我在centos6下使用apache 2.2,而且我最近有一些不需要的访问,我想禁止。 例如,我在我的error_log中有这个: [Sun Apr 14 01:06:29 2013] [error] [client 96.254.171.2] File does not exist:/ var / www / html / var,referer:http:** server5.cyberpods.net/azenv.php (我用http://replacehttp://,以防止人们点击链接,我不确定它是否安全) 我想我可以禁止任何以azenv.php结尾的东西。 应该是什么方法?
我正在尝试学习检查Apache和Postgres在我的服务器上运行的最佳实践。 如果其中任何一个已经停止,我想要自动重新启动这些服务。 我正在使用Ubuntu 12.04 LTS。 我的策略是编写一个cron作业,检查这两个服务是否每五分钟都有效,如果不是,请重新启动它们(并通过电子邮件发送问题)。 我不确定是否有更好的方法来做到这一点。 我目前使用Fabric来远程pipe理服务器。 也想知道是否试图用Python编写这一切可能是一个合适的方法。
我正在运行Apache作为www-data ,我已经chown /usr/local/apache/htdocs (文档根)到这个用户+它的组,但是当我试图访问它时,Apache给了我一个403。 有什么我在这里失踪? 我正在运行一个由最新的稳定tarball(2.4.4)安装的新鲜Apache,configuration了: ./configure –enable-vhost-alias –enable-proxy –enable-mimemagic –enable-rewrite –enable-so –with-included-apr 谢谢
我确信我不是第一个遇到这个问题的人,但我不能在我的生活中find答案 – 尽pipe这可能是不知道要search什么的。 我需要在Ubuntu服务器上托pipe许多客户端网站。 一切运行良好,但我想build立dynamic的虚拟主机,这样我就可以自动在服务器上创build一个WordPress的网站的过程。 我有mod_vhost_alias模块工作,并很高兴,但是,我遇到了一个问题与.com域vs .co.uk或.com.au域和VirtualDocumentRoot 对于像example.com这样的域名,我希望所有的请求都可以通过www.exapmple.com和example.com指向一个名为/var/webroot/example.com的目录,而example.com等域名希望所有的请求www.example.co.uk和example.co.uk指向一个名为/var/webroot/example.co.uk的目录 我现在的VDR看起来像这样 VirtualDocumentRoot /var/webroot/%-2.0.%-1.0 这抓住了倒数第二和最后的部分。 这适用于example.com但example.co.uk是在/var/webroot/co.uk寻找一个目录 – 这是不理想的! 有没有解决的办法? 我是否需要使用mod_rewrite ,如果是的话,如何?
这可能是我的期望是不正确的,但我认为configuration一个Apache的实例作为反向代理后,我会看到以下行为: 我打到运行反向代理规则的server1:9089将请求转发到Server8:80 我的请求被redirect到服务内容的Server8:80 我的浏览器应该告诉我,我仍然“坐在”server1:80,而不是Server8:80 我没有看到这个 redirect后,我被导向的机器的主机名显示在浏览器的地址栏中。 (并且在redirect期间在浏览器的状态栏中可见) 我认为反向代理的“好处”的一部分是它隐藏了从用户那里负担繁重(Server8,在这种情况下)的机器/机器? 这是什么(我认为)是我的httpd.conf的相关部分: # # ServerName gives the name and port that the server uses to identify itself. # This can often be determined automatically, but we recommend you specify # it explicitly to prevent problems during startup. # # If your host doesn't have a registered DNS name, […]
我有两个网站,一个是旧的,一个是新的。 我在旧网站中设置了redirect,指向新网站上的页面。 但是,我在某些redirect上看到了一些奇怪的行为。 例如,我在旧网站的.htaccess中有以下redirect: <IfModule mod_rewrite.c> RewriteEngine On Redirect 301 /car-finance/car-loan-comparison http://www.newsite.com/car-finance/car-finance-comparison </IfModule> 当我去旧车站/car-finance/car-loan-comparison我正在redirect到新的网站的path/car-finance/car-loan-comparison导致404。 出于某种原因,旧path将应用于redirect的域而不是redirect的path。 这是我在我的新网站的.htaccess中所拥有的: <IfModule mod_rewrite.c> RewriteEngine On RewriteCond %{HTTP_HOST} ^newsite\.com$ [NC] RewriteRule ^(.*)$ http://www.newsite.com/$1 [L,R=301] </IfModule> 任何想法非常赞赏,
我有一个个人VPSconfiguration为托pipe我购买的两个域名,我设法正确configurationApache,并让这两个域名能够指向他们自己的目录并正确显示。 我想添加一个子域到我的一个域,但即使使用相同的configuration,我不能得到它的工作。 我有两个域和子域在/ etc / hosts中与服务器IP一样列出。 NameVirtualHost 203.143.84.37:80 <VirtualHost 203.143.84.37:80> ServerName mitiamosports.com.au ServerAlias www.mitiamosports.com.au DocumentRoot /home/sports/public_html UseCanonicalName Off <Directory /> Order allow,deny Allow from all </Directory> </VirtualHost> <VirtualHost 203.143.84.37:80> ServerName portal.mitiamosports.com.au ServerAlias www.portal.mitiamosports.com.au DocumentRoot /home/sports/public_html/portal UseCanonicalName Off <Directory /> Order allow,deny Allow from all </Directory> </VirtualHost> 当我做一个子域名的NSLookup,它说这是好的,但当试图访问它在浏览器中,服务器无法find地址。 我有两个Alogging指向IP地址,“门户网站”和“www.portal”。 我试图使用cPanel使用的相同的configuration,希望它能工作,但没有成功。 任何帮助,将不胜感激! 似乎无法find明确的答案。
我有以下apache设置(在conf.d/owasp-modsecurity.conf ): SecAuditLog "/var/www/vhosts/${lowercase:%{SERVER_NAME}}/statistics/logs/modsec_audit.log" 当我做httpd -t我得到以下错误: /etc/httpd/conf.d/owasp-modsecurity.conf第15行的语法错误:ModSecurity:无法打开审计日志文件:/ var / www / vhosts / $ {小写:%{SERVER_NAME}} / statistics /日志/ modsec_audit.log 我的意图应该是相当明显的。 我想mod_security审计日志条目最终在特定于虚拟主机的文件。 这已经发生在常规的访问和错误日志(尽pipe我不知道它是如何完成的)。 为了logging,我也尝试了盲目的下列项目,没有工作: $HOSTNAME ${SERVER_NAME} $SERVER_NAME和$HOST 。 一秒钟,但这些都是环境variables…应该不是有东西来获得Apache内部variables? 相关链接 https://stackoverflow.com/questions/4684655/is-it-possible-to-use-variables-in-httpd-conf 每个用户的虚拟主机日志
我已经在一个新的VPS上安装apache2-mpm-itk,在同一台服务器上运行多个站点,并按照以下指示进行隔离: http : //www.webtatic.com/packages/httpd-itk/ 。 我想尽可能地locking它,但也需要能够pipe理每个虚拟主机上的每个虚拟主机用户的文件。 他build议设置webroot文件夹的所有者和权限,如下所示: chown owner-user:vhost-group /path/to/webroot chmod o-rwx /path/to/webroot ls -ald /path/to/webroot # drwxr-x— 20 owner-user vhost-group 4096 Apr 5 19:38 /path/to/webroot 在我的服务器上,我有root用户,一个是sudoer的非root用户,还有这个站点的vhost-user(没有sudo权限)。 设置拥有755权限的webroot,然后将所有者设置为owner-user(我将其设置为非root用户的sudoer用户)意味着我无法将webroot中的文件和目录修改为vhost-user。 (在Web根上没有组写入权限)。 我唯一能想到的就是给予vhost用户的sudo权限,但看起来并不安全。 文章说,所有者用户是webroot的所有者,因为: 我没有改变目录的用户为vhost-user的原因是它会给httpd进程写访问权限,你仍然应该照顾,就好像用户代码中存在漏洞一样,这些文件可能会被黑客攻击。 我如何设置权限/用户等是安全的,但仍然允许虚拟主机用户pipe理自己的主目录? 另外,在webroot中,我应该如何设置我的PHP文件和目录的权限,以使它们与同一服务器上的其他用户/组保持隔离?
我的雇主最近有我帮助我们的静态网站移动到一个新的WordPress主机。 新东家声称是超级最新的一切。 当请求站点和检查头文件时,我看到“服务器:Apache / 1.3.42(Unix)mod_gzip / 1.3.26.1a mod_log_bytes / 1.2 mod_bwlimited / 1.4 mod_ssl / 2.8.31 OpenSSL / 0.9.8e-fips-rhel5” 。 我应该关心这个旧版本的Apache吗?