我正在尝试configuration一个需要在根目录中进行密码保护的apache虚拟主机。 所以我创build了一个.htpasswd文件(使用sha密码)并configuration了.htaccess文件。 不pipe我做什么,在网页上我得到一个错误500(内部服务器错误),并在error.log我看到这个: /var/www/ninja/www/.htaccess: deny not allowed here 或者如果我从.htaccess中排除否定: AuthUserFile not allowed here .htpasswd和.htaccess文件对于apache都是可读的,并被设置为www-data用户和组。 我也尝试将这些规则添加到虚拟主机configuration文件,但是这也没有办法。 你能帮我吗? 谢谢! configuration文件apache: <VirtualHost *:80> ServerAdmin webmaster@localhost ServerName ninja DocumentRoot /var/www/ninja/www ServerAlias ninja <Directory /var/www/ninja/www/> Options Indexes FollowSymLinks MultiViews AllowOverride FileInfo Indexes Order allow,deny allow from all </Directory> ScriptAlias /cgi-bin/ /usr/lib/cgi-bin/ <Directory "/usr/lib/cgi-bin"> AllowOverride None Options +ExecCGI -MultiViews +SymLinksIfOwnerMatch Order […]
我的Web服务器(apache2)不断受到恶意机器人的攻击,要求这样的URL: /blog/tag/pnphpbb2//index.php?name=PNphpBB2&file=posting&mode=quote/index.php?name=PNphpBB2&file=viewtopic&p=34004/viewtopic.php?p=15&sid=be4c914eb746ac7c96beea717fdfc692/&highlight=../../../../../../../../../../../../../etc/passwd%00 HTTP Response 301 //index.php?name=PNphpBB2&file=posting&mode=quote/index.php?name=PNphpBB2&file=viewtopic&p=34004/viewtopic.php?p=15&sid=be4c914eb746ac7c96beea717fdfc692/&highlight=../../../../../../../../../../../../../etc/passwd%00 HTTP Response 200 /wiki/index.php/Main:Some_Wiki_Pagename//index.php?name=PNphpBB2&file=posting&mode=quote/index.php?name=PNphpBB2&file=viewtopic&p=34004/viewtopic.php?p=15&sid=be4c914eb746ac7c96beea717fdfc692/&highlight=../../../../../../../../../../../../../etc/passwd%00 HTTP Response 200 /wiki/index.php//index.php?name=PNphpBB2&file=posting&mode=quote/index.php?name=PNphpBB2&file=viewtopic&p=34004/viewtopic.php?p=15&sid=be4c914eb746ac7c96beea717fdfc692/&highlight=../../../../../../../../../../../../../etc/passwd%00 HTTP Response 200 /blog/2009/01/title-of-post-here//index.php?name=PNphpBB2&file=posting&mode=quote/index.php?name=PNphpBB2&file=viewtopic&p=34004/viewtopic.php?p=15&sid=be4c914eb746ac7c96beea717fdfc692/&highlight=../../../../../../../../../../../../../etc/passwd%00 HTTP Response 301 我想要一个夜间的cron进程来find任何主机请求一个“恶意”的URL,并将它们添加到一个相当于hosts.deny的HTTP。 我会想象会有一组定义恶意URL的正则expression式,以及可能的一些Apache插件来轻松地拒绝主机(而不必每天晚上执行httpd重启)。 有这样的事情吗?
我已经在服务器上设置Git,使用gitosis来控制提交访问。 我想configuration我的Git系统,这样我们防火墙内的任何人都可以读取Git仓库,我也想设置Gitweb。 我在各种博客上发现了几个Gitweb设置教程,但是它们在各种细节上有所不同,其中一些已经过时。 我想这个问题有一个最新的答案。 我的具体设置是红帽企业Linux。 我已经成功安装了Git,gitosis以及Gitweb和Apache包。 但是,我还没有想出如何configurationApache实际授予访问Gitweb。 如何设置我的服务器以允许只读访问Git,并允许Gitweb工作?
我用一些服务来维护一个Gentoo服务器,包括Apache。 这是相当低端的(2GB内存和2核心的低端CPU)。 我的问题是,尽pipe我尽了最大的努力,一个过载的Apache崩溃了整个服务器。 事实上,在这一点上,我已经确信Linux是一个可怕的操作系统,不值得任何人在负载下寻求稳定性。 我试过的东西: 为根进程调整oom_adj(以及它的所有subprocess)。 这几乎没有影响。 当Apache超负荷的时候,系统就会崩溃,因为系统在杀死任何东西之前都会调出所有的东西。 关掉交换。 没有帮助,它会卸载内存分页进程和其他文件的二进制文件/,从而导致相同的效果。 把它放在一个内存限制的cgroup(限于512MB的RAM,占总数的1/4)。 这个“工作”,至less在我自己的压力testing中 – 除了服务器在负载下一直崩溃(基本上拖延所有其他进程,通过SSH等无法访问) 以闲置的I / O优先级运行。 最后这不是一个好主意,因为它只是导致系统负载无限上升(成千上万),几乎没有可见的效果 – 直到您尝试访问磁盘的未缓冲部分。 这导致任务冻结。 (对于很好的I / O调度,呃?) 限制并发连接到Apache的数量。 由于大多数插槽被长时间请求(文件下载)占用,将该数字设置得太低会导致网站无响应。 我尝试了各种各样的Apache MPMs(prefork,event,itk)。 从prefork / event + php-cgi + suphp切换到itk + mod_php。 这改善了性能,但并没有解决实际问题。 切换I / O调度程序(cfq截止date)。 只是强调一下:我不在乎Apache本身是否在负载下,我只是希望我的系统的其余部分保持稳定。 当然,在短时间的密集负荷之后,阿帕奇能够很快恢复,这是一件非常棒的事情。 现在我大部分都不知道,在这个时代,人类怎么能devise一个操作系统,在这个看起来很简单的任务中(不允许一个系统组件崩溃整个系统)似乎几乎是不可能的 – 或者至less是非常的很难做到。 请不要build议像虚拟机或“购买更多内存”的东西。 在朋友的帮助下收集的更多信息:当cgroup oom杀手被调用时,进程挂起。 这是呼叫跟踪: [<ffffffff8104b94b>]? prepare_to_wait + 0x70 / […]
当我安装APC时: pecl install apc 我得到这个错误: Reading package lists… Done Building dependency tree Reading state information… Done Some packages could not be installed. This may mean that you have requested an impossible situation or if you are using the unstable distribution that some required packages have not yet been created or been moved out of Incoming. […]
我尝试了谷歌search,唯一的文章,我发现比较这两个是从2005年到2002年。我只是build立我的第一个Tomcat实例运行Jira为我正在做一个项目。 我想通过端口80和apache代理这个。 从我可以告诉,我可以很容易地使用mod_proxy转发stream量。 使用mod_jk有什么区别? 这两个MOD有没有任何性能/安全的区别? 任何人有任何提示/经验设置转发通过Apache? 我正在运行Debian Lenny。
我在vps.net有一个Ubuntu LAMP网站。 我有一个名为john的目录,可通过mysite.com/john访问,我希望它可以通过john.mysite.com访问 我的网站根目录是/var/www ,这个目录在/var/www/john 我需要做些什么才能做到这一点?
我最近更新了我的网站上的SSL证书,虽然最初似乎authentication已经正确安装,但是几个小时以前,我惊讶地发现HTTPS连接不再能够在某些浏览器和版本中正确validation。 它目前使用以下浏览器进行身份validation: Internet Explorer 8 Internet Explorer 9 Google Chrome 8 歌剧11 Firefox 3.6.21(在Windows 2000上) 但它不能正确authentication: Firefox 3.6.13(在Windows XP上) Firefox 6.01(在Windows 7上) Internet Explorer 6(在Windows 200上) 证书具有GeoTrust Global CA > RapidSSL CA > secure.mydomain.com的证书path。 什么可能解释这个问题? 这是一个安装问题? 浏览器问题? 证书问题? 我如何解决这个问题?
操作系统:CentOs 每当apache(apache2)创build一个文件或目录,它会自动将权限设置为777.我希望它的目录是775和文件664.我该如何解决这个问题?
我已经提出了相同的问题stackoverflow,但后来我认为这可能是更多的相关在这里。 在apache的httpd.conf中的VirtualHost标签之间,我把<LimitExcept>expression式如下: <VirtualHost *:80> ServerName geopreprod.xxx.com.tr <LimitExcept HEAD POST GET> Deny from all </LimitExcept> ProxyRequests Off ProxyPreserveHost On <Proxy *> Order deny,allow Allow from all </Proxy> ProxyPass / http://XXXXXXXX… ProxyPassReverse / http://XXXXXXXX…. </VirtualHost> 然后apache web服务器无法启动提供以下错误: Syntax error on line 513 of XXXXX/httpd.conf: deny not allowed here 虽然它说<LimitExcept>可以在主题文档中的VirtualHost标签中使用,为什么我会得到这个错误? 在Apache文档中说: Context: server config, virtual host, directory, .htaccess