服务器 Gind.cn

Articles of apache 2.2

无法configurationhttps,服务器应该是SSL感知的,但没有configuration证书

我相信,当Apache ssl virtualhost指令不包含SSLCertificateFileconfiguration时,可能会发生此错误。 然而,在我的情况下,我很确定我已经configuration正确,如下面的httpd-ssl.conf中所示: LoadModule ssl_module modules/mod_ssl.so Listen 443 <VirtualHost *:443> DocumentRoot "/home/web/htdocs" ServerName mydomain.com ServerAdmin [email protected] ErrorLog "/usr/local/apache2/logs/error_log" TransferLog "/usr/local/apache2/logs/access_log" SSLEngine on SSLCertificateFile "/etc/pki/tls/certs/my.crt" SSLCertificateKeyFile "/etc/pki/tls/private/my.key" SSLCertificateChainFile "/etc/pki/tls/certs/intermediate.pem" SSLCACertificateFile "/etc/pki/tls/certs/ca.pem" </VirtualHost> 证书正确configuration与644权限,而私人密钥与600。 我错过了什么?

在Ubuntu上使用Apache连接重设错误104

我使用mod_wsgi和Apache2build立了一个新的Ubuntu 16.04服务器来服务我的Python应用程序。 它正在工作,但突然显示ConnectionReset错误104.我的应用程序连接到两个数据库。 login屏幕工作正常,但当我成功login它加载所有的数据也工作正常,但是当应用程序应该返回所有的数据到客户端机器我得到的错误。 我想我必须调整最大的线程和进程。 由于login屏幕非常简单,所以不会导致任何错误。 然而,/ etc / apache2 /中的apache2.conf只有标准的行,我不知道在哪里可以调整它。 谢谢。

周期fopen()请求服务器php / apache饱和

我有以下的PHP脚本: if (fopen("http://google.com/", "r")) { return true; } return false; 这个脚本执行5秒钟。 它可能会带来PHP或Apache?

以ec2用户身份从apache用户运行命令

我试图运行以下命令 /usr/bin/ocr 1.pdf 1.xml 从Apache,但不幸的是,这个命令只适用于ec2用户。 所以我试图编辑我的PHP文件,使其运行如下: /usr/bin/sudo -u ec2-user /usr/bin/ocr 1.pdf 1.xml 但是我得到了以下错误: sudo: no tty present and no askpass program specified 所以我已经添加了以下行到/ etc / sudoers apache ALL=(ALL) NOPASSWD: /usr/bin/sudo -u ec2-user /usr/bin/ocr 但我仍然有同样的错误。 唯一的工作是: apache ALL=(ALL) NOPASSWD: ALL 但是,如果我是对的,它允许Apache与sudo运行任何命令,所以这是一个重大的安全漏洞。 你有什么想法,我怎么可以干净的方式做到这一点?

htaccess .zip url从/*.zip重写为/key/*.zip

目前我有一些zip文件存储在我的PHP / Apache Web服务器的http根。 目前我可以使用这个访问文件: http://example.com/filename.zip 但是,我想“保护”这个文件的访问权限,而且他们只能使用类似这样的方式进行访问: http://example.com/key/filename.zip 有人可以帮我创build一个重写规则来做到这一点? 关键是一个固定的string。 它将在.htaccess规则中进行硬编码。 当用户访问以下URL时: http://example.com/key/filename.zip 他应该能够下载zip文件。 当用户访问以下URL时: http://example.com/filename.zip 他不应该能够下载zip文件。 他应该收到一个http错误。 我的代码到目前为止: RewriteEngine on RewriteRule ^key/(\w+).zip $1.zip

无法增加Apache2中的最大POST大小

我试图增加POST请求的大小,以便让用户上传“大”文件后,上传小(约2 Mb)的“413请求实体太大”的错误。 我的Apache2在Ubuntu 16.04上启用了mod_security2,所以我编辑了位于/etc/modsecurity/modsecurity.conf的configuration文件,添加: SecRequestBodyLimit 13107200 SecRequestBodyNoFilesLimit 13107200 即使我重启了Apache2,这个改变似乎被忽略了,因为我继续看到在POST中发送的2M字节的testing文件中有413个错误。 所以我打开了Apache2configuration文件/etc/apache2/sites-enabled/000-default.conf并用下面的代码编辑它: <VirtualHost *:80> ServerAdmin webmaster@localhost DocumentRoot /var/www/html ErrorLog ${APACHE_LOG_DIR}/error.log CustomLog ${APACHE_LOG_DIR}/access.log combined LimitRequestFieldSize 10000000 # <——- LimitRequestBody 10000000 # <——- </VirtualHost> 再说一遍,重启后没有运气。 最后更改是编辑php.ini,所以我添加了这个: post_max_filesize="10M" upload_max_filesize="10M" post_max_size="10M" 你猜怎么了? 我在尝试2M字节的文件时仍然有413个错误。 我真的不能看到另一种方式来实现,也许是有一些其他的configuration文件改变?

Squid3基于URLpath的反向代理

有可能,与Squid,使用URLpath正则expression式的反向代理显示后端服务器应用程序,而无需修改原来的url? 例如:我有一个带有squid的外部域名服务器(www.example.com),并希望显示一个运行在内部服务器上的glassfish应用程序,并且这个例子的地址是: http://192.168.1.8:9090/application1/ : http://192.168.1.8:9090/application1/ :9090/application1/ http://192.168.1.8:9090/application1/像http://www.example.com/service1这样的http://www.example.com/service1但没有修改原来的url。 客户端 – > http://www.example.com/service1 < – > [Squid] < – > http://192.168.1.8:9090/application1/ 这是我的例子squidconfiguration: http_port 80 accel defaultsite=webserver.mio acl all src all acl localnet src 0.0.0.0/8 192.168.1.0/24 acl foo urlpath_regex -i ^/foo cache_peer 192.168.1.8 parent 81 0 proxy-only name=locale cache_peer_access locale deny foo cache_peer_access locale allow all cache_peer 192.168.1.9 […]

Apache 2.2,多个PHP版本,mod_fcgid:获取重叠错误OS 109

我试图在我的apache2.2上运行多个PHP版本(5.2.17 + 5.4.9),mod_fcgid 2.3.9。 服务器正在运行,但我得到了这个在error.log: (OS 109)The communication channel was closed. : mod_fcgid: get overlap result error *我遵循这个教程: http : //www.farinspace.com/windows-apache-php-fastcgi/ 。 你可以帮我吗 ?

PHP中用于内容pipe理器的Apache中权限分离的最佳解决scheme是什么?

我有几个VirtualHost和几个Web在同一个VirtualHost中: web1.example.org web2.example.org www.example.org/web3 www.example.org/web4 我试过使用mod_proxy,mod_proxy_fcgi + PHP-FPM: 别名/ myfoo / web / other / myfoo ProxyPassMatch ^ / myfoo /(.php(/。)?)$ fcgi://127.0.0.1:9001 / web / other / myfoo / $ 1 别名/ 2myfoo / web / other / 2myfoo ProxyPassMatch ^ / 2myfoo /(.php(/。)?)$ fcgi://127.0.0.1:9002 / web / other / 2myfoo / $ 1 但是这不会读取我的用户的.htaccess文件。 […]

apache mod_security通过自定义HTTP头限制?

是否有可能使用mod_security和apache 2.2来限制基于HTTP头值的请求? 我正在尝试这些规则: SecRule REQUEST_URI ".+" "phase:1,pass,t:none,id:'20',nolog,initcol:resource=%{HTTP:custom-id},setvar:resource.requests.byid=+1,expirevar:resource.requests.byid=1" SecRule resource:requests.byid "@gt 5" "phase:1,pass,t:none,id:'21',log,logdata:'GENERAL blocking by id %{HTTP:custom-id} req/sec: %{resource.requests.byid}',setvar:resource.block.byid=1,expirevar:resource.block.byid=5" SecRule resource:block.byid "@eq 1" "phase:1,deny,t:none,id:'22',nolog,status:509" 对这个应用程序的请求总是有自定义的HTTP头custom-id ,这是唯一的每个客户端,我想确保没有客户端可以轰炸服务器。 标头严格执行,不可欺骗。 速度限制部分是全局应用,而不是每个自定义的id值,因为所有的请求被拒绝超过5 rps,我也看不到在mod_security日志文件中的头值。 我已经尝试了第一阶段和第二阶段的规则,但都没有成功。
Intereting Posts
如何将邮件数据从Mac OS X Server 5.3.1复制到新服务器5.3.1 X分钟后终止SSH隧道,即使它仍在使用? 如何恢复已删除文件的可用空间而不重新启动引用过程? MS DFS samba共享的Linux服务器上的Mac和Linux客户端,但不是Windows 从服务器发送电子邮件到Google Apps电子邮件地址(相同的域名) ldap / AD代理:无法使用sAMAccountName进行绑定,但名字和名字能够绑定 多个虚拟机Windows 10与多个用户的Windows服务器? 需要关于loggingLAMP网站的build议 允许创buildGPO Hyper-V 2012 R2 – 多个公共IP映射 NGINX – 在同一个域下的两个不同的rails应用程序 如何在SQL Express中创build新的数据库模式并访问当前机器的任何用户帐户? 简单的路由器和子网问题 IIS 7.5(Win7 Pro x64)AppPool停止和functionmising 只有一个IP规则正在实施