我想通过SSL证书来保护我的博客应用程序的login表单,并且还希望为Mint网站统计信息包设置一些子域。 这甚至有可能使用非通配证书,例如GoDaddy“Turbo”,价格大约是20美元? 我真的不想花费通配符证书的成本。 要清楚,我想要使用SSL的唯一地方是在主博客应用程序中,而不是在任何子域中。 我想我读了一个地方,你不能这样做,因为如果你使用SSL Apache的虚拟主机必须configuration为使用IP地址。 我想得到一个明确的答案。 谢谢。
我有一个用于反向代理的文件夹的Apache: <VirtualHost *:80> … ProxyPass /site http://server.local:8989/site ProxyPassReverse /site http://server.local:8989/site </VirtualHost *:80> 我怎样才能禁用url/网站/ IMAGES / *代理?
我有谷歌应用程序设置,mxlogging工作。 任何电子邮件[email protected]现在去我的谷歌应用程序,很好。 现在我想用谷歌应用程序发送自动电子邮件(即丢失密码,注册) 我如何设置它,使PHP的邮件()使用googleapps? 这是正确的吗? 还有,无论如何testing(发送自己多封电子邮件)没有谷歌认为即时通讯垃圾邮件?
我有一个可以通过url glacialsummit.com访问的开发Web服务器(ubuntu + apache)。 出于某种原因, http: //www.glacialsummit.com服务于/srv/www/glacialsummit.com/目录中的页面,但是http://glacialsummit.com服务于/ var / www /目录中的页面。 这是我的一些虚拟主机configuration文件的样子 文件名:/etc/apache2/sites-enabled/glacialsummit.com <VirtualHost 97.107.140.47:80> ServerAdmin [email protected] ServerName glacialsummit.com ServerAlias www.glacialsummit.com DocumentRoot /srv/www/glacialsummit.com/public_html/ ErrorLog /srv/www/glacialsummit.com/logs/error.log CustomLog /srv/www/glacialsummit.com/logs/access.log combined </VirtualHost> <VirtualHost 97.107.140.47:443> ServerAdmin [email protected] ServerName glacialsummit.com ServerAlias www.glacialsummit.com DocumentRoot /srv/www/glacialsummit.com/public_html/ ErrorLog /srv/www/glacialsummit.com/logs/error.log CustomLog /srv/www/glacialsummit.com/logs/access.log combined SSLEngine on SSLCertificateFile /etc/ssl/localcerts/www.glacialsummit.com.crt SSLCertificateKeyFile /etc/ssl/localcerts/www.glacialsummit.com.key <FilesMatch "\.(cgi|shtml|phtml|php)$"> SSLOptions +StdEnvVars </FilesMatch> […]
这个问题不是关于性能,也不是关于负载平衡等。 哪个更安全:以独立模式运行Tomcat,还是在Apache后面运行Tomcat? 事情是,Tomcat是用Java编写的,因此它对缓冲区溢出/溢出几乎是免疫的(除非在Tomcat使用的C编写的lib中的缓冲区溢出可以被触发,但是它们很less见(我记得最后一次是在zlib中,许多许多月前)和一个黑客实际利用),它摆脱了很多潜在的利用。 这一页: http://wiki.apache.org/tomcat/FAQ/Security 有这样的说法: 由于Tomcat的安全问题,公司,组织或个人都没有受到公开的损害……只有理论上的漏洞被发现。 尽pipe没有logging这些脆弱性的实际利用情况,但所有这些都得到解决。 这与Java缓冲区溢出/溢出几乎不存在的事实相结合,使我相信Tomcat处于独立模式是相当安全的。 除此之外,我可以在Linux上安装Java和Tomcat,而不需要root。 唯一需要成为根的时刻是build立一个透明的端口8080到80端口的转发(和8443到443)。 两个iptables行作为根,这是所有的根需要。 (我不知道Apache)。 Apache比Tomcat使用得多,并且没有像Tomcat那样的安全logging。 什么使Tomcat + Apache 更安全? 什么会使Tomcat + Apache 不太安全? 总之:哪个更安全,Tomcat独立还是Tomcat与Apache? (记住这里的performance不是问题) 关于这个主题的一些背景,在2007年的Tomcat邮件列表上: http://mail-archives.apache.org/mod_mbox/tomcat-users/200710.mbox/%[email protected]%3E 简短的回答:如果你没有看到有效的把Tomcat放在httpd前面的理由,那么很可能没有。 索赔之一有时可以阅读,你应该总是把一个httpd放在Tomcat的前面是完全废话IMO。 事实恰恰相反。
使用标准的“组合”日志格式,当Apache返回301响应时,它将其logging在访问日志中,这很好,但它只logging响应代码。 它不会logging客户端所在的位置。 我需要添加什么参数到CustomLog格式才能logging这些信息? 从文档来看,这并不明显。
我有一个Windows Server 2008 R2,我用它来承载IIS7下的各种ASP.NET应用程序。 我也想使用Apache(或Apache 2)运行各种基于PHP的Web应用程序。 服务器有三个静态IP地址分配给它,我想将其中一个IP地址绑定到Apache,而另外两个IP地址用于IIS。 我可以使用IISpipe理器将特定的IP地址绑定到IIS,但是我不知道如何使用Apache来完成此操作。 谁能告诉我如何去绑定到特定的IP地址和端口的Apache(端口80是我想使用)。 请注意..我知道PHP可以在IIS下运行。 其实这就是我一直在运行我的PHP Web应用程序。 然而,在IIS下运行的PHP有很多不一致和陷阱,我只是喜欢使用Apache。
如果我chmod一个目录到777.大家是什么意思? 任何人使用FTP连接而不使用密码或其他东西? 我有一个WordPress的CMS,我试图安装一个插件,但它已经决定不能下载插件到临时目录,所以我猜我需要chmod的东西,不说什么。 但我不想chmod到777,并给任何人访问服务器?
接下来为什么要限制Apache用户 ,另外两个问题就出现了: 限制Apache用户可以在文件系统中遍历和读取的地方的build议方法是什么? 如何处理叉炸弹和其他shell脚本问题? (bash脚本是允许的) 我可能的解决scheme(我喜欢知道你select哪个解决scheme,为什么): chroot或者mod_chroot 禁用bash或使用受限制的BASH 如果您觉得合适,请提供其他解决scheme。 (也许selinux是?) 当前状态: 用户可以执行bash脚本(例如通过PHP) suexec是活动的 Apache请求与FastCGI for PHP一起提供 编辑: 对不起,没有提供赏金呢。 我需要知道的最后一件事是关于问题#2:当通过PHP允许bash脚本时,我怎样才能防止我的系统受到攻击(叉炸弹,读取敏感数据)? SELinux / Apparmor能抵御这些事情吗?
/ var / log / apache2 /中的日志文件太大。 我想限制文件大小。 只能存储最近的100行吗? 谢谢。