Linode的网站托pipe指南提示了这些Apache设置: <IfModule mpm_prefork_module> StartServers 1 MinSpareServers 3 MaxSpareServers 6 MaxClients 24 MaxRequestsPerChild 3000 </IfModule> 给出的解释是: 您已经成功地为您的Linode优化了Apache,提高了性能并实施了防范措施以防止资源过度消耗。 您几乎准备好使用Apache托pipe网站。 我的问题是:这些设置真的提高了性能 – 如果是这样,怎么样 – 或者只是限制资源消耗 – 或者两者兼而有之?
在使用客户端证书和FakeBasicAuth的Apache2时,如何引用AuthzSVNAccessFile用户? 用户名有一些有趣的字符,例如/CN=Damon Wischik ,authz不喜欢用户名中的=字符。 我的Apacheconfiguration有线 SSLVerifyClient require SSLOptions +FakeBasicAuth 这意味着用户提供了一个客户端证书,Apache从证书中获取主题行,例如/CN=Damon Wischik ,并将其作为用户名和“password”作为密码。 我已经为这个用户添加了一个htpasswd条目,他可以愉快地login。 现在我想添加细粒度的访问控制到存储库,我不能解决如何在AuthzSVNAccessFile引用这个用户名。 我开始了 [/] * = r 用户能够读取存储库的内容。 我试着写作 [/] * = "/CN=Damon Wischik" = r 并且用户得到“访问被禁止”,并且Apache错误日志说 [date] [error] [client ip] Failed to load the AuthzSVNAccessFile: The character 'D' in rule '"/CN' is not allowed in authz rules [date] [error] [client ip] Access […]
我正在寻找客户在办公室远程办公时使用的外部服务。 假设:我的办公室IP和客户办公室IP都是静态的。 我希望允许我的客户访问服务,例如HTTP基本身份validation安全pipe理应用程序。 在Apache Basic Auth中有没有办法创build基于User @ IP的限制? 我想要: 我@ my_office 我@ my_home client1 @ their_office1 client2 @ their_office2 为了testing,我尝试了这个代码: <Location /> Satisfy All AuthType Basic AuthName "Authorisation" AuthUserFile /etc/apache2/passwd Order deny,allow Deny from all Allow from 10.0.0.1/32 Require user me Order deny,allow Deny from all Allow from 10.0.0.2/32 Require user client1 </Location> 用[[email protected]]testing允许访问,成功。 用[[email protected]]testing允许访问,失败。 […]
我试图阻止每个人,但我的网站上运行apache和centos的服务器上的一个IP地址。 我的设置如下。 我的服务器: `http://www.myserver.com/` 我的.htaccess文件 <limit GET> order deny,allow deny from all allow from 176.219.192.141 </limit> ErrorDocument 403 http://www.google.com ErrorDocument 404 http://www.google.com 当我从一个无效的IP访问http://www.myserver.com/ ,它给了我一个通用的403错误。 当我访问http://www.myserver.com/page-does-not-exist/它正确地redirect到http://www.google.com但我不明白为什么403错误不会redirect我也是。 有人有主意吗?
我有一个已经有apache和wsgi工作的Ubuntu 10.04服务器。 我也有一个python脚本,使用make_server命令可以很好地工作: if __name__ == '__main__': from wsgiref.simple_server import make_server srv = make_server('', 8080, display_status) srv.serve_forever() 现在我想让页面始终处于活动状态,而无需手动运行脚本。 我看着Moin在做什么。 我在apache2.conf中find这些行: WSGIScriptAlias /wiki /usr/local/share/moin/moin.wsgi WSGIDaemonProcess moin user=www-data group=www-data processes=5 threads=10 maximum-requests=1000 umask=0007 WSGIProcessGroup moin 和moin.wsgi是列出的: import sys, os sys.path.insert(0, '/usr/local/share/moin') from MoinMoin.web.serving import make_application application = make_application(shared=True) 问题:我可以在apache2.conf中创build一个指向另一个wsgi文件的类似的部分吗? 喜欢这个: WSGIScriptAlias /status /mypath/status.wsgi WSGIDaemonProcess status user=www-data group=www-data […]
我正在阅读以下问题,因为我有同样的问题: FTP和Apache权限问题 第一个解决scheme虽然不是公认的解决scheme,但似乎接近我所需要的。 我已经将两个用户都添加到同一个组中,并将所有文件分配给该组,但我还没有更改所有文件权限以允许组写入。 鉴于Apache应该执行任何上传的文件,这是否意味着文件的权限应该是775? 如果是这样,这是否意味着我应该把我的FTP umask设置为002? 将我的web目录中的所有文件从755更改为775有什么安全隐患(如果有的话)? 无论如何,只要组内的人是受控制的, 谢谢
有很多问题(和重复)在serverfault询问如何重新启动Apache没有密码提示。 提出了两种解决scheme: 从密钥中删除密码 提供Apache密钥的apache指令(SSLPassPhraseDialog) 这个问题不是以下两个暴露的答案的重复: apache2重新启动时的SSL密码 对我来说,这是相同的安全水平,不一定是坏的,但通常是一个坏的。 我想知道是否有可能使用KeyChain和ssh-agent来避免在密码或密码清除的情况下存储一个密钥,或者有其他select。 这将允许在没有密码的情况下重新启动Apache,除非服务器重新启动。 有没有人成功实施它?
我目前有一个Apache Web服务器,在这个服务器下,每个虚拟主机使用HTTPD-ITK和AppArmor模块进行隔离。 每个虚拟主机的工作人员都由服务器设置为setuid / setgid,然后放置在AppArmorconfiguration文件中。 我正在寻找使用Nginx的,但我找不到任何文档设置它,以便在所有虚拟主机之间共享工作进程,工作进程是每个虚拟主机(因此可以是setuid / setgid)。 在Nginx下有没有办法做到这一点?
我已经试过了我能想到的一切。 我目前正在尝试增加我们的apache owncloud服务器上的最大file upload大小。 我已经更改了/etc/php.ini值: upload_max_filesize和post_max_size 重新启动httpd服务后,文件大小尚未更改。 我尝试了几个不同的价值而没有成功 然后,我编辑了upload_max_filesize和post_max_size的owncloud目录根目录下的.htaccess文件,重新启动后仍然无法超过2m限制。 我创build了一个phpinfo文件,事实上它是从/etc/php.ini文件中提取的。 任何帮助将不胜感激。
我正面临一个扩展validationSSL证书的问题,该证书在除DocumentRoot的索引之外的所有页面上都正确显示(带有组织名称和国家代码的绿色条)。 Web服务器上的权限和指令对于所有站点都是相同的,但出于某种奇怪的原因,EV栏显示几乎一秒钟,然后隐藏。 它保持服务器和浏览器之间的通信encryption,但地址栏显示为1级SSL证书,而不是EV(3级) 在firefox / chrome / IE上也是这样。 我使用的是Apache / 2.2.16(Debian)和libssl0.9.8,主站点在Joomla 1.5 CMS(我知道这很旧)。 我已经更改为1 joomla的configuration.php文件的force_ssl值,但结果是相同的,因为它不是一个encryption问题。