我有点混淆openssl和mod_ssl之间,所以经过数小时的谷歌search和阅读文档,我必须发布我的查询在这里..我在Apache 2里面有SSL内置,所以我在哪里可以检查哪个openssl版本正在使用..是它是Apache正在使用的机器的openssl,或者是与mod_ssl捆绑在一起的东西 $ openssl version OpenSSL 1.0.0-fips 29 Mar 2010 $ uname -a Linux &当我点击的URL显示下面的回应: Server:Apache/2.2.24 (Unix) mod_ssl/2.2.24 OpenSSL/1.0.0.e 还有当在mod_ssl.so中的grep时: $ strings mod_ssl.so | grep -i openssl OpenSSL 1.0.0e 6 Sep 2011 那么为什么版本的差异以及从哪里select版本。
好的,我pipe理的Ubuntu服务器今天成为DDoS攻击的受害者。 通常这是不愉快的,但没有那么大的交易。 几个高服务器负载时刻,然后通过。 今天显然不同。 为了logging,我有多年的服务器攻击疤痕。 但今天感觉不一样。 阅读。 该解决scheme通过重新启用ModSecurity规则来解决,该规则防止通过调用纯IP地址进行curl访问。 这意味着如果主机名是mygreatsite.com ,IP地址是123.456.78.90并且我为mygreatsite.com启用了虚拟主机。 而且ModSecurity是通过调用纯IP地址阻止curl访问的规则来激活的,那么当访问者访问mygreatsite.com ,访问者将获得正确的内容,但是如果他们尝试访问,则被ModSecurity阻止403: Forbidden该网站通过123.456.78.90 。 大问题解决了! 但是在袭击发生的时候,有三件事情是清楚的: Apache通过屋顶进行处理: Munin反映的Apache处理负载高于平常水平,持续高出3倍。 没有logging相应的networkingstream量:通过Apachelogging没有相应的stream量,反映在AWStats中。 这是几个小时的情况。 这是跨服务器上所有虚拟主机上的所有日志,包括将连接到裸IP地址的默认虚拟主机。 服务器负载适度高,但不是典型的攻击级别:虽然总体服务器负载很高,但只有单个数字 – 4,5,6,7等等 – 而不是一个典型的DDoS,负载可能会增加一倍三位数像20,30甚至120(!!!)。 对我而言,第3项是这次攻击中最不寻常的部分。 我还没有经历过一个DDoS的服务器负载基本相当于一个繁忙的交通日,而不是一个疯狂的服务器负载连接到攻击。 另外,运行elinks获取Apache server-status显示连接池在重新启动的几分钟内就像疯了一样充满: elinks http://localhost/server-status?refresh=1 而过去的任何一件事 ,我只是注意到一个Ubuntu安全补丁今天专门为curl问题。 这个具体的问题引起了我的兴趣: libcurl不正确地validation包含文字IP地址的通配符SSL证书。 所以这里是一个问题:发生了什么? 我知道重新启用一个ModSecurity规则阻止了攻击,但它可以以任何方式连接到libcurl问题 ? 如果是这样,我该如何检测或certificate? 而过去,如果问题出在libcurl – 我假设这个问题是来自使用这个缺陷的武器化客户端 – 那么这是否意味着有人可以简单地把一个黑客老旧的版本curl到DDoS中去呢? 而且写下来,任何黑客都可以下载源代码并修补它,以便今天为什么洪灾呢? 我的猜测是, curl的补丁让更多人意识到全球脚本小子的缺陷和“热情”,在发现漏洞的几个小时内就带来了大量的扫描。 但是,这又让我困惑,因为它在客户端curl安装,正确? 我无法想象curl在服务器端将是这个受害者。
我使用Apache 2.2运行Red Hat Enterprise Linux 6。 如何configurationApache使用系统HTTP代理(内部公司代理)? 尝试将代理反向外部地址(公司防火墙外)时,我一直收到“连接被拒绝”错误。 到目前为止我已经尝试了以下内容: 将以下内容添加到httpd.conf文件中(使用实际的凭据和代理服务器详细信息): SetEnv http_proxy http://username:password@proxy:port 我试过把/ etc / profile,/root/.bash_profile,/root/.profile,/var/www/.profile和/var/www/.bash_profile添加到/ etc / http_proxy http://username:password@proxy:port export http_proxy 我也通过执行avalidation了http_proxy的值是正确的 wget www.google.com 从根shell。 我应该补充一点,我的最终目标是通过内部公司HTTP代理将所有本地/ utag / * URL代理转换为http://tags.tiqcdn.com/utag/ *。
我正尝试通过虚拟主机提供Web文件,但是Apache一直阻止目录的文件。 所有将显示的是默认的“欢迎使用Apache”页面。 index.html获取权限错误,并且index2.html (不存在)获取文件未find错误 – 正如所料; 所以虚拟主机conf文件正在被读取。 错误日志: (13)Permission denied: access to /index.html denied httpd.conf文件 ServerTokens OS ServerRoot "/etc/httpd" PidFile run/httpd.pid Timeout 60 KeepAlive Off MaxKeepAliveRequests 100 KeepAliveTimeout 15 <IfModule prefork.c> StartServers 8 MinSpareServers 5 MaxSpareServers 20 ServerLimit 256 MaxClients 256 MaxRequestsPerChild 4000 </IfModule> <IfModule worker.c> StartServers 4 MaxClients 300 MinSpareThreads 25 MaxSpareThreads 75 ThreadsPerChild […]
我有我的.htaccess中的这一行,301redirect不起作用。 它只是不redirect。 有人可以看到有什么不对吗? 请记住,我有我的.htaccess中的其他7个RedirectMatchstring,他们都工作正常。 我正在尝试redirect一个查询,如: mydomain.com/?start=4 至 mydomain.com/index.php?start=4 在我的.htaccess中使用这个 RedirectMatch 301 ^/?start=(.*)$ http://mydomain.com/index.php?start=$1
我有一个新的Debian安装(如果这不是一个矛盾),与Apache 2.2.x,我正在迁移到使用Ubuntu Saucy和Apache 2.4.x后,我拉我的头发为什么http:// JonathansCorner。 com / index.cgi (用于提供主页)提供了一个403.一个旧的,静态的http://jonathansCorner.com/index.html工作得很好,以及网站内的其他静态页面。 我记得要做的是添加mod_cgi: root@ps306627:/etc/apache2/mods-enabled# ls *cgi* cgi.load cgid.conf cgid.load proxy_scgi.load 经过一番search,我确认我需要ExecCGI和AddHandler指令: <Directory /home/cjsh/> Options +ExecCGI Indexes FollowSymLinks MultiViews AddHandler cgi-script .cgi AllowOverride None Order allow,deny allow from all </Directory> 我以为这可能是我没有明确表示一个index.cgi可以为DirectoryIndex服务,但我有: DirectoryIndex index.cgi index.html 此外, http://JonathansCorner.com/sidebar_index.cgi上的另一个CGI脚本的行为与主页完全相同,并给出403。 每当我想要testing的机会,我也重新启动服务器。 我检查了目录权限; 如果Apache进程无法访问静态内容,静态内容将不会被服务,我仔细检查并确认,当我从shell运行index.cgi作为nobody时,它会给出我想要的输出,而不需要Linux权限错误。 我还有什么可以让别人解释为什么我没有插入所有需要插入的东西来让index.cgi像shell一样从shell执行的方式工作? 这里是我的apache2.conf和000-default.conf(我删除了000-default;configuration文件是从Apache 2导入的)的串联。 仍然有点困惑什么是错的: # # Based upon the NCSA […]
我在Apache 2.2 / PHP 5.3和Apache 2.4 / PHP 5.4上看到了以下问题 我遇到了一个罕见的问题,POST请求(小于1k)到Web服务器似乎在到达PHP服务之前将被截断,PHP服务将作用于数据。 我自己还没有能够重现这个问题,所以我只是在从日志收集的证据上工作。 在每种情况下,我收到一个有效的非零内容长度头,但没有正文的请求。 我已经倾倒了关于呼叫代理的各种信息,我没有看到任何模式。 破碎的请求来自各种浏览器和源代码ips,对于任何给定的IP,我偶尔会看到很多有效的请求。 我试过使用pecl_http的getRequestBody()和file_get_contents(“php://input”),在这种情况下也不返回任何数据。 我也暂时启用了mod_dumpio,并且在违规交易的情况下,我看到一个条目试图缓冲请求主体: mod_dumpio: dumpio_in [readbytes-blocking] 288 readbytes 通常会跟随数据的实际缓冲,如: mod_dumpio: dumpio_in (data-HEAP): 288 bytes mod_dumpio: dumpio_in (data-HEAP): (the post data) 但是在遇到问题的情况下,我没有看到这些条目,在这个apache进程上有几秒钟的延迟,然后我看到几个更多的实例: mod_dumpio: dumpio_in [readbytes-blocking] 288 readbytes mod_dumpio: dumpio_in – 70014 混淆了这些重复的读取尝试,我看到一个PHP线程在格式错误的请求上执行并产生响应的证据。 从HTTP协议4.4看来,请求的主体必须与内容长度匹配,以使请求有效,所以我正在努力了解有问题的请求是如何将它提交给PHP的。 我还应该提到,这种情况下的内容types是作为application / x-www-form-urlencoded提供的,即使发送的数据是原始的json。 由于我直接从数据stream中读取数据,所以我不指望它与我的问题有关,但是值得一提。 我不想盲目地比较PHP中的内容长度和strlen($ content),但是我没有办法select如何进一步诊断问题了。 任何有关如何解决这种情况的帮助或收集更多有价值的debugging信息将不胜感激。
我目前使用下面的指令将NTLM身份validation应用到我们的Drupal安装,但我需要排除一些path。 我已经尝试添加指令,我想排除特定的path,但他们仍然需要身份validation。 我将如何去改变它,所以authentication是在所有网站上完成的,除了一个指定的子URI列表。 EG / nodejs / message,/ wiki-auth。 正如你在下面看到的,我没有成功尝试添加一些允许访问/ nodejs / message的指令 <Directory "/srv/##/public_html"> AuthName "NTLM Authentication thingy" NTLMAuth on NTLMAuthHelper "/usr/bin/ntlm_auth –helper-protocol=squid-2.5-ntlmss$ NTLMBasicAuthoritative on AuthType NTLM require valid-user </Directory> <VirtualHost *:80> ServerName ## DocumentRoot /srv/##/public_html ErrorLog /srv/##/logs/error.log CustomLog /srv/##/logs/access.log combined LogLevel warn <Location "/server-status"> SetHandler server-status Satisfy any AuthType None Require all granted […]
我希望两个站点的统计数据在Debian挤压VPS的AWstats页面中单独显示。 现在这两个站点有自己的* .conf文件与单独的VirtualHosts,他们的VirtualHosts有他们自己的日志文件(以“组合”的AWstats格式)。 他们在/ etc / awstats中也有自己的configuration文件,它们引用了两个相应的日志文件。 但是,当我查看这些页面时,他们似乎都报告了相同的统计信息。 我不认为它们是相同的:我认为一个站点的stream量比另一个站点多一个数量级。 还有什么我可以要求,以便A只看到自己的数据,B只看到自己的数据? 任何与AWstats陷阱? AWstats窗口的左上angular显示正确的域名; 换句话说,他们都不是自称stream量较重的网站。 我是否需要将主configuration文件中的AWstats别名移到相应的VirtualHosts中? 谢谢,
对于这个特定的问题,可能有一个非常简单的解决scheme,唉,如果我find它的话,我还没有find它或者理解解决scheme。 我们的服务器是Ubuntu 12.04。 Apache2是build立和目前托pipe的一些网站没有问题,没有使用PHP。 现在我试图添加一个运行在php上的新网站。 我已经找了一个PHP的一般设置指南,但迄今为止一无所获。 我已经确保在apache2中启用php模块,但是当我尝试加载一个testingPHP文件失败。 安装PHP5时,apache2ctl configtest显示的语法是正确的。 任何人都可以帮我这个吗? 谢谢你的时间! 编辑:它通过phptest.php文件显示一个空白屏幕失败。 我也尝试使用helloworld.phptesting文件。 这两个显示空白,我还没有检查的Apache日志,我会尽快做到这一点。 谢谢你给我带头,很快就会更新。