我不知道如何添加引用策略头到我的虚拟主机configuration文件。 假设我想添加一些像这样的Referrer-Header: same-origin ,应该是这样的: Header set Referrer-Header: same-origin
我不确定如果这是一个PHP,Apache或iptablesconfiguration问题,但是当我试图访问.php文件时收到以下错误。 请让我知道,如果你需要更多的信息来帮助我诊断,我不知道接下来要检查什么。 谢谢。 error.log : [Thu May 08 16:43:15.392784 2014] [proxy:error] [pid 23112] (111)Connection refused: AH00957: FCGI: attempt to connect to 127.0.0.1:9000 (*) failed [Thu May 08 16:43:15.392891 2014] [proxy_fcgi:error] [pid 23112] [client 74.164.254.206:52788] AH01079: failed to make connection to backend: 127.0.0.1 我遵循这个指南 ,运行PHP 5.5.9和Apache 2.4.7 我有加载mod_proxy和mod_proxy_so模块: # grep LoadModule /etc/apache2/apache2.conf LoadModule proxy_module /usr/lib/apache2/modules/mod_proxy.so LoadModule […]
一些像Bingbot这样的search引擎蜘蛛爬得太快,似乎不遵守robots.txt crawl-delay指令。 这触发了mod_evasive的DOS防御机制来生成HTTP 403禁止的错误。 但是对于完全有效的页面显示403错误是不理想的并且可能影响页面等级。 有没有办法configurationmod_evasive显示HTTP状态429而不是403? 429太多的请求 429状态码表示用户在给定的时间内发送了太多的请求(“速率限制”)。 响应表示应该包括解释条件的细节,并且可以包括一个Retry-After标题,表示在发出新的请求之前等待多长时间。
我试图通过使用HTTP标头将php代码中的头文件传递回apache访问日志,如下所示: Header note X-Userid userid Header unset X-Userid LogFormat "%h %l %{userid}n %t \"%r\" %>s %b \"%{Referer}i\" \"%{User-agent}i\"" combined_with_php_userid CustomLog /var/log/apache2/access_log combined_with_php_userid 使用mod_php ,用户标识按预期插入到日志中,而标题在发送到客户端之前未被设置。 当通过php-fpm运行时,使用下面一行,userid不会被插入到日志中,也不会在客户端HTTP头文件中取消设置。 ProxyPassMatch ^/(.*\.php(/.*)?)$ fcgi://127.0.0.1:9001/var/html/$1 最初我使用的是apache_note但这只适用于mod_php 。 我发现上面的解决scheme是将数据从PHP传递到Apache / php-fpm或nginx,但似乎并不适用于php-fpm。 有什么我需要启用或设置为Header unset php-fpm下工作? 虚拟主机configuration: <VirtualHost *:80> ProxyPassMatch ^/(.*\.php(/.*)?)$ fcgi://127.0.0.1:9001/web/ee2/sites/site.com/$1 ServerAdmin [email protected] DocumentRoot /web/ee2/sites/site.com ServerName site.dev Header note X-Userid userid Header unset X-Userid […]
我刚刚把我的testing机器从Apache 2.2.29升级到2.4.10,实际上我得到了一些与webdav模块有关的问题。 如果我尝试login到一个WebDAV帐户它的工作原理,但如果我尝试列出我目前的目录我有一个405错误。 我知道一些configuration作为这个新版本的改变,我做了一些改变,让我的虚拟主机与2.4兼容。 我有2个虚拟主机实际上所有这些都来自我的2.2设置,我更新了他们有点准备与2.4。 其中之一与webdav工作正常,但第二个在列表目录上生成405。 这是我工作的虚拟主机: Apache日志: 10.19.87.87 – maxence [02/Jan/2015:16:30:12 +0100] "PROPFIND / HTTP/1.1" 207 6331 "-" "Cyberduck/4.6.1 (16121) (Windows 7/6.1) (x86)" <VirtualHost *:80> ServerAdmin [email protected] DocumentRoot /home/web/working/dev/ ServerName webdav.working.test.net ServerAlias webdav.working.test.net ErrorLog /var/log/apache2/net.test.working.webdav-error.log CustomLog /var/log/apache2/net.test.working.webdav-access.log combined <Files ".ht*"> allow from all </Files> <Directory /> Options FollowSymLinks AllowOverride None Require all granted </Directory> […]
系统:Ubuntu 14.04,Apache 2.4.7 我希望所有请求http://domain.com和https://domain.com被redirect到https://domain.com 。 我也想将请求redirect到“www”子域到主domain.com主机,而其他一些子域(tools.domain.com和phpmyadmin.domain.com)将暂时通过http保持访问。 所有这些都应该通过domain.com的虚拟主机configuration文件直接完成(下面的/etc/apache2/sites-available/domain.com.conf完整内容),然后重新启动apache2服务几次。 从http://domain.comredirect到https://domain.com工作。 从http://www.domain.com到https://domain.com的redirect不起作用。 从https://www.domain.com到https://domain.com的redirect不起作用。 这里是虚拟主机文件内容: <VirtualHost *:*> ServerName www.domain.com Redirect permanent / https://domain.com/ </VirtualHost> <VirtualHost _default_:80> ServerName domain.com Redirect permanent / https://domain.com/ LogLevel error </VirtualHost> <VirtualHost *:80> ServerName tools.domain.com DocumentRoot /var/www/domain.com/subdomains/tools/public </VirtualHost> <VirtualHost *:80> ServerName phpmyadmin.domain.com DocumentRoot /usr/share/phpmyadmin </VirtualHost> <VirtualHost _default_:443> ServerName domain.com DocumentRoot /var/www/domain.com/public <Directory /var/www/domain.com/public> Require all […]
我在使用CentOS 7运行Apache 2.4的php-fpm上实现chroot的最后一步很苦恼。 我已经成功安装并testing了没有chroot的php-fpm连接。 但是一旦我将chroot指令添加到/etc/php-fpm.d/file.conf中的conf文件中,就会得到一个“File Not Found”, 就像其他人所经历的一样 。 这是我的php-fpm conf文件: [site1.com] user = user1 group = user1 listen = /var/run/php-fpm/site1.com.sock listen.owner = user1 listen.group = user1 php_admin_value[disable_functions] = exec,passthru,shell_exec,system php_admin_flag[allow_url_fopen] = on php_admin_value[short_open_tag] = On php_admin_value[doc_root] = / php_admin_value[error_log] = /logs/php-errors php_admin_flag[log_errors] = on pm = ondemand pm.max_children = 5 pm.start_servers = 2 pm.min_spare_servers […]
我们目前正在与一名需要SAML身份validation的客户合作,在我们的服务器上设置他们的QA站点。 他们已经给我们发送了用于安装SSL的CRT文件,但是他们没有发送密钥。 我知道最低限度的SSL要求.crt和.key文件来完成握手,但他们要求我没有.key文件。 我的问题是:这甚至可能吗? 这是一个晦涩的Apacheconfiguration,没有人尝试过,因为它没有任何意义? 我一直在寻找各种文件,并已空了。 当然,我试图运行没有密钥的Apache时出现错误: AH02238: Unable to configure RSA server private key SSL Library Error: error:0B080074:x509 certificate routines:X509_check_private_key:key values mismatch 这是预期的,但现在我希望find一个解决scheme。 谢谢!
我所依赖的websocket库( PHP-Websockets )还不支持安全套接字( wss )。 我的网站通过https ,所以我不能使用不安全的ws连接。 我正在尝试使用Apache的mod_proxy将来自浏览器的安全请求转发到客户端。 使用Javascript var ws = new Websocket('wss://example.com/_ws_/'); Apache虚拟主机 ProxyPass "/_ws_/" "ws://127.0.0.1:8080/" ProxyPassReverse "/_ws_/" "ws://127.0.0.1:8080/" # I've also tried "/_ws_/" "ws://example.com:8080/" Same error below 尝试连接时,浏览器收到500 Server Error 。 日志显示: 没有协议处理程序对URL / _ws_ /有效。 如果您正在使用mod_proxy的DSO版本,请确保代理子模块包含在使用LoadModule的configuration中。 我已经确认,如果我删除了代理规则,请停止将用户redirect到https并尝试从浏览器连接到不安全的套接字: new Websocket('ws://example.com/') ,事情工作得很好。 我加载的Apache模块包括mod_ssl.c , mod_proxy.c和mod_proxy_http.c Apache 2.4
从2.2.7升级到Apache 2.4.9后,似乎日志logging无法正常工作。 只有logging的东西是modsecurity和fcgid事件,但没有像Apache文件没有发现错误。 检查Apache的error_log,特别是重新启动后,我已经注意到这一点: [Sun Jul 13 05:16:10.482003 2014] [log_config:warn] [pid 30283:tid 140001085970176] (32)Broken pipe: [client 125.166.227.47:26260] AH00646: Error writing to |/usr/local/cpanel/bin/splitlogs –main=server.mysite.com –suffix=-bytes_log [Sun Jul 13 05:16:10.482047 2014] [log_config:warn] [pid 30283:tid 140001085970176] (32)Broken pipe: [client 125.166.227.47:26260] AH00646: Error writing to |/usr/local/cpanel/bin/splitlogs –main=server.mysite.com –mainout=/usr/local/apache/logs/access_log 我不知道“破pipe”是什么意思。 我启用了pipe道日志logging(在升级Apache之前已启用)。 试图禁用它,但得到了同样的事情,没有logging。 在日志部分检查httpd.conf文件与旧的conf文件比较,但似乎无法find任何不同: <IfModule mod_log_config.c> LogFormat "%v:%p %h %l %u […]