我正面临一个问题,我在磁盘中有一些caching的内容,我想用一个令牌URL来保护它。 一旦他们没有被caching(直接访问),我可以通过htaccess保护我的文件,但现在我需要保护caching中的文件。 任何人都可以点亮我的方式呢? 谢谢。
我得到的行为,我不明白从我的Apache反向代理。 我有一个后端服务器,在某些进程中使用app_offline.htm返回503。 当发生这种情况时,我收到一个传统的Apache 403错误: You don't have permission to access / on this server. Additionally, a 403 Forbidden error was encountered while trying to use an ErrorDocument to handle the request. 如果我的后端服务器不可用,mod_proxy无法连接,我看到我的自定义错误屏幕,但一个普通的503 ..我猜我需要将503从mod_proxy返回到Apache处理,但我不知道如何。
我正在试图为所有的cookie实现一个安全标志 。 我正在通过头文件来做这件事。 以下是我如何做到的: Header edit Set-Cookie (?i)^(.*)(;\s*secure)??((\s*;)?(.*)) "$1; Secure$3$4" 它成功地完成了第一次的工作。 但是,在第二次加载时,无论是刷新浏览器还是从地址栏中input, 标题都不再存在 ,Cookie不再以安全标志提供。 这是一个正常的浏览器行为? 我的设置有什么问题? 谢谢。 更新(仍然没有按预期工作) 我的问题是,重新加载页面后,HttpOnly和Secure标志不会粘住。 显然这不是正常的浏览器行为。 我已经testing了其他方面,他们的旗帜仍然在那里后重新加载。 所以这一个是我所有… 我在哪里把标题编辑Set-Cookie ? 我已经在主configuration(apache.conf)中尝试过了,我已经在包含文件和VirtualHost中尝试过了。 他们似乎都没有工作。 我也试过其他的变化/语法,如Header edit Set-Cookie ^(.*)$ $1;HttpOnly;Secure但同样的问题。 更新(FireBug)试图用FireBug运行它。 从NET检查cookie将显示Secure和HttpOnly标志已被删除在第二次加载。 起初,他们在那里。 但是从COOKIES选项卡(在Net旁边)检查,它显示了Secure和HttpOnly标志是持久的 。 为什么那样?
我有两个容器,其中一个运行NGINX作为其他容器的反向代理。 其中一个容器正在运行Apache,启用并configuration了SSL。 我已经看到了几个configuration示例,据我所知,NGINX处理的是证书而不是Apache,而且只是通过其他所有的东西传递给一些非SSL的Apache。 现在,我宁愿让Apache处理它自己的证书,尤其是因为它使我的生活更轻松(使用dockerized letsencrypt,它从相关的Apache容器安装卷并将证书放在所有正确的位置)。 问题是,我找不到任何configurationNGINX只是透明地代理一切到Apache容器。
我有一个configurationSVN服务器的CentOS 7服务器,我有另一台带有LDAP的Windows服务器2012R2,用于域控制器。 我可以使用ldapsearch与Windows服务器通信。 那么我现在的问题是,当我尝试通过浏览器login到svn服务器,无论我input什么,它出现一个内部错误(500)。 这是我在/etc/httpd/conf.moudules.d/10-subversion.conf ldapconfiguration: Alias /svn /var/www <Location /> DAV svn SVNParentPath /var/www AuthType Basic LDAPReferrals Off AuthBasicAuthoritative on AuthBasicProvider ldap AuthName "SVN Server Login" AuthLDAPURL ldap://172.20.2.3:389/,dc=syd,dc=domain,dc=com?sAMAccountName?sub?(ObjectClass=*) NONE AuthLDAPBindDN syd\admin AuthLDAPBindPassword adminpassword Require valid-user </Location> 我得到了这样的错误信息: [Thu May 12 09:55:02.382284 2016] [authnz_ldap:info] [pid 9720] [client 172.19.12.2:61673] AH01695: auth_ldap authenticate: user a.b1 authentication failed; […]
apache httpd.conf LoadModule geoip_module modules/mod_geoip.so <IfModule mod_geoip.c> GeoIPEnable On GeoIPEnableUTF8 On GeoIPOutput Env GeoIPScanProxyHeaders On GeoIPDBFile /usr/share/GeoIP/GeoIP.dat IndexCache </IfModule> HTTP请求: GET /test.php HTTP/1.1 Host: XXXXXXXXXXXXXXXXXXXXXXXX Connection: keep-alive X-Forwarded-For: 150.XX.XX.XXX testing页面/test.php <?php if( isset($_SERVER['GEOIP_COUNTRY_CODE']) ){ echo 'GEOIP_COUNTRY_CODE: '.$_SERVER['GEOIP_COUNTRY_CODE'].'<br>'; } if( isset($_SERVER['GEOIP_COUNTRY_NAME']) ){ echo 'GEOIP_COUNTRY_NAME: '.$_SERVER['GEOIP_COUNTRY_NAME'].'<br>'; } if( isset($_SERVER['GEOIP_ADDR']) ){ echo 'GEOIP_ADDR: '.$_SERVER['GEOIP_ADDR'].'<br>'; } if( isset($_SERVER['HTTP_X_FORWARDED_FOR']) ){ […]
我已经成功地在我的服务器上设置了Gitlab,并将其configuration为在Apache上运行,因为这是我用来托pipe我当前的网站。 我已经使用Let's Encrypt在我的域中添加SSLencryption,并select使它们“安全”,因此在我的所有.conf文件中都放置了重写规则,以将HTTP请求redirect到HTTPS。 这适用于除了Gitlab之外的所有其他.conf文件。 它使用下面的来处理redirect: RewriteCond %{SERVER_NAME} = gitlab.example.com RewriteRule ^ https://%{SERVER_NAME}%{REQUEST_URI} [END,QSA,R=permanent] 任何人都可以帮助指出为什么它可能无法正常工作? 以下全虚拟主机: <VirtualHost *:80> ServerName gitlab.example.com ServerSignature Off ProxyPreserveHost On # Ensure that encoded slashes are not decoded but left in their encoded state. # http://doc.gitlab.com/ce/api/projects.html#get-single-project AllowEncodedSlashes NoDecode <Location /> # New authorization commands for apache 2.4 and up # http://httpd.apache.org/docs/2.4/upgrading.html#access Require […]
在nginx上次更新之后,我所有的页面都得到了: 0000 1204 0000 0000 0000 0300 0000 8000 0400 0000 0000 0500 ffff ff00 0004 0800 0000 0000 7fff 0000 0000 0807 0000 0000 0000 0000 0000 0000 01 有一个带有jails的FreeBSD / 10.2-RELEASE-p17盒子。 10.10.10.1:80:Apache / 2.4.20 – 仅作为内部networking – 通用的虚拟主机 XX.XX.XX.XX:80:nginx / 1.10.0作为代理和负载均衡器到Apache24 – 这是公共的 内部networking工作(apache)testing所有文件: curl -I –header 'Host: myserver.com' http://10.10.10.1:80/ HTTP/1.1 200 OK […]
简单地说,我正在CentOS 6上运行Apache 2.4.20,并且正在对此VM进行加固,然后再推出。 我添加了这一行: ServerTokens ProductOnly 哪一个在重启后立刻给了我这个回应: sudo service httpd start /usr/local/apache2/bin/apachectl: line 79: 7073 Segmentation fault (core dumped) $HTTPD -k $ARGV 我绝不是一种操作或者linuxtypes – 只是在组织发展的同时插入漏洞。 我尝试了其他可能的价值观,如主要工作正常: curl -I localhost HTTP/1.1 200 OK Date: Wed, 08 Jun 2016 13:28:37 GMT Server: Apache/2 X-Frame-Options: SAMEORIGIN Strict-Transport-Security: max-age=63072000; includeSubdomains; preload Last-Modified: Mon, 11 Jun 2007 18:53:14 GMT ETag: […]
当apache返回带有204响应代码的gzip压缩响应,而空主体服务器返回无效头Content-Length: 20而不是Content-Length: 0 。 如果没有gzip压缩(没有Accept-Encoding标头)服务器返回有效的头Content-Length: 0 。 压缩请求和响应: 0 % curl -v http://mta.dev/api/wtf/\?id\=09102 –compressed * Hostname was NOT found in DNS cache * Trying 172.17.0.2… * Connected to mta.dev (172.17.0.2) port 80 (#0) > GET /api/wtf/?id=09102 HTTP/1.1 > User-Agent: curl/7.38.0 > Host: mta.dev > Accept: */* > Accept-Encoding: deflate, gzip > < HTTP/1.1 204 No […]