Articles of apache 2.2

目前我的服务器负载很大，我不知道为什么。 当我使用'top'命令时，有数百个使用“aux”命令的apache进程，但是在网上找不到任何告诉我这意味着什么的东西。 负载在50-150之间摆动，比平常要好50-150。 Netstat返回数百和数百行，如下所示： tcp 0 0 xxx.xxx.xxx.xxx:45216 61.155.202.205:80 CLOSE_WAIT 28863/aux 几乎所有从61.155.xxx.xxx（不知道这是否是相关信息，但尽量给予）。 操作系统是CentOS：release 5.7 Final我们只运行LAMP堆栈，大约有30个网站没有太多的负载（或者我认为）。 我已经检查了所有vHosts的日志，但似乎没有得到很多/任何请求（不足以造成这种麻烦）。 我不确定是否有其他日志我应该检查？ 它几天前就开始了; 据我所知，服务器上没有做任何更改。 有没有人有任何想法，我怎么可以追查是什么原因导致巨大的负荷？ 还有其他的命令/日志，我错过了，可以帮助我找出问题所在？

我目前正在使用Monit监视Apache，并在内存使用率过高时重新启动它。 但是，我也希望能够监视所产生的各个apache2subprocess，并在几分钟内终止内存使用率过高的任何subprocess。 我怎样才能做到这一点？

我的Apache服务器有许多VirtualHosts ，我想有一个规则，将所有的裸域redirect到www域。 这可能吗？

我有一个Apacheconfiguration设置与多个虚拟主机作为子域。 我刚刚购买了一个新的域名，我希望对这个域名的所有请求redirect到新的域名，包括子域名： old.com > new.com sub.old.com > sub.new.com 在httpd.conf有没有简单的方法来做到这一点？

我的服务器已经扫描了漏洞，他们要求升级你的Apache服务器，但CentOS版本库不提供Apache > 2.2.15 。 如果这个版本很脆弱，那为什么CentOS不提供一个更新的版本去升级到相应的目录 Title: vulnerable Apache version: 2.2.15 Impact: A remote attacker could crash the web server, disclose certain sensitive information, or execute arbitrary commands. Data Received: Server: Apache/2.2.15 (CentOS) Resolution: [http://httpd.apache.org/download.cgi] Upgrade Apache 2.0.x to a version higher than 2.0.64 when available, 2.2.x to 2.2.22 or higher. or a version higher than […]

在我的虚拟主机中，我有这样的东西： SSLEngine on SSLCertificateKeyFile /etc/apache2/ssl/svn.XXXXX.me.key SSLCertificateFile /etc/apache2/ssl/svn.XXXXX.me.crt SSLProtocol all SSLCipherSuite HIGH:MEDIUM SSLVerifyClient require SSLCACertificateFile /etc/ssl/certs/ICA-Standart.0 到目前为止，我可以使用由CA“ICA-Standart.0”颁发的任何证书login，但是我想指定一种白名单，只有一些证书可以login，这是可能的吗？ 如果是这样，我应该看哪个指令？ 另请注意，CA是一个公共证书颁发机构。

无论服务器名称/ ServerAlias字段中的SNI匹配如何，Apache似乎都将所有https请求路由到第一个<VirtualHost *:443> 。 Apache是​​用SNI构build的 服务器版本：Apache / 2.2.22（Ubuntu） 服务器内置：Mar 8 2013 15:53:13 OpenSSL 1.0.1 2012年3月14日 error.log报告： Init: Name-based SSL virtual hosts only work for clients with TLS server name indication support (RFC 4366) 这表明SNI正在按照http://wiki.apache.org/httpd/NameBasedSSLVHostsWithSNI （你怎么知道你的Apache构build是否支持SNI？） 当使用HTTPS请求时， SSL_TLS_SNI似乎被正确设置（通过phpinfo()validation） 组态： <IfModule mod_ssl.c> # If you add NameVirtualHost *:443 here, you will also have to change # the […]

一个进程占用了cpu的100％和70％的内存，并且每天都以不同的帐户启动; /usr/local/cpanel/3rdparty/bin/analog +CIMAGEDIR /images/ +CDOMAINSFILE /usr/local/cpanel/3rdparty/share/analog/usdom.tab +CCHARTDIR ./ +CALLCHART ON +CLANGFILE /usr/local/cpanel/3rdparty/share/analog/us.lng +COUTFILE /home/dunstar/tmp/analog/5.html +CLOCALCHARTDIR /home/dunstar/tmp/analog/ +CCACHEOUTFILE /home/dunstar/tmp/analog/cache.out +CCACHEFILE /home/dunstar/tmp/analog/cache +CVHOST ON +COSREP ON +CBROWSER ON +CFULLBROWSER ON +CREDIRREF ON +CREFSITE ON +CFAILREF ON +CLOGFORMAT COMBINED +CHOSTNAME dunstarltd.com +CHOSTURL http://dunstarltd.com/ /usr/local/apache/domlogs/dunstarltd.com.bkup 我杀了这个过程后，一切都恢复正常了。 然后在30-40分钟之后另一个帐户开始另一个进程： /usr/local/cpanel/3rdparty/bin/analog +CIMAGEDIR /images/ +CDOMAINSFILE /usr/local/cpanel/3rdparty/share/analog/usdom.tab +CCHARTDIR ./ +CALLCHART ON +CLANGFILE /usr/local/cpanel/3rdparty/share/analog/us.lng +COUTFILE […]

我正在尝试在运行Debian Squeeze和Apache 2的VirtualBox guest虚拟机实例上设置https服务。 当试图从我的Win7主机上的浏览器中加载我的虚拟主机的testing页时，我收到一个错误“ ssl_error_rx_record_too_long ”。 同时，对于此请求，Apache错误日志显示“ 请求中的方法无效\ x16 \ x03 \ x01 ”。 这个问题可能与我在VirtualBox客户端中运行Apache的事实无关，但是想要绘制整个图片。 真正有趣的部分是，我已经到了网站加载正确的地步，但只适用于来自本地主机（即从VirtualBox Debian Guest）内部的请求。 我已经用l and和wgetvalidation了它们，它们按预期工作： wget https://ssltest.intra/ssl.html –2013-09-13 07:26:49– https://ssltest.intra/ssl.html Resolving ssltest.intra (ssltest.intra)… 127.0.0.1 Connecting to ssltest.intra (ssltest.intra)|127.0.0.1|:443… connected. HTTP request sent, awaiting response… 200 OK Length: 122 [text/html] Saving to: `ssl.html.1' 100%[======================================>] 122 –.-K/s in 0s 2013-09-13 07:26:49 […]

为了保护我们的WHMCS安装（一个基于PHP的计费系统）免受某些更明显的SQL注入攻击，试图将我们易受攻击的可能性降到最小，和我们发现它（在这一点上我们部署IP ACL或新的mod_security规则适当，并修补程序时可用） 问题是，我已经从WHT中得到了一些规则，这些规则在纸上看起来不错，当我testing它们时，mod_security 似乎在做这件事 – 恶意客户端被分stream到403，但是POST数据似乎仍然在达到PHP脚本，因为数据库内容正在改变。 PHP正在运行suPHP; 从谷歌search我不清楚，如果这是一个可能的问题的原因 – 我无法想象这是一个不寻常的configuration。 在我看来，可能的原因是，尽pipemod_security被设置为拒绝，它仍然会生成中间响应主体（这可以通过Etypes下的日志logging来certificate），这当然包括提交我想要停止的数据首先提交！ 但是，即使将SecResponseBodyAccess设置为Off，也不会停止正在提交的数据 – 说实话，我不会无理地期待在请求阶段触发的拒绝/拒绝规则，以防止尝试生成响应正文。 任何人都可以阐明这一点？ 在这个版本的mod_security中是否有一个错误（似乎不太可能是我第一个注意到的），我select的规则是否有缺陷（可能），还是在我的configuration中最可能存在一个愚蠢的错误？ 这是一个Debian Squeeze系统; 可能相关的包： ii apache2 2.2.16-6+squeeze11 Apache HTTP Server metapackage ii libapache2-mod-suphp 0.7.1-1 Apache2 module to run php scripts with the owner permissions ii libapache2-modsecurity 2.6.6-6~bpo60+1 Tighten web applications security for Apache /etc/apache2/mods-enabled/modsecurity.load LoadFile /usr/lib/libxml2.so.2 LoadModule security2_module /usr/lib/apache2/modules/mod_security2.so /etc/apache2/mods-enabled/modsecurity.conf […]