我有我们的内联网上的一个盒子的Ubuntu和Apache + PHP + MySQL工作正常。 该框只能通过IP地址(当前)访问。 现在我想设置它,以便已经通过企业Active Directory服务器进行身份validation的用户可以连接到网站,并将AD用户名stream向PHP,而无需用户再次提供AD凭据。 我听说这叫做SSPI,但是这显然是一个Windows的东西。 我发现在Linux下这样做有几十万个不同的指南,涉及到编辑各种configuration文件,而且没有一个指南对我有意义,因为他们中的大多数都试图在这个过程中设置Samba共享,而我只是需要对AD进行纯validation。 我得到的最接近的是当它最终join了一个域时,“同样开放”,但是后来我发现让Apache与“同样开放”一起工作的指示在这之后没有任何意义。 我遵循的指示说,将有一个“/ opt / likewise /”目录包含适当的Apache二进制文件,但“/ opt”(这是一个空目录)中没有任何内容。 假设如下: AD server primary DC hostname: ad.primarydc.com (parent company owns this) AD server primary DC IP: 172.130.0.25 Our AD domain: MAIN (main.ad.primarydc.com) Our AD domain IP: 10.1.134.67 Our AD admin account that can join computers to the domain: […]
我想redirect一个子域到用户目录。 所以我试过这个configuration,但似乎redirect到根文件夹。 <VirtualHost *:80> ServerName epnet.fr ServerAlias *.epnet.fr RewriteEngine on RewriteCond %{HTTP_HOST} ^([a-z0-9-]+)\.epnet\.fr RewriteCond /home/%1/apps/ -d RewriteRule ^(.*) /%1/$1 [L] <Directory /home> Options Includes FollowSymlinks AllowOverride All Order allow,deny Allow from All </Directory> </VirtualHost> 例如,我有一个用户'tiste',我想将tiste.epnet.frredirect到/ home / tiste / apps /,然后,任何位于app /上的网站页面都可以访问tiste.epnet .FR / index.php文件 谢谢 !
我的phpinfo.php没有显示额外的PHPconfiguration文件的额外文件夹。 我在CentOS v6.3 32位上运行Apache v2.4.4(使用PHP DSO)和PHP v5.4.14。 Apache和PHP安装是从源代码编译的。 我没有使用PHP的configuration选项“–with-config-file-scan-dir = PATH”。 (而不会使用,因为我将需要多个文件夹)。 环境variablesPHPRC和Apache指令PHPIniDir与主PHP文件相关,这使我得到了环境variables'PHP_INI_SCAN_DIR'来处理。 以下是我所做的步骤: 第1步 – PHP的设置 在Apache启动之前,需要设置作为OS环境variables的“PHP_INI_SCAN_DIR”。 所以我将以下条目添加到我的/etc/profile.d/php.sh文件中。 PHP_INI_SCAN_DIR = “在/ usr / local / lib目录/ PHP /自定义” 导出PHP_INI_SCAN_DIR 然后重新启动系统。 现在命令的env | grep PHP','php -i | grep INI'和'php –ini'给了我下面的输出。 =>#env | grep PHP PHP_INI_SCAN_DIR =在/ usr / local / lib目录/ PHP /自定义 =>#php -i […]
我想强制运行在RHEL 5.8上的Apache 2.2.3服务器上的所有HTTP请求的Keep Alive或Persistent连接。 许多networking爬虫正在使用HTTP 1.0出于某种原因,我想或者强制持久连接,或者强迫这些连接使用HTTP 1.1,以便在Apacheconfiguration中保持活跃设置将导致持久的HTTP。 这是因为我想减less打开的TCP连接数。 我怎样才能做到这一点?
我的网站使用CDN,虽然Firefox中的Chrome浏览器一切正常,但我得到以下错误: 跨源请求被阻止:同源策略不允许读取位于http://static.website.com/wp-content/themes/themename/fonts/font-name.woff的远程资源。 这可以通过将资源移动到相同的域或启用CORS来解决。 当我检查我的网站.htaccess文件时,我注意到,请求这种types的文件(字体) 这是我设定的: <FilesMatch "\.(svg|ttf|otf|eot|woff)$"> <IfModule mod_headers.c> Header set Access-Control-Allow-Origin "*" </IfModule> </FilesMatch> 任何想法还有什么需要做的允许字体从CDN服务?
我正在努力与X框架选项。 我有一个HTML页面,并希望包括(与iframe)另一个HTML页面。 第一个警告说: 拒绝在框架中显示../map.html,因为它将“X-Frame-Options”设置为“DENY”。 我试过这个: Header append X-FRAME-OPTIONS "SAMEORIGIN" 以及: Header set X-FRAME-OPTIONS SAMEORIGIN 和这个: Header always append X-Frame-Options SAMEORIGIN 但是,我也得到这个错误: 加载../map.html时遇到多个'X-Frame-Options'标题,其中包含冲突的值('DENY,SAMEORIGIN')。 回到“DENY”。 我已经search了所有的文件,但没有包含X-Frame选项DENY .htaccess / httpd.conf文件。
我有一个在Parallels Automation 11.5环境中运行许多不同站点(标准虚拟主机设置,大多数站点是Joomla,几个WordPress和其他非CMS站点)的Web服务器。 Web服务器上的apache版本是2.2.15,同样的问题发生在多个PHP版本上。 我们的网站已经被黑客攻击了很多,并且正在把我们的服务器变成电子邮件垃圾邮件。 从目前我所知道的是,一个恶意的人能够上传一个PHP文件,一般是上传到文件根目录,但有时候上传到wn.php(w12345678n.php)命名模式的图像文件夹,从我可以告诉它是WSO Web Shell。 然后这个人似乎使用该网页shell添加注入/恶意代码的网站的其余部分。 令我感到奇怪的是,这些站点正在以FastCGI的方式运行,所以所有文件都由特定帐户(bob_ftp等)的FTP用户拥有,但WSO shell php文件正在被放到networking上服务器下apache:apache所有权。 我猜测这些文件是通过某种Apache漏洞添加的,但是我没有太多的运气来追踪这个罪魁祸首。 有人能指点我如何locking这些诡计吗? 最好通过closures这个漏洞,但是现在我只想要一些减轻这种损害的方法,所以我不用浪费太多的时间。
我有一个小网站。 当我执行netstat时,显示来自.p.mail的大量stream量。 我认为这是某种邮件机器人,试图从我的网站收集电子邮件地址。 我怎样才能防止这个? 我把这个添加到我的htaccess RewriteCond %{HTTP_REFERER} \.(ru|kz|in|mail)(/|$) [NC] RewriteRule .* – [F]但似乎没有帮助。 我正在运行一个PHP应用程序的Apache服务器 tcp 0 64 128.199.152.125:ssh 254.96.96.58.stat:49174 ESTABLISHED tcp6 1 0 128.199.152.125:http fetcher9-7.p.mail:52455 CLOSE_WAIT tcp6 1 0 128.199.152.125:http crawl-66-249-71-7:39927 CLOSE_WAIT tcp6 0 0 128.199.152.125:http fetcher9-5.p.mail:48034 ESTABLISHED tcp6 1 0 128.199.152.125:http fetcher9-6.p.mail:38781 CLOSE_WAIT tcp6 1 0 128.199.152.125:http fetcher9-3.p.mail:49137 CLOSE_WAIT tcp6 1 0 128.199.152.125:http fetcher9.mail.ru:46906 […]
我在CentOS VPS上安装了PHP Laravel应用程序。 这是我最近更新的移动应用程序的后端。 不幸的是,我写了一些不好的代码,导致请求连接数百甚至数千字。 我的Apache服务器经常closures(至less每小时1),我必须运行:service httpd restart。 正如我在error.log中看到有很多这些条目: (36)File name too long: Cannot map GET /adminpanel/public/api/v2/categoriese=c3Jr… 每秒几十个这样的请求和apache都下降了。 我已经发布了app store的更新,但是一些用户仍旧拥有旧版本。 在处理这些请求之前是否有可能阻止这些请求?
我在共享主机上托pipe我的PHP网站。 这一年工作很好。 突然,上周它开始随机丢弃图像 ,有时不加载CSS文件 ,并经常得到503错误 。 我的提供商说这是“太多的stream量”。 但是,既然这个事情已经发生了,那么交通stream量当然就会大幅下降,而且现在还在发生, “交通繁忙”是我觉得有点不合逻辑的原因,因为如果是由于交通繁忙造成的,交通量less就能解决问题。 这里有16张截图,展示了这个随机图片全天下落的情况。 http://tanguay.info/web/external/tinfoLoadingErrors.jpg(450K .jpg) 我已经将我的网站复制到另一个Apache / PHP服务器,并且每次都加载正常。 对于那些有经验的Apache / PHP站点: 你认为什么可能是随机图像下降的原因等? 我可以要求我的提供商检查什么types的东西 ? 我可以检查什么样的东西来find这个问题的原因(例如,日志文件,创build某种testing网站等)