我正在尝试使用核心 – Apache HTTP服务器的<LIMIT>指令来限制spars从POST到我的网站: <Limit POST> Order deny,allow Include /usr/local/apache2/conf/list.acl Allow from all </Limit> 这里是我的list.acl # cat /usr/local/apache2/conf/list.acl | tail -1 Deny from 222.0.0.0/8 # 然而,我得到了500。 任何想法我做错了什么?
你好(对不起我英文不好) 我在我的服务器上有一个大问题(Debian)我已经做了升级和所有我的客户端(mysite.fr/~user)我有一个错误403: 在/etc/log/apache2/error.log 客户端拒绝服务器configuration:/ home / st0002 / www / 1/1/2 [/ b] [客户端127.0.0.1:51723] AH01630:客户端拒绝服务器configuration: 所以我必须改变一切: 订单允许,拒绝全部允许 至 要求所有授予 最令人惊讶的是,我所有不使用mysite.fr/~*的网站都没问题。 我已经更新所有我使用的Apache模块,但没有任何改变。
我正在实施一个Grails / Groovynetworking应用程序,我想限制用户的file upload大小,我不希望有人上传一个10GB的文件到我的服务器。 我想到的是大多数的方法来计算大小是在文件已经上传之后完成的,如果有人提出了10个configuration文件并上传了10GB大小的10个文件? 这可以耗尽服务器,并占用服务器磁盘上的这么多空间。 所以我试图阻止这一点。 我发现Apache Tomcat允许进行以下configuration,使用硬编码或Annotation方法。 我不确定是否在上传过程中或在将file upload到临时位置之后计算最大文件大小。 文件显示如下: @MultipartConfig批注支持以下可选属性: 位置:文件系统上目录的绝对path。 位置属性不支持相对于应用程序上下文的path。 此位置用于在处理零件时或文件大小超过指定的fileSizeThreshold设置时临时存储文件。 默认位置是“”。 fileSizeThreshold:文件大小(以字节为单位),文件临时存储在磁盘上。 默认大小是0字节。 MaxFileSize:上传文件允许的最大大小(以字节为单位)。 如果上传文件的大小大于这个大小,Web容器将抛出一个exception(IllegalStateException)。 默认大小是无限的。 maxRequestSize:多部分/表单数据请求所允许的最大大小(以字节为单位)。 如果所有上传的文件的总大小超过此阈值,则Web容器将引发exception。 默认大小是无限的。 注解方式: @MultipartConfig(location="/tmp", fileSizeThreshold=1024*1024, maxFileSize=1024*1024*5, maxRequestSize=1024*1024*5*5) 这里是硬编码值: <multipart-config> <!– 50MB max –> <max-file-size>52428800</max-file-size> <max-request-size>52428800</max-request-size> <file-size-threshold>0</file-size-threshold> </multipart-config> 我很感激,如果任何人都可以澄清,如果在上传过程中计算MaxFileSize。
我得到了很多安装在我的apache服务器上的mod_evasive发出的误报。 他们总是发生在大量的PDF文件下载。 当客户端从我的网站下载PDF时,他们使用许多同时触发mod_evasive中的黑名单行为。 有没有办法从mod_evasive跟踪中排除PDF? 我是否使用限制太多的configuration? 我知道每个部署都有所不同,但我正在寻找build议。 我想停止发送403部分下载请求。 这是日志 [Tue Dec 31 09:47:37 2013] [error] [client 70.180.65.28] client denied by server configuration: /srv/netce/Root/pdfs/catalogs/productid_3078.pdf 70.180.65.28 – – [31/Dec/2013:09:47:37 -0800] "GET /3078/Catalog_MD14.pdf HTTP/1.1" 403 1018 "-" "Mozilla/5.0 (compatible; MSIE 10.0; Windows NT 6.2; WOW64; Trident/6.0)" 70.180.65.28 – – [31/Dec/2013:09:47:37 -0800] "GET /3078/Catalog_MD14.pdf HTTP/1.1" 206 2560 "-" "Mozilla/5.0 (compatible; […]
我们正在开发一个新的服务器来replace一个旧的服务器,并且希望在testing之前和之后并排放置,以便我们可以比较最终结果并找出差异。 这两个服务(旧的和新的)的input是HTTP请求(大多数如果不是所有的GET,但也可能是POST),我们需要有stream量到旧的服务器复制并发送到新的服务器 (而不是)。 当然我们需要对请求中的主机名和端口做一些轻微的改写,以避免无限循环。 旧的服务器运行在Apache(PHP)上,新的是Jetty(Java,Dropwizard) 必须有办法做到这一点,我只是找不到关键字的谷歌search我猜…
当尝试使用mod_substitute和mod_filterreplace来自文本内容types的内容时,它不适用于反向代理configuration。 <virtualhost *:80> ServerName rp ProxyRequests Off ProxyPreserveHost Off <Location /> ProxyPass http://site/ ProxyPassReverse http://site/ FilterDeclare replace FilterProvider replace SUBSTITUTE resp=Content-Type $text/ FilterProtocol replace "change=yes proxy=transform cache=no" FilterChain +replace FilterTrace replace 1 Substitute "s/foo/bar/in" </Location> </virtualhost> 请求标题看起来像 Host: site Cache-Control: max-age=0 Accept: image/webp,*/*;q=0.8 User-Agent: Mozilla/5.0 (Windows NT 6.1; WOW64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/32.0.1700.102 Safari/537.36 […]
我在我的http.conf文件中有一个redirect规则,将所有HTTP请求redirect到HTTPS: RewriteEngine On RewriteCond %{HTTPS} off RewriteRule (.*) https://%{HTTP_HOST}%{REQUEST_URI} 这很好地作为一个整体的方法,但是我想排除 robots.txt被redirect到https( 所以它应该是http://www.mysite.com/robots.txt )这主要是因为谷歌拒绝抓取我的robots.txt通过SSL(?) 我尝试了几种不同的方式,但到目前为止,它是404的文件或忽略它,并转到https://www.mysite.com/robots.txt (根据网站的其余部分) 我尝试了以下几点: RewriteEngine On RewriteCond %{HTTPS} off RewriteCond %{REQUEST_URI} !^robots.txt RewriteRule (.*)$ https://%{HTTP_HOST}/$1 [NC,R=301,L] 任何build议,将不胜感激。
我有一个Debian Squeeze专用服务器,它包含4个前端网站,以及几个后台工具和API(主要网站)。 自2008年以来,这一切都没有问题 – 但突然间,今天我们遇到了很多110: connection timed out错误,当试图连接到框托pipe的API。 这些应用程序是基于PHP / MySQL的,服务器软件是Apache。 每个调用API调用的域都被映射到/etc/hosts文件中的127.0.0.1,并且在curl和wget的命令行testing中显示实际的DNS查找正常parsing。 连接工作可能是三分之一。 我们检查并增加了(作为预防措施)Apache max_connections 。 同样,mysql的连接限制已经增加 – 但是这两个限制都没有达到。 超时testing请求甚至不涉及Apache错误/访问日志 – 看起来像Apache只是没有响应某些请求。 服务器负载本身永远不会超过0.6。 iptable规则自昨天以来没有改变(当这工作),并允许127.0.0.1内部连接。 绕过一个PHP /重写规则等我已经尝试请求从命令行上的子文件夹的简单图像。 在testing中,这个返回大概是三分之一。 其他时间失败。 任何人都可以build议接下来看什么? ——————更新—————– 似乎服务器间歇性closures端口80。 IP表没有规则来做到这一点… 有任何想法吗?
在我的一台服务器上,我观察到SSL密码有以下问题:有些证书没有要求input密码,有些则不断要求input密码。 我已经在全球build立起来了: SSLPassPhraseDialog exec:/path/to/passphrase 但是当我重新启动apache ,它要求我在几个使用相同通配符证书的域上使用密码。 任何想法可能导致这个? 检查我运行的密码 (openssl x509 -noout -modulus -in server.pem | openssl md5 ; openssl rsa -noout -modulus -in server.key | openssl md5) | uniq 我得到一个散列,这意味着他们匹配,密码相同 [Wed Mar 05 17:13:23 2014] [error] Init: Pass phrase incorrect [Wed Mar 05 17:13:23 2014] [error] SSL Library Error: 218529960 error:0D0680A8:asn1 encoding routines:ASN1_CHECK_TLEN:wrong tag [Wed […]
是否有可能,只有当用户没有安装客户端证书强制Apache要求密码? 我几乎可以肯定,这是可能的,但我无法在任何地方find任何确认。 是否有可能configurationApache的行为是这样的: 如果用户将有客户证书 – 阿帕奇将允许连接到网页没有任何问题或问题。 如果客户端的用户证书不可用,它将要求基本的身份validation – 所以它会要求密码? 如何configuration? 我从早上起就没有任何解决办法,甚至只是坚持下去。