在conf.d下有几个configuration有自己的conf文件的vhost。 这工作正常,但经常我不得不对其中一个文件和重新加载Apache进行更改。 有一种方法,如果有一个错误,以便其他网站仍然上升重新加载apache会跳过该文件? 这是一个prod网站(是的,我应该首先testing,但这并不总是实际的)。 这将是很好,如果我可以改变文件的domain1.conf做一个服务httpd重新启动,然后如果有一个错误的文件,今天会导致apache不启动,它会简单地跳过该conf文件,并加载开始所有其他人。 希望这会工作 问候 托雷
我需要弄清楚如何阻止直接访问我的网站的IP。 例如:我希望当人们在浏览器中input我的IP地址1.2.3.4时不起作用,但是当他们inputwww.example.com它确实起作用。 我使用Apache 2.4.9 ,我的网站使用WampServer 。 我在这里试过了一些老问题的解决办法,但是没有一个能为我工作。 我已经尝试将虚拟主机的东西粘贴到vhosts.conf中,但是我无法正确地完成,而且我试图用htaccess文件重写东西,但是这也不起作用。
这是我第二次使用OWASP规则集configurationModSecurity。 以前我使用过规则集的版本2.2.5,现在在不同的服务器2.2.9上。 我试图configurationexception检测,所以我已经禁用error.loglogging非exception。 一切似乎正在工作,但是当超过exception阈值时,我收到了单个exception的许多日志条目。 以前这只是一个日志条目,多个似乎过多。 我触发了一个简单的XSS攻击, error.log显示如下: [Fri Jul 01 09:25:09.234394 2016] [:error] [pid 17771:tid 139978059269888] [client 81.102.141.69] ModSecurity: Warning. Pattern match "(?i)(<script[^>]*>[\\\\s\\\\S]*?<\\\\/script[^>]*>|<script[^>]*>[\\\\s\\\\S]*?<\\\\/script[[\\\\s\\\\S]]*[\\\\s\\\\S]|<script[^>]*>[\\\\s\\\\S]*?<\\\\/script[\\\\s]*[\\\\s]|<script[^>]*>[\\\\s\\\\S]*?<\\\\/script|<script[^>]*>[\\\\s\\\\S]*?)" at ARGS:p. [file "/etc/apache2/modsecurity-crs/activated_rules/modsecurity_crs_41_xss_attacks.conf"] [line "14"] [id "973336"] [rev "1"] [msg "XSS Filter – Category 1: Script Tag Vector"] [data "Matched Data: <script>alert('simple-xss-test')</script> found within ARGS:p: <script>alert('simple-xss-test')</script>"] [severity "CRITICAL"] [ver "OWASP_CRS/2.2.9"] [maturity […]
我使用Syslinux在FreeBSD 10.3 PXE Boot服务器上进行了设置。 通过TFTP启动工作正常,但通过HTTP返回到PXE菜单。 从浏览器获取所有文件正常工作。 # cat /usr/tftpdata/pxelinux.cfg/default label mfsbsd menu label ^MfsBSD 10.3 (TFTP) kernel memdisk raw initrd images/mfsbsd/mfsbsd-se-10.3-RELEASE-amd64.iso append iso raw label mfsbsd_http menu label ^MfsBSD 10.3 (HTTP) kernel memdisk raw initrd http://172.16.3.5/pxe/images/mfsbsd/mfsbsd-se-10.3-RELEASE-amd64.iso append iso raw tftp文件夹: # ls -l /usr/tftpdata total 560 -r–r–r– 1 root wheel 24560 Jul 20 00:38 chain.c32 […]
我喜欢X-Request-ID : Heroku路由器为每个接收到的HTTP请求生成一个唯一的请求ID。 然后这个唯一的ID作为一个名为X-Request-ID的HTTP头传递给你的应用程序。 从https://devcenter.heroku.com/articles/http-request-id 如何configurationApache以提供不同的X-Request-ID ,即使使用了multithreadingMPM?
我在debian 8.1 kernel 3.16.0-4-amd64上使用HTTPS时托pipe的服务器速度非常缓慢Apache 2.4.10-10 这个架构是:CLIENT XXXX => NAT ON FIREWALL:YYYY => HTTP(S)WEB SERVER LAN IP:10.254.248.101 使用HTTPS进行testing: wget –no-check-certificate https://YYYY/test/debian-8.5.0-amd64-netinst.iso debian-8.5.0-amd64-netinst.iso.5 0%[ ] 632.00K 15.5KB/s eta 4h 30m 当在服务器上运行tcpdump跟踪(跟踪如下)时,客户端XXXX要求10.254.248.101多次重新发送数据包。 服务器等待几乎4秒钟以重新发送客户端请求的数据包。 这就是为什么我在服务器上如此缓慢地下载。 我不明白的是为什么服务器需要很长时间才能重新发送数据包。 Linux内核3中有什么新的TCP? 在Apache 2.4中有什么新东西? 有人认为防火墙无法pipe理? 请注意,在这些情况下我们没有这个问题: 使用HTTP时(不含TLS)(下面的testing)。 当客户端来自ISP的时延较长(200到250毫秒)到我们的数据中心。 相同的架构,相同的SSL证书,但较旧的Linux内核2.6和较旧的Apache 2.2.16-6。 当我们把防火墙设置为防火墙IP之前,把WEB SERVER设置为:CLIENT XXXX => YYYY 使用HTTP进行testing: wget http://YYYY//test/debian-8.5.0-amd64-netinst.iso debian-8.5.0-amd64-netinst.iso.6 35%[=============================> ] 86.53M 1.34MB/s eta […]
我使用的是java和apache,我在我的安全页面上托pipe非安全的第三方内容,当我在Facebook上分享我的页面时,facebooks选项卡不显示不安全的内容。 我碰到一篇描述这种行为的文章,我正在寻找纠正这个问题。 https://www.tabsite.com/blog/chrome-and-other-browsers-not-showing-insecure-content/ 由于我的内容提供商不提供安全的内容,我的想法是使用Apache将我的安全URL代理给第三方非安全URL。 我将如何去做我的代理dynamic,以便我不会一致地修改我的服务器映像? 我最初的想法是在我的域名之前加上第三方url https://images.example.com?url=http://content-provider.com/image/1234.jpg 并parsing它与Apache重写或其他东西,但我不知道这是一个合适的解决scheme。 我正在寻找一些想法和build议。 我如何使用mod_rewrite重写URL到查询参数? 我试着写下面的代码,但没有成功 https://images.example.com?url=http://content-provider.com/image/1234.jpg RewriteCond %{QUERY_STRING} ^url=(.*)$ [NC] RewriteRule (.*)$ %1 [NC,L,R=301] 我希望http://content-provider.com/image/1234.jpg
有一些开发主机,我们正在尝试运行Apache / PHP和Node.js。 对于运行在本地端口上的节点服务,理想的简单ProxyPass应该可以工作,但由于某种原因,我需要提供本地networkingIP,localhost会给出503错误。 $ cat nodeproxy.conf <Directory /public/np1/site> Options Indexes FollowSymLinks AllowOverride None Require all granted </Directory> <VirtualHost *:80> ServerName np1.local.zaptech.org DocumentRoot /public/np1/site ProxyRequests on # ProxyPass /np1/ http://localhost:1337/ <- doesn't work, 503 error # ProxyPass /np1/ http://127.0.0.1:1337/ <- doesn't work, 503 error ProxyPass /np1/ http://10.10.10.76:1337/ </VirtualHost> $ cat sysd [Unit] Description=Node.js Example Server […]
我试图阻止networking请求的基础上,如果他们包含任何一组string。 就我自己的知识和网上search而言,我所知道的是正确的。 但是,我仍然在访问日志中看到这些types的请求。 如果请求在Apacheconfiguration中被阻塞,访问日志条目是否还会被创build? 或者是我在我的VHOST定义中有错? RewriteEngine On Options +FollowSymLinks RewriteCond %{HTTP_USER_AGENT} ^.*(icevikatam|AhrefsBot|spbot|MJ12|majestic12|Ahrefs).*$ [NC,OR] RewriteCond %{HTTP_USER_AGENT} ^.*(Semrush|SISTRIX|80legs|HTTrack|Xenu|dataprovider).*$ [NC] RewriteRule .* – [F,L] 我的Web服务器是IBM i的Apache 2.4。
这里是我的.htaccess为WordPress的博客网站,使用它来redirectwww到非www <IfModule mod_rewrite.c> RewriteEngine On RewriteCond %{ENV:REDIRECT_STATUS} ^$ RewriteCond %{HTTP_HOST} ^www\.example\.com$ [NC] RewriteRule ^(.*)$ http://example.com%{REQUEST_URI} [R=301,L] RewriteBase /blog/ RewriteCond %{THE_REQUEST} ^[AZ]{3,9}\ /([^/]+/)*index\.(html|php)\ HTTP/ RewriteRule ^(([^/]+/)*)index\.(html|php)$ http://example.com/blog/$1 [R=301,L] RewriteCond %{REQUEST_URI} /+[^\.]+$ RewriteRule ^(.+[^/])$ %{REQUEST_URI}/ [R=301,L] RewriteCond %{REQUEST_FILENAME} !-f RewriteCond %{REQUEST_FILENAME} !-d RewriteRule . /blog/index.php [L] 但是当我尝试打开www.example.com/blog/时,会出现500个内部错误。 在日志中提到:由于可能的configuration错误,请求超过了10个内部redirect的限制。 如果需要,使用“LimitInternalRecursion”来增加限制。 使用“LogLeveldebugging”来获得回溯。 任何build议,我的.htaccess有什么问题 错误日志: [Tue Sep 13 08:49:52 2016] […]