我想更改所有的cookie,以确保安全,仅限http。 它适用于一个cookie,但在响应中设置多个cookie时不起作用。 Apache mod_header规则应该改变来自以下的cookie: Set-Cookie cookie1=value; Path=/somePath Set-Cookie cookie2=value; Path=/somePath 至 Set-Cookie cookie1=value; Path=/somePath; Secure; Http-Only Set-Cookie cookie2=value; Path=/somePath; Secure; Http-Only 我使用mod_headers为它使用以下规则: Header edit Set-Cookie ^(.*)$ $1;Secure;HttpOnly 当只有一个cookie被设置时,它工作正常,但是如果有多个cookie,它只会删除以下所有内容,而不会被设置。 任何帮助如何编写mod_headers规则的多个值? 或者问题是在别的东西?
简而言之: 运行生产networking服务器 星期二:更改configuration(更改是错误的,错误的语法),但故意不重新启动apache apache重新启动或重新加载configuration自己今天@ cron.daily时间 Apache下来了 为什么Apache重新启动或重新加载configuration本身? 长版 在我的debian lenny稳定的服务器上,它有一个相当默认的设置(apache2,mod_php,mysql客户端,apc,…)我改变了我的apc.ini,我不确定它是否有缺陷,因为它是一个生产服务器,我只是在不重新启动Web服务器的情况下安全的文件。 今天@ cron.daily时间(6:25),服务器重新启动自己,并由于apc.ini故障停留下来。 我真的想知道,为什么服务器重新启动自己。 也为什么今天? 这是cron.daily时间,而不是每周的时间,错误的configuration在线从星期二开始。 crontab中: # mh dom mon dow user command 17 * * * * root cd / && run-parts –report /etc/cron.hourly 25 6 * * * root test -x /usr/sbin/anacron || ( cd / && run-parts –report /etc/cron.daily ) 47 6 […]
我的服务器(一个linode VPS)昨天突然开始超时。 我在networking方面相当缺乏经验,并且很想学习debugging这些连接问题的过程。 让我感到困惑的是,昨天有些人(我的电话,我在家里,在家里的朋友)可以一直访问这个站点,我用netstat看到一个连接已经build立。 我禁用了firwalls并设置了iptables来接受所有连接,以排除任何将我们的IP列入黑名单的奇怪的自动规则。 我不知道它的相关,但本地networking的跟踪路由超时 – 从一些外部的机器traceroutefind我的服务器。 我已经确认各种设置是正确的,通过比较我的开发服务器上正常运行的设置。 以下文件与我的开发环境相匹配(各自的IP地址除外): /etc/hosts /etc/hosts.allow /etc/hosts.deny /etc/networking/interfaces ifconfig Apache正在端口80上进行侦听,安装看起来和我运行的服务器完全一样。 # server that doesn't work: tcp 0 0 0.0.0.0:80 0.0.0.0:* LISTEN 22008/apache2 tcp 0 0 69.164.201.172:80 71.56.137.10:57487 SYN_RECV – # server that does work tcp 0 0 0.0.0.0:80 0.0.0.0:* LISTEN 3334/apache2 tcp 0 0 72.14.189.46:80 71.56.137.10:57490 ESTABLISHED 20931/apache2 我试图理解 […]
我最近切换到PHP的FastCGI设置(Apache2-worker和mod_fcgid )。 但是,当一个PHP脚本非常繁忙时,似乎会阻止所有其他PHP请求。 我的configuration有什么问题? 我使用mod_fcgid主要原因是保持PHP内存使用情况受到控制。 使用mod_php ,所有单独的Apache分支在服务PHP之后将在内存中增长。 我也切换到apache2-worker模型,因为所有线程不安全的PHP代码都存在于Apache之外。 我的FastCGI脚本如下所示: #!/bin/sh #export PHPRC=/etc/php/fastcgi/ export PHP_FCGI_CHILDREN=5 export PHP_FCGI_MAX_REQUESTS=5000 global_root=/srv/www/vhosts.d/ exec /usr/bin/php-cgi5 \ -d open_basedir=$global_root:/tmp:/usr/share/php5:/var/lib/php5 \ -d disable_functions="exec,shell_exec,system" 我的Apacheconfiguration如下所示: <IfModule fcgid_module> FcgidIPCDir /var/lib/apache2/fcgid/ FcgidProcessTableFile /var/lib/apache2/fcgid/shm FcgidMaxProcessesPerClass 1 FcgidInitialEnv RAILS_ENV production FcgidIOTimeout 600 AddHandler fcgid-script .fcgi FcgidConnectTimeout 20 MaxRequestLen 16777216 <FilesMatch "\.php$"> AddHandler fcgid-script .php Options +ExecCGI FcgidWrapper /srv/www/cgi-bin/php5-wrapper.sh […]
我试图用ab来testing我的web服务器,但它只支持HTTP / 1.1(拒绝在第一行中有HTTP / 1.0的请求)。 -k开关只添加一个connection: keep-alive头connection: keep-alive 。 是否有可能使ab发送HTTP / 1.1请求?
我最近试过运行一些基准testing,我想在Windows上检查一些东西,并发现在同一台机器上的基本HTTP Web服务器与Linux和Windows之间有巨大的性能差异。 我testing了几个Web服务器IIS,Apache2,Lighttpd与不同的客户端Apache的AB和我自己的客户端,结果是相同的(请求每秒)ID显示一个简单的HTML网页(默认的Web服务器页面)尺寸: IIS 7.5 Apache 2.2 Lighttpd Windows 750 800 – Linux – 9,300 22,000 我试图在Windows上禁用反病毒,但结果并没有改变。 我不明白一件事,如何在相同的硬件(i5的2.4GHz的4G)的Web服务器在最琐碎的任务不能处理相同的负载。 即使你是“亲Linux”,我仍然无法得到它是如何不同,两个64位最新的操作系统(Linux 2.6.35和Windows 7),但差距在一个数量级。 环境: 操作系统Windows 7 64位亲。 Linux的Ubuntu 2.6.35 硬件i5 2.4 GHz,4GB内存 IIS 7.5,Apache 2.2 客户ab: 称为ab -c 5 -n 10000 http://127.0.0.1/ 题: 我可以错过什么,所以我得到巨大的差异? 在您投票结束之前: 注意这是一个真正的问题,因为我正在寻找可能影响如此巨大(数量级)的性能差异的可能因素,因为我无法相信Windows可以performance得如此糟糕。 任何人?
好吧,我几乎是全新的Linux和Apacheconfiguration。 我的问题是我有Apache显示默认页面,但是当我尝试通过sFTP访问它告诉我,当写入/ var / www / html写入权限被拒绝。 我可以通过fileZillalogin到服务器。 当我使用命令ls -l / var |时 grep www(我认为这是你如何检查权限),并返回“drwxr-xr-x 6 root root 4096 Jul 15 7:18 www”。 我一直在阅读,显然www数据应该是根源,但我不知道。 我正在通过.pem文件通过ec2用户访问。 我想我应该把我的用户添加到负责HTML文件夹的组,但它看起来像它的根,所以我只是不知道什么是错的。 关于如何解决这个问题的任何想法? 最好安全。 编辑 我可以使用相同的设置写入/ home / ec2-user目录。 所以我猜我只需要添加ec2用户到某个组? 我没有一个名为万维网数据像一些build议我应该听起来像给ec2用户root权限是不好的build议。 可能是错的。
我们每天重新启动一个Apache服务器,因为内存使用量达到了极限。 虽然有价值看到这个服务器故障的答案 ,我不认为在apacheconfiguration降低MaxClients是解决未知的根问题。 下面的apache进程在MB中出现exception大的时间。 这是否意味着有内存泄漏。 这是否意味着我们应该降低MaxRequestsPerChild设置? 见http://www.devside.net/articles/apache-performance-tuning 你能从下面的数据中理解吗? 下面是什么的摘录 $top与M 收益: 20839 www-data 20 0 1008m 359m 22m S 4 4.8 1:52.61 apache2 20844 www-data 20 0 1008m 358m 22m S 1 4.8 1:51.85 apache2 20842 www-data 20 0 1008m 356m 22m S 1 4.8 1:54.60 apache2 20845 www-data 20 0 944m 353m 22m S […]
我的开发机器上安装了LAMP服务器(Ubuntu 12.10)。 这是一个用SSD修改的T60。 服务器基地位于/ var / www。 Apache有以下configuration: DocumentRoot /var/www <Directory /> Options FollowSymLinks AllowOverride None </Directory> <Directory /var/www/> Options Indexes FollowSymLinks MultiViews SymLinksIfOwnerMatch AllowOverride all Order allow,deny allow from all </Directory> 我目前正在开发SilverStripe CMS精选网站。 服务器的文件夹是/ var / www / sfk /。 框架和所有cms相关的function都在各自的文件夹中。 唯一需要修改的文件夹是/ var / www / sfk / mysite文件夹。 因此,我想保留我的主目录下的mysite文件夹,并将其链接到服务器文件夹。 所以这就是我所做的: ln -s ~/sfk/mysite/ […]
当用户通过WebDAV创build一个文件时,默认行为是该文件由运行Apache进程的用户和组拥有,并且umask为022。 不幸的是,这使得没有特权的用户不可能通过其他方式写入文件,而不作为Apache运行的组的成员(这使我觉得是一个特别糟糕的想法)。 我目前的解决scheme是在Apache的envvars中设置umask 000 ,并从用户的webdav父目录中删除所有的世界权限。 所以,如果WebDAV共享是/home/foo/www ,那么/ home / foo / www由www-data:foo拥有,权限为770 。 这或多或less地阻碍了其他非特权用户的出现,但充其量也是如此,最糟糕的是等待的安全性灾难。 从我的研究中,在mod_dav和Apache上,我找不到一个合理的解决scheme,没有把所有的权限都转回去(我宁愿没有负载,也不增加服务器的复杂性)。 SuExec也无法工作,因为WebDAV操作不会以不同的用户身份执行。 对此有何想法? 谢谢。