client -> haproxy -> mod_security boxes -> backends 问题:在“RPAFproxy_ips”中,mod_security框在haproxy的ip中使用mod_rpaf。 Apache日志logging显示客户端真实IP,但mod_security仍然报告haproxys IP,如下所示。 客户端ip在mod_sec框的apache日志中find x.93.129.90 – – [14/Oct/2015:08:35:56 +0200] "GET /MYTEST HTTP/1.1" 301 524 "-" "curl/7.15.5 (x86_64-redhat-linux-gnu) libcurl/7.15.5 OpenSSL/0.9.8b zlib/1.2.3 libidn/0.6.5" Mod_security报告代理ip(客户端x.21.107.165) ==> /var/log/apache2/site.se_error.log <== [Wed Oct 14 08:36:12.584500 2015] [:error] [pid 10264:tid 139895758558976] [client x.21.107.165] ModSecurity: Access denied with code 403 (phase 2). Pattern match "\\\\balert\\\\b[^a-zA-Z0-9_]{0,}?\\\\(" […]
我想知道是否有可能发送一个页面内容200状态不通过状态30x? 例如或重写条件: RewriteCond %{HTTP_USER_AGENT} ^-?$ RewriteCond %{REQUEST_URI} !errors\/noua\.htm RewriteRule (.*) /errors/noua.htm 在这种情况下,我想直接显示noua.htm 200状态(不做301redirect到noua.htm) 谢谢
我运行一个Web应用程序服务器(即eXist db),它监听端口8080.不幸的是,eXist并不完全可靠。 因此,我想将Apache 2.4设置为备用Web服务器:只要存在-dbclosures,任何HTTP 8080端口请求都应由Apache响应。 除此之外,Apache不应该响应任何HTTP请求。 但是,我不知道如何做到这一点,因此,感谢任何帮助。 该机器与Centos 7一起运行。
直到今天,我使用基于名称的虚拟主机,但没有 NameVirtualHost指令。 有效。 现在,我读了关于这个指令,并添加了它 – 没有改变。 那么 – NameVirtualHost真的有必要呢,还是Apache 2.4会自动设置这个?
不幸的是我的wp-login.php的保护不再起作用: <Files wp-login.php> AuthName "Forbidden access" Require ip 1xx.xxx.xx.x/24 </Files> 这是Apache的信息: Server version: Apache/2.4.10 (Debian) Server built: Aug 28 2015 16:28:08 错误日志没有显示任何内容:-(
我已经打了几个小时的头,我似乎无法得到这个工作。 请帮忙。 我试图让Apache打开PHP文件没有扩展名。 这是我的apache2.conf: Mutex file:${APACHE_LOCK_DIR} default PidFile ${APACHE_PID_FILE} Timeout 300 KeepAlive On MaxKeepAliveRequests 100 KeepAliveTimeout 5 User ${APACHE_RUN_USER} Group ${APACHE_RUN_GROUP} HostnameLookups Off ErrorLog ${APACHE_LOG_DIR}/error.log LogLevel warn IncludeOptional mods-enabled/*.load IncludeOptional mods-enabled/*.conf Include ports.conf <Directory /var/www/> Options Indexes FollowSymLinks MultiViews AllowOverride Indexes Allow from All Require all granted </Directory> <Directory /var/www/subdomain.example.com/public_html > Options +MultiViews </Directory> AccessFileName […]
我使用此redirect将https://username.mywebsite.com/redirect到https://mywebsite.com/username RewriteEngine On RewriteCond %{HTTP_HOST} ^(.*).mywebsite.com [NC] RewriteRule .* https://mywebsite.com/%1 OR RewriteCond %{HTTP_HOST} ^([^.]+)\.mywebsite\.com RewriteRule ^(.*)$ https://mywebsite.com/%1 [L,NC,QSA,R] 但是,当我使用subdoamin尝试我的页面时,出现此错误: 这个网站的安全证书有问题。 本网站提供的安全证书是针对不同网站的地址发布的。 安全证书问题可能表示试图欺骗您或拦截您发送给服务器的任何数据。 我们build议您closures此网页,不要继续访问本网站。 推荐的图标点击这里closures此网页。 不build议icon继续到这个网站(不推荐)。 我可以点击“继续浏览本网站(不推荐)”,我的浏览器忽略错误,但这不是用户友好的。 我有无限的用户,我的SSL是通配符。 我不希望用户得到这个错误:( 我已经将* .mywebsite.com添加到路由 这里是可能的SSLconfiguration <VirtualHost *:443> ServerName mywebsite.com ServerAdmin [email protected] DocumentRoot /var/www/html/mywebsite.com RewriteEngine on SSLEngine on #SSLProxyEngine on SSLCertificateFile /etc/apache2/ssl/markethive.com/mywebsite.crt SSLCertificateKeyFile /etc/apache2/ssl/markethive.com/mywebsite.key SSLCACertificateFile /etc/apache2/ssl/markethive.com/mywebsite.ca-bundle LogLevel info ErrorLog /var/log/apache2/markethive.com_ssl/error.log […]
我正在考虑将我的Intranet应用程序切换到Kerberos身份validation(目前NTLM,但所需的模块不再维护,一旦Web服务器更新到最新版本(Ubuntu),将不再工作)。 我完全陌生,而且我不直接在我的公司IT部门。 这是一个庞大的公司,处理IT是PITA。 所以我的问题也围绕这个事实,如果我需要IT做一些事情让我做这个工作。 我可以使用klist在我公司的笔记本电脑上看到我有3张票: krbtgt/[email protected] ldap/[email protected] 最后一个是我的笔记本电脑(例如服务器=我的笔记本电脑) 我已经有一个通用的LDAP用户查询LDAP授权。 我的问题是,如果我可以configuration我的Web服务器重用现有的LDAPauthentication? 如果是的话,我会怎么做?
我有与imagick PHP扩展的问题。 当试图操纵jpeg文件时发生错误: 错误的JPEG库版本:库是62,调用者期望80 我正在试图找出图书馆在哪里与: # ldconfig -p | grep libjpeg libjpeg.so.8 (libc6,x86-64) => /usr/lib/x86_64-linux-gnu/libjpeg.so.8 libjpeg.so (libc6,x86-64) => /usr/lib/x86_64-linux-gnu/libjpeg.so 和 # whereis libjpeg libjpeg: /usr/local/lib/libjpeg.a phpinfo()显示: libJPEG Version 6b 在“gd”部分 我也尝试通过apt-get安装libjpeg8和libjpeg8-dev,它说它已经安装: libjpeg8 is already the newest version. 0 upgraded, 0 newly installed, 0 to remove and 0 not upgraded. libjpeg8-dev is already the newest version. […]
我最终的目标是使用现有的Apache2服务器来反向我们的开发服务器的代理,也映射到防火墙后面的vm主机的Web UI。 我可以得到代理加载单个服务器的页面,并为群集(使用不同的configurationW /平衡器),但我不能得到的path被重写。 我已经直接从如何正确处理相关的URL与一个反向代理没有成功复制一些例子。 我正在尝试将https://dev.ourdomain.com/proxmox映射到https://10.2.7.101:8006 。 ProxyPass /proxmox/ https://10.2.7.101:8006/ ProxyPassReverse /proxmox/ https://10.2.7.101:8006/ ProxyHTMLURLMap https://10.2.7.101:8006 /proxmox/ <Location /proxmox/> ProxyPassReverse / SetOutputFilter proxy-html ProxyHTMLURLMap https://10.2.7.101:8006 /proxmox/ ProxyHTMLURLMap / /proxmox/ ProxyHTMLURLMap /proxmox/ /proxmox/ RequestHeader unset Accept-Encoding </Location> 有人能指出我的(可能是显而易见的)错误吗? 先谢谢你