我已经拖网了几天,现在想我已经尝试了几乎所有的东西,以获得在我的Ubuntu服务器上设置一些虚拟主机,但在webroot上的所有短chmod 777失败。 我有我的默认Apache conf指向/ home / server / public_html与下面的设置显示 <VirtualHost *:80> ServerAdmin webmaster@localhost DocumentRoot /home/server/public_html/ <Directory /> Options FollowSymLinks AllowOverride All </Directory> <Directory /home/server/public_html/> Options Indexes FollowSymLinks MultiViews AllowOverride All Order allow,deny allow from all </Directory> ScriptAlias /cgi-bin/ /usr/lib/cgi-bin/ <Directory "/usr/lib/cgi-bin"> AllowOverride None Options +ExecCGI -MultiViews +SymLinksIfOwnerMatch Order allow,deny Allow from all </Directory> ErrorLog ${APACHE_LOG_DIR}/error.log […]
我试图通过Apache暴露一个位置。 通常情况下,我的虚拟主机中有这个块 <Location /> AuthType Basic AuthUserFile /web/.htpasswd AuthName "Test Site" Require valid-user </Location> 这工作得很好 – 一切服务需要一个有效的用户。 现在我想公开一个不需要身份validation的服务,所以我正在寻找一种方法来使除/服务之外的所有位置都需要身份validation。 我一直在玩LocationMatch,但是我不清楚它在做什么。 <LocationMatch ^/(?!services)[^.]*$> AuthType Basic … </LocationMatch> 允许/服务及其下的所有内容跳过LocationMatch,但是它具有允许example.com/.somefile绕过LocationMatch块的副作用。 另外,当我尝试 <LocationMatch ^/(?!services)> AuthType Basic … </LocationMatch> 一切(包括/服务)都由LocationMatch匹配。 我会很感激,如果有人能告诉我什么[^。*]类做的第二个testing没有,以及如何只暴露/服务,同时保持所有其他path进行身份validation。
对于Apache中的mod_ssl来说,你需要在服务器上使用你的RSA私钥。 如果密钥是密码保护的,则必须在重新启动apache时input密码。 有SSLPassPhraseDialog所以你可以存储密钥encryption,并有一个程序传递它的短语,但是这确实没有比保持未encryption更安全。 我想知道,如果Apache支持,或可以作出支持,使用密钥代理进行操作需要私钥,很像ssh-agent openssh工作。 这样,只要服务器本身重新启动(假设代理在正常操作期间不以某种方式死亡),我只需要input密钥到密钥。 我意识到密钥存储在代理内存中,并从内存中获取可能,但很难做到。 另外,如果代理实际上是通过ssh从另一个主机转发的,而密钥在那里的内存中,那么只要Web服务器受到攻击,就不可能获得私钥。 如果apache目前支持这个答案是“否”,那么答案是“可以支持这个”吗? 我不确定关键操作是如何工作的,以及私钥需要什么级别的接触,并且我认为在我开始尝试代码尝试和自己一起破解之前,我会问。
根据这个答案: mod_rewrite的最大URL长度为257个字符? 基于使用mod_rewrite的文件系统,最多有255个字符的硬限制。 根据接受的答案,有两个解决scheme: 将每个斜杠之间的应用程序的URL格式更改为最多255个字符。 将重写规则移入apache虚拟主机configuration并删除REQUEST_FILENAME。 我不能使用第一种方法,所以我想弄清楚第二种方法。 我已经按照要求将重写规则放入Apache虚拟主机configuration中。 不过,我不知道如何删除REQUEST_FILENAME,仍然有我的Web应用程序框架(蜻蜓)仍然工作。 以下是我从.htaccess移动到Apache的虚拟主机configuration文件中的部分重写规则: RewriteCond %{REQUEST_FILENAME} !-d RewriteCond %{REQUEST_FILENAME} !-l RewriteCond %{REQUEST_FILENAME} !-f [OR] # if don't want Dragonfly to process html files comment # out the line below (you may need to remove the [OR] above too). RewriteCond %{REQUEST_FILENAME} \.(html|nl)$ # Main URL rewriting. RewriteRule (.*) index.cgi?$1 [L,QSA] […]
我设法使Kerberos身份validation现在与Apache和同样打开,但迄今为止,谷歌浏览器似乎不公平。 除非我使用chrome.exe –auth-server-whitelist="*company.com"启动它,它只会popup一个login窗口,但根本不会接受任何凭证。 据我所知,只有在尝试使用单点login(SSO)的时候才应该使用–auth-server-whitelist选项,但是如果你还没有login窗口就可以直接使用的框,但到目前为止它没有。 这是我在apache日志中得到的错误。 [星期二十二月13 08:49:04 2011] [错误] [客户端192.168.1.15]未能validationkrb5凭据:未知的代码krb5 7
我正在运行一个大的WordPress多用户网站。 我在WordPress应用程序服务器前有一个清漆caching。 由于cachingPOST请求是没有意义的,所以我很容易被DDoS使用大量的POST对varnishcaching服务器。 我试着设置一个只接受来自每个客户端的20个同时连接的防火墙规则,但是这对那些坐在共享代理之后的用户以及同一个网关后面的许多用户的学校有影响。 Varnish没有速率限制POST数量的选项,我想在达到应用程序服务器之前执行速率限制。 有一个小的透明代理可以完成这项工作吗? 目前Varnish正在接受约100-150点/秒,代理至less应该能够处理这个负载。
我有端口80上运行的nginx和端口8080上运行的apache 我想要将所有stream量asynchronous传输到nginx和apache,即一台服务器的性能不会依赖于其他服务器。 原因是nginx将服务我的网站和Apache将用于运行分析stream量。 我想镜像/复制两个端口上的stream量。 我不想转发… 我尝试了以下,但徒劳无功 sudo iptables -A PREROUTING -t mangle -p tcp ! -s 127.0.0.1/32 –dport 80 -j TEE –gateway 127.0.0.1 和 sudo iptables -A POSTROUTING -t nat -p tcp -s 127.0.0.1/32 –dport 8080 -j SNAT –to 127.0.0.1:8080 我哪里错了? 我在ubuntu 11.04上使用iptables v1.4.10
我正在尝试在Apache .htaccess文件中同时使用基本文件和LDAP用户身份validation,但无法同时使用这两种方法。 它是一个或另一个。 这是我的设置: 的.htaccess AuthType Basic AuthBasicProvider file ldap AuthUserFile <path>/passwd AuthGroupFile <path>/group AuthLDAPURL "ldap://ldap.<my-domain>.com/ou=People,dc=<my-domain>,dc=com?uid" AuthLDAPGroupAttribute memberUid AuthLDAPGroupAttributeIsDN off <Limit GET POST PUT> require group admin ldap-group cn=web,ou=Group,dc=<my-domain>,dc=com </Limit> passwd文件 test:jhhLuf0DfajXk 组 admin:test 当我更改限制值并删除或重新sorting组设置时,我得到一个或另一个身份validation提供程序工作。 所以我看起来像是一个语法问题,但我无法弄清楚。 诚实地说, 小组档案可以一起放弃,但我试过了,没有任何影响。 所以我包括它,以防万一它有一些方向。 有人能指点我的方向吗? 这个问题非常类似于apache auth:LDAP和htpasswd的组合,但不完全相同。 在此先感谢您的帮助。
我们正在使用mod_security,目前我们有一些机器人的问题。 我想在一分钟内阻止访问404个页面的IP地址超过10次。 如何才能做到这一点? 我怎样才能轮询404返回码? 如何计算阶段3中的错误404返回码? RESPONSE_STATUS在embedded模式下可能无法按预期工作,因为Apache有时会以不同的方式处理某些请求,而不会调用ModSecurity(所有其他模块)。 我怎样才能得到RESPONSE_STATUS每一次肯定? 阶段5?
Apache访问日志显示了太多的408错误代码,每天近400个。 xxxx – – [25 / Apr / 2012:22:43:06 -0600]“ – ”408 0“ – ”“ – ” 这些来自不同IP地址的请求大约有400个。 我不知道这是产生太多孩子的原因,有时它接近624个孩子,也有less数用户。我怎样才能找出确切的原因。我们正在使用PHP和MySQL(连接 – 800) 启用:tcp_tw_reuse syn_retries:2 syn_ack_retires:3 鳍TIME_OUT:30 Apache的超时时间:15 保持活跃 keepalive timout 7 max_spare:40 min_spare:25 requestperchild:4000 MAX_CLIENTS:800