对不起,这个“愚蠢”的问题,但我真的无法find一个在互联网上的解决scheme。 请帮帮我。 我正在Linux服务器上使用Subversion来控制版本控制我正在维护的一个网站项目的文件。 这是我的configuration: 项目文件夹(服务器上的存储库的工作副本,为了访问项目并使用浏览器查看网站 – Apache指向DocumentRoot的这个目录): /var/projects/prj 资源库文件夹: /var/repo/prjrepo 当我安装SVN( apt-get install subversion libapache2-svn )时,它既没有创build用户subversion也没有创build组subversion。 我不明白为什么。 我使用Windows上的TortoiseSVN来检出/更新/提交。 我使用HTTP连接到授权用户列表的存储库: http://1.2.3.4/svn/prjrepo 授权到存储库的用户列表保存在一个htpasswd文件中,其中包含用户列表和他们的MD5密码。 当然Apache运行www数据。 prj文件夹由root:root拥有,除了www-data需要写入的目录(例如file upload)以外,其他文件夹只能访问这些文件。 存储库文件夹是由用户和组创build的svn:svn,但也许这是无用的。 用户和组的权限为rwx,其他权限则为空。 另外,我在所有文件夹上强制g + s,这样svn组将始终是所有新文件的所有者。 问题是,当我提交一个文件到存储库,它说,由于“权限被拒绝”,它失败了。 我可以理解为什么:存储库文件夹由svn:svn拥有,但是当提交时,Tortoise向服务器发出HTTP请求。 HTTP请求以www-data的forms运行,当然,这些人对仓库没有权限。 我还添加了一个提交后的操作,以便在每次提交时更新工作副本(prj文件夹)。 如果我将存储库的所有者组更改为www-data,则Tortoise能够提交,但当然由于www-data无法写入prj文件夹下的所有目录和文件,所以提交后的操作会发生错误。 这是正确的(万维网 – 数据不能写文件,它只能读 – 这是阿帕奇,这是网站…)。 所以:我真的不知道如何正确configuration文件夹的权限,以使一切正常。 请记住,www数据不能写访问prj,因为它只是读取这些文件(例如一些文件夹,如用于file upload的文件夹)。 另一个问题:现在Apache被configuration为只允许那些为了这个目的而创build的特定htpasswd文件中定义的用户访问存储库(见上文)。 有没有什么办法让一些LINUX用户可以访问版本库,而不需要为版本库访问定义新的用户呢? 那可能吗? 怎么样?
我一直在阅读关于在Ubuntu上保护MySql和Apache的文章,其中一个build议是“确保MySQL只允许来自本地主机的连接”。 这意味着做[bind-address = 127.0.0.1] 事情是,即使网站上线,我还是把它绑定到本地主机上吗? 该网站与数据库进行交互,以获取和添加数据。 其他用户在使用我的域名访问网站时是否可以使用该网站? 我对此有点困惑。 这是怎么做的? 当它上线时,我应该改变它,所以它仍然是安全的,不容易受到攻击?
我注意到一大堆的请求来到我的Ubuntu 12.04服务器,所以我安装了fail2ban。 我按照这些说明设置了Fail2ban对w00tw00t的请求。 我确保正确命名这些文件,并在更改configuration后重新启动fail2ban。 我通过在URL中input各种w00tw00t参数来进行testing,就像攻击者一样,但是没有人会禁止我。 我没有将我的IP添加到忽略列表。 我甚至试过从我的手机上,仍然没有禁令。 在jail.conf中我有以下位于/etc/fail2ban/jail.conf [w00tw00t-scans] enabled = true action = iptables-allports sendmail-whois[name=SSH, dest=ubuntu, [email protected]] filter = w00tw00t logpath = /var/log/apache2/access.log maxretry = 1 bantime = 120 #testing so that I can verify and not be banned for a day! 这里是位于/etc/fail2ban/filter.d/w00tw00t.conf中的w00tw00tfilter #block w00tw00t scans of all variations [Definition] failregex = ^<HOST> .*”GET […]
我有一个服务器运行Apache作为Web服务器。 我需要两个用户帐户通过scp上传网页内容。 例如一个WordPress的安装。 当我configuration这些用户,并上传他们为上传他们的用户所拥有的文件。 在这种情况下,apache用户不允许修改它们。 当wordpress安装被用来上传媒体文件的时候也一样。 上传用户无权访问它们。 所以我有两个上传用户之一上传的文件,通过networking应用程序(具有Apache的所有者和权限)上传的文件。 所有3应该能够完全处理文件(添加,删除,修改,…)。 任何想法如何做到这一点?
我的数据中心null在自动路由IP地址,当它看到他们正在被攻击,我就是这样。 但是,今天我注意到,当eth0的主要IP地址为空路由时,服务器上的所有出站连接(即cURL , file_get_contents()等)都通过该IP,这意味着任何外部服务对我来说都是无法访问的。 这是一个问题,因为我的所有网站都托pipe在与主networking不同的IP地址上,所以当主IP为空路由时,其他networking将保持不变,因为其他IP由CloudFlare隐藏。 有没有反正我可以有输出stream量“绑定”到一个不同于主eth0 IP地址(或WHM指它, Main/shared IP for: root )的Main/shared IP for: root 。 这将是更好的,只有一个特定的IP才能允许其传出的stream量通过不同的来源。 据说,服务器运行在CentOS 5 , WHM运行所有与networking有关的东西。
我们今天早上把我们的Debiannetworking服务器升级到了Wheezy,在其他一切都好起来之后,Apache似乎已经失去了执行PHP脚本的能力,而在升级之前却能够执行。 现在我们只能看到PHP代码,就好像PHP模块没有启用。 我已经检查了所有常见的嫌疑人,确保PHP模块被加载和安装,并确保/etc/apache2/mods-enabled/php5.conf具有“SetHandler application / x-httpd-php”选项。 我也跟着最新的文档在Apache上安装PHP5,一切似乎检查出来。 Apache错误日志中没有任何错误可能表明存在问题。 有什么我错过了吗? 'apachectl -t -D DUMP_MODULES | grep php'的输出: Syntax OK php5_module (shared) 'www3:/ etc / apache2#apache2 -v'的输出: Server version: Apache/2.2.22 (Debian) Server built: Jan 31 2014 18:55:37 /etc/apache2/mods-enabled/php5.conf的内容: <IfModule libphp5.so> # <FilesMatch "\.ph(p3?|tml)$"> # </FilesMatch> <FilesMatch "\.php$"> SetHandler application/x-httpd-php </FilesMatch> # To re-enable php in user directories […]
我在CentOS 6.4上运行Apache 2.2 在/目录和文件夹中有应用程序在哪里是一些文件,可以说它是/公共的。 我需要允许访问/目录到ip1,ip2,ip3,并允许访问/公共文件夹到ip1,ip2,ip3,ip4,ip5。 而ip5和ip4不允许访问/。 我试图用这个configuration来做到这一点: <Location / > Require ip ip1 ip2 ip3 </Location> Alias /public /some/path <Directory /some/path> Options +Indexes Require ip ip1 ip2 ip3 ip4 ip5 </Directory> 但ip4和ip5不能访问/公共文件夹。 我如何授予访问这个IP地址? UPD1 如果我使用 <Location /some/path> Require ip ip1 … </Location> 而不是使用别名和目录,那么我有访问权限,但浏览器中没有文件列表。 似乎,我应该使用,但是我没有访问此目录。
apt-get install libapache2-mod-fastcgi 正在读取软件包列表…完成编译依赖关系树 读取状态信息…完成软件包libapache2-mod-fastcgi不可用,但被其他软件包引用。 这可能意味着软件包丢失,已被废弃,或只能从其他来源获得 E:包“libapache2-mod-fastcgi”没有安装候选 ======的/ etc /公寓/ source.list中======================== deb http://ftp.es.debian.org/debian wheezy main non-free contrib deb-src http://ftp.es.debian.org/debian wheezy main non-free contrib deb http://security.debian.org/ wheezy/updates main contrib non-free deb-src htp://security.debian.org/ wheezy/updates main contrib non-free deb http://ftp.es.debian.org/debian wheezy-updates main contrib non-free deb-src http://ftp.es.debian.org/debian wheezy-updates main contrib non-free deb htp://ftp.es.debian.org/debian testing main deb-src http://ftp.es.debian.org/debian testing main […]
我想通过htaccessdynamic地添加IP到块列表。 我希望有人能告诉我,如果以下将在我的情况下工作(我不确定如何通过本地testing)。 我的.htaccess文件将默认具有以下内容: order allow,deny allow from all IP将被dynamic追加: Order Deny,Allow Allow from all Deny from 192.168.30.1 我理解这一点的方式是,默认情况下允许所有的拒绝规则的可选列表。 如果我没有把错误Order Deny,Allow先看看拒绝列表,这是正确的吗? 而且从所有规则的允许需要在最后? 编辑1 如果我没有弄错,我需要根据jeffatrackaid的回答做到这一点: Order Allow,Deny Allow from all Deny from 192.168.30.1 编辑2 为了完整起见,这可能更适合我的要求: Order Deny,Allow Deny from 192.168.30.1
我需要知道apache是否可以明智地自动检测到它的一个balanerMembers是否closures,从而免除了服务请求? PS后端服务器不会产生心跳。 谢谢 评论:我在apache 2.4.7中使用mod_proxy我的configuration示例站点如下所示,我的问题是当其中一个后端服务器无响应,我的负载平衡器仍然发送请求到死的后端服务器和客户抱怨。 下面的configuration有什么问题: <Proxy balancer://X_Balancer> BalancerMember http://firsthost.sth/ status=-SE BalancerMember http://anotherhost.sth/ status=-SE ProxySet lbmethod=bybusyness </Proxy> <VirtualHost IPofloadbalancer:80> ServerName domainname SSLProxyEngine On Include /*/modsecurity.conf <location /> ProxyPass balancer://X_Balancer/ ProxyPassReverse balancer://X_Balancer/ </location> </VirtualHost>