在Apacheconfiguration中使用ServerAlias *有没有可能的问题? 有一点我考虑: ServerAlias基于客户端传递的HTTP头中的HTTP_HOST,显然可以由客户端手动修改。 有没有任何价值,用户可以通过HTTP_HOST发送,这可能是有害的/破坏服务器?
我需要在已经在80和443上运行Apache HTTP的CentOS 6服务器上安装ODK Aggregate (80redirect到443以强制安全连接)。 我正在读ODK,它需要Tomcat 6.我在这里和StackOverflow阅读,这两个不同时运行没有调整一些configuration。 我从来没有安装过Tomcat。 服务器正在运行一个生产站点,所以我不能离线testing(我没有其他服务器来玩)。 目前我不介意在8080,8888,5000等上运行tomcat – 我在Android上使用ODK Collect填充表单并将其发送到聚合服务器。 他们推荐Google App Engine或亚马逊,但我需要从PHP站点访问数据。 (由于ODK将数据保存到一个MySQL数据库,我想我不会有任何问题读回来)。
为什么每次列出进程时,nginx都会用新的PID重新启动? 而且,为什么nginx开始运行? 输出如下图所示。 Nginx输出 我不知道这是否有用,但我正在用Apache运行Centos Web服务器。
我刚刚在我的服务器上安装了mod_security,但是每个页面都被禁止了一个错误。 我觉得规则是严格的,不是? 怎么可以改变它? 这是我日志上的最后一行 Message: Access denied with code 403 (phase 2). Pattern match "([\\~\\!\\@\\#\\$\\%\\^\\&\\*\\(\\)\\-\\+\\=\\{\\}\\[\\]\\|\\:\\;\"\\'\\\xc2\xb4\\\xe2\x80\x99\\\xe2\x80\x98\\`\\<\\>].*?){8,}" at REQUEST_COOKIES:_iub_cs-856516. [file "/usr/share/modsecurity-crs/activated_rules/modsecurity_crs_41_sql_injection_attacks.conf"] [line "157"] [id "981172"] [rev "2"] [msg "Restricted SQL Character Anomaly Detection Alert – Total # of special characters exceeded"] [data "Matched Data: \x22 found within REQUEST_COOKIES:_iub_cs-856516: {\x22consent\x22:true,\x22timestamp\x22:\x222016-02-25T03:39:02.641Z\x22,\x22version\x22:\x220.11.36.4\x22,\x22id\x22:856516}"] [ver "OWASP_CRS/2.2.8"] [maturity "9"] [accuracy "8"] [tag "OWASP_CRS/WEB_ATTACK/SQL_INJECTION"] […]
我所有,我有一个奇怪的问题redirect到运行Apache的Debian上的HTTPS。 当用户第一次访问http://subdomain.url.nl时,会报告一个未find的页面。 当用户访问https时,它可以工作。 然后用户closures浏览器,再次启动浏览器,并转到http(没有https),redirect突然工作。 我使用这个重写规则。 (*隐藏在这个职位的IP地址) <VirtualHost 10.*.*.*:80> RewriteEngine on RewriteCond %{SERVER_PORT} !^443$ ReWriteRule ^/(.*) https://%{HTTP_POST}/$1 [NC,R,L] </VirtualHost> 所以,只有用户第一次通过http访问该站点,redirect不起作用。 任何想法如何解决这个问题?
在我的本地开发机器上,我有一个WAMP设置(Windows Vista Home Premium,Apache 2,MySQL和PHP 5)。 我的一个项目是rehash.dustinfineout.com,这可能与问题有关…出于某种原因,当我尝试在浏览器中访问http://www.rehash.com时,它会自动转发到127.0.0.1环回/本地主机。 我完全意外地发现了这一点。 我已经看了一下http.conf和extra / httpd-vhosts.conf的Apacheconfiguration文件,这些都不会导致它。 我也检查了Windows主机文件,但没有任何条目(C:/ WINDOWS / System32 / drivers / etc / hosts – 也许有另一个位置,我需要检查)。 有任何想法吗? 只是为了澄清,rehash.com不是我的域名。
这可能是一个SO问题,但它听起来很有用… 每当我build立一个SSL利用站点(不是证书和服务器本身,只是上传文件),我总是最终得到一个在HTTP位的站点的副本,另一个在HTTPS部分的副本,标题向前和向后发送用户。 这也导致了两个副本,这是荒谬的维护。 这让我觉得我做错了,所以这个职位。 我知道SSL“阻止坏人”(或者至less减慢了一些),我知道SSL和非SSL的主机上有不同的部分,但是有人可以给我看一些绳子吗? 或者在网上推荐一些文章? 大诺贝眼泪… 非常感谢你 编辑 :吉梅尔说细节会很好… 嗯,共享主机上的LAMP,共享SSL证书,目前与Zencart作战,但更广泛的意见,将不胜感激,我没有命令行访问,只是FTP和什么不(只是有点可怕).. 。 这是你的意思吗?
我是一个pipe理Apache的完全新手,所以如果我不正确地措词,请原谅。 我有一个网站 – 说, http://domain.com 。 问题是,当我尝试打开网页浏览器中的http://domain.com/index.html它显示的页面,但是当我尝试访问http://domain.com/Index.html (注意大写我),它用HTTP 404响应。 如何configurationApache以不区分大小写的方式为这两个文件(和目录)提供服务? 目前的httpd.conf在这里 。 编辑 丹C ,谢谢你的提示。 我基本上想让用户从我的服务器上下载文件,并不是真的希望他们知道Index.html和index.html实际上是不同的。 我也非常愿意知道这个决定的后果是什么。
我有2个Web服务器:一个运行Apache的Linux服务器和一个运行IIS的Windows服务器。 是否有可能让这两个服务器共享相同的url和子域。 例如,我可以让http:// www.mysite.com/iis/运行IIS并使用http:// www.mysite.com/apache/运行apache? 我不想使用子域来完成这项工作。
我已经从我在apache 2.2手册中读到的内容相应地configuration了我的apache。 以下面的例子作为我的configuration。 ProxyRequests Off <Proxy *> Order deny,allow Allow from all </Proxy> ProxyPass "/home/kwokfu/sandbox" "http://localhost:8080/sandbox" ProxyPassReverse "/home/kwokfu/sandbox" "http://localhost:8080/sandbox" 每次访问http://localhost:8080/sandbox ,服务器仍然指向我的本地主机的默认文档根目录,而不是我在代理configuration中指出的那个目录。 我不知道我在这里做错了什么,任何帮助真的很感激! 作为参考,我编译我的代理模块如下: $ apxs -cia mod_proxy.c proxy_util.c $ apxs -cia mod_proxy_http.c $ apachectl -M … proxy_module (shared) proxy_http_module (shared) … 并且每次访问http://localhost:8080/sandbox都会得到以下日志消息: "GET /sandbox HTTP/1.1" 404 206 "-" "Mozilla/5.0 (X11; U; Linux i686; en-US; rv:1.9.0.13) […]