我将在VPS上托pipe几个小站点,并且每个站点都将运行我自己的自定义PHP脚本。 我相当肯定他们是安全的(书中的所有内容,还有一些不在书中),以确保他们不能被利用。 但是为了安全起见,我想知道如何保护每个虚拟主机,使其不能从虚拟主机中逃脱(如果黑客上传了一个shell,那么他们无法在合法用户无法访问的www文件夹之上在ftp里做无论多less次点击..)在Debian和Apache上的文件夹。
我正在做一个干净的安装我的服务器,我正在寻找一些关于我是否真的需要 Apache mod_security模块的build议。 对于我的服务器,我认为自己有点偏执,但是安装和debuggingmod_security的新configuration是否值得通过所有的麻烦?
我们有一批分布式客户端,其中包括上传日志文件到我们的Apache服务器。 我们把一些日志上的日志轮转搞砸了,所以我们现在每天多次从这些客户端上传相对较大的文件。 显然,修正是让日志轮换工作,并把更多的智能客户,让他们停止这样做。 获取任何推送给客户的变更将需要几天,可能一两个星期。 与此同时,我们的3个T1通过这些上传完全饱和,许多重要的连接(比日志上传更重要)超时。 日志上传由在mod-wsgi下运行的Python脚本处理,我们试图通过(通过Python脚本)立即发送200成功。 这不起作用 – curl(我们用来做上传的)会在30秒后报告200和一个破损的pipe道,但是它仍然在上传这30秒。 有什么build议我们可以做些什么呢? 如果我们丢失了日志文件,我们并不太在意,但我们真的希望重要的stream量能够通过。
我在serverfault上发现了这个类似的问题 ,但是那里的答案不包括我的情况(我可以告诉)。 在一些[显然]随机的基础上,Firefox(只有浏览器我试过)将尝试下载一个PHP页面,而不是“加载”它。 通常,closures下载/打开对话框并重新点击链接将使其正常工作。 有时候,我需要反弹阿帕奇。 这不仅对我自己,而且对使用我的服务器的其他人也很恼人。 任何想法是什么可能造成这个? top输出: ( mysqld在这台服务器上运行的任何地方都在1%到190%之间,但是我没有注意到其峰值和Apache之间的相关性,是否提供了一个“开放”的PHP页面,并且就像它应该运行一样。 top – 15:37:38 up 44 days, 10:17, 1 user, load average: 0.11, 0.37, 0.43 Tasks: 39 total, 2 running, 37 sleeping, 0 stopped, 0 zombie Cpu0 : 94.6% us, 5.4% sy, 0.0% ni, 0.0% id, 0.0% wa, 0.0% hi, 0.0% si Cpu1 : 94.9% us, […]
我正在使用Apache作为负载平衡器,并希望logging负载平衡器将请求转发到的服务器。 例如,如果我有三个Web服务器,称为: webserver1 – 192.168.0.1 webserver2 – 192.168.0.2 webserver3 – 192.168.0.3 我希望日志告诉我哪个服务器的请求被注销(以粗体表示 ): 10.1.0.1 192.168.0.1 – [20 / Jul / 2010:10:52:01 -0600]“GET /js/shared/kobj-static.js HTTP / 1.1”302 236“ http://www.google。 com / search?q =烘焙+ bbq + rib +食谱&ie = utf-8&oe = utf-8&aq = t&rls = org.mozilla:zh-CN:official&client = firefox-a “”Mozilla / 5.0(Windows; U; Windows NT 5.1 ; en-US; […]
注:我是新来的这种情况! 我们如何设法在维护过程中将每个请求redirect到一个页面,该页面表示站点处于维护模式? 我想要自动化这个过程(通过cron): closuresapache 做维护(在此期间,每个请求都应该redirect到维护页面) 启动Apache 在第二点,如何在Apache发生故障时redirect每个请求,或者人们如何pipe理这个(自动化的)? 感谢您的回应。 谢谢
我们希望在具有多个虚拟主机的单个服务器(1IP)上保护以下域: secure.ourapp.com (VHOST1) www.ourapp.com/login (VHOST2) www.ourapp.com/signup (VHOST2) 在阅读了很多关于serverfault和在线的文章后,我发现我们有两个select。 在GoDaddy,我发现了以下两个select: Single Domain with Unlimited Subdomains (Wildcard): €153.87 Multiple Domains (UCC): €69.23 任何人都可以build议我们什么证书是最合适的? 我们正在寻找一个易于维护/实施的解决scheme,并将上述URL设置保护在一台服务器上。 浏览器兼容性对我们很重要。 IE6也应该使用SSL进行保护。
我有以下redirect: RedirectPermanent /SCJ https://fin-iq.com 但它不适用于/scj , /sCj等有没有办法使这种情况下不敏感? 我尝试添加[NC,L],但页面崩溃。 谢谢!
默认情况下,Apache2似乎只允许每个IP地址1个连接。 如何configurationApache2以允许来自同一IP地址的多个同时连接? 这是我的情况: 在服务器上托pipe的Web应用程序。 远程客户端发出的请求可能需要15秒才能完成。 同一个远程客户端发出另一个(独立)请求。 目前,第二个请求位于队列中,直到第一个请求完成,因为Apache2似乎对每个IP地址施加了1个连接的限制。 如何覆盖这个默认行为,并允许第二个请求并行处理? 在此先感谢David Jones
我需要在PHP上安装curl 。 我如何使用WHM添加它? 它是否有任何安全问题,或者可能会导致共享主机上的帐户问题?