我在美国有一个虚拟服务器。 当我第一次设置它时,我能够使用dynamic端口转发 ssh -D PORTNUMBER serveraddress 之后,我可以将Firefox设置为SOCKS5代理。 我不知道是什么改变了,但由于某种原因,不工作了。 有没有一个地方,如果隧道允许或不允许的话,哪里设置? 我试过ssh_config文件,其实有一个 Tunnel yes/no 选项,但即使切换到是并重新启动,它没有改变任何东西。 我应该在哪里看? 编辑(01:41 GMT + 1):-vvv选项的输出相当长,因此将其上传到pastebin。 我希望删除所有敏感数据: http : //pastebin.com/r4BVC5F1 编辑(02:13 GMT + 1):新的输出文件: http ://pastebin.com/VvPVv0ff 我在我的configuration文件中添加了“PermitTunnel”选项,现在我可以使用-vvv激活login。 然而,代理仍然无法正常工作。 我没有改变客户端的设置,至less没有我知道的。 是的,我正在使用Mac OSX。 编辑(09:45 GMT + 1):这可能与搞砸的主机名有什么关系? 或者,也许是丹特或鱿鱼configurationinterferring? 我真的不知道,为什么它不工作了… 最后编辑:好吧,我只是很愚蠢! 认真。 一切正常。 问题是我的服务器的IP地址inputSOCKS服务器设置。 哪个不可能工作。 本地主机当然是正确的答案。 呃…浪费了这么多时间…谢谢大家!
我有一个用于托pipe多个站点的Linode VPS。 我运行Ubuntu 10.04和Apache 2.我想要做的是让我的活网站(example-site.com)和testing网站(test.example-site.com)在同一个盒子,但有test.example-站点。 com只有通过VPN连接到我的VPS时才可以访问。 我已经按照Linode的说明安装了OpenVPN,并且能够连接,但我不知道如何设置Apache来启用它。 如何设置Apache以允许连接到VPN时访问testing站点,但是允许任何人访问活动站点?
我有一个名为test.html文件中的以下服务器端包括… <!–#include virtual="/cgi-bin/myScript.cgi"–> <!–#include virtual="/includes/myFile.html"–> 当我在我的浏览器中查看test.html , myFile.html正被插入/呈现,但是myScript.cgi正在给我 [在执行此命令时出现的错误] 从浏览器地址栏,/ /cgi-bin/myScript.cgi渲染输出就好了,certificate文件存在于path中,权限是正确的(755)。 包含myFile.html就可以正确设置SSI处理程序,certificate正在分析页面。 所以,如果SSI正在工作,而myScript.cgi正在工作,为什么不包含#include virtual脚本? 作为一个侧面说明,这是一个cPanel托pipe帐户,我有许多其他帐户(网站)在同一个托pipe公司的服务器具有相同的configuration。 其他人都按预期工作。 cPanel版本:11.30.6(build 3) Apache版本:2.2.17 架构:x86_64 操作系统:linux Perl版本:5.8.8 内核版本:2.6.18-194.32.1.el5 cPanel Pro:1.0(RC1) 该脚本只是将当天的年份作为格式化文本返回。 输出前面是Content-type: text/html\n\n ,它不是一个新的Perl脚本。 它正在其他帐户上工作。
我从另一个服务器移动了一个网站到我的,并有一个扩展名为.ph的PHP文件。 在其他服务器上工作正常,但没有在新的。 它只是试图下载有问题的文件,而不是通过PHPparsing器发送。 显然这是关于文件处理程序,所以我需要添加.ph扩展名为.php文件处理。 我认为这是微不足道的,但仍然不能这样做:)它在Apache2中有某种改变,我似乎无法弄清楚。 我已经尝试在mime.conf和/etc/mime.types中设置处理程序。 到目前为止, 由于应用程序的复杂性,我希望我不会改变文件的扩展名。 有人能指出我正确的方向吗? 这不应该是这个难:) 我在Ubuntu 11.04上运行Apache 2.2.17和PHP 5.3.5。
我在我的htaccess中设置了deflate。 一切工作正常, 除了某些原因JavaScript文件被忽略。 我尝试了所有可能的AddOutputFilterByType DEFLATE与多个MIMEtypes的组合,但都没有效果。 它不是一个caching的问题,它实际上让我相信这是工作,直到我回家了一个双重检查。 目前我正在使用这个工具 ,网站在这里 。 你可以清楚地看到,除了js文件之外,所有东西都被压缩了(不像从google和css文件中的js,缺less正确的Content-Encoding)。 这是我目前的htaccess文件: <FilesMatch "\.(tpl|ini|log)"> Order deny,allow Deny from all </FilesMatch> <FilesMatch "\.(js|css)$"> SetOutputFilter DEFLATE # Netscape 4.x has some problems… BrowserMatch ^Mozilla/4 gzip-only-text/html # Netscape 4.06-4.08 have some more problems BrowserMatch ^Mozilla/4\.0[678] no-gzip # MSIE masquerades as Netscape, but it is fine BrowserMatch \bMSIE !no-gzip !gzip-only-text/html […]
运行Solaris / Apache / PHP。 我们的用户群需要能够上传文件到Web服务器,所以我们必须启用php上传。 用户提供不受限制的上传脚本,攻击者上传自己的数据时就会出现问题。 攻击者通常会上传他们自己想要在Web服务器上提供的数据,或者上传另一个PHP脚本,让他们进一步访问系统。 有没有办法阻止PHP从系统端上传其他PHP脚本(我知道用户可以做到这一点,但不能肯定他们会)? 在处理允许file upload时,其他人采取的一些安全防范措施是什么? 我们如何阻止这些脚本被滥用? 我们有成千上万的用户,因此检查每个上传脚本(无论是自定义的,维基等)是安全的,似乎几乎是不可能的。 我有一个脚本,检查网页可写目录,看看是否有适当的.htaccess设置这些目录的限制,但系统有自己的login系统不是基于.htaccess / .htpasswd(维基等)不会使用这些,所以这些脚本在这方面没有真正的帮助。
我有一台CENTOS 5.7的VPS。 我们使用Apache 2.2.22,mod_fcgi应该按照WHM运行。 我做了一个httpd -l ,mod_fcgid.c没有在那里列出。 我检查了httpd.conf文件,并且包含了/usr/local/apache/conf/php.conf。 我也检查了php.conf文件和LoadModule fcgid_module modules/mod_fcgid.so在那里,所以我认为它应该被启用。 当我尝试configuration类似的参数mod_fcgid MaxRequestsPerProcess 500 MaxProcessCount 5 我写在php.conf文件中,并没有任何改变,我有超过5个PHP进程top 。 也许我不明白mod_fcgi是如何工作的? 我如何检查是否启用了mod_fcgid,如何testing?
我build立了一个Debain 6 VPS for PHP web developpement / personal hosting,并且有一个简单的问题: 我想要在/var/www/site.com中托pipe生产代码,并在/ home / username / public_html / site中开发代码 我已经设置了userdir.conf(我认为是默认设置): <IfModule mod_userdir.c> UserDir public_html UserDir disabled root <Directory /home/*/public_html> AllowOverride All Options MultiViews Indexes SymLinksIfOwnerMatch <Limit GET POST OPTIONS> Order allow,deny Allow from all </Limit> <LimitExcept GET POST OPTIONS> Order deny,allow Deny from all </LimitExcept> </Directory> […]
我试图引用我的libs目录是一个兄弟目录到我的DocumentRoot 。 我正在使用以下ScriptAlias来尝试完成此操作。 ScriptAlias /libs/ "../libs" 但是,当我去example.com/libs/我得到一个以下错误 Forbidden You don't have permission to access /libs/ on this server 我能够使用以下configuration查看libs目录,所以我不认为这是一个文件权限错误。 <VirtualHost *> ServerName example.com ServerAlias www.example.com DocumentRoot C:/www/libs <VirtualHost *> 下面更相关的httpd.cong设置 <Directory /> Options FollowSymLinks AllowOverride None Order deny,allow Deny from all </Directory> <Directory "C:/www"> Options Indexes FollowSymLinks AllowOverride None Order Deny,Allow Deny from none Allow […]
我有一个符合安全策略要求的客户端来encryption磁盘上的某些文件 。 设备映射程序和AESencryption模块的显而易见的方法是设置当前已经存在的系统来生成encryption的单个文件。 基本上他们有一个使用SSL和基本/摘要风格authentication的apache服务器,他们需要从磁盘上的AES解密encryption的文件,然后再用SSL重新encryption。 (显然,我可以使用mod_php,mod_perl,但是这个想法是保持静态文件只在这个盒子上) 我有任何选项可以在apache上即时解密文件吗? 我看到, mod_ssl和mod_session_crypto做encryption/解密或类似的东西,但不完全是我之后,因为他们是在线encryption,我正在寻找磁盘encryption。 我可以想象一个PerlSetOutputFilter可以与一个合适的Perl脚本配合工作,而且我也看到了mod_ext_filter,所以我可以分叉unix命令并解密文件,但是他们都觉得自己像一个黑客。 我有点惊讶,有没有mod_crypto可用…或者我在这里错过了明显的东西? 推测资源明智的perlfilter是要走的路?