我如何去closures每个虚拟主机的Apache默认search.htaccess文件? 我已经尝试更改默认的虚拟主机,虽然htaccess文件仍在读取。 有没有其他地方需要改变在Apache设置? 我也需要改变这也在default-ssl? <VirtualHost *:80> ServerAdmin [email protected] DocumentRoot /var/www <Directory /> Options FollowSymLinks AllowOverride None </Directory> <Directory "/var/www/"> Options -Indexes FollowSymLinks MultiViews AllowOverride None Order allow,deny Allow from all </Directory> </VirtualHost> 更新:httpd.conf:空,下面的apache2.conf: # # Based upon the NCSA server configuration files originally by Rob McCool. # # This is the main Apache server configuration […]
问题是:我有一个脚本定期通过cron 作为root运行 ,但是我想通过网页给人们一种asynchronous启动的方式。 (脚本将被写入,以确保它不会运行重叠的实例等。) 我不需要用户login或有一个帐户,他们只需点击一个button,如果脚本准备好运行它将运行。 用户可以为脚本select参数(大量过滤为input),但为了简单起见,我们会说他们只是有button来select按下。 作为一个简单的testing,我已经在cgi-bin中创build了一个Python脚本。 将它chown到root:root,然后将“chmod ug +”应用到它没有得到所需的结果:它仍然认为它有Web服务器帐户的有效组…从我可以告诉这不是允许。 我读过用一个编译好的cgi程序包装它会做这个工作,所以我创build了一个调用我的脚本(它的权限恢复正常)的C包装器,并给了可执行文件根权限和setuid位。 这工作…脚本运行,就像根运行它。 我的主要问题是,这是正常的(需要二进制包装完成工作),这是做到这一点的安全方式? 这不是面向世界的,但我仍然想学习最佳实践。 更广泛地说,我经常想知道为什么编译后的二进制文件在实践中比脚本更“可信”呢? 我想你会相信一个文件是一个神秘的二进制可读的文件。 如果攻击者可以编辑一个文件,那么你已经遇到了麻烦,如果是一个你不能轻易检查的文件。 简而言之,我希望这是在这个基础上的另一种方式。 你的想法?
我使用.htaccess和.htpasswd文件的密码保护了我的/ www root,现在我想知道是否可以login无效的身份validation尝试。 我的第一个,虽然成功和无效的尝试,包括提供的密码将被logging到/var/log/apache2/error_log但似乎只有用户名login到这个文件。 我的服务器在osx 10.7.4 apache 2.2.21上运行apache 2.2.21 。
我有几个虚拟主机在redhat上的相同的Apache实例下configuration: Apache的2.2.15 mod_wsgi-3.5用默认的系统python-2.6编译 对于每个虚拟主机, WSGIScriptAlias设置都指向激活虚拟环境的python文件: activate_this = '/path_to_the_virtualenv/bin/activate_this.py' execfile(activate_this, dict(__file__=activate_this)) 现在,我打算将其中一个项目升级到python-2.7,另一个项目是python-3.x。 我知道我可以有不同的虚拟环境,单独的python沙箱。 所以,python方面一切都很好。 问题是:是否有可能在相同的apache + mod_wsgi实例下为不同的apache虚拟主机使用不同的python版本? 如果不是,那么最好的select是什么? 有一个相关的WsgiPythonHome设置,但它是在“服务器configuration”上下文中全局定义的,而不是每个虚拟主机。 另外,mod_wsgi是为特定的python版本编译的,所以我不确定它可以处理这种情况。
我有2个不同的服务器和一个域名。 我可以使用2个不同的子域来指向这两个服务器吗? 可能吗?
我正在testing一个Apache服务器。 通常我在Firefox中打开xxxx/directory/index.php ,然后阅读httpd/error_logs并排除故障。 我的问题是,如果我的testing系统上没有Web浏览器(例如Chrome / Firefox)会怎么样? 我怎样才能通过terminal进行等效testing? 我试过ping xxxx/directory/index.php但它不工作的方式。
基本上我想redirect到我的域的所有请求到一个特定的页面。 例如,将所有请求redirect到页面X,除非您已经在页面X上,在这种情况下,您应该只加载它。 但我的解决scheme只是创build一个无限循环:/ 我试过了… RewriteCond %{REQUEST_URI} !=/underconstruction.html RewriteRule ^(.*)$ http://www.example.com/$1 [L,R=301] RewriteCond %{REQUEST_FILENAME} !^/underconstruction.html RewriteRule ^(.*)$ http://www.example.com/$1 [L,R=301]
我有SWF文件embedded在一个PHP页面使用SWFObject。 这些swf文件和我的PHP文件在同一个目录下。 例如www.myurl.com/index.phpembeddedwww.myurl.com/flashfile.swf,index.php和flashfile.swf位于相同的目录中。 但是,我想阻止人们能够inputwww.myurl.com/flashfile.swf和查看瑞士法郎。 我希望浏览器拒绝访问这个文件,除非它被PHP文件embedded。 我应该将我的swfs移动到另一个文件夹,并以某种方式保护这个文件夹 – 这是与.htaccess文件? 我正在Linux机器上运行Apache。 虽然我主要关心的是swf文件,但我也希望保护网站上使用的graphics。 所有帮助赞赏谢谢
过去曾经有过商业托pipe的不幸,希望自己创buildWeb服务器。 我听说Linux是要走的路。 我想知道你会build议什么发行版,以及我可以遵循的任何教程。
我刚刚和安全人员进行了一次有趣的会议,我想在这次会议上做一些备份: Apache是安全的,因为它只需要端口80和443(用于http和https访问)打开。 IIS将需要更多的端口打开到客户端,因为它也需要DNS和其他东西。 这听起来很腥,不要误解我的意思:我喜欢Apache,就像我喜欢IIS一样,但是我不是防火墙和networkingconfiguration方面的专家:我需要一些意见。 对于答案,请只假设最新版本的Apache和IIS。