我在只用于开发的ubuntu笔记本电脑上运行LAMP服务器。 我并不十分关心安全性,因为服务器在本地networking之外是不可访问的,而且在我不使用服务器时会closures。 我的问题是什么是设置权限/用户/组的最简单和最好的方式,以便当我myself用户创build,编辑或写入webroot中的文件时,我不需要通过和CHMOD / CHAN的一切回到www-data用户? 我应该把myself添加到www-data组? 或者把webroot改成www-data:myself ? 还是有这种情况的最佳做法,所以我不必重新设置这些文件的所有权? 谢谢 编辑: 也许这将有助于指出,我使用WordPress的PHP CMS系统相当广泛 – 所以重要的是,networking服务器“用户”应该能够写入新的文件,否则将无法安装新的插件,模板等在一个用户拥有的网站目录中。
我已经阅读了https-vhosts.conf文件中的Apache文档,经过几个小时处理这个问题,我自己就想出了这个问题。 情况如下: 我们有一个以.ws结尾的域名 显然你不能在conf文件中这样做。 你必须使用? 通配符,否则将无法工作。 *通配符也不起作用。 此外,在ServerAlias指令中,如果ServerAlias指令中的第一个条目不正确,则超过第一个条目的任何内容都将不起作用。 这是一个不起作用的例子。 请注意,anotherdomain.com和yetanotherdomain.com将失败,因为domain.wsconfiguration不正确: <VirtualHost *:80> DocumentRoot /opt/local/apache2/sites/ourdomain ServerName www.thedomain.ws ServerAlias thedomain.ws another domain.com yetanotherdomain.com <Directory /opt/local/apache2/sites/ourdomain> allow from all </Directory> </VirtualHost> 这是我们工作条目的一个例子: <VirtualHost *:80> DocumentRoot /opt/local/apache2/sites/ourdomain ServerName www.thedomain.ws? ServerAlias thedomain.ws? another domain.com yetanotherdomain.com <Directory /opt/local/apache2/sites/ourdomain> allow from all </Directory> </VirtualHost> 如果有这方面的文件,我当然没有看到它。
我有一个工作的Apache虚拟主机,如 <VirtualHost localhost:10006> DocumentRoot "/home/pate/***/git/kohana_site/public/site/" </VirtualHost> <VirtualHost *:10006> ServerName api.* DocumentRoot "/home/pate/***/git/kohana_site/public/api/" LogLevel debug </VirtualHost> 如果我指向本地主机:10006我得到我的网站和api.localhost:10006我得到我的API。 然后我有haproxy安装在上面,运行在端口10010和localhost:10010和api.localhost:10010都有预期的行为。 现在我已经在这个configuration的端口80上设置了nginx。 server { listen 10000; server_name api.*; location / { proxy_pass http://legacy_server; } } server { listen 10000 default; server_name _; location /nginx_status { stub_status on; access_log off; } # images are accessed via the CDN over HTTP […]
我使用nginx作为mod_php的Apache前面的反向代理。 我的网站是在https上,它需要将variables$ _SERVER ['HTTPS']设置为'on'来正确组装一些链接。 我的网站是在Drupal上,所以当决定站点是否在https下运行时,不能修复代码并检查其他variables。 有没有办法解决这个问题,只需调整nginx或apacheconfiguration? 我发现其他人也提出了类似的问题,但是我没有find适合我的解决scheme,既没有明确说明我想要的是不可能的。 (例如: HTTPS服务器/ phpvariables不可用 , Nginx:在HTTP上剥离标题,在HTTPS上添加标题 )
背景 我正在build立一个游戏,监视外部行为(微博,FB喜欢等),并定期更新用户更新的信息(每10秒左右通过AJAX)。 所有的用户在一定时间内都会被放入谷歌街景,而且他们需要四处寻找标记。 游戏的思想是标记被隐藏起来,直到用户靠近它们,因此,我们不能将它们存储在JS中(太容易查看源代码)。 所以,每当用户移动时,我们都会发送一个AJAX请求发送经纬度,以便我们可以显示标记,如果他们在正确的区域。 问题 我们有几百人一次玩这个游戏,期待更多。 响应时间约为10 / 20ms,我们正在使用APC,但是当我们打了几百个用户时,服务器的响应时间正在显着减慢(特别是当这些人在街景上跑来跑去时,提出请求或者两个,每一个,每一秒)。 题 我们正在使用4GB内存的LAMP堆栈(我们可以在云端进行更改),但是我想知道是否有更好,更具可扩展性的方式来处理这个问题。 我一直在阅读关于Nginx的许多内容,那么这对于我们的体系结构是否可以同时处理更多的请求? 其他人如何使用LAMP堆栈来处理这种types的轮询?
可能重复: 我的服务器被黑了应急 今天早些时候,我在我的一台服务器(运行Ubuntu Server 10.04)上发现了很多奇怪的文件,我不明白他们是如何到达那里的。 可能是某种XSS注入,需要在我的应用程序中进一步挖掘。 我发现的; 包含完全相同的文件和文件结构的短名称(“wesz”,“aog0”,“uioolz”,…)的多个域的多个目录。 谷歌没有告诉我任何有关这些文件或目录,所以我把它们放在这里 。 它看起来像是一个针对微软Live的MITM的登陆页面,它是用户。 文件结构: – uioolz (or similar short named directory) dataz.php index.php go.php smart.php – fll <HTML, CSS & JS files for MITM> 有没有人认识到他们和/或可以告诉我他们如何能出现在我的网站? 我已经运行了多个工具来检查root工具包,挖掘日志,bash历史logging等等,但是我找不到任何表明攻击者有shell的东西(或者他们真的很擅长隐藏它)。 find的目录和文件也有apache用户作为所有者和组,这可能表明他们是通过注入攻击上传的。 但是,我发现在多个web根目录中完全相同的文件和目录,没有任何共同点的域名仍然存在bug。 这可能表明他们实际上有一个壳…但是并不是服务器上的所有域都受到攻击,只有一小部分。 我如何继续? 目前我没有机会做一个干净的安装,但会完成。 是否有任何有用的工具可以检查XSS或其他types的注射病毒? 我还可以补充说,入侵者文件似乎发送信息到两个外部域(特别是一个gta.php); http://colorpop.com/wp-content/plugins/mailchimp/gta.php?info=<BASE64-INFO> http://oderena.lt/gta.php?info=<BASE64-INFO> 通过代理注册商注册的域名。
如何configurationApache重写一个子域的http请求到正确目录的https请求? 例如,我有以下VirtualHostconfiguration: 不过,这会将http://redmine…us转换为https://redmine…us/redmine 。 另外,改变 RewriteRule ^(.*)$ https://%{HTTP_HOST}/redmine [R] RewriteRule ^(.*)$ https://%{HTTP_HOST} [R] 似乎只是将HTTP请求redirect到HTTP://…us ,这是当前默认的/var/www/index.html页面。 有什么build议么?
这开始让我疯狂,我相信它很容易修复,我只是失去了一些东西。 我在服务器上安装了ISPConfig 3,我正在调整一些apacheconfiguration文件来尝试获取以下设置: dbadmin.pixelfolio.co.uk – 显示phpmyadmin panel.pixelfolio.co.uk – 显示ISPConfig面板 www.pixelfolio.co.uk显示一个客户端文件夹 pixelfolio.co.uk显示与上面相同的客户端文件夹 我有一个DNSlogging指向所有这些相同的IP。 在我目前的设置中,一切都显示除了pixelfolio.co.uk(没有www),由于某种原因显示phpmyadmin目前的网页。 如果我注释掉phpmyadmin虚拟主机,它会显示ISPConfig面板! 我希望它显示与www.pixelfolio.co.uk相同的东西 阿帕奇/ conf.d / phpmyadmin.conf #Alias /phpmyadmin /usr/share/phpmyadmin <Directory /usr/share/phpmyadmin> Options FollowSymLinks DirectoryIndex index.php <IfModule mod_php5.c> AddType application/x-httpd-php .php php_flag magic_quotes_gpc Off php_flag track_vars On php_flag register_globals Off php_value include_path . </IfModule> </Directory> # Authorize for setup <Directory /usr/share/phpmyadmin/setup> <IfModule mod_authn_file.c> […]
# ls /var/lib/php5 | wc -l 7488 # ls -la -rw——- 1 wwwrun www 0 Nov 9 15:30 sess_vtuh671rlafdidfjmgjfu6065p4tfieg -rw——- 1 wwwrun www 0 Nov 12 02:30 sess_vu9pn476oiqbsd20q4s2brt60b9vg90d -rw——- 1 wwwrun www 0 Nov 9 15:07 sess_vuonfs2cqsdiq8ja51ornh6lp5j9mf93 -rw——- 1 wwwrun www 0 Nov 9 16:02 sess_vuutcad8as55il34db3uqhqrsltd4q6o -rw——- 1 wwwrun www 0 Nov 9 23:26 sess_vv2mrv5dnlnts6das4g5jlfldael4l0e […]
我最近在Ubuntu 12.04 + Apache服务器上安装了Redmine,并且工作正常。 但是,当我去https://phpmyadmin.example.com时,我的phpmyadmin网站给了我一个奇怪的错误: 这里是phpmyadmin的VirtualHostconfiguration位: <VirtualHost *:443> ServerName phpmyadmin.example.com DocumentRoot /usr/share/phpmyadmin SSLEngine on SSLCertificateFile /etc/ssl/certs/ssl-cert-snakeoil.pem SSLCertificateKeyFile /etc/ssl/private/ssl-cert-snakeoil.key <Directory /usr/share/phpmyadmin> Options FollowSymLinks DirectoryIndex index.php <IfModule mod_php5.c> AddType application/x-httpd-php .php php_flag magic_quotes_gpc Off php_flag track_vars On php_flag register_globals Off php_admin_flag allow_url_fopen Off php_value include_path . php_admin_value upload_tmp_dir /var/lib/phpmyadmin/tmp php_admin_value open_basedir /usr/share/phpmyadmin/:/etc/phpmyadmin/:/var/lib/phpmyadmin/ </IfModule> </Directory> </VirtualHost> 我认为这可能与我最近安装的Redmine(Rails应用程序中的ruby)有关,但是我一直无法find阻止phpmyadmin像普通网站一样加载的任何东西。 我觉得奇怪的是,我的默认apache“它的作品!” […]