您好,我在Elastic Loadbalancer后面的EC2中的Ubuntu实例上运行Mod_Security。 该应用程序是一个Ruby应用程序。 我已经设定 SecRequestBodyLimit 293601280 当我上传小于这个大小的文件时,按预期进行处理。 当我超过上面的大小限制,我得到混合的结果。 Mod安全日志,它发送413,请求实体太大,到客户端。 然而在客户端,偶尔我看到413在各种开发工具中报告,更多的时候是net::Error-Disconnect 。 最后,我的目标是将413代码捕获并向最终用户报告超出文件大小。 这个问题是HTTPS连接,所以TCPDump / Wireshark没有什么帮助。 禁用ModSecurity允许上传任何大小的文件。 有任何想法吗?
我们在共享主机环境中遇到这个问题。 仅供参考:在共享主机环境下,每个用户可以在其文件夹中有一个php.ini来覆盖全局设置。 /home/many-users/public_html/php.ini中会有许多用户(在这里,他可以覆盖这些值)。例如:safe_mode = Off 我希望PHP.INI中的某些头文件不应该被客户端(是/ home / many-users /) 以下头文件不应该被这个/ home / *中的任何用户覆盖 mail.add_x_header = On mail.log = /var/log/phpmail.log ;smtp_port = 25 sendmail_path = /usr/local/bin/logging_sendmail 请告诉我怎样才能做到这一点?
我正在运行Varnish的Web服务器上安装fail2ban。 许多“监狱”需要访问Apache / PHP错误日志。 我遇到的一个问题是,日志文件中的IP地址的所有引用都是127.0.0.1。 我通过运行以下命令解决了有关access.log的这个问题: varnishncsa -a -w /var/log/varnish/access.log -D -P /var/run/varnishncsa.pid 是否有可能做类似的日志中出现:/var/log/apache/*_error.log? 谢谢
在我的应用程序中,我正在做一些标准的场景,其中Java Web应用程序部署在带有Apache代理的JBoss上。 Web应用程序可以从/ esp的上下文访问,所以直接的url将是(但我已经closures了HTTP的Jboss,只有AJP): http://1.2.3.4:8080/esp 现在,我已经创build了子域,并尝试通过Apache根上下文的代理移动。 所以我想要Apache代理: https://mysubdomain.domain.com -> ajp -> Jboss /esp context app 我相信我错过了我的configuration明显的东西,只有根应用程序的上下文是可访问的,其余的url已经弄糟上下文以404结束。例如,请求代理是这样的: https://mysubdomain.domain.com/css/somecss.css -> ajp -> /esp/esp/css/somecss.css Apacheconfiguration看起来像这样: <VirtualHost 1.2.3.4:80> ServerName mysubdomain.domain.com RewriteEngine on RewriteCond %{SERVER_PORT} !^443$ RewriteRule ^/(.*) https://%{HTTP_HOST}/$1 [NC,R=301,L] </VirtualHost> <IfModule mod_ssl.c> <VirtualHost 1.2.3.4:443> ServerName mysubdomain.domain.com ProxyPass / ajp://localhost:8009/esp/ ProxyPassReverse / ajp://localhost:8009/esp/ <Directory /> Options FollowSymLinks AllowOverride None </Directory> […]
当我创build虚拟主机时,我几乎总是忘记在/etc/hosts添加一个条目,直到我尝试在networking浏览器中检查网站,并呻吟了一下监督。 我想要做的是修改a2ensite和a2dissite以便在运行时发生以下情况: a2ensite在/etc/hosts查找网站条目。 如果找不到,请将该网站附加到127.0.0.1条目。 否则,什么都不要做。 a2dissite在/etc/hosts查找网站条目。 如果发现,请从127.0.0.1中删除该网站。 否则,什么都不要做。 要么(MAMP在OS X上)或者添加一个提醒,我需要编辑etc/hosts来让虚拟主机工作。 我试图编辑这些文件,但是,因为我不知道PERL,我不确定做什么修改。 此外,我不确定编辑这些文件是最好的select,如果在升级apache2时覆盖我的更改。
这些虚拟主机是用puppetlabs-apache模块pipe理的,我不能用www访问网站,但是我可以不用它。 当我使用www我得到一个空白页面,并没有任何错误日志和非www工作正常。 这里是网站的conf文件 # ************************************ # Vhost template in module puppetlabs-apache # Managed by Puppet # ************************************ <VirtualHost *:80> ServerName www.example.com ## Vhost docroot DocumentRoot "/var/www/vhosts/example.com/httpdocs" ## Directories, there should at least be a declaration for /var/www/vhosts/example.com/httpdocs <Directory "/var/www/vhosts/example.com/httpdocs"> AllowOverride ALL Order allow,deny Allow from all AddHandler x-httpd-php .php .php3 .php4 .php5 suPHP_UserGroup jasonnarog jasonnarog […]
我在这里敲我的头,似乎无法在任何地方find答案。 我的服务器正在运行Ubuntu 14.04。 我使用Apache和mod_wsgi运行几个Django站点今天更新后,网站将无法正常工作。 我可以看到,libapache2-mod-wsgi:amd64(3.4-4ubuntu2.1.14.04.1,3.4-4ubuntu2.1.14.04.2)是更新之一 这个错误出现在apache错误日志中 mod_wsgi (pid=6624): Failure to configure the daemon process correctly and process left in unspecified state. Restarting daemon process after delay. 虽然这个出现在一个特定的Django应用程序日志 Fatal Python error: PyEval_AcquireThread: NULL new thread state <…> Script timed out before returning headers: wsgi.py 我不记得我是否使用pip安装mod_wsgi。 任何指针都会很棒。
我开发了一个在公司内部网运行的TYPO3应用程序。 它build立在CENTOS 6平台上,具有MySQL数据库(5.1.16)和Apachenetworking服务器(版本2.2.15)。 对于身份validation,我们使用一个NTML Apache模块mod_ntlm 。 作为服务器端应用语言,我们使用PHP。 我configuration了Apache服务器来使用KeepAlive(KeepAlive On)。 其他设置如下: MaxKeepAliveRequests 100 KeepAliveTimeout 5 出于testing目的,我使用testing文件/页面(“test.php”)。 它包括一个链接到一个CSS文件。 当我在浏览器(Mozilla Firefox)上访问此页面并查看服务器访问日志时,我看到以下条目: 172.16.xxx.xxx – – [17/Dec/2014:16:39:18 +0100] "GET /test.php HTTP/1.1" 401 401 "-" "Mozilla/5.0 (X11; Ubuntu; Linux x86_64; rv:34.0) Gecko/20100101 Firefox/34.0" 172.16.xxx.xxx – – [17/Dec/2014:16:39:18 +0100] "GET /test.php HTTP/1.1" 401 401 "-" "Mozilla/5.0 (X11; Ubuntu; Linux x86_64; rv:34.0) Gecko/20100101 […]
首先,我从来没有做过任何Nagios或LDAPconfiguration,我曾经像往常一样倾向于这种情况,所以原谅我对这些事情不可避免的无知,但我一直在挖掘一段时间关于这个问题的地方,我现在相当坚定地坚持。 当我去URL拉起Nagios核心terminal,它提示我login当前configuration,我已经做了检查对LDAP的,因为我想它但用户名是对用户的全名(Distinguished Name?)进行身份validation。 例如,如果我是名为John Doe的用户,则可以使用以下凭据login: 用户名:'John Doe'密码: 作为用户名,用完整的大写和空格填写完整的名字显然是不理想的。 在系统的其他地方,LDAP使用标准化的用户名进行authentication。 在John Doe的情况下,这将是'jdoe'。 我需要在Nagioslogin中的这个行为。 我认为我追查了负责任的服务器(运行Linux 2.6.18-308.13.1.el5,CentOS版本5.8(最终))的configuration文件。 它是/etc/httpd/conf.d/nagios.conf。 这是该文件的匿名内容的一部分,<>中的任何内容实际上都在那里,除了上述问题外,还可以正常工作: # SSLRequireSSL Options ExecCGI AllowOverride None Order allow,deny Allow from all # Order deny,allow # Deny from all # Allow from 127.0.0.1 # AuthName "Nagios Access" # AuthType Basic # AuthUserFile /usr/local/nagios/etc/htpasswd.users # Require valid-user AuthType Basic AuthName "SST/Nagios" […]
我该如何告诉Apache httpd要使用哪个版本的MPI? 我试图在Apache httpd下运行一个Django Web应用程序,并且我们的一些页面使用mpi4py进行MPI调用。 问题是当页面试图导入MPI时,我得到一个ImportError。 ImportError:libmpi.so.1:无法打开共享目标文件:没有这样的文件或目录 服务器同时安装了OpenMPI和MPICH,并且在用户shell中,我必须键入module load openmpi/gnu才能使用mpi4py。 例如,这将会导致加载库时出错: python -c "from mpi4py import MPI" 我用这行创build一个/etc/profile.d/openmpi.sh文件解决了用户shell的问题: module load openmpi/gnu 不幸的是,这听起来像Apache用户不加载全局configuration文件,所以我仍然在我的页面中的ImportError。 我尝试在/etc/sysconfig/httpd的末尾加载模块: . /etc/profile.d/modules.sh module load openmpi/gnu 不幸的是,我仍然得到ImportError。 如果我注释掉导入并检查os.environ['PATH'] ,看起来openmpi模块还没有加载,所以加载Apache服务的shell不能与运行Apache服务的shell相同。 我也尝试在/etc/bashrc进行更改,但似乎也不影响apache用户。 我们使用CentOS 5.9在Scyld Beowulf群集上运行Apache 2.2.3。