我在运行Apache Httpd的服务器上托pipe了一些网站。 每个网站都有自己的域或子域和虚拟主机。 所以我不需要默认的文档根目录。 可以在/etc/httpd/conf/httpd.conf禁用DocumentRoot吗?
有没有人知道这个命令来确定是否在Apache2上安装了OpenSSL和mod_ssl? 问候,菲奥娜
我想知道是否可以通过简单的IP表规则来防止小型(D)DoS攻击? 小到我的意思是说,他们正在泛滥我的networking服务器约400多个请求从一个或两个IP地址。 当我注意到他们已经开始点击我的networking服务器时,我可以放弃IP地址,但是通常需要花费几分钟的时间让IP表格反对这个IP,并且完全放弃它,这样它就不会影响该Web服务器。 我用以下命令删除IP: iptables -I INPUT -s "IP HERE" -j DROP 然后显然保存它: /etc/init.d/iptables save 我通常使用以下命令找出攻击的IP地址: netstat -plan|grep :80|awk '{print $5}'|cut -d: -f 1|sort|uniq -c|sort -n 这样做的问题是,我必须在那里,这需要我采取行动。 是否有一个IP表规则,我可以用来删除一个IP地址后,达到150连接? 这样,我不必担心它压倒了Web服务器,我也不必在那里阻止它。 顺便说一下,如果有问题,我在CentOS上使用Apache。 感谢您的时间。
我正在运行安装了Apache的CentOS。 它会自动启动(脚本在/etc/init.d中)。 由于这是一个独立的数据库服务器,我不需要运行Apache。 我如何禁用启动? 只要删除/etc/init.d中的文件?
我在64位有一个debian 6。 我想安装灯。 在一些网站上我发现: apt-get install apache2 在另一些上: apt-get install apache-mpm-prefork 我应该select哪一个? 谢谢
我很确定我的服务器已被黑客入侵。 我在访问日志中看到这些条目是在一系列500条错误消息之前的最后两条,它与数据库有关,但是我还没有发现确切的错误。 我仍然试图找出它的含义 – 谁能帮我一个忙: 208.90.56.152 – – [16/Jun/2011:16:18:04 +0000] "GET / HTTP/1.1" 200 3011 "-" "Mozilla/5.0 (Macintosh; Intel Mac OS X 10.6; rv:2.0.1) Gecko/20100101 Firefox/4.0.1" 69.162.74.102 – – [16/Jun/2011:16:25:00 +0000] "GET /w00tw00t.at.ISC.SANS.DFind:) HTTP/1.1" 400 315 "-" "-" 更新 行 – 进一步调查 – 出于某种原因,MySQL服务被closures。 我重新启动它,一切看起来很正常。 没有数据丢失,但我真的不舒服那些怪异的条目 – 我怎么能检查是否有人在我的系统内? 在我的MYSQl日志中,我看到了这些行 – 这是怎么发生的? Version: '5.0.77' socket: '/var/lib/mysql/mysql.sock' […]
我正在尝试创build一个“example.com”域来为我的原始域提供静态内容。 加载内容时,如何使“example.com”域名无cookie? 我在想,这应该使用htaccess文件,但不太确定,在线信息很难遵循。 我还想在静态域上启用gzip来减less静态内容的下载大小。 我将如何设置? 我想在我的Apache服务器上设置这个来加载图像。 任何具体的想法或指示,将不胜感激! 谢谢帕维尔
在安装和configurationfail2ban之后,我尝试用一个错误的密码通过sshlogin到我的服务器。 经过几次尝试,我试着用正确的密码成功。 所以,fail2ban没有禁止用户ip允许他login。 不pipe我设定的规则,maxretry = 1等 我的iptables -L输出: Chain INPUT (policy ACCEPT) target prot opt source destination fail2ban-SSH tcp — anywhere anywhere tcp dpt:ssh Chain FORWARD (policy ACCEPT) target prot opt source destination Chain OUTPUT (policy ACCEPT) target prot opt source destination Chain fail2ban-SSH (1 references) target prot opt source destination RETURN all — anywhere […]
从Apache 2.4开始,我已经开始使用mod_remoteip而不是mod_extract_forwarded来重写前端服务器(varnish,squid,apache等)提供的来自x- forward的客户端地址。 到目前为止,一切工作正常与模块,即PHP,CGI,WSGI等… – 客户端地址显示为他们应该是,但我不能在访问日志(%a,%h,%{c }一个)。 没有运气 – 我总是得到127.0.0.1(localhost forward ex。)。 如何使用mod_remoteiplogin客户端的IP地址? 更新: IT WORKS O_O – 请参阅下面的答案
我正在尝试将Apacheconfiguration为networking内networking服务器,并且正在使用网站可用/网站启用的function,而不仅仅是静态的虚拟主机文件。 我build立了几个VirtualHosts,都有一个独特的DocumentRoot,但是所有VirtualHosts的请求只是提供了“It's Working!”。 默认文件。 我不能为了我的生活找出为什么它不会提供正确目录中的内容。 这里是virtualhost指令文件的内容,让我知道如果我需要发布更多。 default (注意apache在启用网站时将其重命名为000-default ,所以这不是一个sorting问题) NameVirtualHost *:80 ServerName emp <VirtualHost *:80> ServerAdmin webmaster@localhost ServerName emp DocumentRoot /var/www <Directory /> Options FollowSymLinks AllowOverride None </Directory> <Directory /var/www/> Options Indexes FollowSymLinks MultiViews AllowOverride None Order allow,deny allow from all </Directory> ScriptAlias /cgi-bin/ /usr/lib/cgi-bin/ <Directory "/usr/lib/cgi-bin"> AllowOverride None Options +ExecCGI -MultiViews +SymLinksIfOwnerMatch Order allow,deny […]