我可以访问新的Wordpress安装程序的前端没有问题。 我也可以用一个用户帐户login,没有问题。 但是,如果我尝试使用pipe理员帐户login,则会有70-80%的时间出现500错误。 如果我设法通过WP仪表板,pipe理面板中的任何页面将只会导致错误/有时/ – 我找不到一种方法来重现错误。 Apache的错误日志显示了这500个错误中的每一个的分段错误。 我开始使用Wordpress进行调查: 禁用所有WP插件 将主题重置为默认 删除.htaccess并直接打到php页面 错误窗口间歇性地发生。 我想我的下一步应该是得到死亡的Apache线程的核心转储,看看是否有任何线索,但我不能得到它转储。 我正在运行Debian 6.0.4,并遵循/usr/share/doc/apache2.2-common/README.backtrace的说明,其中声明: 1)安装软件包apache2-dbg libapr1-dbg libaprutil1-dbg gdb。 2)将“CoreDumpDirectory / var / cache / apache2”添加到您的apacheconfiguration。 3)以root身份执行:/etc/init.d/apache2 stop ulimit -c unlimited /etc/init.d/apache2 start 4)做任何事情来重现崩溃。 现在应该有文件/ var / cache / apache2 / core。 不过,核心文件并没有被转储,Apache的错误日志在分段错误行中没有(core dumped) 。 有任何想法吗?
我的VPS遭受(D)DoS与欺骗IP进行SYN洪水的困扰。 我现在正在寻找如何能够防御(至less一点)的方法。 它运行一个DirectAdmin apache2networking服务器。 主要用于服务PHP和MySQL。 我们正在使用CloudFlare,这是说,他们能够缓解(D)在一定程度上的DoS,现在攻击者知道我们的真实IP地址,所以CloudFlare没有一点帮助。 我在网上做了一些search,发现了启用SYN cookies来防御它。 我检查了我的设置,似乎一直启用。 我也读过关于Varnish能够防御SYN泛滥和Slowloris攻击的报道,现在我对使用它非常感兴趣。 问题是CloudFlare已经从我们这里caching了很多,我不希望在光油上花费太多的资源。 仅仅为了更好地处理请求而设置清漆是否可行和明智? 有没有更好的方法,我已经错过了? 在此先感谢,马丁
我正在将Apache设置为使用双向SSL的客户端的正向代理。 基本stream程是myApplication – 通过http – > Apache代理 – 通过2路SSL – >客户端。 设置一切后,当我尝试启动Apache,我得到一个“不完整的客户端证书configuration为SSL代理(丢失或encryption私钥?)”错误。 我无法弄清楚的是,我在SSLProxyMachineCertificateFile指令中使用的客户端证书同时具有未encryption的私钥和公共证书。 任何build议,我失踪和/或什么我可以尝试? 一体机证书是否也需要链条? 这是我的虚拟主机的样子。 <VirtualHost *:8082> ServerName my.domain.com ProxyRequests On SSLProxyEngine On SSLProxyMachineCertificateFile /etc/httpd/keys/machine.pem SSLProxyCACertificateFile /etc/httpd/keys/machine.chain.crt ProxyPass / https://target.client.com/ ProxyPassReverse / https://target.client.com/ <Proxy *> Order deny,allow Allow from all </Proxy> </VirtualHost> 编辑:我更新了基本stream程,以澄清什么样的连接,我试图使用之间的应用程序,Apache和客户端。
我有一个简单的Apache Web服务器设置和基本的IP表(ufw)为开发服务器。 在我的日志中,我看到这样的行: [Fri May 16 10:10:36.258369 2014] [:error] [pid 15926] [client 69.147.158.130:8396] script '/var/www/html/wp-login.php' not found or unable to stat 我根本没有运行WordPress,而且我意识到这是一个非常小的尝试(有更复杂的攻击Apache)。 不过,我想自动阻止这个IP地址(暂时),而不需要安装IDS / IPS如Snort。 我只是寻找一个简单的方法来阻止试图连接到wp-admin或wp-login的地址。 有没有一个Apache模块可以处理这样的事情?
我们正在使用shibboleth进行身份validation。 我们的shibboleth服务提供者正在运行带有反向代理configuration(mod_proxy)的apache的主机上运行。 使用shibboleth的应用程序在后端运行,这些服务器上没有安装SP。 我们在后端服务器上获取所有shibboleth头文件。 现在我需要代理服务器上的shibbolethvalidation所填充的REMOTE_USERvariables在后端服务器上可用。 我已经设法得到HTTP_REMOTE_USER的价值,并将其传递到后端服务器,但我努力把这个值到后端服务器上的REMOTE_USER。 我想知道HTTP_REMOTE_USER和REMOTE_USER之间有什么区别,以及如何在不进行实际身份validation的情况下从apacheconfiguration操作REMOTE_USER。
我们运行一个基于Zend框架的站点,使用Apache httpd(2.2)和mod_rewrite进行SEO和可用性友好的URL:s。 最近我们添加了mod_proxy (和mod_proxy_balancer, mod_proxy_http, mod_rpaf )来设置负载均衡器虚拟主机。 我们的设置现在看起来像: external.site.com (vhost on server1.site.com with reverse proxy) |-internal1.site.com (vhost on server1.site.com) |-internal2.site.com (vhost on server2.site.com) 其中internal1和internal2服务大部分dynamic内容, external服务静态内容加上一些pipe理员types页面。 所有的虚拟主机都有相同的代码和.htaccess设置。 问题是,在external.site.com RewriteRule不会正确的头添加到请求环境,特别是我们和ZendFramework依赖的REDIRECT_URL 。 一切工作正常转发给内部虚拟主机的请求。 httpd.conf的相关部分: <VirtualHost *:80> ServerName external.site.com DocumentRoot /opt/www/htdocs/ CustomLog "/var/log/httpd-proxy-access.log" combined <Proxy balancer://backend/> Balancermember http://internal1.site.com Balancermember http://internal2.site.com ProxySet lbmethod=byrequests </Proxy> ProxyRequests Off <Proxy *> Order deny,allow […]
这是边缘编程,但我先在这里张贴。 PHPinfo的输出 apache2handler Apache Version Apache/2.2.3 (CentOS) Apache API Version 20051115 Server Administrator root@localhost Hostname:Port localdomain.com:0 User/Group apacheuser(500)/500 我试图find一种方法来检索PHP中的“Hostname:port”字段。 我们有apache把我们所有的虚拟主机信息转储到一个文件中,然后把这个单个文件分解成几个文件和相关信息(总点击等)被logging到数据库中。 我们目前遇到的一个问题是,如果一个域名在ServerAlias中出现,我们的php软件将无法find包含他们日志的数据库表(因为这个域在技术上是不正确的)。但是,主机名:端口“字段在php / phpinfo(); 总是回顾我想要的信息,这是主要的域名。 如果有任何其他方法PHP可以从Apache获得“ServerName”字段我不知道请让我知道,因为这将是很容易。 另一种方法是在每个虚拟主机中都有一个SetEnv命令,但不必经过并添加一个 SetEnv primarydomain localdomain.com 到每个VirtualHost,有没有办法使用一个variables? 在例子中: SetEnv primarydomain %v 谢谢!! ———————更新————————— 我们用正则expression式search和replace解决了这个问题。 search:^ ServerName \ s \ b((?= [a-z0-9 – ] {1,63}。)[a-z0-9] +( – [a-z0-9] +)*。)+ ([AZ] {2,63})\ b replace:$&nSetEnv […]
****更新 – 我现在得到它的工作,我只是不得不改变端口号码在这里很重要。** 我只是修改我的Windows HOST文件@ C:\ Windows \ System32 \ drivers \ etc 并添加到它的结尾 127.0.0.1 images.localhost 127.0.0.1 www.friendproject-.com 127.0.0.1 friendproject.-com 然后我修改了Apache下的httpd-vhosts.conf文件:Xampp @ C:\ webserver \ apache \ conf \ extra 在下面显示添加虚拟主机的例子中,我在下面添加了这个代码: NameVirtualHost *:80 <VirtualHost *:80> DocumentRoot /htdocs/images/ ServerName images.localhost </VirtualHost> <VirtualHost *:80> DocumentRoot /htdocs/ ServerName friendproject.com/ </VirtualHost> <VirtualHost *:80> DocumentRoot /htdocs/ ServerName w-ww-.friendproject.c-om/ </VirtualHost> 现在的问题是,当我去在浏览器中的任何新添加的域我在下面得到这个错误,甚至更糟糕的消息是现在我得到这个错误,即使去http:// […]
如何在Windows下为Apache 2启用REST方法(POST,GET,PUT,DELETE)?
MS共享点扩展请求以下文件: /_vti_bin/owssrv.dll 和 /MSOffice/cltreq.asp 这些请求可能会生成很多404日志,这些日志文件难以阅读。 我一直在redirect到/所以他们不出现在错误日志。 redirect到一个不同的文件是处理这些404的最好方法,或者可能导致共享点扩展的问题? 有没有办法简单地忽略,而不是使用.htaccesslogin这些404s?