Articles of apache 2.4

我想在服务器上运行JupyterHub，并且可以访问http://jupyter.company.com。 目前可以通过http：// ip：8000访问。 如果我尝试使用Apache 2.4作为反向代理，则启用mod_proxy和包含以下内容的站点configuration： <VirtualHost ip:*> ServerName jupyter.company.com ProxyPass / http://ip:8000/ ProxyPassReverse / http://ip:8000/ ProxyRequests Off </VirtualHost> 访问jupyter.company.com时，出现500内部服务器错误。 这并不奇怪，因为我没有启用代理模式（哪一个？）或configurationJupyterHub与代理工作。 我无法find有关使用代理服务器的JupyterHub文档中的任何内容。 我怎样才能做这个工作？

尝试在Apache 2.4中使用ErrorDocument指令 – 特别是403.简而言之，该指令对浏览器请求具有预期的效果，该请求在服务器的FQDN（完全限定的域名）之后有一个path，但在仅使用FQDN。 更多细节： 对于这个问题，我保护服务器的名称，并使用www.foo.com和www.bar.com。 Apache 2.4，带有典型的LAMP和各种虚拟服务器。 我已经用find / grep进行了validation，其他[base / parent]configuration文件中没有其他ErrorDocument指令。 虚拟服务器（root）受复杂的RequireAny保护，工作正常 – 需要某个IP集或Referer（是的，我知道 – 客户端坚持）。 在我的虚拟服务器configuration文件中，我有以下内容： ErrorDocument 403 https://www.bar.com/something-went-wrong/ 虚拟主机运行wordpress，所以有一个.htaccess（没有ErrorDocument指令，但可能是一个插件），但我相信无论如何，无论如何，无论如何，无论如何，无论如何，无论如何，无论如何，无论如何vserverconfiguration优先。 testing： 为了testing，我修改了RequireAny来排除我的IP（所以我得到了403）。 当我尝试这样的事情时，ErrorDocument指令很好（带我到bar.com/something-went-wrong）： www.foo.com/nosuchfile www.foo.com/direxists/file.exists 但是，使用基本的FQDN，有或没有结尾/： www.foo.com www.foo.com/ 导致可怕的 被禁止 您无权访问/在此服务器上。 此外，尝试使用ErrorDocument处理请求时遇到403禁止错误。 是否有一个已知的原因ErrorDocument可能无法处理基本的FQDN情况？ 这似乎是ErrorDocument指令工程，除了这些情况下（我需要它）。 感谢您的帮助！

我如何select使用哪个Apache MPM？ 谈论不同MPM的优缺点。 这个问题是：如何告诉Apache 2.4哪个MPM使用？

我在用着 Apache on port 8080 Nginx on 443 Varnish on 80 每当我将新域添加到服务器时，我都不想更改清漆configuration。 我想知道是否有任何正则expression式或variables，使清漆redirect到https所有域。 sub vcl_recv { if (client.ip != "127.0.0.1" && req.http.host ~ "example.com") { set req.http.x-redir = "https://example.com" + req.url; return(synth(850, "")); } } sub vcl_synth { if (resp.status == 850) { set resp.http.Location = req.http.x-redir; set resp.status = 301; return (deliver); } } […]

我很困惑如何为public_html / cgi-bin目录configurationSetEnv选项。 在/etc/httpd/conf/httpd.conf我加了 …. SetEnv GLOBAL_ENV TEST …. 而GLOBAL_ENV可用于从标准/ var / www / cgi-bin目录运行的cgi脚本。 但是，对于从/ home / * / public_html / cgi-bin目录运行的cgi脚本，这个GLOBAL_ENV不存在。 这些目录被configuration为 <Directory "/home/*/public_html/cgi-bin/"> Options ExecCGI SetHandler cgi-script AddHandler cgi-script .cgi .pl </Directory> 在/etc/httpd/conf.d/userdir.conf中 任何build议或想法？

我在维护Drupal站点时遇到了一些问题。 客户不会更新不安全的模块，他们还会开发自定义的不安全模块，导致黑客上传php脚本，从favicon.ico文件运行一些eval恶意代码，或从/ sites / default /文件中上传任何文件夹。 我不能禁用eval，因为Drupal需要它的几个东西，如访问pipe理网站和其他东西（我已经尽力使用Suhosin禁用它，但最后我只是把它放回去）。 所以，我希望能够在Apache级别上过滤出无效的上传文件，如果这样的话是可能的：我的意思是，testing上传的文件的魔头/签名和文件，如果不符合标准则抛出错误。 我想到了只是select： mod_mime和AddInputFilter ，但我还没有find一种方法来实现这样的filter。 告诉所有开发者改变所有已经写好的代码的选项被丢弃，不幸的是。 有任何想法吗？ PS：我主要关心的是那些貌似天真的文件，比如favicon.ico文件，头部像<php? eval('…') <php? eval('…') 。 但是我需要让人们能够上传ico文件。 这是危险的内容，并且可以从任何能够访问上传文件的文件执行，因此执行上下文可能是“安全的”path。 评估是危险的，但需要:(

我用用户raimonds执行.sh文件有问题。 我可以通过terminal来完成，但不能通过php shell_exec（）来完成。 我有这个PHP代码行是执行带有参数的.sh文件。 shell_exec("/Users/raimonds/Desktop/scp_upload.sh yes password"); scp_upload.sh正在用SCP上传文件到远程机器上： echo $1 | sshpass -p $2 scp -o StrictHostKeyChecking=no /Users/raimonds/Desktop/picture_to_send.jpeg [email protected]:/Users/raimonds/Desktop/picture_to_send.jpeg 当我编辑httpd.conf文件时，php脚本工作。 更改用户_www到用户raimonds。 但是，这显然不是最好的办法。 试图在/ etc / sudoers中添加行是如何在其他地方提出的。 raimonds ALL=(ALL) NOPASSWD: /Users/raimonds/Desktop/scp_upload.sh 但没有运气。 我可以写更多关于这个问题的东西，但是这里没有足够的空间。 我希望你明白我在问什么。 有什么build议么？ 谢谢。

我正在使用icomoon.io的字体图标 我正在寻找解决scheme，但无法解决这个错误。 所有的图标看起来很丑。 我不知道我在做什么错，错误显示所有的时间和图标不应该像它应该是。 icon.css @font-face { font-family: 'icomoon'; src: url('http://static.domain.com/css/fonts/icomoon.eot?bla8ag'); src: url('http://static.domain.com/css/fonts/icomoon.eot?bla8ag#iefix') format('embedded-opentype'), url('http://static.domain.com/css/fonts/icomoon.ttf?bla8ag') format('truetype'), url('http://static.domain.com/css/fonts/icomoon.woff?bla8ag') format('woff'), url('http://static.domain.com/css/fonts/icomoon.svg?bla8ag#icomoon') format('svg'); font-weight: normal; font-style: normal; } header.php文件 header('Access-Control-Allow-Origin: *'); header("Access-Control-Allow-Headers: Origin, X-Requested-With, Content-Type, Accept"); htaccess的 AddType application/vnd.ms-fontobject .eot AddType application/x-font-opentype .otf AddType image/svg+xml .svg AddType application/x-font-ttf .ttf AddType application/font-woff .woff AddType application/font-woff2 .woff2 <FilesMatch "\.(ttf|otf|eot|woff|svg|css)$"> <IfModule […]

第一次在这里发布。 我在这整个networking/服务器安装世界有点新，所以忍受我！ 基本上，我有一个networking论坛，我一直在尝试实施HTTPS一段时间。 例如，如果我把https://example.com放在地址栏上，论坛的function就像一个魅力一样。 但是，我的问题是，如果我只是简单地把example.com放在地址栏上，它默认为http副本，是http://example.com 。 我已经阅读了许多关于如何做到这一点的指南，而且我已经为redirect添加了必要的.htaccess规则（我认为）。 <IfModule mod_rewrite.c> RewriteEngine on RewriteCond %{HTTPS} off RewriteRule ^(.*)$ https://%{HTTP_HOST}%{REQUEST_URI} [L,R=301] 这是我认为的重要部分，下面这些是由论坛软件自动生成的，我想。 RewriteRule ^forum-([0-9]+)\.html$ forumdisplay.php?fid=$1 [L,QSA] RewriteRule ^forum-([0-9]+)-page-([0-9]+)\.html$ forumdisplay.php?fid=$1&page=$2 [L,QSA] RewriteRule ^thread-([0-9]+)\.html$ showthread.php?tid=$1 [L,QSA] RewriteRule ^thread-([0-9]+)-page-([0-9]+)\.html$ showthread.php?tid=$1&page=$2 [L,QSA] RewriteRule ^thread-([0-9]+)-lastpost\.html$ showthread.php?tid=$1&action=lastpost [L,QSA] RewriteRule ^thread-([0-9]+)-nextnewest\.html$ showthread.php?tid=$1&action=nextnewest [L,QSA] RewriteRule ^thread-([0-9]+)-nextoldest\.html$ showthread.php?tid=$1&action=nextoldest [L,QSA] RewriteRule ^thread-([0-9]+)-newpost\.html$ showthread.php?tid=$1&action=newpost [L,QSA] RewriteRule ^thread-([0-9]+)-post-([0-9]+)\.html$ showthread.php?tid=$1&pid=$2 [L,QSA] […]

我必须在一个项目上工作，因为我的信息很less，而且我遇到了ws_tunnel问题。 这个架构或多或less是一个（不是那么容易绘制）： browser https <-> apache2.4 <-> nodejs HMI <-> ws_tunnel <-> Zabbix 3.4 当我访问nodejs HMI（通过端口9593），我得到一个503 HTTP错误。 我已经启用proxy ， proxy_http ， proxy_wstunnel ， ssl 。 nodejs HMI的apacheconfiguration是这样的： <VirtualHost _default_:9593> DocumentRoot /var/www/myFolder/IHM/dist/ ErrorLog ${APACHE_LOG_DIR}/error.log CustomLog ${APACHE_LOG_DIR}/access.log combined SSLEngine on SSLCertificateFile /etc/ssl/certs/myHostname.org.crt SSLCertificateKeyFile /etc/ssl/certs/myHostname.org.key ProxyPass /wss2 ws://127.0.0.1:9590 ProxyPassReverse /wss2 ws://127.0.0.1:9590 </VirtualHost> 我得到以下错误： [proxy:error] [pid 13030] (111)Connection refused: […]