整个Linux用户:小组话题只是让我再次头痛。 情况 我有我的文档根(httpdocs)和chown-ed中的所有内容给某个用户和某个组,比如myuser:mygroup 。 chown -R myuser:mygroup httpdocs 现在,Apache无法访问公共图像文件夹。 所以我添加apache到mygroup,例如: usermod -a -G mygroup apache 题 任何文件或文件夹,我chmod到775应该现在给Apache的写权限,不是? 不会发生…我必须重新加载,重新启动或重新启动一些事情发生,或者我还没有得到整个事情。
我正在运行Windows 7,Apache 2.28是我的Apache版本,本地主机和虚拟主机运行良好。 只有一个问题 – 使用HOSTS文件的最佳select是什么? 我尝试DNSKong,但不知道如果这是最好的主意…是不是一个网站拦截? 什么pseudoDNS软件或免费的DNS软件可以使用,所以我不必inputHOSTS文件: 127.0.0.1 mysite1.com 127.0.0.1 www.mysite1.com 127.0.0.1 siteonlocalhost.net 127.0.0.1 www.siteonlocalhost.net 为我在httpd-vhosts.conf中的虚拟主机,并让它作为服务运行,以获得DNS识别? 我是新来的这个方面的Apache(确定与启动和运行的基础知识),但认为我会尝试新的东西。 所有build议表示赞赏,谢谢!
我的家庭networking服务器正在运行股票OSX Apache 2安装。 我有我想要保护的内容的一些目录,所以我设置这些地区的htaccess文件。 不过,我觉得不得不像我一样频繁地login到这些区域。 一旦我login,我不想再长时间login,类似于在cookie中设置很长时间。 但是,我想通过htaccess增加已validation会话的生命周期。 我GOOGLE了,但没有find我在找什么,也许是因为我在找错误的名词。 我想为通过htaccessauthentication的用户configuration“会话长度”,“会话超时”,“时间限制”或“过期”。 有什么想法吗?
我有一个登台服务器和生产服务器,承载多个网站(使用Apache2.2)。 目前,我有DNS指向stage.domainX.com到登台服务器和*.domainX.com指向生产服务器。 一切似乎都工作得很好,但我希望能够保证对登台服务器的访问。 因此,除非是合适的人, stage.domainX.com应该禁止尝试进入stage.domainX.com (如果可能,请转到生产服务器)。 而且,我想使用域名而不是IP,因为我希望客户端能够更友好地查看暂存站点(而不是记住IP地址)。 有没有一个好办法来处理这个问题? 或者,我是以一种不寻常的方式处理暂存域名过程? PS我实际上想通过端口pipe理这个,但我还没有想出一个办法。 像,domainX.com:80(标准)去生产和domainX.com:9000去升级。 还没有find一种方法在DNS中做到这一点(使用GoDaddy的名称服务器/区域)。
它看起来像通过aptitude的最新版本的Apache是2.2.14( 如图所示 )。 但是,我们有一个要求,从客户升级到2.2.17,这是最新版本的Apache网站上可用。 有没有办法通过aptitude升级到2.2.17版本? 如果不是,升级最好的方法是什么? 我很喜欢从源代码构build,但是如果可能的话,更愿意让程序包pipe理员来处理它。 另外,我还读过其他一些post,说明2.2.14和2.2.17之间的安全漏洞可能已经被Ubuntu操作系统修补了吗? 如果这是真的,有没有一种方法可以在我的系统上进行validation? 或者只是采取Ubuntu的话呢? 感谢您的任何build议!
我想弄清楚如何禁用或卸载从我的Ubuntu服务器的gzip。 这是为了支持一些错误的软件,当它试图疯狂地调用一个css文件(不要问,代码体系结构是可怕的)时,它会被打破。 支持小组build议我从我的服务器上卸载gzip来解决问题。 我在phpinfo()中看到了这个。 HTTP_ACCEPT_ENCODING gzip,deflate,sdch 但我无法弄清楚在Apache中设置或禁用这个东西。 当我试图finddeflate被使用的地方(我的研究表明deflate和gzip被链接)时,我在下面的文件中find了一个叫magic的文件: 0 string \037\235 application/octet-stream x-compress # gzip (GNU zip, not to be confused with [Info-ZIP/PKWARE] zip archiver) 0 string \037\213 application/octet-stream x-gzip # According to gzip.h, this is the correct byte order for packed data. 0 string \037\036 application/octet-stream # # This magic number is byte-order-independent. # […]
我有一个运行Apache的Ubuntu服务器。 我有一个Web应用程序将文件写入文件夹。 Apache正在以www-data:www-data ,因此所有文件都是使用该用户和组创build的。 我也有一个用户shabbyrobe ,我用来login到框,并进行非根改变。 如果我想改变被www-data触动的东西,我会发现自己正在破解它,只是做了sudo -i ,然后在我知道它正在做所有事情的时候,都在提升的特权水平上,真的感觉到了就像我根本不需要成为root 。 我在www-data组中添加了shabbyrobe ,并在由我的web应用程序编写的文件所在的文件夹上运行了chmod -R 2775 ,但是新文件仍然被创build为755 ,所以用户shabbyrobe无法访问。 基本上,我只是想知道,如果我把/etc/profile的umask从022(这似乎是默认值)更改为002而不危及我的服务器的安全性是安全的。 我想我只是想明白为什么它默认为022,我不想在不明白原因的情况下轻率地改变它。 更新 :为了回应Caleb的build议,我想了解更多的信息,并不认为将umask系统设置为广泛的考虑是可能的,因为它只能用于apache。 所以如果我把/etc/apache2/envvars的umask改为002而不是/etc/profile ,那么还有什么安全考虑呢?
我刚刚承担了一个从asp转换为静态html的古代网站,由约6000个文件组成。 但是,我的服务器不喜欢文件名,给出了一个404错误。 这些url都是以下格式: filename.asp?id=123&a=something.html 其中id始终是一个整数,而a总是一串字符和数字。 有什么办法可以使用htaccess和mod_rewrite来告诉它,问号是URL的一部分,而不是表示一个查询string?
我有一个专用的IP VPS。 我在这台服务器上托pipe了几个网站。 我可以在其中一个网站上获得SSL证书,并且仍然在同一个IP上托pipe其他网站吗? 其他网站不需要SSL。 我问,因为我读了ssl需要一个专用的ip。 编辑:我在灯安装中使用Apache。
我得到了很多stream量,这是粉碎我的servlets器。 有什么我可以安装,这将允许我检查我的Apachestream量实时? 理想的网页界面。 我想看看这些请求是什么,哪些是花费最多的资源。