我有一个Apache 2.2.29-1.4与mod_security 2.8.0-5.25这是一个本地Java应用程序的mod_proxy_http反向代理。 我对某些URL有误报,并希望将OWASP规则列入给定URI的白名单。 目前全球将一个规则列入白名单 SecRuleRemoveById 960010 完美的作品 但是两者 <LocationMatch ^/(myapp/mymethod.do.*)$> SecRuleRemoveById 960010 ProxyPassMatch http://localhost:8080/$1 </LocationMatch> 和 <Location "/myapp/mymethod.do"> SecRuleRemoveById 960010 </Location> ProxyPass /myapp/mymethod.do http://localhost:8080/myapp/mymethod.do ProxyPassReverse /myapp/mymethod.do http://localhost:8080/myapp/mymethod.do 不要将规则列入白名单。 我也尝试添加新的mod_security规则来修改现有的,但白名单的URI总是失败… 任何见解?
我正在尝试将虚拟主机添加到我的Apache中,但是我正在试图以特定的方式执行,而我不知道它是否可行。 我现在有这样的: <VirtualHost *:80> ServerName til.local DocumentRoot "C:/xampp/htdocs/til" <Directory "C:/xampp/htdocs/til"> Options FollowSymLinks AllowOverride All Order allow,deny Allow from all </Directory> </VirtualHost> 其中,“直到”是“域名”的文件夹的名称。 我想设置一次,所以我不需要再看了,即使在向htdocs文件夹添加新文件夹时也是如此。 我将在短时间内创build许多不同的域名,所以我不想每次添加虚拟主机时都要进入apache设置。 是否有可能设置的东西,所有文件夹中的htdocs自动成为这样的域名? 所以如果我把ABC作为一个文件夹,它使用“abc.local”和文件夹“htdocs / abc”?
有没有办法logging/logging客户端过早切断的apache连接(有意或因连接错误)? 小故事是这样的:我正在开发教育/培训软件,来自一个特定位置的用户正在经历一些错误,看起来在某些请求中,他们只接收到部分响应。 这performance为HTML文件断裂 ,JavaScript文件中的语法错误 ,以及半完整的JSON响应。 看到没有其他用户报告这些错误,我确信这个位置存在连接问题,但是我需要能够显示客户端过早地断开连接,以便这样做。 那么当客户端提前结束连接时,有什么方法可以logging/logging吗?
我在CentOS7上安装了(几乎)RoundCubeMail。 我设置了Apache / 2.4.6服务器,所以当我放弃到本地主机(或127.0.0.1),我可以看到Apache(testing1 2 3 …)的开始/testing页面。 我在/ var / www / html / roundcube中安装了roundcube。 我在db.inc.php和main.inc.php文件中做了所有的configuration,我的roundcube根目录有755的权限。 我的Apache服务器工作完美…但是当我去http:// localhost / roundcubemail / installer我有403禁止错误。 我为Apache编写了这个目录: setenforce 0 sudo chown -R apache /var/www/html sudo chmod 755 -R /var/www/html 任何想法,什么可能是错的? 这是我的Apacheconfiguration文件: ServerRoot "/etc/httpd" Listen *:80 Include conf.modules.d/*.conf User apache Group apache ServerAdmin root@localhost <Directory /> AllowOverride none Require all […]
我有一个大型数据存储库,为了安全起见,我希望对于运行Ubuntu 14.04的虚拟机以只读方式挂载。 这个虚拟机运行一个Apache服务器,我希望将来自只读装载资源的某些文件符号链接到public_html (子目录)中。 当试图通过浏览器访问这些子目录时,它们是空的。 检查Apache error.log,我看到以下错误: AH00032: Symbolic link not allowed or link target not accessible 根据以下的答案: Apache不会遵循Symlink Apache 2符号链接不允许或链接目标不可访问 https://unix.stackexchange.com/questions/20993/symbolic-link-not-allowed-or-link-target-not-accessible-apache-on-centos-6 很显然,我需要chmod +x文件和目录才能让Apache访问它们。 但是,这显然不能做到只读文件系统。 我相信这个问题不能由FollowSymLinks解决,因为它是导致问题的文件系统的基本访问。 尽pipe如此,我已经为Apacheconfiguration了以下符号链接,并在指向读写文件系统上的其他文件时validation它是否有效。 (非常)不雅的解决办法是临时复制文件从只读挂载到一些本地暂存空间和符号链接到那里,而文件很大,这将需要额外的内务pipe理,以防止这个地区膨胀,我需要这些文件通过体面的时间表上的请求服务器提供服务。 有没有人有任何其他的build议,我如何才能访问只读驱动器上托pipe的符号链接文件? 非常感谢, 大卫
我有一个服务器与suPHP,Apache2和PHP5.4。 我注意到一个文件index.html将执行PHP代码,而test.html将不执行PHP代码。 当然,我不希望PHP代码在index.html文件中执行。 我不知道应该在哪里find问题。 我没有在我的configuration中find一个位置,我将php-handler分配给一些非* .php文件。 这是我的mods-available / suphp.conf <IfModule mod_suphp.c> <FilesMatch "\.ph(p3?|tml)$"> SetHandler application/x-httpd-suphp </FilesMatch> suPHP_AddHandler application/x-httpd-suphp # suPHP_PHPPath /usr/bin/php <FilesMatch "\.phps$"> SetHandler application/x-httpd-php-source # Order allow,deny # Allow from all </FilesMatch> AddType application/x-httpd-php-source .phps suPHP_AddHandler application/x-httpd-php-source # AddHandler application/x-httpd-php-source <Directory /> suPHP_Engine on </Directory> # By default, disable suPHP for debian packaged web […]
我试过寻找这种情况,但似乎无法find完全这个设置。 我想有以下几点: 我想有两个子域名redirect到不同的文档根目录不同的https网站。 我们拥有的SSL证书是域级(* example.com)。 以下似乎没有工作,因为当我为每个端口放置多个虚拟主机时,我得到“此网页不可用”。 有什么build议么? NameVirtualHost *:80 NameVirtualHost *:443 <VirtualHost *:80> ServerName subdomain1.example.com RedirectPermanent / https://subdomain1.example.com </VirtualHost> <VirtualHost *:80> ServerName subdomain2.example.com RedirectPermanent / https://subdomain2.example.com </VirtualHost> <VirtualHost *:443> DocumentRoot /srv/www/subd1/ ServerName subdomain1.example.com # more directives </VirtualHost> <VirtualHost *:443> DocumentRoot /srv/www/subd2/ ServerName subdomain2.example.com # more directives </VirtualHost> 我们有DNS将subdomain1.example.com和subdomain2.example.com指向我们的服务器IP地址。 编辑 :修正了示例configuration错误(没有ServerName指令),并添加了有关我们的DNS的信息。
我们正面临着一个奇怪的问题….我们有一个繁忙的服务器…和响应时间约1分钟每请求(非常缓慢)…..这是运行在Tomcat的…..如果我们访问网站与xyz.com:8080其超快速(1 Req /秒)…..我们正在使用Mod_Proxyredirect请求到Tomcat …..我的问题,而不是从Apache传递请求到tomcat我们可以直接发送请求到tomcat …或者我们需要在Apache中的一些configuration……. 这里是Httpd.conf文件的外观 ProxyPreserveHost On ProxyPass / http://localhost:8080/ retry=1 acquire=300 timeout=60 Keepalive=On ProxyPassReverse / http://localhost:8080/ ErrorLog /Path/To/Logs/Apache.log LogLevel warn
我configuration了一个nginx将运行在80,这里的Apache 8081是我的虚拟主机configuration: server { listen 123.123.123.123:80; server_name edm1.mydomain.com mydomain.com; access_log /var/log/virtualmin/edm1.mydomain.com_nginx_access_log; error_log /var/log/virtualmin/edm1.mydomain.com_nginx_error_log; location / { proxy_pass http://123.123.123.123:8081; include /etc/nginx/proxy.conf; } location ~* ^.+\.(jpe?g|gif|png|ico|css|zip|tgz|gz|rar|bz2|doc|xls|exe|pdf|ppt|txt|tar|mp3)$ { expires 30d; root /home/edm1/public_html } } 当我访问页面,图像将不会加载(如果我删除行的位置,图像将被加载),并保持加载页面(标题栏中的旋转图标),当我打开/ var /日志/ virtualmin / edm1.mydomain.com_nginx_error_log,它说“权限被拒绝”,我该如何解决这个问题?
我被要求看看在处理请求期间是否有可能解密报头。 具体用例是通过从请求中删除另一个头(如果解密的数据不是“正确的”)来响应头的解密内容。 encryption头中的数据正被用于validation客户端的各个方面。 我可以看到如何使用带有未encryption头部值的mod_headers轻松完成这项工作,但是我还没有find头部,解密和使用结果值的任何内容。 我错过了什么,或者这是不可行的?