我在Ubuntu 10.04LTS上运行带有SSL的Apache2。 当我检查证书时,Chrome给了我这个恼人的警告: 连接必须使用SSL 3.0重试。 这通常意味着服务器正在使用非常旧的软件,并可能有其他安全问题。 apacheconfiguration的相关部分如下所示: SSLEngine on SSLCertificateFile /etc/ssl/… SSLCertificateKeyFile /etc/ssl/… SSLCACertificateFile /etc/ssl/… SSLProtocol -all +SSLv3 +TLSv1 我添加的最后一行试图解决这个问题,但它不工作。 任何关于正确启用TLS的build议?
我正在尝试密码保护与Apache的Web目录。 我有这样的网站设置: D:/ webapp/ lib/ .htpasswd document_root/ admin/ index.php .htaccess .htaccess有: AuthName "Authorization Required" AuthType Basic AuthUserFile D:\webapp\lib\.htpasswd require valid-user 而且.htpasswd有: user:passworddigest 当我尝试在浏览器中访问localhost/index.php ,出现500错误。 Apache的错误日志有这样的: ["date"] [crit] [client "ip"] configuration error: couldn't check user. Check your authn provider!: /admin/ 我GOOGLE了,但我无法弄清楚这个错误在我的服务器上下文意味着什么。 任何人都知道这是怎么回事 此外,它会解决我的问题,如果有人有一个简单的方法使用Apache的身份validation在Windows服务器上的Web目录。
我的Symfony安装的完整path是: C:\xampp\htdocs\development\sfprojects\jobeet\lib\vendor\symfony ,但是当我在symfony页面上的教程之后继续安装时,我所有新创build的目录都在C:\ 。 我谈论 – apps , config , web等。 我已经到了最后阶段,我应该改变Apache的configuration文件,并完成一切工作,但我再次遇到一个问题。 在官方网站据说增加这个: 一定要在你的configuration中只有一行 NameVirtualHost 127.0.0.1:8080 这是您的项目的configuration 听127.0.0.1:8080 <VirtualHost 127.0.0.1:8080> DocumentRoot "/home/sfprojects/jobeet/web" DirectoryIndex index.php <Directory "/home/sfprojects/jobeet/web"> AllowOverride All Allow from All </Directory> Alias /sf /home/sfprojects/jobeet/lib/vendor/symfony/data/web/sf <Directory "/home/sfprojects/jobeet/lib/vendor/symfony/data/web/sf"> AllowOverride All Allow from All </Directory> </VirtualHost> 并且改变:在Windows上,您需要用类似下面的代替Alias行: Alias /sf "c:\dev\sfprojects\jobeet\lib\vendor\symfony\data\web\sf" 和/home/sfprojects/jobeet/web 应该换成: c:\dev\sfprojects\jobeet\web 我试图使我的安装使用我的path工作,但是当我编辑configuration文件我仍然无法打开开始页面。 所以有人可以帮我改变我的工作方式,也想把C:\目录拷贝到XAMPP的htdocs目录中,但是我不确定这个工作是否可以正常工作,坚持引导,只要按照步骤调整他们越less我可以。
我正在使用RHEL 6.1,我想configurationSELinux授权httpd来读取某些文件夹中的所有文件(我的目标是通过Web访问使日志文件可用)。 这可能没有明确列出所有文件? 这可能没有禁用SELinux的httpd? 我需要可以持久的解决scheme。 感谢提前。
我从https://example.com服务器SSL页面。 如果用户inputhttps://www.example.com ,我想redirect。 我有重写规则工作,但铬显示错误消息,因为服务器标识自己作为example.com而不是www.example.com,所以重写规则不执行。 有没有什么办法使用Apache虚拟主机,还是我需要多个证书/通配符证书?
我在Apache 2服务器上有一个.htaccess文件: <IfModule mod_rewrite.c> RewriteEngine On RewriteBase / RewriteRule ^index\.php$ – [L] RewriteCond %{REQUEST_FILENAME} !-f RewriteCond %{REQUEST_FILENAME} !-d RewriteRule . /index.php [L] </IfModule> 这些规则可以按照预期的方式处理任何请求,将不存在的文件或目录交给index.php程序进行处理。 如果请求的文件存在,例如服务器上的任何.txt或.js文件,规则也会绕过redirect。 但是任何以.php结尾的文件都不能正确处理。 文件存在,但是!-f和!-d规则被忽略。 只需将扩展名更改为.phpt并请求相同的文件(将“t”添加到最后)即可显示文件内容。 任何线索为什么只有.php文件会跳过!-f和!-d规则?
我正尝试在VisualSVN安装上安装WebSVN。 VisualSVN设置为使用Windows身份validation,来自域CLIENT和DEV的用户可以访问站点的不同区域。 CLIENT中的用户被拒绝根访问(通过SVN接口),并被授予访问存储库中特定path的权限。 DEV中的用户可以访问所有内容。 当通过它的Web界面或通过TortoiseSVN回购浏览器访问VisualSVN时,这工作正常。 我能够运行WebSVN,并在授予访问权限之前validation是否提供了有效的域用户凭据(来自任一域)。 但是,一旦提供了有效的证书,就可以向所有用户提供一切权限。 我在VisualSVN/conf/httpd-custom.conf文件中尝试了不同的设置变体,但是他们都不能解决这个问题。 理想情况下,WebSVN将提供与VisualSVN相同的访问权限。 但是,我确定阻止所有CLIENT域用户完全访问WebSVN。 conf文件的当前状态是: LoadModule php5_module "c:/php/php5apache2_2.dll" LoadModule authz_user_module bin/mod_authz_user.so LoadModule sspi_auth_module bin/mod_auth_sspi.so AddType application/x-httpd-php .php AddType application/x-httpd-php .php3 PHPIniDir "C:/php" <IfModule dir_module> DirectoryIndex index.html index.php </IfModule> <Location /websvn/> SVNListParentPath on SVNParentPath "D:/Repositories/" AuthName "SVN Server" AuthType SSPI SSPIAuth On SSPIAuthoritative On SSPIDomain DEV require valid-user </Location> (这个设置的目的是只允许访问DEV域的成员,隐式排除客户域 […]
我正在使用下面的.htaccess文件从我的文件中删除.php扩展名,并为所有URL添加一个尾部的斜杠: RewriteEngine on RewriteCond %{REQUEST_FILENAME} !-d RewriteCond %{REQUEST_FILENAME}\.php -f RewriteRule ^([^/]+)/$ $1.php # Forces a trailing slash to be added RewriteCond %{REQUEST_FILENAME} !-f RewriteCond %{REQUEST_FILENAME} !-d RewriteCond %{REQUEST_URI} !(\.[a-zA-Z0-9]{1,5}|/)$ RewriteRule (.*)$ /$1/ [R=301,L] 这是工作很好,但是,当我有一个目录中的PHP文件,我想从一个目录服务该文件,我得到一个404错误。 有没有办法做到这一点在根.htaccess文件。 我真的不想记得在每个目录中放一个.htaccess文件。 马上 www.myexample.com/information/ 提供/information.php 。 大! 然而 www.myexample.com/categories/category-1/ 即使文件/categories/category-1.php存在,也会抛出404错误。 我想修改我的.htaccess文件,这样服务/categories/category-1.php 。
我习惯了将DocumentRoot作为网站的DocRoot位置的绝对path,通常是/usr/local/www/apache2/data/virtualhost_name 。 这可以通过$_SERVER['DOCUMENT_ROOT']variables从PHP访问。 我在几个共享主机提供商上托pipe了网站,他们都是这样的。 现在我转移到一个新的供应商,它有不同的设置。 PHP的$_SERVER['DOCUMENT_ROOT']总是显示/ 。 我有不同的文件夹在服务器上的几个网站,但他们仍然都显示/为DocumentRoot。 我如何在自己的开发服务器上实现同样的function?
这个问题可能是个人意见的问题,但我想收集你的想法,在Web服务器上启用SELinux是多么的重要。 在你看来,增加的安全性是必须的还是很好的? 性能命中值得吗? 这是值得的麻烦? 你build议一个替代(例如:mod_security)? 我期待着听到大家的想法!