻击的代理或脚本进行攻击外,没有任何安全问题。 我正在build立自己的服务器,并希望开始托pipe多个网站。 我首先关心的是…隔离。 我怎样才能避免一个C99脚本可以毁坏所有的虚拟主机? 另外,我应该防止c99能够写/读其他网站的目录吗? (这是很容易从另一个网站“猫”一个config.php,然后进入MySQL数据库)我的服务器是一个512M的VPS突发到1G。 在免费的托pipe经理中,有没有一个适合我的VPS的小个子? (这可能与我想要的安全方法兼容)目前我不打算主持10个以上的站点,但我不会接受客户端/黑客可能导航到不需要的目录,更糟糕的是,运行恶意脚本。 FTPpipe理会很好。 我不想让SSH隔离变得复杂。 这种情况下的最佳做法是什么? 基本上,托pipe公司做什么睡觉好? 🙂 非常感谢! 大卫
我得到我的服务器端口80 synfol,我无法阻止它。 首先我得到表格满,然后我禁用iptables找出它是一个synflood netstat -n | grep :80 |wc -l #returns 1300 – 2000 netstat -n | grep :80 | grep SYN |wc -l #returns around 250 知识产权来自世界各地,所以我想它是欺骗性的。 当我放入不同的iptable规则它或者不做任何事情,或者只是丢弃所有的连接,即使是正常的 这是我的sysctl -p net.ipv4.ip_forward = 0 net.ipv4.conf.default.rp_filter = 1 net.ipv4.conf.default.accept_source_route = 0 kernel.sysrq = 0 kernel.core_uses_pid = 1 net.ipv4.tcp_syncookies = 1 kernel.msgmnb = 65536 kernel.msgmax = 65536 […]
我一直在谷歌search和研究的话题相当长一段时间,但只find一个彻底的指导…这是行不通的。 我想通过Apache2 mod_fcgid运行PHP – CentOS 5.3 。 与我目前的configuration,我得到500 Internal Server Error .php 。 你能帮我弄清楚为什么? 🙂 httpd.conf中: <Directory "/var/www/html/"> Options Indexes ExecCGI AllowOverride None Allow from all AddHandler fcgid-script .php FCGIWrapper /var/www/cgi-bin/php5/php-fcgi-starter .php </Directory> 在/ var / WWW / cgi-bin目录/ PHP5 / PHP-fcgi的起动器: #!/bin/sh PHPRC=/etc/ export PHPRC export PHP_FCGI_MAX_REQUESTS=5000 export PHP_FCGI_CHILDREN=8 exec /usr/bin/php-cgi php-cgi -v: PHP […]
我正在RHEL 5系统上为通过Apache托pipe的Subversion存储库设置LDAP身份validation。 当我尝试使用Active Directory进行身份validation时,遇到两个不同的问题。 <Location /svn/> Dav svn SvnParentPath /srv/subversion SVNListParentPath On AuthType Basic AuthName "Subversion Repository" AuthBasicProvider ldap AuthLDAPBindDN "cn=userfoo,ou=Service Accounts,ou=User Accounts,dc=my,dc=example,dc=com" AuthLDAPBindPassword "mypass" AuthLDAPUrl "ldap://my.example.com:389/ou=User Accounts,dc=my,dc=example,dc=com?sAMAccountName?sub?(objectClass=user)" NONE Require valid-user </Location> 如果我使用上面的configuration,它会不断地提示我提供基本提示,最后我必须selectCancel,它将返回401(需要授权)。 如果我注释掉绑定部分,它返回500(内部服务器错误),抱怨authentication失败: [Mon Nov 02 12:00:00 2009] [warn] [client xxxx] [10744] auth_ldap authenticate: user myuser authentication failed; URI /svn [ldap_search_ext_s() for user failed][Operations […]
我有一个运行Windows 2000 / Apache 2.0和PHP 5的服务器。我需要一个服务器来识别用户的login客户端PC在同一个域中。 我find的所有教程都是在Linux上使用IIS或Apache。 我希望有人知道我可以做这种types的authentication。 谢谢。
我正在尝试在我的服务器上设置一个子域,其中blog.domain.com提供来自domain.com/blog/的内容 也许这完全是这样做的错误的方式,但我已经为此设置了一个blog.domain.com VirtualHost ,其DocumentRoot是/path-to-domain.com-root/blog/ 。 但是,即使在新的子域的VirtualHost下,原始DocumentRoot (即/path-to-domain.com-root/.htaccess )中的.htaccess文件仍然在应用中。 所以,我想知道,Apache是否会查看.htaccess文件,即使它们在DocumentRoot之上 – 如果是的话,我怎样才能阻止它做到这一点(它正在重写URL并将其发送到我不想要去)? 或者如果有更好的方法来做到这一点,我承认,我可能是一个完全白痴,完全错了:) 谢谢
我的生产网站上有一个Debian Linux VPS服务器(512MB)。 我使用Apache的Phusion Passenger来为Ruby 1.9的Rails 2.3.4应用程序提供服务。 我将Phusion乘客实例池限制为3个 尽pipestream量相对较低,但服务器有时会崩溃,我注意到(使用'top'命令时)有很多apache实例(/ usr / sbin / apache2 -k start),可能其中有20个占用了所有记忆我和网站变得无法响应。 我不知道该怎么做,从哪里开始挖掘潜在的问题,或者如何发现或限制apache实例的数量。 谢谢, 谭
我们的办公室里有一台Mac Mini,我们用它作为networking服务器。 它运行OS 10.4.11(老虎)。 它运行Apache 2和PHP 5的自定义安装。我最近从Apple安装了一个安全更新。 从那以后,Mac加载了Apache 1.3的默认安装,而不是Apache 2。 我怎样才能configuration它使用Apache 2安装而不是Apache 1.3? 我需要重新安装Apache 2吗?
我有一个用于apache2虚拟主机的configuration文件。 对于每个virtuahost我有一个像这样的conf文件: NameVirtualHost mydomain.co.uk:80 <VirtualHost mydomain.co.uk:80> DocumentRoot /home/d/r/drupal/web/public_html ServerName mydomain.co.uk ServerAlias www.mydomain.co.uk ErrorLog /var/log/apache2/sites/mydomain.co.uk_error-log CustomLog /var/log/apache2/sites/mydomain.co.uk_access-log "combined" # Rewrite the www RewriteEngine on RewriteCond %{HTTP_HOST} ^www\.mydomain.co.uk/?$ [NC] RewriteRule ^(.*)$ http://mydomain.co.uk$1 [L,R=301] # Read in the drupal configuration Include conf.d/drupal6.conf # Block access while developing # Include conf.d/beta.conf </VirtualHost> 如何在一个地方指定myDomain并重新使用此string。 即 mydomain = "www.SomeDomainIHave.com" 这个想法是我在文件的顶部指定了一个域名,以避免进一步的错误。 希望这是有道理的。 […]