我有这样的configuration: – nginx端口80 – 清漆(3.0.4)端口6081 – apache端口8080 Nginx将请求传递给Varnish,然后检查caching,然后从caching中返回响应或将请求传递给Apache。 在Apache中,我禁用了mod_deflate,所以输出没有被压缩。 里面的清漆我已经启用了ESI这样的所有请求: sub vcl_fetch { set beresp.do_esi = true; } 我的testing文件(test.php)如下所示: Current time is: <esi:include src="/date.php" /> date.php: <?php echo date('H:i:s'); 但清漆是加工esi包括。 在varnishlog我得到这个错误: 11 ESI_xmlerror c No ESI processing, first char not '<' 来自test.php的响应标题: Accept-Ranges:bytes Age:3 Connection:keep-alive Content-Length:51 Content-Type:text/html Date:Sun, 01 Sep 2013 11:51:57 GMT Server:nginx Surrogate-Control:"ESI/1.0" […]
我的网站被一些自动运行的libwww-perl BOT/0.1 (BOT for JCE)和Gecko/20100101 有没有什么办法可以让我的所有网站只适用于真正的浏览器,而不是这些自动化的脚本。
您好我有一个Apache(PHP)(magento)脚本的服务器2.2。 在正常情况下,一个PHP页面在1-2秒内渲染,这是可以的。 有时在高stream量或粗糙的蜘蛛机器人所有的Apache插槽被阻止。 单个请求的运行速度很慢,并且使用越来越多的内存,直到mysql调用oom-killer,这杀死了我需要的tomcat。 首先我尝试了mod_evasive。 但是,如果我configuration它太严格,我不能浏览活泼,如果我configuration它太松,请求可以来得更快,那么他们可以被处理。 问题是PHP文件。 其他资源,如图像等不会妨碍插槽。 其次我试图通过降低MaxClients来限制它。 但是现在一个客户端可以阻止所有的插槽。 任何想法如何限制每个客户端的最大连接数或更好的最大simultan PHP脚本每IP … 如何configuration其他的Apache客户端,以避免更多的请求比他们可以处理,而不偏袒任何客户端?
我有一个安装在Debian 7 vps上的vanilla apache2服务器。 在sites-enabled文件夹中,我为特定的子域创build了一个文件。 它正在工作,并在正确的文档根目录下显示正确的文件,但是在index.html页面请求的任何静态资源上都会收到403个Forbidden错误。 我的configuration文件如下: <VirtualHost *:80> ServerName foo.bar.net ServerAlias foo.bar.net DocumentRoot /home/foobar/someLibary/demo <Directory /home/foobar/someLibary/demo> Options Indexes FollowSymLinks MultiViews AllowOverride All Order allow,deny allow from all </Directory> ErrorLog ${APACHE_LOG_DIR}/error.log # Possible values include: debug, info, notice, warn, error, cric, alert, emerg. LogLevel warn CustomLog ${APACHE_LOG_DIR}/access.log combined </VirtualHost>
一些垃圾邮件锤击我的服务器与不存在的path/ user / pass?= asdfdasfas我怎样才能阻止任何访问/ user / pass?= *? 有没有比iptables或csf捕捉这样的废话更好的工具?
我似乎无法解释Apache接受裸域上的请求,但忽略来自子域的任何内容。 我觉得这应该很容易,但是我发现的一切都与redirect子域请求有关,而不是忽略它们。 我目前的设置: <VirtualHost *:80> ServerName example.com DocumentRoot /var/www/example </VirtualHost> 访问something.example.com指向example.com ,我希望它失败, 404 not found 。 我大概可以用mode_rewrite排除所有的东西,但这是最好的解决scheme吗? 还是应该在DNS级别上执行此操作? 感谢您帮助我解决这个问题。
我有一个域名的SSL证书设置,例如www.abc.com,这个域名是面向客户的。 在同一台服务器上(linux),我想设置一个私人的网站pipe理员,admin.abc.com子域。 由于htpasswd不是很安全,我希望能够使用https查看admin.abc.com(除非有替代scheme)。 那么,我是否可以使用现有的SSL证书来查看admin.abc.com,即使这意味着接受来自浏览器的不匹配警告?
我的.htaccess文件中有一个redirect问题。 基本上我想发送所有的请求到HTTPS,它可以正常工作: RewriteCond %{SERVER_PORT} 80 RewriteRule ^(.*)$ https://www.domain.de/$1 [R,L] 现在我需要一些例外:例如,当/fileadmin/rss.png必须是http://www.domain.de/fileadmin/rss.png而不是HTTPS版本。 无论我迄今为止尝试过什么,都没有奏效。 例如; 我在前面添加了一个RewriteCond %{SERVER_PORT} 443 ,并为特定图像设置了RewriteRule。 但是,redirect仍被设置为HTTPS。 有任何想法吗?
运行以下testing脚本查看Fail2ban是否正在工作: fail2ban-regex /var/log/apache*/*access.log /etc/fail2ban/filter.d/apache-auth.conf 我得到这个回应: Running tests ============= Use ignoreregex line : /etc/fail2ban/filter.d/apache-badbots No section headers in /var/log/apache2/other_vhosts_access.log 它没有运行我的日志的testing扫描。 我已经用类似的语法testing了我的SSH fail2ban设置,并且testing正常。 不知道我在做什么错。
我想用Apache将多个目录映射到相同的位置,期望类似这样的行为:假设/static位置将由directories /srv/static1和/srv/static2 。 然后,如果请求/static/image.png ,我希望Apache检查文件/srv/static1/image.png和/srv/static2/image.png ,按顺序。 find的第一个文件被返回; 如果两者都不被发现,经典错误404被发回。 当然,解决scheme是使用脚本来创build指向正确位置的符号链接目录,并使用该目录,例如在Alias指令中。 我想知道是否有一个更直接的方式,不需要我部署额外的机器。 谢谢!