我从https://www.digitalocean.com/community/tutorials/how-to-set-up-mod_security-with-apache-on-debian-ubuntuconfiguration了mod-security。 之后,重新启动Apache服务,但我发现错误: The apache2 configtest failed. Output of config test was: AH00526: Syntax error on line 97 of /usr/share/modsecurity-crs/modsecurity_crs_10_setup.conf: ModSecurity: Found another rule with the same id Action 'configtest' failed. The Apache error log may have more information. 错误日志:(但我认为这不是从模式安全的错误logging) [Sun Jan 11 01:40:20.278652 2015] [mpm_prefork:notice] [pid 5359] AH00169: caught SIGTERM, shutting down 我也使用模式回避。
我configuration了apache2的Ec2实例运行良好,突然间web服务器停止服务页面。 我检查了所有的日志,但没有帮助,或者我可能在这里失去了一些东西。 以下是apache2的错误日志 [Mon Jan 12 18:15:49 2015] [error] [client 76.164.202.114] PHP Notice: Undefined index: categoryname in /data/html/judaism.php on line 11 [Mon Jan 12 18:15:49 2015] [error] [client 76.164.202.114] PHP Notice: Undefined index: title in /data/html/judaism.php on line 18 [Mon Jan 12 18:16:29 2015] [error] [client 114.124.39.172] PHP Notice: Undefined variable: link in /data/html/article_emailconfig.php on […]
这是在一个全新的Ubuntu 14.04服务器上运行标准的WAMP安装与Apache DAV_SVN(使用LDAP身份validation)添加到它的顶部(映射到/svn )。 我能够正常工作,并通过HTTPtesting访问颠覆和通过LDAPvalidation,并没有问题。 然后,我进入/ etc / network / interfaces并将其从DHCP更改为使用静态IP地址(因此DNS服务器可以parsingSVN的主机名)。 我在服务器上执行了重新启动,之后任何尝试访问/svn导致500错误(在提供ldapauthentication凭证后) – 但只是正确访问/返回默认的apache页面。 但是,error.log中没有logging500错误,所以我无法debugging错误是什么。 我不知道是否错误是与LDAP通信凭证,与SVN,Apache或什么。 更新 我能够确认回到DHCP允许SVN再次工作,但是我需要一个静态的IP,所以我可以使用SVN的主机名路由 – 使用一个dynamicIP的存储库将创build一个pipe理混乱。 error.log中 [Fri Feb 06 10:17:37.915182 2015] [mpm_prefork:notice] [pid 1090] AH00163: Apache/2.4.7 (Ubuntu) PHP/5.5.9-1ubuntu4.3 configured — resuming normal operations [Fri Feb 06 10:17:37.915260 2015] [core:notice] [pid 1090] AH00094: Command line: '/usr/sbin/apache2' [Fri Feb 06 10:19:45.681937 2015] […]
我有以下configuration的VirtualHost(Apache 2.2.22) <VirtualHost *:80> ServerName ************ ProxyRequests Off <Proxy *> Order deny,allow Allow from all </Proxy> ErrorLog /var/log/apache2/dalo-lt_error_log LogLevel warn TransferLog /var/log/apache2/dalo-lt_access_log ProxyPass / ajp://localhost:8009/ ProxyPassReverse / ajp://localhost:8009/ <Location /> Order allow,deny Allow from all </Location> </VirtualHost> 在我的Tomcat的server.xml (7.0.39) <Connector port="8009" protocol="AJP/1.3" redirectPort="8443" connectionTimeout="60000" maxConnections="36864" maxThreads="600" /> <Connector port="8080" protocol="HTTP/1.1" connectionTimeout="20000" maxConnections="36864" maxThreads="600" redirectPort="8443" /> […]
操作系统:Ubuntu2服务器:Apache2,Tomcat7 我错过了apache和tomcatconfiguration的知识。 有没有可能创build一个vhost example.com <VirtualHost *:80> ServerName example.com # PseudoCode DocumentRootJava /var/www/example/ DocumentRootPhp /var/www/app/ </VirtualHost 其中/ var / www / example / hosts是一个java应用程序, / var / www / app是一个php应用程序的宿主? 换句话说, example.com应该启动java应用程序, example.com/ app应该运行php代码。 编辑 我认为apaches mod_proxy可以完成这项工作: <VirtualHost *:80> ServerName example.com ProxyRequests Off ProxyPreserveHost On <Proxy *> Order deny,allow Allow from all </Proxy> ProxyPass / http://localhost:8080/tomcat-application […]
我正在尝试设置启用了客户端authentication的Apache服务器。 以便客户可以使用有效的客户端证书访问内容。 比方说,我有服务器运行 https://myserver/myservice/ 另外我需要提供一个接口给我的客户,通过提供一些authentication信息来获得他们的客户端证书 https://myserver/myservice/register 一旦上传信息得到validation,它将返回一个客户端证书。 如果我理解正确的话,这个path应该被排除在客户端authentication机制之外,因为它被用来生成证书。 所以问题是,我怎么能指定httpdconfiguration来实现呢? 我目前的configuration如下所示: ProxyPass /myservice/register http://localhost:4444/register <Virtualhost *:443> ServerName myserver DocumentRoot /path/to/my/server/root ProxyPass /myservice/ ajp://localhost:8009/myservice/ SSLEngine on SSLProtocol all -SSLv2 SSLCertificateFile /path/to/server.cert SSLCertificateKeyFile /path/to/server.key … SSLVerifyClient require SSLVerifyDepth 10 SSLCACertificateFile /path/to/ca.buddle.pem </Virtualhost> 有了这个configuration,我可以从中获取客户端证书 http://myserver/myservice/register 然后使用它访问服务。 然而,我没有设置为https,所以我可以closures80端口。
我在Apache 2.2.2 Debian Wheezy上。 我以前有过使用以下命令的所有对VirtualHost转发到Tomcat的请求: JkMount / ajp13_worker JkMount /* ajp13_worker 现在,我想从这个设置中排除一个特定的URL前缀foo ,但是保留它。 我尝试使用LocationMatch指令,如下所示: <LocationMatch "^/(?!foo)"> # JkMount commands </LocationMatch> 如果按原样使用,则会出现以下错误消息: JkMount can not have a path when defined in a location 但是,如果我尝试使用JkMount ajp13_worker那么我得到的错误消息: JkMount context should start with / 我怎样才能得到正确的行为只有不以/foo开头的url?
为了防止从其他网站(盗链)或直接访问(键入url)的访问是相当于下面的.htaccess规则? 规则1 <files myfile_one.php> order allow,deny deny from all </files> <files myfile_two.php> order allow,deny deny from all </files> 规则2 RewriteCond %{HTTP_REFERER} !^http://(.+\.)?mysite\.com/ [NC] RewriteRule ^myfile_(one|two).php$ – [F,NC]
我读过所有目录启用.htaccess导致性能开销,因为所有子文件夹也扫描.htaccess文件。 我只想将.htaccess文件读入:/var/www/xgclan.com/public_html和/var/www/xgclan.com/public_html/forum 我在我的apache2.conf中configuration了以下内容(对于/var/www/xgclan.com/public_html) <Directory /> Options FollowSymLinks AllowOverride None Require all denied </Directory> <Directory /usr/share> AllowOverride None Require all granted </Directory> <Directory /var/www/> Options FollowSymLinks AllowOverride None Require all granted </Directory> <Directory /var/www/xgclan.com/public_html> Options FollowSymLinks AllowOverride All Require all granted </Directory> 但是,这似乎并没有工作..子目录也读取.htaccess文件 我应该提到xgclan.com是一个虚拟主机。 我究竟做错了什么? 我能够防止子目录检查.htaccess文件: <Directory /var/www/xgclan.com/public_html/> Options FollowSymLinks AllowOverride None Require all granted </Directory> […]
我的/etc/logrotate.d/httpd文件的内容是 /var/log/httpd/access.log { size=50M dateext maxage 90 postrotate /usr/bin/killall -HUP httpd ls -ltr /var/log/httpd/ | mail -s "$HOSTNAME: Apache restarted and log files rotated" [email protected] endscript } 而我的/etc/logrotate.conf # see "man logrotate" for details # rotate log files weekly weekly # keep 4 weeks worth of backlogs rotate 4 # create new (empty) log files […]