我正在build立一个页面(使用video.js,如果有的话),以保持播放器的数量相当大的video – 单击图像缩略图上的button,打开模式播放器,播放video。 工作正常; 没什么大不了。 我的服务器是Apache 2.2.15,fwiw。 问题是:当我查看服务器日志时,我看到每个video的条目都是206(部分内容)的HTTP代码,例如: GET /videos/a_video.mp4 HTTP/1.1" 206 1130496 "Mozilla/5.0 (Macintosh; Intel Mac OS X 10_9_1) AppleWebKit/537.73.11 (KHTML, like Gecko) Version/7.0.1 Safari/537.73.11" 我不确定这些条目究竟意味着什么。 当这个页面加载时,是1.1 MB的东西真的被networking推送到客户端,或者这只是客户端在用户真正请求文件时使用的信息? 将所有这些内容转储到用户/客户端上,对于某个人的带宽(让我的网站),特别是在移动连接上,是一件非常糟糕的事情。 (基于一些额外的日志分析,看起来这些位真的被推动,但与其他更有知识的人确认似乎是正确的事情…)
我试图testing一个Poodle漏洞的修补程序,它涉及到在我的Web服务器上禁用SSLv3。 为了在非生产环境中首先对此进行testing,我将SSLProtocol设置为不同testing服务器的VirtualHost。 我的configuration看起来像这样: <VirtualHost *:443> SSLEngine On SSLProtocol All -SSLv2 -SSLv3 ServerName test.mysite.com # bunch of other stuff omitted </VirtualHost> 然而,即使重新启动Apache,我的testing网站仍然被宣称是脆弱的。 这是否预计工作? 我想知道是否必须在全局sslconfiguration中设置它,或者是否有其他细节导致设置无法使用和/或工作。
我想只允许一个IP每天使用高达1GB的stream量,如果超过了这个限制,则来自该IP的所有请求将被丢弃,直到第二天。 然而,在一定数量的请求之后连接被丢弃的更简单的解决scheme就足够了。 是否有某种模块可以做到这一点? 或者也许我可以通过像iptables这样的东西来实现这一点? 谢谢
我想在我的web服务器上debugging一些authentication和授权问题,尤其是mod_authnz_ldap和其他mod_auth *模块。 所以我把LogLevel debug设置为Apacheconfiguration,无论是全局的还是单个的VirtualHost。 这为我提供了来自mod_authnz_ldap的有用信息,但是它也会从SSL模块中传出大量的噪音。 看下面的例子。 有没有办法降低ssl_engine *的LogLevel,同时仍然保持mod_authnz_ldap的日志级别? 是的,我可以使用像grep -v ssl_engine logfile这样的东西排除这些行,但是我也想从其他一些syslogparsing工具中排除这些额外的数据。 我宁愿减less从源头的日志logging,而不是将它排除在目的地。 [Tue Jul 06 16:55:31 2010] [debug] ssl_engine_io.c(1830): | 0100: 12 23 e7 0f 45 1f 1f d3-ed 12 f8 12 1f a9 90 85 .+..(……….. | [Tue Jul 06 16:55:31 2010] [debug] mod_authnz_ldap.c(474): [client 10.10.10.123] [96991] auth_ldap authenticate: accepting joe [Tue Jul […]
Gollum是GitHub用Ruby编写的新wiki引擎。 它使用Sinatra实例本地部署,以提供Web界面。 是否有可能使用Apache和mod_rails(Phusion Passenger)在共享主机环境(如Dreamhost)中运行它?
有没有办法通过mod代理logging请求? 我需要一种方法来debugging我的configuration,因为我似乎没有得到我应该的位置。 我需要以下信息: 传入请求的标题 什么是被送到代理目标 也许有一个相关的问题:有没有办法去掉一些头文件? 我尝试了以下内容: ProxyPass /proxy/other http://not.under.my.control/ <Location /proxy/other> ProxyPassReverse / RequestHeader unset Authorization </Location> 我真的不知道这是否正确,因为我什么也没有看到。
一个网页由apache2,CentOS 6.2托pipe。 它获取HTML,CSS,JS文件确定到客户端。 但CSS和JS不渲染,可以发生什么? 由于他们应该在客户端运行100%…
我试图让ProxyPass在我的OpenSUSE 13.1安装上工作。 我努力了: a2enmod proxy a2enmod proxy_http a2enmod proxy_connect systemctl restart apache2 systemctl reload apache2 (所有组合的陈述无济于事)。 我一直得到相同的错误: SERVER:/etc/apache2 # apache2ctl start -f /etc/apache2/httpd-proxy.conf AH00526: Syntax error on line 4 of /etc/apache2/httpd-proxy.conf: Invalid command 'ProxyPass', perhaps misspelled or defined by a module not included in the server configuration httpd-proxy.conf看起来像: <VirtualHost *:80> DocumentRoot /srv/www/subsite ServerName www.site.com/subsite ProxyPass […]
我和一所大学的系统pipe理部门一起工作,偶然发现了一些可能很常见的事情,但对我来说却是相当震惊的。 所有public_html目录和web区域都存储在afs上,并具有对web服务器的读取权限。 由于用户可以在其public_html中使用php脚本,这意味着他们可以从php(和主要web文件!)中访问彼此的文件。 这不仅使得.htaccess的密码保护function完全无用,而且还允许用户阅读包含mysql数据库密码和类似敏感信息的php源文件。 或者如果他们发现其他人拥有Web服务器具有写访问权限的目录(例如,用于个人日志或保存提交的表单数据),则他们可以将文件存储在这些帐户中。 一个简单的例子: <? header("Content-type: text/plain"); print file_get_contents("/afs/example.com/home/smith/public_html/.htpasswd"); ?> 这是常见的问题吗? 你通常如何解决它? 更新: 感谢您的input。 不幸的是,似乎没有简单的答案。 在这样一个大的共享环境下,用户可能不应该有这么多的select。 我能想到的最好的方法是在所有“public_html”目录的主要configuration中设置“open_basedir”,运行suphp并且只允许清洁php(没有cgi脚本,用反引号等运行外部命令)。 改变这样的政策虽然会破坏很多东西,但很可能会让用户抓住他们的干预并追逐我们……我将与我的同事们讨论,如果我们决定如何更改设置,请在此更新。
我已经为我的域设置了SSL,它从Apache的angular度来看是有效的。 问题是,通过HTTPS访问我的域有时会导致超时。 当它不起作用,通过HTTP访问我的网站需要一些时间,但它永远不会超时。 为什么HTTPS会发生这种情况,并且有办法控制HTTPS的超时时间吗? 我的configuration:CentOS 5上的Apache 2.2.11 NameVirtualHost *:443 <VirtualHost *:443> SuexecUserGroup foo DocumentRoot /home/mydomain/www/ ServerName example.com SSLEngine on SSLProtocol -all +TLSv1 +SSLv3 SSLCipherSuite HIGH:MEDIUM:!aNULL:+SHA1:+MD5:+HIGH:+MEDIUM SSLCertificateFile /path/example.com.com.crt SSLCertificateKeyFile /path/example.com.key SSLVerifyClient none SSLProxyVerify none SSLVerifyDepth 0 SSLProxyVerifyDepth 0 SSLProxyEngine off SetEnvIf User-Agent ".*MSIE.*" nokeepalive ssl-unclean-shutdown downgrade-1.0 force-response-1.0 <Directory "/home/mydomain/www"> SSLRequireSSL AllowOverride all Options +FollowSymLinks +ExecCGI -Indexes […]