我最近在AWS上设置了标题实例(64位)。 我有说,我已经安装了httpd和php,这两个正在运行。 执行的系列安装如下: yum install httpd yum install php yum install mysql yum install php-mysql 我错过了什么PHP的安装? function库似乎不足,因为mb_strlen()和imagecreatefromjpeg()都不再被识别。 非常感谢您build议的额外安装。
我有一个运行在Apache上的Linux网站。 我可以在访问日志文件中看到几个IP地址试图访问一些常见的和众所周知的应用程序,如PhpMyAdmin,如果发现可能会破解服务器。 当然,我没有公开提供phpmyadmin,但我想知道如何防范这种攻击。 也许有一个Linux下的工具,能够检测到这一点,并自动阻止IP地址? 也许另一个工具可以发送邮件时自动检测到。 那是什么艺术? 感谢您的帮助。
我想为我的网站做两个子域名。 为此,我在我的default文件下创build了三个VirtualHosts(可在Ubuntu上使用Apache): <VirtualHost 127.0.0.1> ServerName nmagerko.me … DocumentRoot /var/www … </VirtualHost> <VirtualHost 127.0.0.1> ServerName sub1.nmagerko.me … DocumentRoot /some/different/path … </VirtualHost> <VirtualHost 127.0.0.1> ServerName sub2.nmagerko.me … DocumentRoot /some/different/path2 … </VirtualHost> 不过,我不确定在这之后要做什么。 我在我的/etc/hosts文件中拥有这些子域和我的主域名为127.0.0.1 ,并且在我的域名注册机构的域编辑器中为sub1和sub2设置了A Records。 但是,这些Alogging指向与我的主域名相同的IP,因为这些都被托pipe在一个系统上,这不是很有用。 所以,当我在浏览器中访问sub1.nmagerko.me时,我收到的网站就像我去nmagerko.me 。 有关如何进行的任何build议?
在我们的Centosnetworking服务器上,Apache有一个httpd.conf文件,其中列出了几个vhost.conf文件。 我们有五个不同的域的文件。 一个vhost.conf文件可以包含数百个域和数百个301redirect。 我明白,第一个虚拟主机是用于后备。 此服务器负载很重。 大约10-20个域名可能占所有stream量的80%或更多。 我想知道vhost文件的顺序和 – 在一个vhost文件中 – 不同域的顺序是否有所不同。
我目前有一个基于IP的Apache Web服务器上build立的Web开发临时环境。 没有与之相关的域名。 因此,只能通过inputURL的IP(xxx.xxx.xxx.xxx)来访问它。 是否有可能在一个IP上的服务器上创build另一个开发区域? 我通常会创build一个子域,并指向新的发展轨道。 我没有必要与没有域的基于IP的服务器竞争。 目前它被设置为通过默认的虚拟主机为自己提供一个单独的实例。 有没有简单的方法来在这种types的Web服务器上添加更多的开发实例?
我正在尝试使用本教程安装/configurationmod-sec, 该教程使用OWASP ModSecurity核心规则集 。 但是,当我去重新启动Apache,我得到以下错误: Syntax error on line 53 of /etc/modsecurity/base_rules/modsecurity_crs_20_protocol_violations.conf: Error parsing actions: Unknown action: ver Action 'configtest' failed. The Apache error log may have more information. …fail! 这是它遇到的代码块:(具体地说ver:'OWASP_CRS/2.2.9',\ ) SecRule REQUEST_LINE "!^(?i:(?:[az]{3,10}\s+(?:\w{3,7}?://[\w\-\./]*(?::\d+)?)?/[^?#]*(?:\?[^#\s]*)?(?:#[\S]*)?|connect (?:\d{1,3}\.){3}\d{1,3}\.?(?::\d+)?|options \*)\s+[\w\./]+|get /[^?#]*(?:\?[^#\s]*)?(?:#[\S]*)?)$"\ "msg:'Invalid HTTP Request Line',\ severity:'4',\ id:'960911',\ ver:'OWASP_CRS/2.2.9',\ rev:'2',\ maturity:'9',\ accuracy:'9',\ logdata:'%{request_line}',\ phase:1,\ block,\ t:none,\ tag:'OWASP_CRS/PROTOCOL_VIOLATION/INVALID_REQ',\ tag:'CAPEC-272',\ setvar:'tx.msg=%{rule.msg}',\ […]
我只是调整了/etc/php.ini中的CentOS 64位VPS上的php.ini来loggingPHP错误: cat /etc/php.ini | grep php-errors.log error_log = /var/log/php-errors.log 我也有log_errors = on 我在/ var / log /中创build了日志文件,它是CHMOD 644.我也打开了错误报告E_ALL cat /etc/php.ini | grep error_reporting ; error_reporting error_reporting = E_ALL ; Eval the expression with current error_reporting(). Set to true if you want ; error_reporting(0) around the eval(). 然后我重新启动了httpd守护进程。 当我通过WordPress上传器添加文件时,我看到它没有被上传,因为权限问题 “cannot-open-file.png” has failed to upload due […]
我在〜600 MB RAM的EC2微型实例上运行apache2。 该实例运行了近一年没有问题,但在过去的几个星期,它只是不断崩溃,因为服务器到达MaxClients。 服务器基本上只运行几个网站,一个WordPress的博客(不经常使用),公司网站(最常用)和2个小型网站,这只是内部。 博客的数据库在RDS上运行,所以在这个Web服务器上没有运行Mysql。 当我来到公司时,服务器已经安装好了,正在运行apache + mod_php + prefork。 我们希望在未来将其迁移到nginx + php-fpm,但是仍然需要进一步的testing。 所以现在我必须坚持旧的设置。 我还在服务器前使用CloudFlare DDOS保护,因为它在过去几周遭到了几次攻击。 我的公司现在不想为更好的networking服务器付钱,所以我也必须坚持使用微型实例。 另外,我们运行的网站代码非常糟糕,速度很慢,有时单页面加载可能需要15秒。 整个网站是dynamic的,用PHP写的,所以caching在这里不是一个真正的select。 这是一个定制的search用户。 我已经closures了KeepAlive,这有点改善了性能。 我的preforkconfiguration如下所示: StartServers 2 MinSpareServers 2 MaxSpareServers 5 ServerLimit 10 MaxClients 10 MaxRequestsPerChild 100 服务器在运行一段时间后变得没有反应,我运行了下面的命令来查看有多less个连接:netstat | grep http | wc -l 75 尝试重新启动apache有助于短暂的时间,但之后,apache进程(es)再次变得无法响应。 我已经启用了以下模块(输出apache2ctl -M) 加载模块: core_module(静态) log_config_module(静态) logio_module(静态) version_module(静态) mpm_prefork_module(静态) http_module(静态) so_module(静态) alias_module(共享) […]
我需要为每个子域创build单独的日志文件。 在参数ErrorLog中出于某种原因的正则expression式(%-3 +)不起作用。 ErrorLog /var/www/example.com/logs/%-3+_error_log 这是我的configuration: <VirtualHost *:80> UseCanonicalName Off ServerName %-3+.example.com ServerAlias *.example.com VirtualDocumentRoot /var/www/example.com/htdocs/%-3+ <Directory "/var/www/example.com/htdocs"> Options Indexes FollowSymLinks MultiViews AllowOverride All Order allow,deny allow from all </Directory> ScriptAlias /cgi-bin/ /usr/lib/cgi-bin/ <Directory "/usr/lib/cgi-bin"> AllowOverride All Options +ExecCGI -MultiViews +SymLinksIfOwnerMatch Order allow,deny Allow from all </Directory> ErrorLog /var/www/example.com/logs/error_log CustomLog /var/www/example.com/logs/access_log combined </VirtualHost> 如何通过子域分隔日志文件?
几年来,我第一次负责帮助PHP Web应用程序的服务器pipe理(使用Apache进行服务)。 我们看到了一些无效url的请求,我认为这些url是恶意软件/漏洞利用相关的探针。 像 r/www/cache/static/home/img/logos/nuomi_ade5465d.png cgi-bin/test.sh cgi-sys/entropysearch.cgi 等等 我想阻止这些要求,既要坚持不良的演员,更重要的是要清理我的日志。 为此,我有几个问题 一般来说,阻止IP地址工作? 我知道“互联网上的IP地址==唯一设备”已经很长时间了,但是我想知道这些探测器是否通常来自于那些对我来说安全的networking, 如果我不能阻止IP地址,有没有人维护一个坏的演员通常探测的URL列表,所以我可以通过URL阻止? Re:#2 – 如果我要在服务器级别处理这个阻塞,哪个apache模块适合这种事情? ( MOD_REWRITE , MOD_SECURITY ) 有没有更好的方法来阻止除IP或URL之外的这些请求? 此外,该系统托pipe在EC2 – 亚马逊提供这种事情的任何帮助?