我的系统使用apache2.2.15运行CentOS 6.4。 SElinux正在执行,我试图通过我的python / wsgi应用程序连接到redis的本地实例。 我得到错误13,权限被拒绝。 我可以通过命令解决这个问题: setsebool -P httpd_can_network_connect 但是,我不完全想要httpd能够连接到所有的TCP端口。 我如何指定允许哪些端口/networking连接到httpd? 如果我可以让一个模块允许httpd连接到端口6379(redis)或127.0.0.1上的任何TCP,那将是更可取的。 不知道为什么我的偏执狂是如此强大,但嘿… 有人知道吗?
事实: 有一个网站 本网站可通过www.example.org访问 有一个很可能保持网站的EC2实例 服务器是Apache 服务器操作系统是Ubuntu 我有完整的访问权限(和sudo权限) 服务器是一个巨大的混乱 问题是我不知道在哪里 – 简单地说 – find加载的index.html / index.php。 我如何找出在哪里可以find网站的PHP和HTML代码? 有没有一个系统的方法来解决这个问题?
我最近一直在调查Apache和Nginx之间的差异,并对我应该select哪一个感到困惑。 我已经做了一些探索,但两者之间没有明确的比较,我想知道这里的人是否可以就两者之间的分歧发表意见。 我目前的知识让我明白,mod_php比fastcgi更快,更安全,但是在同时连接和内存消耗方面,Apache更糟糕。 我的网站正在使用大量的长时间轮询,但有一个非AJAX的网页基础(即Apache长期轮询顶部)。 我对Apaches内存问题的原始解决scheme是通过node.js发送长轮询,然后让node.js每2秒访问Apache,在这种情况下Apache不会有打开的连接,而是node.js会。 我已经意识到这可能不够好,正在寻找不同的解决scheme。 我仍然对我最初的想法是否有效感兴趣。 那么现代网站哪个更好? Apache还是Nginx? 更新:所有的build议是好的和有效的。 我已经与原来的第二个想法是使用一个完整的Nginx服务器。 我很满意,作为一个专用的服务器,我不能忍受fastcgi的安全问题,并且由于我的长轮询脚本需要用PHP编写,我需要一个能够处理高负载同时连接的服务器,而Apache无论如何也不能这样做我改变了结构,它仍然是饥饿的内存。 我已经标记了Martin F的答案,因为他对我的问题提出了一个清晰而完整的答案,我觉得他应该得到这个评价,但是,这三个答案都是好的和有效的,并且肯定会考虑将反向代理用于我自己的另一个站点因为我刚刚发现Nginx可以在代理中做的非常非常非常酷的事情。 谢谢,
最近有人build议我使用FastCGI和PHP。 现在我进入FastCGI页面阅读,但我不明白它的优点。
PHP应用程序因高于平均的安全性问题而享有声誉。 您使用什么configuration技术来确保应用程序尽可能安全? 我正在寻找像这样的想法: 使用强化的PHP / Suhosin 使用mod_security 在php.ini中禁用register_globals和allow_url_fopen 我通常使用Linux,但也可以自由地推荐Windows解决scheme。
最近一个叫“slowloris”的剧本受到了关注。 slowloris所做的基本概念并不是新的攻击,但是鉴于最近的关注,我看到一些Apache网站的攻击略有增加。 目前似乎没有任何100%的防御措施。 我们已经确定(迄今为止)的最佳解决scheme是增加MaxClients。 这当然不过是增加了攻击者的计算机的要求,并没有实际上保护服务器100%。 另一份报告指出,在Apache服务器前使用反向代理(如Perlbal)可以帮助防止攻击。 使用mod_evasive来限制来自一个主机的连接数,并使用mod_security来拒绝看起来像由slowloris发布的请求似乎是迄今为止最好的防御。 有没有人在ServerFault遇到这样的攻击? 如果是的话,你采取了什么措施来防卫/防范呢? 注:这个问题是为Apache服务器,因为我的理解是Windows IIS服务器不受影响。
我在Apache2上设置Godaddy的通配符SSL证书。 只要服务器重新启动,它就会要求inputSSL证书私钥的密码。 什么是最好的方法来消除这个障碍重新启动,因为当日志文件旋转重新启动发生在深夜,服务器不会回来,我得到一个不愉快的客户调用在早上,因为它是一个共享服务器。
在Ubuntu上的Apache我已经build立了一个虚拟主机,但在浏览器中我一直得到一个“403访问被禁止”的错误; 日志说“ 客户端被服务器configuration拒绝:/ home / remix / ”。 在网上寻找解决scheme,我发现了许多关于目录访问的post(允许所有等),但据我所知,我已经这样做了。 在httpd-vhosts.conf中有以下代码: NameVirtualHost *:80 <VirtualHost *:80> ServerAdmin [email protected] DocumentRoot "/opt/lampp/htdocs/" ServerName localhost ServerAlias localhost ErrorLog "logs/dummy-host.example.com-error_log" CustomLog "logs/dummy-host.example.com-access_log" common </VirtualHost> <VirtualHost *:80> ServerAdmin webmaster@localhost DocumentRoot "/home/remix/" ServerName testproject ServerAlias testproject <Directory "/home/remix/"> Options Indexes FollowSymLinks Includes ExecCGI AllowOverride All Order allow,deny Allow from all </Directory> </VirtualHost> 我也补充说 […]
像漫步者这样的网站如何快速地提供dynamic内容? 甚至比雅虎还快(在我的国家有一台服务器 – 东南亚;漫步者没有)。 这纯粹是Nginx的能力吗? 我应该在哪里研究这些function? 这里有一个新手,我相信serverfault.com如果从Nginx服务将更快的IIS 7(假设db访问时间都是相同的情况下)。 这是一个公平的假设吗? 编辑: 在IIS7之前使用Nginx从Karl发布
你认为如何解决我的问题? user@admin:~$ sudo service apache2 restart sudo: unable to resolve host admin * Restarting web server apache2 AH00548: NameVirtualHost has no effect and will be removed in the next release /etc/apache2/ports.conf:8