Articles of apache 2.2

我是Apache新手，服务器Apache状态已停止，但仍在运行。 网页正常使用。 当我试图重新启动过程时，事实并非如此。 我相信父进程已经死了，但仍然是subprocess正在服务的网页。 请find下面的输出 # service httpd status httpd is stopped #ps -ef | grep httpd apache 2525 11597 0 Apr14 ? 00:05:05 /usr/sbin/httpd apache 2526 11597 0 Apr14 ? 00:05:12 /usr/sbin/httpd apache 2527 11597 0 Apr14 ? 00:05:14 /usr/sbin/httpd # netstat -antp | grep LISTEN tcp 0 0 :::443 :::* LISTEN 2936/httpd tcp […]

在我的VPS的最后几天，在一个文件上有很多GET请求，导致高内存负载（全部来自一个引用URL，具有不同的IP）。 直到现在我已经通过.htaccess阻止了这些请求 # by refurl RewriteCond %{HTTP_REFERER} domain\.com [NC] RewriteRule .* – [F] # by querystring RewriteCond %{QUERY_STRING} \ba=ZicX9v\b [NC] RewriteRule ^ – [F] 但是这样的请求仍然由apache处理，并且仍然导致很高的内存负载。 我可以用mod_security（也许在阶段1）阻止这个请求来防止/减less内存负载吗？ 到现在为止，我已经把这个规则设置为mod_secuurity（但是我不确定是正确的）： SecRule REQUEST_HEADERS:REFERER "(?i:(THEDOMAIN))" phase:1,deny,status:412,id:'1234' PS：我的VPS是linux和apache2.2 编辑：我的整个网站强制HTTPS，不知道如果我应该添加一些东西

我遇到了apache2 httpd问题。 Apache使用mpm_prefork和Web应用程序使用PHP。 我注意到，apache运行的机器在夜间突然下降到0％CPU使用率。 当我去调查问题时，我看到75个apache进程（75个是MaxClients），他们什么也没做。 当我把apache进程放大时，他们每个人都输出了下面的结果 Process 18845 attached – interrupt to quit restart_syscall(<… resuming interrupted call …>) = 0 poll([{fd=22, events=POLLIN|POLLPRI|POLLRDNORM|POLLRDBAND}], 1, 0) = 0 (Timeout) poll([{fd=22, events=POLLIN|POLLPRI|POLLRDNORM|POLLRDBAND}], 1, 1000) = 0 (Timeout) poll([{fd=22, events=POLLIN|POLLPRI|POLLRDNORM|POLLRDBAND}], 1, 0) = 0 (Timeout) poll([{fd=22, events=POLLIN|POLLPRI|POLLRDNORM|POLLRDBAND}], 1, 1000) = 0 (Timeout) poll([{fd=22, events=POLLIN|POLLPRI|POLLRDNORM|POLLRDBAND}], 1, 0) = 0 (Timeout) […]

我一直在尝试使用apache 2 mod_proxy和proxypass＆proxypassreverse指令设置反向代理。 我正在安装WSO2 Identity Server，并希望使用以下URL访问该应用程序。 hxxp://myserver.domain.com/wso2/ myserver.domain.com可以在互联网上访问 在我的networking内部，我使用以下参数设置了在我的apache2configuration中运行的虚拟主机： 由于各种原因，端口80不可用，并且虚拟主机必须保持为：8080。 最后，这是我的虚拟主机configuration <VirtualHost *:8080> <Location /wso2/> ProxyPass hxxps://internal.wso2.node:9443/ ProxyPassReverse hxxs://internal.wso2.node:9443/ </Location> ProxyVia On ProxyPreserveHost Off ProxyAddHeaders Off ProxyRequests Off SSLProxyEngine On SSLProxyCheckPeerCN Off </VirtualHost> 问题： 我可以使用我的网页浏览器（Firefox / Chrome）来请求http://myserver.domain.com/wso2/资源。 在我的日志文件中，我看到请求确​​实碰到了Apache服务器，虚拟主机获取/ wso2 /位置。 它通过代理并着陆在internal.wso2.node服务器上。 但是，产品WSO2 IS将执行几个redirect，在日志文件中，我看到它请求带有端口的资源。 这是请求stream程 hxxp://myserver.domain.com/wso2/ -> hxxps://internal.wso2.node:9443/ REDIRECT x3 hxxps://internal.wso2.node:8080/carbon -> hxxps://internal.wso2.node:8080/carbon/admin/login.jsp Back to my […]

我已经安装了mod_security，目前我正在运行DetectionOnly模式，因为我监视日志并进行configuration以适合我的服务器需求。 我已经设置了exception评分，并相应地调整了分数，以减less误报。 在Apache2 error_log我收到如下所示的日志事件： [Fri May 01 14:48:48 2015] [error] [client 81.138.5.14] ModSecurity: Warning. Operator LT matched 20 at TX:inbound_anomaly_score. [file "/etc/apache2/modsecurity-crs/activated_rules/modsecurity_crs_60_correlation.conf"] [line "33"] [id "981203"] [msg "Inbound Anomaly Score (Total Inbound Score: 13, SQLi=11, XSS=): Restricted SQL Character Anomaly Detection Alert – Total # of special characters exceeded"] [hostname "www.domain.co.uk"] [uri "/wp-admin/admin-ajax.php"] [unique_id "VUOEQNRurOYAABA-HZEAAAAA"] […]

我有一个基于eXist-db的应用程序。 这基本上是一个使用Jetty的Java Web应用程序。 它运行在Apache代理之后的远程Linux服务器上。 我使用下面的Apacheconfiguration： ServerName domain.com ProxyRequests off ProxyPass /myapp http://localhost:8899/exist/apps/myapp ProxyPassReverse /myapp http://localhost:8899/exist/apps/myapp 一切工作正常，除了会议。 每次请求会话都会被更新。 这意味着请求Cookie头不包含JSESSIONID但响应Set-Cookie头是类似JSESSIONID=oryq5odyt3f79xxax25n7x0h;Path=/exist 。 此外，我检查确认会话是每次新的应用程序中的会话ID。 我已经尝试了三种testing场景： testing场景A： 客户端：Windows 7，Google Chrome 服务器：Ubuntu 12.04.4 LTS（GNU / Linux 3.11.0-26-generic x86_64），代理Apache / 2.4.9 testing场景B： 客户端：Windows 7，Google Chrome 服务器：CentOS 6.6版（最终版），Apache / 2.2.15代理版 testing场景C（本地）： 客户端：Windows 7，Google Chrome 服务器（相同的笔记本电脑）：Windows 7，没有代理 问题出现在A和B两种情况下，但不在C中 任何想法如何使会议工作？

我的虚拟主机如下所示： <VirtualHost example.com:443> SSLEngine on SSLCertificateFile /etc/apache2/ssl-keys/example/example.crt SSLCertificateKeyFile /etc/apache2/ssl-keys/example/example.key SSLCACertificateFile /etc/apache2/ssl-keys/example/COMODO_EV_SSL.ca-bundle.crt SSLProtocol -ALL -SSLv3 +TLSv1 SSLCipherSuite ALL:!aNULL:!ADH:!eNULL:!LOW:!EXP:RC4+RSA:+HIGH:+MEDIUM SetEnvIf User-Agent ".*MSIE.*" nokeepalive ssl-unclean-shutdown BrowserMatch ".*MSIE.*" \ nokeepalive ssl-unclean-shutdown \ downgrade-1.0 force-response-1.0 CustomLog logs/ssl_request_log \ "%t %h %{SSL_PROTOCOL}x %{SSL_CIPHER}x \"%r\" %b" DocumentRoot /home/example/www/current/web ServerName example.com ServerAlias www.example.com <IfModule php5_module> php_value newrelic.appname "Example" </IfModule> </VirtualHost> 如果我去https ：// example.com，一切都很好，但是对于我来说，如果我去任何指向同一个服务器的域名（如https […]

用Apache，我试图设置一个重写规则，这个规则将被包含在几个虚拟主机中。 其实这个规则文件是包含在2个虚拟主机中的。 第一个虚拟主机只包含这个重写规则（它起作用），并作为Nginx的反向代理： RewriteEngine On Include /etc/apache2/bad-referers 另一个包含一个Wordpress与W3的总caching插件与其Apache的conf和默认的WP .htaccess： RewriteEngine On RewriteCond %{HTTP_HOST} !^domain.tld$ RewriteRule ^(.*) http://domain.tld/$1 [R=301,L,QSA] Include /etc/apache2/bad-referers Include /var/www/d/domain.tld/w3tc.conf 在这种情况下，不好的引用者是不匹配的，而这个规则以[F，L]结束。 域名重写和W3总caching规则运作良好。 我真的不明白。 包含指令的顺序或位置是否重要？ 我可能必须将所有这些文件的内容放在vhost指令中吗？ 还是RewriteBase？ （几乎）完整的虚拟主机通过/服务器信息： 在文件中： /etc/apache2/sites-enabled/domain.tld 1: <VirtualHost *:80> 7: <Directory /var/www/d/domain.tld/html/> 14: RewriteEngine On 16: RewriteCond %{HTTP_HOST} !^domain.tld$ 17: RewriteRule ^(.*) http://domain.tld/$1 [R=301,L,QSA] 在文件中： /etc/apache2/bad-referers 2: RewriteEngine on 5: […]

我有一个自我pipe理的VPS，我从我公司的一位前任pipe理员那里inheritance，有很多Wordpress网站在运行。 VPS有2个CPU，6Gb或RAM，运行Ubuntu 10.04 64bit。 我注意到服务器很慢，有时非常慢。 所以我使用了top命令来检查运行的是什么，发现有很多apache2服务在一些场合下运行了很长时间，长达60分钟。 CPU和内存使用率的屋顶。 apache2进程经常运行时间过长 – 从4分钟到8,15,30,45甚至一个小时，堵塞CPU和内存，基本上都会造成一切。 我大幅降低了MaxClients的数量 我拿出所有的apache模块，一个接一个地保留网站 我使用垃圾邮件和http请求filter保护所有应用程序 没有什么改变。 我怎样才能找出问题来自哪里？ 我们所有的wordpress都是安全的，都拒绝意外的请求和安全的非标准login页面和机器人自动阻止。 我想跟踪并解决问题，以便VPS能顺利运行。 这是apache2ctl -S的结果： 109.228.21.231:80 is a NameVirtualHost default server server109-228-21-231.live-servers.net (/etc/apache2/plesk.conf.d/ip_default/server109-228-21-231.live-servers.net.conf:8) port 80 namevhost server109-228-21-231.live-servers.net (/etc/apache2/plesk.conf.d/ip_default/server109-228-21-231.live-servers.net.conf:8) port 80 namevhost default (/etc/apache2/plesk.conf.d/server.conf:67) port 80 namevhost lists (/etc/apache2/plesk.conf.d/server.conf:139) port 80 namevhost atmail.webmail (/etc/apache2/plesk.conf.d/atmail.conf:9) port 80 namevhost horde.webmail (/etc/apache2/plesk.conf.d/horde.conf:9) port 80 namevhost […]

我在这方面是全新的，我不知道如何说出我的问题的标题，所以可能不那么准确，请事先原谅我。 我每天都在我的vps上访问我的apache访问日志中的一些奇怪的请求，在这里只列出几个： IPFROMCHINA – – [09/Jun/2015:11:59:03 +0430] "GET /v2/rating/dbank.hxb.com.cn HTTP/1.1" 404 1259 "-" "Mozilla/4.0 (compatible; MSIE 7.0; Windows NT 5.1; .NET CLR 1.1.4322; .NET CLR 2.0.50727)" IPFROMCHINA – – [09/Jun/2015:11:59:14 +0430] "GET /v2/rating/dbank.hxb.com.cn HTTP/1.1" 404 1259 "-" "Mozilla/4.0 (compatible; MSIE 7.0; Windows NT 5.1; .NET CLR 1.1.4322; .NET CLR 2.0.50727)" DIFFERENTIPFROMCHINA – – [09/Jun/2015:11:59:48 +0430] […]