Articles of apache 2.2

我们在Ubuntu 12.04和Apache 2.2.2版本。 我们在我们的网站上进行了PCI扫描，出现了两个漏洞，我们无法控制。 首先是BEAST攻击和其他一个SSL RC4密码套件的支持。 到目前为止，我已经尝试以下看起来很有前景 在寻求帮助之后，我尝试了更多更改，但是这些更改反过来开始破坏浏览器并被丢弃。 SSLProtocol -SSLv2 -TLSv1 +SSLv3 SSLHonorCipherOrder On SSLCipherSuite ECDHE-ECDSA-AES256-GCM-SHA384:ECDHE-RSA-AES256-GCM-SHA384:ECDHE-ECDSA-AES256-SHA384:ECDHE-RSA-AES256-SHA384:ECDHE-ECDSA-AES128-GCM-SHA256:ECDHE-RSA-AES128-GCM-SHA256:ECDHE-ECDSA-AES128-SHA256:ECDHE-RSA-AES128-SHA256:ECDHE-ECDSA-RC4-SHA:ECDHE-RSA-RC4-SHA:ECDH-ECDSA-RC4-SHA:ECDH-RSA-RC4-SHA:ECDHE-RSA-AES256-SHA:RC4-SHA:!MD5:!aNULL:!EDH SSLCompression off 要么 SSLProtocol ALL -SSLv2 SSLHonorCipherOrder On SSLCipherSuite ECDH+AESGCM:DH+AESGCM:ECDH+AES256:DH+AES256:ECDH+AES128:DH+AES:ECDH+3DES:DH+3DES:RSA+AES:RSA+3DES:!ADH:!AECDH:!MD5:!DSS SSLCompression off 基于ssllabs上的扫描结果，我能够得到只有一个减轻的漏洞。 我需要做哪些修改，以解决这两个漏洞，并支持当前版本的浏览器？

我试图在这里遵循这个非常详细的说明 ，我只是从www-data用户更改为apache用户，并使用/ var / www / hosts / sitename / public_html而不是/ home / user / public_html 不过，我花了整整一天的时间，试图找出为什么php文件内容显示不正确的分析。 我似乎无法解决这个问题。 以下是我目前的configuration： /etc/httpd/conf.d/fastcgi.conf User apache Group apache LoadModule fastcgi_module modules/mod_fastcgi.so # dir for IPC socket files FastCgiIpcDir /var/run/mod_fastcgi # wrap all fastcgi script calls in suexec FastCgiWrapper On # global FastCgiConfig can be overridden by FastCgiServer options in […]

我有一个网站，我想用于pipe理目的。 我需要确保只有某些机器的用户才能login。 问题是他们在ISPnetworking上。 我真的会从ip / ifconfig命令中获得正确的IP地址吗？还是我担心ISP正在使用NAT？

更新 感谢所有迄今为止的答复。 我想清楚地说明，在我的例子中user （例如user1）之后的数字并不重要。 用户可以是任何字母数字名称。 我想确保如果指定了一个目录，我们在它的末尾添加“/faces/main.jsf”。 例如 我们想要URL看起来像： example.com/user1/faces/main.jsf 该系统可以附加像（我们必须允许的） http://example.com/user1/faces/main.jsf;jsessionid=Z_DV-bY6MuQGlIvflPwgdKDk60cNzOkWXbC5G18ILrjR0jKoGWnd!-617980607 如果请求看起来像这样： example.com/user1 example.com/user1/ 我想要“/faces/main.jsf”被追加到它。 我的重写规则有什么问题？ <VirtualHost *:80> ServerName example.com ProxyPass / http://1.example.com:8888/ ProxyPassReverse / http://1.example.com:8888/ RewriteEngine On # RewriteLog /tmp/rewrite.log RewriteCond %{HTTP_HOST} !^example.com$ RewriteRule !^/(.) http://example.com/$1 [L,R] RewriteCond %{REQUEST_URI} !^/(.+/)faces/main.jsf.* RewriteRule !^(.+)/faces/main.jsf.*$ $1/faces/main.jsf [L,R] </VirtualHost>

如果我编辑一个网站的.htaccess文件，说oldsite.com，并把这个： Redirect permanent / http://newsite.com/page 它工作正常，如果我冲浪到oldsite.com。 但是，如果我冲浪到oldsite.com/about，它会到http://newsite.com/pageabout 我怎样才能把这个老的网站打到绝对的url上，而不需要把剩下的path放在一边呢？

我注意到，在我的Apache日志（实际上是Oracle的品牌HTTP服务器，这实际上是Apache）线的时间戳有时会下降，而不是。 这里是一个例子： 1.2.3.4 – – [16/Dec/2014:**13:22:46** +1100] "POST /cas/v1/tickets/TGT-4830717-K5FWqTeJfIajdbae0Zbc1hqSOREWG92fybtLKYtdufKve16Uou-cas-1.2.3.4-2 HTTP/1.1" 200 60 1.2.3.4 – – [16/Dec/2014:**13:12:42** +1100] "POST /self-service/api/account/verification/residential HTTP/1.1" 400 0 1.2.3.4 – – [16/Dec/2014:13:12:15 +1100] "GET /self-service/api/accounts/38909 HTTP/1.1" 404 0 1.2.3.4 – – [16/Dec/2014:13:20:46 +1100] "GET /self-service/oamCallback?authn_try_count=1&contextType=external&username=string&contextValue=%2Foam&password=sercure_string&challenge_url=https%3A%2F%2Fwww.xxx.com.au%2Fmyaccount%2FoamCallback&request_id=-3108004070152329208&p_error_code=OAM-2&p_error_codes_list=OAM-2&locale=en_US&resource_url=https%253A%252F%252Fwww.xxx.com.au%252Fmyaccount%252Fapi%252Fprofile HTTP/1.1" 401 70 1.2.3.4 – – [16/Dec/2014:13:22:46 +1100] "GET /cas/proxyValidate?&ticket=ST-4830713-csoZibAECToKVXXYTIVS-cas-1.2.3.4-2&service=http%3A%2F%2F1.2.3.4%3A7002%2Fservlet%2FREST%2Fsites%2FxxxQuotes%2Ftypes%2FPage%2Fassets%2F1343354161974 HTTP/1.1" 200 704 看看第二行比第一行快了10分钟吗？ 这是正常的吗？ 或者，如果没有，任何想法是什么原因呢？

我试图通过在Apache上使用此configuration禁用RC4密码： SSLCipherSuite "EECDH+ECDSA+AESGCM EECDH+aRSA+AESGCM EECDH+ECDSA+SHA384 EECDH+ECDSA+SHA256 EECDH+aRSA+SHA384 EECDH+aRSA+SHA256 EECDH+aRSA+RC4 EECDH EDH+aRSA RC4 !aNULL !eNULL !LOW !3DES !MD5 !EXP !PSK !SRP !DSS !RC4" 但Qualys SSLTest仍然在说我正在使用RC4，即使有这个!RC4标志。 我也试过这个： SSLCipherSuite "EECDH+ECDSA+AESGCM EECDH+aRSA+AESGCM EECDH+ECDSA+SHA384 EECDH+ECDSA+SHA256 EECDH+aRSA+SHA384 EECDH+aRSA+SHA256 EECDH EDH+aRSA !aNULL !eNULL !LOW !3DES !MD5 !EXP !PSK !SRP !DSS" 我正在使用Apache 2.4和OpenSSL 1.0.1j 谢谢

我在ubuntu 14.04上使用apache2.4。 而且我已经启用了mod_proxy_html.But我的url并没有被一个新的取代。 我在apache2.2中也是这样做的，而且工作完美。 这是我的虚拟主机文件。 <VirtualHost *:80> ServerAdmin [email protected] ServerName www.example.com ServerAlias example.com DocumentRoot /var/www/html/www.example.com LogLevel error CustomLog /var/log/apache2/www.example.com_access.log combined ErrorLog /var/log/apache2/www.example.com_error.log #Proxy and cookies settings ProxyPreserveHost On ProxyPassReverse / http://www.example.com/example/control/ ProxyPassReverse / https://www.example.com/example/control/ ProxyPassReverse / /example/control/ ProxyPassReverseCookiePath /example / <Proxy balancer://cluster> BalancerMember ajp://10.14.78.45:8009 route=node01 keepalive=On loadfactor=1 ping=10 ttl=600 ProxySet timeout=60 stickysession=JSESSIONID nofailover=On </Proxy> RewriteEngine […]

你怎么看lighttpd的AJP负载平衡？ 我使用Apache和mod_jk为此，它工作正常。 将apache切换到lighttpd有什么好处？ 什么软件用来平衡J2EE应用程序？ 硬件负载平衡器？ 谢谢！

完整的.htaccess文件 RewriteEngine on RewriteBase / RewriteRule ^([a-z0-9_\-]+)/([a-z0-9_\-]+)/(index\.php)?$ /main.php?type=$1&action=$2 [NC,QSA,L] 所以， www.server.com/users/new/ redirect到： www.server.com/main.php?type=users&action=new 该规则在我的testing机器上正常工作。 但是 ， 在另一台机器上， 如果有一个以相同名称开头的文件 ，则会失败： / |- main.php | +–[users] |- new.inc.js 请求 www.server.com/users/list/ –> 200 OK (main.php returns results as expected) www.server.com/users/new/ –> 404 Not Found 如果我删除`new.inc.js'，请求将按照预期redirect。 什么configuration标志导致这种行为？ （我现在头撞墙了一段时间了） 更新 （我添加了完整的.htaccess文件内容） index.html和index.php是目录索引 （这对我来说也没有意义:(）