我试图用静态模块来构build我的Apache服务器。 但遇到proxy_balancer模块的一些问题。 我得到一个错误: [ssl:info] [pid 11863] AH01876: mod_ssl/2.4.10 compiled against Server: Apache/2.4.10, Library: OpenSSL/1.0.1i [proxy:crit] [pid 11868] AH02432: Cannot find LB Method: byrequests [proxy_balancer:emerg] [pid 11868] (22)Invalid argument: AH01183: Cannot share balancer [:emerg] [pid 11868] AH00020: Configuration Failed, exiting 当我使用bin/apachectl -M查看加载的模块时,那里没有mod_lbmethod模块。 我已经尝试加载模块,通过添加这些行到configuration脚本–enable-lbmethod-byrequest和–with-lbmethod=byrequest但它不显示在模块列表中,也不在包含的文件夹中。 有人遇到过这个问题,并得到了解决办法吗?
我试图实现跨域HTTP访问控制,而不触及任何代码。 我有我的Apache(2)服务器返回正确的访问控制标题与此块: Header set Access-Control-Allow-Origin "*" Header set Access-Control-Allow-Methods "POST, GET, OPTIONS" 当浏览器发送一个HTTP OPTIONS请求(它存储在REQUEST_METHOD环境variables中)时,我现在需要阻止Apache执行我的代码,返回200 OK 。 当请求方法是OPTIONS时,如何configurationApache来响应“200 OK”? 我已经试过这个mod_rewrite块,但访问控制标头丢失。 RewriteEngine On RewriteCond %{REQUEST_METHOD} OPTIONS RewriteRule ^(.*)$ $1 [R=200,L]
在haproxy中有没有像Apache“拒绝从IP”?
如何在apache中显示一个目录列表. /隐藏文件? 我尝试了两个 <Directory /var/www/*> Options Indexes FollowSymLinks MultiViews AllowOverride None Order allow,deny allow from all </Directory> 和 <Directory /var/www/> Options Indexes FollowSymLinks MultiViews AllowOverride None Order allow,deny allow from all </Directory> 但都不显示隐藏的文件
我有一个Apache web服务器集群使用循环法进行原始负载平衡。 有没有办法让Firefox或铬请求从特定IP的服务器名称? 如果你只是inputhttp://1.2.3.4 ,它不会得到ServerName,如果你inputhttp:// servername ,你可以得到任何的服务器。
我花了一两个星期的时间研究和设置我的服务器来运行Worker MPM和FCID。 我试图优化它,以允许可能的最并发的连接。 在工人MPM上find好的信息一直是个噩梦。 服务器 – 具有1GB内存的VPS(Apache仅使用约150MB的内存)我希望Apache具有约750MB的内存使用CAP – 这样我的服务器永远不会耗尽内存。 我已经运行了大约2年的服务器没有任何问题 – 但我们最近开始streamMP3,这需要更多的并发连接。 服务器也有一些小的DDOS攻击 – 所以我整理了大量的设置,以防止服务器内存不足 – 我还添加了一些防火墙规则来限制速度。 我现在的设置看起来像它的工作 – 但我得到一些分段错误 [Sat Mar 23 03:19:50 2013] [notice] child pid 28351 exit signal Segmentation fault (11) [Sat Mar 23 03:56:20 2013] [notice] child pid 29740 exit signal Segmentation fault (11) *** glibc detected *** /usr/sbin/httpd.worker: malloc(): memory […]
编辑#2 2015年7月23日:寻找一个新的答案,确定一个重要的安全项目错过了在下面的设置或可以给出理由相信一切都涵盖。 编辑#3 2015年7月29日:我正在寻找一种可能的错误configuration,比如无意中允许某些可能被利用来绕过安全限制或者更糟糕的事情而让事情变得更加严重。 这是多站点/共享主机设置,我们希望使用一个共享的Apache实例(即在一个用户帐户下运行),但PHP / CGI作为每个网站的用户运行,以确保没有网站可以访问另一个网站的文件,我们希望确保没有错过任何东西(例如,如果我们不知道符号链接攻击预防)。 以下是我到目前为止: 确保PHP脚本作为网站的Linux用户帐户和组运行,并且要么被监禁(如使用CageFS),要么至less使用Linux文件系统权限进行适当的限制。 使用suexec来确保CGI脚本不能以Apache用户身份运行。 如果需要服务器端包含支持(例如在shtml文件中),使用Options IncludesNOEXEC可以防止CGI在你不期望的情况下运行(尽pipe如果使用suexec,这应该不是那么重要)。 有符号链接攻击保护,以便黑客不能欺骗Apache以明文forms提供另一个网站的文件,并披露诸如DB密码之类的可利用的信息。 configurationAllowOverride / AllowOverrideList只允许黑客无法利用的任何指令。 如果上述项目正确完成,我认为这不是一个问题。 如果不是很慢并且不能以root身份运行,我会select使用MPM ITK,但是我们特别想使用共享的Apache,但是确保它安全地完成。 我发现http://httpd.apache.org/docs/2.4/misc/security_tips.html ,但这个话题并不全面。 如果知道这很有帮助,我们打算将CloudLinux与CageFS和mod_lsapi配合使用。 还有什么可以确保要做或知道吗? 编辑2015年7月20日:人们已经提交了一些很有价值的替代解决scheme,但请注意,这个问题只针对共享Apache安装的安全性。 特别是有没有覆盖以上可以让一个网站访问另一个网站的文件或妥协其他网站? 谢谢!
我正在尝试redirect一个url没有www。 到www.version(example.com到www.example.com)。 我使用平常 RewriteCond %{HTTP_HOST} ^example\.com [nc] RewriteRule (.*) http://www.example.com/$1 [R=301,L] 这适用于我所有的其他项目。 但是,在这个特定的网站,它以一个redirect循环结束。 这是奇怪的部分:我试图curl非www版本,以查看它使用curl –get http://example.com –dump-header domain.header > domain.html发送什么标题curl –get http://example.com –dump-header domain.header > domain.html 。 头文件看起来像这样: HTTP/1.1 301 Moved Permanently Date: Mon, 06 Jun 2011 14:45:16 GMT Server: Apache/2.2.16 (Debian) Location: http://example.com/ Vary: Accept-Encoding Content-Length: 310 Content-Type: text/html; charset=iso-8859-1 但是,生成的HTML文件是这样的: <!DOCTYPE HTML PUBLIC […]
我通常通过configurationpipe理来学习,特别是使用puppet来实现。 我已经做了一些通用的研究( 也在SF上 ),现在我正在考虑Apache VirtualHosts。 我们在两个系统上托pipe了很多LAMP网站(目前在几百个范围内):一个Apache2 / mod_php一个和一个MySQL一个 – 基本上与SF上的另一个问题相反, 在那里他pipe理大量服务器,每台服务器只有很less的虚拟主机其实不是一个,我不知道)。 我还没有把傀儡的工作configuration放在一起,但这不应该是一个问题,这里有很多 例子和配方。 除了显而易见的apacheconfiguration文件外(我猜这里没有问题),每个虚拟主机都需要创build一些目录并检查权限(例如,每个虚拟主机的根目录包含一个文档目录,一个专用的目录目录,一个专用php会话文件目录,可能是SSL证书等)在Web服务器上,以及用户+ MySQL服务器上的一个或多个数据库。 添加一个新的虚拟主机需要傀儡来创build这些,删除一个将需要傀儡运行一些脚本,将备份用户数据,然后从两台服务器中删除实时数据,但每一个傀儡代理运行,然后将检查存在目录,数据库,权限等 在上百个虚拟主机上运行每个木偶运行的所有这些检查,特别是文件系统(在web服务器上),特别是在将来系统将被加载更多的时候,我是否要求麻烦? (假设我们将1000〜2000个网站的范围定为合理的每个服务器的最大值)。 网上有这样的经验吗? 我googlesearch,但没有发现,也因为有一个低信号/噪音比search“木偶”和“阿帕奇”…
是否有一个命令/工具来生成Apache httpd正在使用的计算configuration? 我知道我可以手动通过httpd.conf和其他configuration文件,但有一个标准的工具来生成一个configuration的所有包括的文件和适用的部分,为了方便? 谢谢, 詹姆士 编辑:我也应该提到,我也使用一个预先build立的二进制文件的Windows x 64版本的Apache。