我检查了我的apache日志,并且whooooaaa,有很多机器人尝试利用phpmyadmin。 我做的第一件事是改变目录名称更晦涩的东西。 但是,有没有其他的技巧来保护phpmyadmin? (数据库本身只能从本地networking获得)
我对网页开发相对较新,所以请耐心等待。 我主要是一个iPhone开发人员,但最近为其他人使用共享主机做了一个网站。 我可以写在PHP的文件在这个网站很好,而不必考虑权限。 我正在为我正在创build的新应用程序部署Web服务,但这并不是很顺利。 这里最重要的区别是我使用别人的服务器,只有FTP / DB访问。 基本上,我有一些PHP文件组成我的CMS,如下所示: mysite.com/admin/manage_news.php mysite.com/admin/manage_events.php 那些脚本然后编辑数据库或文件。 他们可以与数据库进行交互,但是,我的脚本无法写入文件系统。 例如,他们可能会尝试写入以下文件: mysite.com/data/img/event_1.png mysite.com/data/somefile.txt 这在我的MAMP安装(本地)上工作得很好,但是一旦部署到服务器,PHP每次尝试写入时都会发出错误…类似这样的内容: 无法打开文件“../data/img/someimage.png”进行书写。 所以我给运行服务器的人发邮件,他回来说: 它是否在公共许可下工作? (777) 而且,它确实 – 但是我对使用公共权限非常谨慎,所以请立即禁用它。 我发邮件给他说:“我怎样才能让我的PHP脚本使用标准的用户权限写”,他说: 把它作为公开的,它会没事的 我认为这是一个域名parsing中的IP冲突,但我并不担心。 然后我给他发电子邮件,说“肯定这是不安全的”,或者按照这个方式,他回答如下: 现实是有数以百万计的网站,包括我pipe理的几个文件夹上有777个,这只是一种生活方式。 任何人都可以给我一些我可以给他的解决scheme的想法吗? 或者我能做些什么来避免使用777? 我真的不喜欢在我的网站/服务上的任何文件夹的想法是公开可写的。 我非常感谢你的build议,因为我对networking服务器知之甚less。
我在Amazon Linux AMI版本2012.03上安装了apache2。 我能够手动启动它就好了,没有任何错误使用/etc/init.d/httpd start 。 但是,机器启动时不会自动启动。 看来,一切都已正确configuration在我的rc * .d目录中。 find /etc/rc.d -name "*httpd*" | xargs ls -l find /etc/rc.d -name "*httpd*" | xargs ls -l : -rwxr-xr-x 1 root root 3371 Feb 16 2012 /etc/rc.d/init.d/httpd lrwxrwxrwx 1 root root 15 Apr 14 2012 /etc/rc.d/rc0.d/K15httpd -> ../init.d/httpd lrwxrwxrwx 1 root root 15 Apr 14 2012 […]
可以使用请求URI的一部分作为mod_authnz_ldap的Require ldap-group指令的input吗? 我试图dynamic检查访问一堆不同的项目目录,所有这些都在http://testserver.com/projects/下,这样访问/projects/abc的用户将检查cn=abc,ou=groups,dc=test 。 理想情况下,我想这样做,而不是为每个项目创build一个单独的位置指令,因为可能有数百个。 我已经想出了这个,它说明了一般的概念,但是它不起作用(project_name没有检索实际的variables内容): <Location /projects> SetEnvIf Request_URI "/projects/([-a-z0-9A-Z_]+)/" project_name=$1 AuthType Basic AuthBasicProvider ldap AuthName "Restricted Resource – SVN (LDAP)" AuthLDAPURL "ldap://127.0.0.1:389/dc=test?uid" AuthLDAPGroupAttributeIsDN off AuthLDAPGroupAttribute memberUid Require ldap-group cn=%{project_name},ou=groups,dc=test </Location> 帮帮我?
是否有可能,从apache获得所有处理程序的列表? 用setHandler可以创build处理程序。 一种可能的用法是为特定文件扩展名( addHandler )添加处理程序。 知道所有可能的处理程序及其标识符将会减轻将它们与文件扩展名匹配的过程(或者在URL处理程序创build可能的URL列表的情况下)。 处理程序必须在某个列表中的apache核心中进行pipe理 – 如何才能将此列表取出?
对Apache2 / Linux上运行的PHP Web应用程序启用集成Windows身份validation的最佳方法是什么? networking中有一个Windows域控制器用于authentication。 我发现这些apache模块: mod_auth_kerb所 mod_auth_ntlm_winbind 但是这些模块似乎已经过时了(最近更新了2007/2008)。 有没有更好的,更新的方法来做到这一点?
使用Apache工作台在AWS小实例(Ubuntu 10.04)上加载testingdjango 1.21 / Apache / mod_wsgiconfiguration在低并发请求时显示极高的CPU负载(使用正常运行时间和vmstat): ab -c 5 -n 1000 "my_url" …导致正常运行时间输出: 18:04:54 up 9 days, 16:54, 3 users, load average: 5.33, 2.45, 1.91 即使Apache的并发值为2,CPU也是100%。我正在同一个区域/区域中的另一个AWS实例运行Apache工作台。 什么是问题的想法,或者我应该如何继续debugging呢? 细节: 出于绝望,我安装了一个简单的“Hello World”视图(没有数据库调用等)的香草django项目/应用程序。 相同的结果。 所以我怀疑这是我的应用程序代码。 内存使用在负载testing期间看起来不错。 这是加载testing之前/期间/之后的一个vmstat输出: procs ———–memory———- —swap– —–io—- -system– —-cpu—- rb swpd free buff cache si so bi bo in cs us sy id […]
是否有一个curl命令,将validation如果一个服务器是一个开放的代理? 我试过了 curl –proxy http://<my server>:80 http://yahoo.com 但是来自Apache的响应是: Description: Could not process this "GET" request.
我有一个问题在不同的问题上出现了,但是我仍然找不到解决scheme。 我的问题是,我在Debian上使用SSL和Internet Explorer 7在apache 2.4上托pipe了一个站点 Internet Explorer cannot display the webpage 我只有一个使用SSL的虚拟主机,但使用http的不同虚拟主机。 这是我启用SSL的网站的configuration(etc / sites-avaible / default-ssl没有链接) <Virtualhost xx.yyy.86.193:443> ServerName www.my-certified-domain.de ServerAlias my-certified-domain.de DocumentRoot "/var/local/www/my-certified-domain.de/current/www" Alias /files "/var/local/www/my-certified-domain.de/current/files" CustomLog /var/log/apache2/access.my-certified-domain.de.log combined <Directory "/var/local/www/my-certified-domain.de/current/www"> AllowOverride All </Directory> SSLEngine on SSLCertificateFile /etc/ssl/certs/www.my-certified-domain.de.crt SSLCertificateKeyFile /etc/ssl/private/www.my-certified-domain.de.key SSLCipherSuite HIGH:MEDIUM:!aNULL:+SHA1:+MD5:+HIGH:+MEDIUM SSLCertificateChainFile /etc/apache2/ssl.crt/www.my-certified-domain.de.ca BrowserMatch "MSIE [2-8]" nokeepalive downgrade-1.0 force-response-1.0 </VirtualHost> <VirtualHost *:80> […]
我们正在寻找一个替代品。 我们正在寻找一个运行在apache2上的开源应用程序。 它应该基本上是一个文件存储与评论。 与AD集成来pipe理权限。 我们一直在寻找几天,但多个人的谷歌失败了。 我们已经尝试过Alfresco,但是对于我们来说(tomcat)运行得非常慢。 我们正在研究Django的CMS,但它似乎是错误的事情(build立了不同的东西)