我一直在使用Debian一年,主要是作为我公司内部服务器的发行版。 现在我正在build立一个公共的电子商务网站,并计划在这个数据中心使用专门的Debian服务器。 我将接受信用卡进行支付,并直接将其传送到银行网关,而不存储任何CC信息。 我将使用Django 1.1.1,mod_wsgi,Apache2来运行django和nginx来提供静态媒体。 你认为这是一个很好的设置? 你会以服务器configuration的名义build议什么安全措施? 任何build议,链接到最佳做法和教程将不胜感激:)
我有IndexIgnore *在我不想允许目录列表的目录中。 现在,在一个子目录中 ,我想override父目录中定义的IndexIgnore指令并允许目录列表。 IndexIgnore的文档说 The IndexIgnore directive adds to the list of files to hide when listing a directory. 我如何允许这个子目录的目录列表?
我有一个现有的SVN系统,我们正在从SVN AuthUserFile( 平面文件格式 )迁移到LDAP身份validation。 这样做,我们想build立一个LDAP和AuthUserFile工作的过渡阶段。 Apache支持是否通过authentication机制? 我正在阅读文档,但仍然不清楚。
我有我的Apache安装在Nginx后面。 所以每一个进来的请求都是由Nginx首先处理的。 如果有需要的dynamic内容请求被发送到在端口8080监听的Apache。 很基本的反向代理设置。 现在使用这个设置,第一个入口点是Nginx。 是否仍然需要安装ModSecurity来保护Apache免受不必要的请求。 或者我应该专注于保护Nginx,因为这是第一个入口点。 所有的build议都欢迎。
当您在postfix / cyrus / dovecot / fetchmail等中设置“postmaster”电子邮件或在apache vhost中设置网站主机地址时,垃圾邮件制造者可以查询您的服务器并获取该信息? 还是仅供系统内部使用?
我正在pipe理几个Web服务器。 每天晚上,互联网上的随机主机正在探索php,phpadmin,horde,mysqladmin等等各种漏洞。有没有办法(apache插件?)来减缓攻击速度? 对于SSH,我在防火墙上有一个速率限制规则,每分钟不允许超过三个连接。 但我不想限制所有的HTTP访问,只有访问返回404s。 有这样的apache模块吗?
我觉得我已经做好了一切: josiah@BOX-OF-DOOOM:~$ sudo apache2ctl start apache2: Could not reliably determine the server's fully qualified domain name, using 127.0.1.1 for ServerName josiah@BOX-OF-DOOOM:~$ sudo a2enmod rewrite Module rewrite already enabled josiah@BOX-OF-DOOOM:~$ sudo apache2ctl restart apache2: Could not reliably determine the server's fully qualified domain name, using 127.0.1.1 for ServerName josiah@BOX-OF-DOOOM:~$ 然后在我的.htaccess(这是CodeIgniter): <IfModule mod_rewrite.c> RewriteEngine On RewriteBase / […]
我试图让我的PHP项目之一运行mod_rewrite。 不幸的是,它不工作,我总是得到404错误。 我的url如下所示: http://admin.domain.com/index.php?page=#1&action=#2 我想重写这个到上面的URL: http://admin.domain.com/#1/#2/ 有一些特殊情况,如没有动作或附加参数被指定。 这是我的虚拟主机configuration( 编辑 ): <VirtualHost *:*> ServerName admin.domain.com ServerAdmin webmaster@localhost DocumentRoot /var/www/ <Directory "/var/www/"> Options Indexes FollowSymLinks MultiViews AllowOverride All Order allow,deny Allow from All </Directory> ScriptAlias /awstats/ /usr/lib/cgi-bin/ Alias /awstats-icon/ /usr/share/awstats/icon/ ScriptAlias /cgi-bin/ /usr/lib/cgi-bin/ <Directory "/usr/lib/cgi-bin"> AllowOverride None Options +ExecCGI -MultiViews +SymLinksIfOwnerMatch Order allow,deny Allow from all </Directory> […]
我有一个joomla安装,将采取“生活”。 目前在www.markonsolutions.com/joomla 但是我想把它移到根目录或者像www.markonsolutions.com/m/这样的东西(为了把事情组织起来,并把index.htmlredirect到目录) 我编辑了joomla文件夹的根目录下的configuration.php以反映www.markonsolutions.com/m,然后我将该目录重命名为M,我可以看到前页的文本,但是它不会加载任何图片和所有链接链接回/ joomla目录 关于接下来要尝试的任何想法 谢谢 抢
我们在我们的网站上有.htaccess http://subdomain.site.com/ : AuthType Kerberos AuthName "Internet ID" require valid-user order deny,allow deny from all allow from all 在网站的子目录http://subdomain.site.com/subdirectory/我们有一个.htaccess: AuthType none Satisfy any 原因是在这个子目录/我们有不同的authentication机制,不想使用Kerberos作为authentication。 但问题是,在Chrome中.htaccess身份validation仍然popup,但Firefox,歌剧,IE浏览器不加载页面之前提示进行此身份validation。 我无法理解服务器端configuration如何根据浏览器以不同方式呈现给最终用户? 我的子目录.htaccess中有什么东西我失踪了?