对于大多数情况,我对Content-Type标头有很好的理解。 我明白,对于以下四个示例,您通常会使用charset=your-charset-here的MIMEtypes。 Content-Type "text/plain; charset=utf-8" Content-Type "text/html; charset=utf-8" Content-Type "text/javascript; charset=utf-8" Content-Type "text/xml; charset=utf-8" …和图像,没有字符集: Content-Type "image/gif" Content-Type "image/x-icon" etc. 但是这两个呢? 他们是否应该包括charset ? Content-Type "application/x-javascript" Content-Type "application/xml" 我意识到如果他们不包括字符集也没问题,但是如果可能的话,我想包括它。 毕竟,它们只是基于文本的文件。
我有一个工作的Kerberos SSO设置,我用mod_jk使用apache和jboss。 Apache正在使用以下configuration来保护(通过kerberos)auto-login.htm页面: <Location /auto-login.htm> AuthType Kerberos AuthName "Kerberos Active Directory Login" KrbMethodNegotiate on KrbMethodK5Passwd on KrbAuthRealms KRB.SOMEDOMAIN.COM KrbServiceName HTTP/[email protected] Krb5Keytab /etc/krb/krb5.keytab KrbVerifyKDC on KrbAuthoritative on require valid-user #ErrorDocument 401 /login.htm </Location> 这工作100%,我可以用Kerberos / SSOlogin,并阅读我的Java应用程序中的remote_uservariables。 现在的问题是,如果用户无法通过Kerberos / SSOlogin,我想redirect到一个不受保护的login.htm。 我想到的解决scheme是设置一个401 ErrorDocument,但是当我通过在上面的代码中取消注释#ErrorDocument 401来设置它时,它始终会redirect到login.htm,因为返回401来请求用户凭据本质上是Kerberos的一部分/ SSO身份validation过程。 因此,结果是用户总是以login.htm结尾,并且从不完成Kerberos / SSOlogin过程。 任何帮助或替代解决scheme将不胜感激。 提前致谢 皮埃尔
我租用了一个来自LayeredTech的Linux虚拟机,它是Xen虚拟机pipe理程序的一个访客。 操作系统是运行Apache2的CentOS 5.3。 几乎每天我的服务器的行为都会导致我相信自己正在被DDoS攻击,但我找不到任何证据。 我正在运行Apache Mod_security,MySQL 5.x,PHP 5.x,所有版本都是最新的。 虚拟机是相对低功率,但是当这种症状没有发生,它处理我的networkingstream量负载就好了。 我的networking服务器将无响应,login后将有数百个HTTPD进程。 我所有的虚拟主机都被chroot和使用SUexec,但所有产生的进程作为“apache”用户运行。 没有恶意网站运行在我的盒子上,服务器显示没有被盗用的证据。 当问题发生时,我的负载平均值超过250,我所需要做的就是强制重启httpd,并且在24-72小时之间的任何地方都可以正常工作。 我查看了所有我能想到的日志文件,我找不到任何DDoS的证据,任何types的“digg效果”types的stream量,什么都没有。 只要我重新启动HTTPD,无论是造成它产生这么多的进程,停止。 如果是由于高stream量的网站,一个巨大的网站上的首页链接或DDoS,我会想象这些请求将永远不会停止,只需重新启动httpd后再挂起我的服务器。 我还使用了各种工具,如apachetop和其他实时监控工具,但是我通常无法预测何时会发生这种情况,并且在发生这种情况时,服务器远远超负荷,甚至除了杀死HTTPD之外的任何东西。 我不知道如何防止这种情况发生,我不知道在哪里可以看到的原因 – 任何想法,将不胜感激! 附加信息: 从构build服务器到现在已经有2年多了,我根据自己读过的东西configuration了这些参数,从来没有遇到过任何问题,但是我不确定这些设置是否会成为贡献者: # prefork MPM # StartServers: number of server processes to start # MinSpareServers: minimum number of server processes which are kept spare # MaxSpareServers: maximum number of server processes which are kept spare […]
当使用普通的浏览器打开像https://server.local/svn/reproname这样的Subversion URL时,我得到一个(不是很好但很有用)的网页,显示了版本库最高版本的文件。 是否有可能改变这个HTML视图来使用WebSVN呢? 所以我想为TortoiseSVN使用相同的URL,然后使用WebDAV浏览存储库,并使用浏览器获取WebSVN的漂亮界面。 我正在使用mod_dav_svn在Win 2003 Server上使用Apache 2.2。 在此先感谢您的帮助。 sc911
我怎么才能找出mod_security是否安装在我的apache服务器上? 我也想学习它的版本。 我有一些上传问题,我试图使用.htaccess禁用mod_security。 但是,这开始产生500内部服务器错误。 我读的地方,取决于我的mod_security版本,我可能无法使用.htaccess禁用它。 所以我想明白,如果我已经安装了mod_security,它是什么版本。 我在一个centos 5盒子上。 谢谢! 更新-1 xxxxxxxxxxxxx 下面的输出是否意味着我没有安装mod_security? [root@u11 htdocs]# httpd -l Compiled in modules: core.c prefork.c http_core.c mod_so.c
我目前在一个中介DV服务器(基本)512MB专用内存,这是一个基于CentOS的VPS与Plesk和Virtuozzo。 我从第一天开始的经验一直不好,我只能通过caching“Band-Aids”来缓解我的服务器问题,但是我的网站并不像一年前那么小,所以问题恶化了。 我有3个Drupal安装在单独的(plesk)域上运行,其中1个Drupal安装是一个多站点,由5-6个站点组成,其中2个站点正在引入实际stream量。 我提到的caching“创可贴”是APC,它似乎最初帮助很大,而Drupal的Boost被认为是一个穷人的清漆,它使我的所有网页对于匿名用户都是静态的。 Google Ananlytics上的最近30天的综合估算值:90k人次的浏览量。 问题:很多停机时间,我一直在检查我的网站是否正常运行,最近我每天都在查找超过3次。 重新启动Apache将会恢复一段时间。 我有谷歌search每个错误消息,并寻找方法来优化我的DV服务器,我超越了残留什么是我的下一步行动。 这个服务器坏了,我打了一个不可能的低限制,比如12mb内核内存(kmemsize),是不是在我的端,我还需要优化一下吗? *我已经提供尽可能多的信息,我可以在下面,任何帮助或build议,将不胜感激 我在日志中看到的常见错误消息: [error] (12)Cannot allocate memory: fork: Unable to fork new process [error] make_obcallback: could not import mod_python.apache.\n Traceback (most recent call last): File "/usr/lib/python2.4/site-packages/mod_python/apache.py", line 21, in ? import traceback File "/usr/lib/python2.4/traceback.py", line 3, in ? import linecache ImportError: No module named linecache [error] […]
这似乎是一个超级基本的问题,但我很难跟踪一个简单的解决scheme,所以感谢我的任何帮助和耐心: 我想configuration我的Apache代理服务器redirect某些URL,例如,www.olddomain.com的Web浏览器HTTP请求传递给代理服务器,然后将请求路由到www.newdomain.com,该服务器发送响应到代理服务器,然后将其传递回networking浏览器。 似乎很简单,但我不知道如何在Apache上实现这一点。 我知道Squid / Squirm提供这个function,所以我猜测我错过了一些非常基本的东西。 我知道我可以使用RewriteRuledynamic修改URL并将其传递给代理服务器,但是我有效地想要做相反的事情,代理服务器接收原始URL,应用RewriteRule,然后将HTTP请求转发给新的URL。 希望是有道理的。 在此先感谢您的帮助。
我有nginx设置为事实上的端口80 。 我想在Apache2上设置django + mod_wsgi。 我很担心,如果我离开Apache2为80会导致冲突。 避免头痛并将Apache更改为另一个端口更好吗? server { listen 80; server_name work.domain.org; access_log /www/work.domain.org/log/access.log; error_log /www/work.domain.org/log/error.log; location / { proxy_pass http://127.0.0.1:8080/; proxy_redirect off; proxy_set_header Host $host; proxy_set_header X-Real-IP $remote_addr; proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for; proxy_set_header X-Magic-Header "secret"; client_max_body_size 10m; } }
应用程序错误导致我们设置一个太大的cookie。 客户得到一个错误,发生在我们的应用程序正在执行(mod_python)之前。 在apache中有没有可调节的限制,可以有多大的cookie头? 在apache错误日志中,我看到: request failed: error reading the headers
什么会导致日志条目无序? 在大多数情况下,日志条目是按照时间顺序排列的,但是每过一段时间,都会有一个请求logging下来,并且时间戳比周围的请求要旧得多 – 有时候可能会稍微大一点。 看来,这些大部分是POST请求,而后端服务器遇到了一些问题 – 请求只logging在pipe道的末尾?