Articles of apache 2.2

我有一个nginx设置在一台testing机器上，托pipeWordpress。 我试图找出一些权限问题，并遇到了一些我无法弄清楚的东西。 即使在我知道的所有地方，我都说它是用户的'nginx'， whoami报告'apache'。 在nginx.conf文件中，我有用户nginx设置。 如果我运行ps aux | grep [n]ginx ps aux | grep [n]ginx ，主进程以root身份运行，worker以nginx身份运行。 我的网站configuration文件没有提到它的Apache 我有<?php echo(exec("whoami")); ?> <?php echo(exec("whoami")); ?>在一个PHP页面上，它响应为“Apache” 权限绑定到这个Apache帐户。 如在，我有权限问题，如果public_html文件夹设置为Nginx，但工作正常，如果Apache。 我似乎无法find其他地方看到这个Apache帐户。 我甚至想删除它，但userdel说，当我尝试这个用户login。

我最近在我的网站上的apache日志中find了一个引用者。 现在，我好奇地打开它，因为我的网站是活的，但是我刚开始开发，所以我没想到它。 无论如何，该网站是我的一个纯粹的副本，经过调查后，我看到它解决了我的知识产权。 我在Ubuntu 12.04，Apache 2，Drupal 7，不知道我可以提供什么其他信息。 我的问题是：我怎么能告诉Apache，它不应该服务于这个网站？ 谢谢 编辑：忘了说我有一些机器人注册到我的新鲜的Drupal安装。 另外，我的域是一个tld，这个假域是第三层（即。sub.domain.de）

我的/var/www文件夹属于root，但www-data对其子目录（用户上传文件夹， 仅包含图片 ）具有写入权限。 反正有恶意用户导航出这个特定的子目录，甚至出/var/www ？ 有什么我可以做的，以加强安全呢？ 在这种情况下，chroot是无用的吗？ 感谢您的build议。

我想subdomain.mydomain.com无形中redirect到https：// [myServerIP]：2083 。 （这里有一个SSL问题）。 到目前为止，我设法做到了，但redirect是可见的，我不想要它： RewriteCond %{HTTPS} off RewriteCond %{HTTP_HOST} ^subdomain.\.mydomain\.com$ RewriteRule ^ https://[myServerIP]:2083/ 这将是一种方式来实现相同的redirect，同时永久保持我的美丽的“subdomain.mydomain.com”在地址栏？ 编辑与ProxyPass指令： 我使用ProxyPass尝试了一些变体，但它仍然会更改地址栏中的url： ServerName subdomain.mydomain.com <Location /> ProxyPass https://[myServerIP]:2083/ ProxyPassReverse https://[myServerIP]:2083/ </Location> RewriteCond %{HTTPS} off RewriteCond %{HTTP_HOST} ^subdomain\.mydomain\.com$ RewriteRule ^ https://[myServerIP]:2083/ EDIT2： 它仍然不起作用： #non SSL ServerName subdomain.mydomain.com #SSL! <Location /> ProxyPass https://[myServerIP]:2083/ ProxyPassReverse https://[myServerIP]:2083/ </Location> EDIT3： 现在它使用SSLProxyEngine指令工作： SSLProxyEngine on ServerName subdomain.mydomain.com […]

[Linux – CentOS – Apache – VPS] 上周我的服务器遭到SYN Flood攻击，我的主机提供商采取了一些步骤并解决了这个问题。 他们做的事情之一是打开SYN Cookie。 我知道，所有的stream量起源于南美洲。 我的问题是：知道攻击来自哪个国家，可以通过阻止我的.htaccess文件中的国家来抵御攻击？ 或者在.htaccess出现之前 ，攻击发生在一个较低的级别上？

我有一个可以运行HTTPS的代理下的Apache服务器。 它不发送HTTPS = on头，而是发送HTTP_X_FORWARDED_PROTO = https。 我想写一个.htaccess规则，redirect所有请求从https到http，除非URL是/ user / login。 我想到的是围绕这些线（这是一个无限循环）： RewriteCond %{HTTP:http_x_forwarded_proto} !http RewriteRule ^ http://%{HTTP_HOST}%{REQUEST_URI} [L,R=301]

我正在运行Apache的VPS（CentOs），我想安装Mod_Evasive。 问题是我按照安装步骤没有错误，但Apache不加载模块。 这是我所做的一步。 1）wget http://www.zdziarski.com/blog/wp-content/uploads/2010/02/mod_evasive_1.10.1.tar.gz 2）tar xzf mod_evasive_1.10.1.tar.gz 3）cd mod_evasive 4）apxs -cia mod_evasive20.c 5）nano /etc/httpd/conf/mod_evasive.conf 6）粘贴在.conf中： <IfModule mod_evasive20.c> DOSHashTableSize 3097 DOSPageCount 2 DOSSiteCount 50 DOSPageInterval 1 DOSSiteInterval 1 DOSBlockingPeriod 10 DOSLogDir /var/log/mod_evasive DOSEmailNotify [email protected] DOSWhitelist 127.0.0.1 </IfModule> 7）nano /etc/httpd/conf/httpd.conf地址： LoadModule evasive20_module modules/mod_evasive20.so Include "/etc/httpd/conf/mod_evasive.conf" 8）mkdir / var / log / mod_evasive 9）/etc/init.d/httpd restart 10）php -r'phpinfo（）;' […]

我正在放松这个（应该）简单的任务。 我想限制访问我的网站，这是我的服务器在/ var / www /。 我用httpasswd successfuly（用户primoz）创build了/ etc / apache2 / passwords文件。 我把.htaccess放在/ var / www /中，这是内容： AuthType Basic AuthName "RestrictedFiles" AuthBasicProvider file AuthUserFile /etc/apache2/passwords Require user primoz 我的网站仍然可以访问。 我也尝试编辑/ etc / apache2 / sites-enabled / 000-default-line AllowOverride None to AllowOverride All 。 没有必要提及它没有做任何改变。 应该限制​​真的是这个令人沮丧？ 编辑： /etc/apache2/httpd.conf默认是空的，因为我在Debian上运行服务器 – 而是使用apache2.conf。 这里是整个apache2.conf。

Apache 2.2（在运行cPanel的服务器上）似乎忽略了返回410状态的指令。 这发生在mod_alias的redirect（使用410或者gone ）和mod_rewrite的RewriteRule（使用[G] ），在.htaccess文件中使用。 这工作： Redirect 302 /somewhere /gone 但是这不是： Redirect 410 /somewhere 该行被忽略（就像它已被评论），并且该请求落在其他规则（将其引导到不相关的通用error handling脚本）上。 同样，试图使用带有[G]标志的RewriteRule不起作用，但是同样的规则重写到生成410的脚本也是如此 – 所以规则不是问题，而是相当于410 /走了不行， 我可以通过发送410的脚本来解决这个问题，但是这很烦人，我不明白为什么它不工作。 有任何想法吗？

症状： 服务器无响应 – 负载增加，所有服务停止 连接丢失 – Ping / SSH 重新引导后刷新MySQL主机 – 由于MySQL拒绝新的连接 间歇性的Apache崩溃 通常在凌晨发生 – 但一周的2天不包括在内 所做的更改： 更新了操作系统 – 到Ubuntu 10.04.4 LTS 不知道MySQL服务器是否也在这个过程中更新 当前的MySQL版本 – MySQL Ver 14.14 Distrib 5.1.63，用于使用readline 6.1的debian-linux-gnu（x86_64） 从10.4.4更新＃47更新Plesk到11.0.9更新＃23 几乎每天都重新启动 所有的crons停止对应于服务器崩溃的时间 创build一个MySQL日志来监视查询的locking时间 可能的原因： 失败的硬件 不正确的软件configuration（MySQL，Apache等） 工作职责： 小型networking服务器 运行我们的计费系统 – WHMCS 负责CRONs 大容量电子邮件解决scheme – 没有交付时间与服务器崩溃重合 build议的解决scheme： 将机器移到VM 格式化和恢复Plesk服务器备份，并从那里拿走？ 边注： 似乎是我们所有的Linux服务器上的一个普通的Apache故障 – 间歇性的问题 我们在Apacheconfiguration中做了一些根本性的错误吗？ […]