在AWS EC2机器上,在我的/etc/httpd/conf/httpd.conf文件中,我有这个服务器configuration: NameVirtualHost *:80 <VirtualHost *:80> ServerAdmin [email protected] ServerName www.example.com DocumentRoot /var/www/html <Directory /> Options FollowSymLinks AllowOverride All </Directory> <Directory /var/www/html/zf2-tutorial/public> DirectoryIndex index.php AllowOverride All Order allow,deny Allow from all </Directory> </VirtualHost> 这在处理“www.example.com”stream量方面做得很好,当我请求“www.example.com/Workstream”时,我得到了位于/var/www/html/Workstream的应用程序。 所以,感觉自己很好,我决定我想成为幻想,并有Web服务器path“ 工作stream .example.com”stream量到/var/www/html/Workstream 工作stream (遵循Apache VirtualHost文档和示例 )。 所以我得到了CNAME别名到相关的Alogging – 完成,工作,很好。 然后我把目光放在httpd.conf文件上,在现有的<VirtualHost>后面加上: <VirtualHost *:80> ServerAdmin [email protected] ServerName workstream.example.com DocumentRoot /var/www/html/Workstream <Directory /> Options […]
几个月前,我们刚开始在Rackspace上运行我们自己的Web服务器(他们很棒)。 我使用NewRelic(也非常酷)来监视服务器的使用情况,我得到的错误警报在我看来是注入攻击? 想知道是否有人能够通过洞察或build议如何挫败这些努力,摆脱错误和烦人的通知。 我们知道一个事实,这些不是要求我们的网站打电话。 我已经开始进入访问日志,并阻止了IP的请求,但他们稍后又回来了一个不同的。 下面是一个“MySQL错误”示例: http://www.ourdomain.com/item.php?fetchitem=46 “+和+ 999999.9)+ UNION + ALL +select+ 0x393133353134353632312e39,0x393133353134353632322e39,0x393133353134353632332e39,0x393133353134353632342e39,0x393133353134353632352e39,0x393133353134353632362e39,0x393133353134353632372e39,0x393133353134353632382e39,0x393133353134353632392e39,0x39313335313435363231302e39, 0x39313335313435363231312e39,0x39313335313435363231322e39,0x39313335313435363231332e39,0x39313335313435363231342e39,0x39313335313435363231352e39,0x39313335313435363231362e39,0x39313335313435363231372e39,0x39313335313435363231382e39,0x39313335313435363231392e39,0x39313335313435363232302e39,0x39313335313435363232312e39,0x39313335313435363232322e39,0x39313335313435363232332e39,0x39313335313435363232342e39,0x39313335313435363232352e39,0x39313335313435363232362e39,0x39313335313435363232372e39,0x39313335313435363232382e39,0x39313335313435363232392e39 +和+ '1'='1 该url应该是www(dot)ourdomain(dot)com / item.php?fetchitem = 46 另一个: (*),%(%),% 2F **%2fcOnCaT((%2F **%2fsElEcT(%2F **%2fsElEcT(%2F **%2fsElEcT +%2F **%2fcOnCaT(炭(33,126,33),计数(吨。%2F%** 2ftAbLe_nAmE),炭(33,126,33))+%2F **%2ffRoM + INFORMATION_SCHEMA。%2F **%2fsChEmAtA + AS + d + +joinINFORMATION_SCHEMA。%2F **%2ftAbLeS +作为+ T + T +。 %2F **%2ftAbLe_sChEmA + = + d。%2F **%2fsChEmA_NaMe […]
DDoS攻击可以阻止我从服务器ssh'ing? 我的老板说不,所以一定是服务器有问题。 但是,即使使用robots.txt和.htaccess重写,我们也会受到4-5个不同的漫游器的攻击。 我的PHP人认为它的机器人,我倾向于同意,但是有可能是一个攻击,以防止我自己ssh到我的服务器?
我想要设置2个postfix实例的HA postfix邮件服务器。 我有两个后缀服务器,我在这些服务器上configuration了两个后缀实例。 现在我想知道如何为后端后缀服务器configurationHAproxy loadbalancer。 有人可以提供信息或有用的文档来configurationHAproxy的后缀。
我有一个Web应用程序A,用户必须通过用户名/传递方法( https://server.local/webappA )进行身份validation。 与服务器Abuild立安全连接(HTTPS)。 然后,这些家伙想要使用相同的身份validation用户打开一个不同的URL( https://server.local:8080 / webappB /?param1 = PID ),并确保身份validation不被破坏。 换句话说,他们不希望用户再次为webappBinput他的凭证。 另外,这个新的webappB不应该被非authentication用户访问。 WebappB在Tomcat中运行,可以在不同的端口号上的同一台服务器上运行。 如果webappA有一个众所周知的authentication系统,比如LDAP,但是他们没有,那么我们的工作可能会容易得多。 WebappA来自A公司,WebappB来自B公司。 有没有可能这可以工作? 我个人看不出来,所以我可能会和你们一起尝试。 我可以自由地安装任何我需要的apache mod或服务器。
在yum update之后,在/var/log/httpd/error_log启动apache时出现错误: [notice] suEXEC mechanism enabled (wrapper: /usr/sbin/suexec) [error] SSL Library Error: -8181 Certificate has expired [error] Unable to verify certificate 'Server-Cert'. Add "NSSEnforceValidCerts off" to nss.conf so the server can start until the problem can be resolved. 现在我暂时把NSSEnforceValidCerts off中的nss.conf放到网站上运行。 我该如何解决这个错误?
我已经阅读了几乎所有的博客文章和与此有关的serverfault的答案,但已经看到了服务器的CPU或内存使用情况绝对零的改进,所以我觉得我失去了一些东西。 起初我以为这是一个WP问题。 我在我的机器和WHIPS站点上使用Vagrant复制远程服务器。 这该死的快。 我不知道这是因为虚拟机正在使用我的处理器,但是Vagrant虚拟机的内存比远程VPS要低。 除此之外,他们使用相同版本的Ubuntu,相同的Apache模块,下面看到相同的服务器configuration。 一年前我设置了远程服务器,所以也许有一些我显然没有检查? 我已经通过apt-get dist-upgrade,以及在Linode和Vagrant虚拟机上运行apt-get autoremove。 Linode VPS: Ubuntu 10.04 Intel(R)Xeon(R)CPU E5-2670 0 @ 2.60GHz 8核 1.47 GB真实内存,256 MB交换内存 谢天谢地,服务器(通常)不会locking,但是在第一个字节的时间里,速度非常慢。 这是top样子 top – 06:41:36 up 2 days, 14:02, 1 user, load average: 6.12, 6.16, 5.75 Tasks: 128 total, 6 running, 122 sleeping, 0 stopped, 0 zombie Cpu(s): 17.3%us, 5.2%sy, 0.0%ni, 30.7%id, […]
ProxyPass指令有什么区别: ProxyPass / http://localhost:8080/ nocanon ProxyPassReverse / http://localhost:8080/ 和一个<Proxy>指令: <Proxy http://localhost:8080/*> Order deny,allow Allow from all </Proxy> 在Apacheconfiguration文件? 我经常在同一个virtualhost部分看到这两个,我不知道有什么区别。
一些像Bingbot这样的search引擎蜘蛛爬得太快,似乎不遵守robots.txt crawl-delay指令。 这触发了mod_evasive的DOS防御机制来生成HTTP 403禁止的错误。 但是对于完全有效的页面显示403错误是不理想的并且可能影响页面等级。 有没有办法configurationmod_evasive显示HTTP状态429而不是403? 429太多的请求 429状态码表示用户在给定的时间内发送了太多的请求(“速率限制”)。 响应表示应该包括解释条件的细节,并且可以包括一个Retry-After标题,表示在发出新的请求之前等待多长时间。
虚拟机上有一项服务需要通过SSLv3(IE6客户端的WinXP)访问专用IP。 几年前,我将该服务移到了该虚拟机上,以便能够为所有其他服务禁用SSLv3。 我想通知SSLv3客户端该服务的“某个时间”该服务将需要TLS 1.1或更高版本。 该通知不得在任何其他客户端显示(业务决策)。 为了达到这个目的,我想把在代理(Apache)上使用的SSL / TLS版本信息注入原始的HTTP请求,让后端应用程序有条件地放置“升级你的系统,恐龙! 基于实际使用的传输层安全方法的通知。 我如何configuration注射? 只有在使用debugging标志编译Apache时,我才能find所需的环境variables,但这在生产中是不可能的。 最终结果应该是Apache Proxy正在注入HTTP请求头“X-TLS-Version:SSL3”(或“X-TLS-Version:TLS12”或类似的语法)。