Articles of apache 2.2

我使用nginx作为我的后端的反向代理。 configuration是非常基本的，例如核心只是： upstream myservice { server 127.0.0.1:80; server 123.123.123.123:80; } location / { proxy_pass http://myservice; proxy_set_header Host myservice; } 现在我的服务计算量非常大，我希望nginx将有效的并行（同时）请求的数量限制为单个上游后端，例如10。 我查看了limit_req模块，但是这个模块似乎只关注每分钟的传入请求。 我特别想限制活动后端连接的数量; 即如果请求已经返回或者不考虑。 这可能吗？ 在清漆，这可以使用例如 backend cpu1 { .host = "127.0.0.1"; .port = "80"; .max_connections = 20; } 不过，我需要使用nginx这个。

我尝试了一切： service varnishlog start – logging一切 varnishlog -D -c -m TxStatus:503 > /var/log/varnish/varnish.log – 似乎没有做任何事情 varnishlog -c -m TxStatus:503 > /var/log/varnish/varnish.log – 只有logging，直到我closures我的SSH连接 我没有select，有什么帮助？ 注意：varnishncsa不是一个选项，因为它不会告诉我哪个错误导致了503.我运行Varnish 3.x（最新版）和CentOS 5.8，Apache 2作为后端。

我有多个运行WordPress的虚拟网站，但是这个开始抛出错误，我无法find问题。 阿帕奇说： [Tue Jul 30 14:13:40 2013] [error] [client 82.100.0.70] FastCGI: comm with server "/var/www/uzivatel/www.domena.xy.php5-fcgi" aborted: idle timeout (30 sec) [Tue Jul 30 14:13:40 2013] [error] [client 82.100.0.70] FastCGI: incomplete headers (0 bytes) received from server "/var/www/uzivatel/www.domena.xy.php5-fcgi" 但是PHP-FPM日志是可以的（它在请求之后的几毫秒内生成）： – – 30/Jul/2013:14:13:10 +0200 "GET /index.php" 200 /var/www/uzivatel/webs/www.domena.xy/index.php 793.871 35072 37.79/30.23 有代码200，所以页面似乎被正确创build，但Apache的行为就像从fastcgi服务器没有回应。 但有趣的部分是，当我切断页面生成之前，apache正确地返回到客户端。 但是如果我插入<?php die(); ?> 在标签之后，会发生同样的错误。 […]

我有一个共享服务器（由bitnami提供的amazon ec2 micro）和一个Web应用程序（Wordpress），最近显示性能低下（具有相对稳定的stream量和使用率）。 apache2 / logs / access.log中唯一可疑的行是我的forms $ tail –lines=1000 /opt/bitnami/apache2/logs/access_log 93.120.84.31 – – [06/Nov/2013:03:02:54 +0000] "POST /cgi-bin/php-cgi?%2D%64+%61%6C%6C%6F%77%5F%75%72%6C%5F%69%6E%63%6C%75%64%65%3D%6F%6E+%2D%64+%73%61%66%65%5F%6D%6F%64%65%3D%6F%66%66+%2D%64+%73%75%68%6F%73%69%6E%2E%73%69%6D%75%6C%61%74%69%6F%6E%3D%6F%6E+%2D%64+%64%69%73%61%62%6C%65%5F%66%75%6E%63%74%69%6F%6E%73%3D%22%22+%2D%64+%6F%70%65%6E%5F%62%61%73%65%64%69%72%3D%6E%6F%6E%65+%2D%64+%61%75%74%6F%5F%70%72%65%70%65%6E%64%5F%66%69%6C%65%3D%70%68%70%3A%2F%2F%69%6E%70%75%74+%2D%64+%63%67%69%2E%66%6F%72%63%65%5F%72%65%64%69%72%65%63%74%3D%30+%2D%64+%63%67%69%2E%72%65%64%69%72%65%63%74%5F%73%74%61%74%75%73%5F%65%6E%76%3D%30+%2D%6E HTTP/1.1" 504 249 并在ps aux输出 daemon 29369 0.0 0.2 17688 1500 ? S 10:52 0:00 /bin/bash ./su 57.54 daemon 29377 30.5 0.0 1780 544 ? R 10:52 3:14 ./ps 57.54 22 这些进程是什么，如果这是一个已知的漏洞，我该如何closures它？ 我GOOGLE了这个提到 ，但不能确定这是否适用于我的情况。 如果这个问题属于其他SE网站，请在适当的地方帮我解答。 提前谢谢了！ […]

我有以下结构作为ZF1应用程序的一部分 – C:/www/multisite C:/www/multisite/application C:/www/multisite/public C:/www/multisite/client1/uploads C:/www/multisite/client2/uploads 我目前有每个子域的以下虚拟主机 – <VirtualHost *:80> DocumentRoot "C:/www/multisite/public" ServerName client1.multisite.dev Alias /uploads C:/www/multisite/client1/uploads FallbackResource /index.php </VirtualHost> <VirtualHost *:80> DocumentRoot "C:/www/multisite/public" ServerName client2.multisite.dev Alias /uploads C:/www/multisite/client2/uploads FallbackResource /index.php </VirtualHost> 我想实现这个基于子域dynamic，但我不知道如何做到这一点。 {sub_domain}.multisite.dev 会导致一个别名 Alias /uploads C:/www/multisite/{sub_domain}/uploads 这可能吗？

刚刚开始与一小部分前端Web开发人员合作，他们都以root身份login到专用的WHM / Apache生产服务器来修改客户端网站。 他们声称，他们不想login到每个单独的网站帐户，因为有这么多。 我不是一个有经验的系统pipe理员，但我知道这是错的。 为这些开发人员创buildlogin名并将权限分配给/ home /目录中所有客户端资产的权限都是最好的方法是什么？ 其他信息：*当我说开发者是指CSS / HTML前端devise师。 我们的开发人员使用git作为CVS，并且不会在服务器上工作，除非我们推送CMS的新版本。

Nginx是一个相对较新的开源Web服务器，近年来引起了一些兴趣，在过去的几年中，在一些基准testing中performance非常出色。 在为公众可访问的业务应用程序select服务器软件时，我一直在想，从安全angular度来看，使用可能缺乏普遍性的服务器软件（如Nginx）是否是不负责任的。 另一方面，阿帕奇公司经过多年的公众审查，已经修复了许多漏洞，还有一个安全团队。 这里是我对两个候选服务器的优势的看法，这些服务器在市场份额，社区和一般的开发环境上有很大的不同。 Nginx的优点 无处不在。 在我看来，不是一个太简单的目标和一个小的玩家的组合已经帮助一些软件产品变得不太可能成为有针对性的攻击的受害者。 苹果的Mac OS X平台就是一个很好的例子。 Netcraft服务器2009年6月的市场份额数据显示，compytitor分别在Nginx和Apache的市场份额分别为4％和50％。 代码量越小，错误越less。 这只是一个假设; 我没有查看过任何一个代码库，但是假设代码类似于错误率，代码量越小代码越less。 据Ohloh介绍，Codebase的大小是635：75，较大的是Apache。 我不确定这是否包含模块，但考虑到巨大的三angular洲，它可能会。 （这当然会导致一个非常不正确的结论，因为如果安全是你的焦点，那么你将只能运行你需要的模块。） Apache的优势 安全团队。 Apache软件基金会似乎拥有相当先进的安全基础设施。 经验。 Apache HTTP Server项目多年来已经看到了许多漏洞，毫无疑问，他们已经制定了如何更好地处理问题的策略。 无处不在。 这可以很容易地成为一个专家，因为它可能是一个骗局。 这意味着更多的眼睛在代码，但它没有说眼睛坏眼比。 到期。 正如我前面提到的，这个项目经历了无数次的探索和大量的公众监督。 这可能会导致零日漏洞的风险略低，因为漏洞问题可能不太可能被漏掉。 也可能意味着新的攻击将不太重要。 快速search没有揭示Apache是​​否进行了安全审计。 文档。 攻击向量可以通过configuration错误来创build。 这似乎不太可能与Apache，因为它提供了大量的如何保护服务器的出版物（书籍和文章）。 安全模块的数量。 从浏览这两个服务器的网站，我感觉到Apache在安全性增强模块中大大超过了Nginx。 无处不在似乎是一把双刃剑。 无论普遍存在好坏，可能不是线性关系（可能还包括其他因素，比如是否非常容易被利用）。 我非常怀疑有关无处不在的安全漏洞的影响的研究，虽然我承认尝试search。 如果我们正在谈论一个社交应用程序，一个新闻网站或在与业务应用程序分离的服务器上服务的媒体，我可能不会对此感到疑惑。 对于处理付款，个人信息和信用卡号码的应用程序，我目前的信息是倾向于Apache。 由于我不是一名安全专家，我的思想并没有科学地收集，因此可能不会太定论，因此，我很感激任何关于什么因素会影响这样的决定的意见。 如果没有别的，这仍然是在同一个位置的其他人的考虑。

在Windows 2或其他Linux发行版（如Centos）上运行Apache 2时，可以通过在命令行键入httpd -S来显示虚拟主机列表。 你会得到一个很好的虚拟主机列表以及它们的定义。 Debian似乎不支持与等效的apache2 -S命令，吐出这个错误： apache2: bad user name ${APACHE_RUN_USER} 起初我以为有一个问题与Apache env变种，但显然一切正常。 但是，我仍然希望能够看到我所有的虚拟主机的列表。 任何想法，我可以轻松做到这一点？

这是一个Apache httpd 2.2服务器。 我们要求通过HTTPSencryption这个networking服务器。 当Web客户端访问我的网站http://www.example.org/ $ foo（端口80）时，我想将他们的请求redirect到https://www.example.org/ $ foo的HTTPSencryption网站。 似乎有两种常见的方法来做到这一点： 第一种方法使用mod_alias中的“ Redirect ”指令： <VirtualHost *:80> Redirect permanent / https://www.example.org/ </VirtualHost> 第二种方法使用mod_rewrite： <VirtualHost *:80> RewriteEngine On RewriteCond %{HTTPS} off RewriteRule (.*) https://%{HTTP_HOST}%{REQUEST_URI} </VirtualHost> “redirect永久”和mod_rewrite节之间有什么区别？ 一个比另一个更好吗？

我使用下面的.htaccess规则将所有http请求redirect到https。 RewriteEngine On RewriteBase / RewriteCond %{HTTPS} off RewriteRule (.*) https://%{HTTP_HOST}%{REQUEST_URI} 它的工作原理，但同样的规则是不工作的子链接，当我访问现有的链接，如domain.com/about它仍然会加载在http中，没有redirect发生现有的链接。