操作系统:CentOS 7 / Apache:2.4 我正在升级机器和软件,其中一部分涉及从Apache 2.2.x升级到Apache 2.4.x. 它的很好的一部分工作正常,包括PHP脚本和纯HTML文件,但我有很大的问题,试图让Perl CGI脚本运行。 暂时,在排除故障时,我已经禁用了Selinux的httpd,(作为宽容:即。semanage permissive -a httpd_t),所以我知道这不是问题。 我已经尝试了很多东西,但底线是我不能从/ cgi-bin /运行任何东西。 这个特定的站点,由于遗留的原因,不在/ var / www /下,但在/ home / www / htdocs /下,但是我认为这只是Selinux的一个问题,目前它被禁用。 所以,我在Apache错误日志中得到的错误消息的例子如下: AH01215: Can't open perl script "/home/www/htdocs/zac/cgi-bin/test.cgi": Permission denied 我尝试了不同的东西,但是我现在有一个“apache”作为/ cgi-bin /的组拥有者,拥有777的权限,以及作为所有者和组的脚本的apache,权限为777.脚本非常简单, (只是打印一些文本来testing),我已经删除并重新添加每个脚本(即#!/ usr / bin / perl)中的第一行,以确保没有任何可笑的字符。 我知道在2.4的conf文件中的一些语法是不同的,但我认为我有一切可以,请看下面: <VirtualHost *> DocumentRoot "/home/www/htdocs/zac/" ServerName www.zacserver.pc ServerAlias zacserver ScriptAlias […]
我使用数字海洋云服务器的Ubuntu 14.04 Apache的托pipe。 而托pipe我这样设置项目文件夹的权限: chown -R :www-data <project_dir_name> chmod -R 760 <project_dir_name> # 这里我给了www-data(group)的权限来读写。 在这种情况下,我不能在浏览器中使用URL访问项目,但是如果我给770工作的罚款,而不是760。 那么为什么需要执行(770)许可到project_directory才能通过url访问。 会导致任何安全问题。 有人请帮助我,如果问题不对,有人请帮我纠正这个问题
你好可以帮助我解决以下错误 [Tue Dec 13 21:07:12.176702 2016] [proxy_http:error] [pid 9437372:tid 5398] (78)Connection timed out: [client 111.113.130.243:45615] AH01102: error reading status line from remote server 192.168.10.20:80 [Tue Dec 13 21:07:12.176790 2016] [proxy:error] [pid 9437372:tid 5398] [client 111.113.130.243:45615] AH00898: Error reading from remote server returned by /deto/javax.faces.resource/dynamiccontent.properties [Tue Dec 13 21:36:12.261230 2016] [proxy_http:error] [pid 10485878:tid 5655] (78)Connection timed […]
我已经为fail2ban添加了一个xmlrpc监狱,以防止持续的攻击。 apache access.log如下… 191.96.249.80 – – [16/Dec/2016:14:54:21 +0000] "POST /xmlrpc.php HTTP/1.0" 403 469 "-" "Mozilla/4.0 (compatible: MSIE 7.0; Windows NT 6.0)" 191.96.249.80 – – [16/Dec/2016:14:54:21 +0000] "POST /xmlrpc.php HTTP/1.0" 403 469 "-" "Mozilla/4.0 (compatible: MSIE 7.0; Windows NT 6.0)" 191.96.249.80 – – [16/Dec/2016:14:54:21 +0000] "POST /xmlrpc.php HTTP/1.0" 403 469 "-" "Mozilla/4.0 (compatible: MSIE 7.0; Windows […]
我有多个接口的实例,我试图configuration基于IP的虚拟主机服务于多个网站,但由于某种原因,它只是返回主文档的根。 我遵循这个教程来获得多个接口的工作。 什么是错的:网站应该显示/var/www/mydomain/index.html ,而是显示/var/www/html/index.html 。 我曾经尝试过:在VirtualHost中使用*:80,但是目标是让不同的IP /接口有多个VirtualHosts。 从VirtualHost移除端口:不做任何事情。 将Listen 80更改为Listen 92.168.1.231:80 ,失败, Cannot assign requested address: AH00072: make_sock: could not bind to address 92.168.1.231:80 。 这是令人担忧的,我还没有find任何解释发生了什么。 没有别的听港口,如果我只听全部80端口,它工作正常。 我的configuration信息: / sbin目录/使用ifconfig eth0:flags = 4163 mtu 1500 inet 192.168.1.231 netmask 255.255.255.0 broadcast 192.168.1.255 inet6 fe80 :: f816:3eff:fee7:b528 prefixlen 64 scopeid 0x20 以太网:16:3e:e7:b5:28 txqueuelen 1000(以太网) RX包8812字节6501811(6.2 MiB) RX错误0丢弃0超限0帧0 […]
在为我的主网站创build特定的虚拟主机之前 login到主IP地址打开了Apache默认的欢迎页面 但创build此虚拟主机后,domain.com工作正常,但IP地址打开的domain.com相同的内容 # /etc/httpd/conf.d/domain.com.conf <VirtualHost *:80> ServerName www.domain.com ServerAlias domain.com DocumentRoot /var/www/domian.com/public_html ErrorLog /var/www/domian.com/error.log CustomLog /var/www/domian.com/requests.log combined </VirtualHost> 我不想更改apache欢迎页面 更新 我把这个代码放在我的网站虚拟主机的内容之前来解决问题 <VirtualHost _default_:80> DocumentRoot /var/www/html </VirtualHost>
我正在研究Apache 2.4中的一个重写规则,其中任何以.pdf /结尾的URL都应该添加一个查询参数并将其转换为.pdf?q = pdf。 例如: http : //www.example.com/us/elections.pdf/应该转换为http://www.example.com/us/elections.pdf?q=pdf 我试图使用下面的规则,它的工作 RedirectMatch 301 ^(。*)。pdf / $ 1.pdf?q = pdf 问题是我们也有一些像{hostname} /us/elections.pdf/ node /img.thumbnail.png 为此,上面的规则是在节点之前添加q = pdf并像{hostname} /us/elections.pdf?q=pdf_node_/img.thumbnail.png 我怎样才能避免这种情况发生? 我怎样才能改变我的规则,使其只适用于.pdf /最后的链接? 任何帮助将是伟大的。
我是一个在t2.small EC2实例上运行的中型烹饪博客的勉强“系统pipe理员”,并且在LAMP堆栈上使用了WordPress。 尽pipe是一个相当令人尴尬的“系统pipe理员”,它确实运行真正可靠和有效,尽pipe运输很多stream量。 我已经尽了我所能做的一切,但每隔一段时间(大约每年一次),有人设法用DDOStypes的攻击来锤击它。 最容易发生的事情是,Apache服务器死亡,任何人从网站请求任何东西都会得到HTTP超时。 重新启动httpd服务立即解决了这个问题。 我想要做的是安排一个CRON的工作,每5分钟打一次网站,如果发现超时超过两次,它会重新启动httpd服务,并给我发一封电子邮件。 现在,这不是其中的“我无法正确设置我的Apache服务器,所以我会每小时重新启动一次”解决scheme。 当Apache不被黑客攻击时,apache被调整并运行得非常好。 我尽可能多地join防火墙反黑客最佳实践。 我的理由基本上是“黑客和疯子总是find新的方法来锤打我,当他们做我宁愿有10分钟的停电和电子邮件,而不是几个小时的停机时间(如果我睡着了或离开)”。 问题是,这是一个很好的解决scheme,还是有一个更好的,更系统化的方式来使用一些现有的技术来做到这一点? 注意:当我说apache服务器死亡时,它实际上看起来很好,当你运行顶部-U Apache。 它所做的是写10左右 (12)不能分配内存:AH00159:fork:无法分叉新进程 到error_log,只是没有做任何事情,直到重新启动。
在早些时候问了一个冗长而复杂的问题之后,我现在使用了RedirectPermanent一些代码,我需要帮助。 我们正在合并一个旧的网站到新的一个,并不关心映射所有的古代url到新址的任何地方,所以它应该永久redirect到一个特殊的index.php将决定是否/在哪里redirect与PHP。 例外是一个子域,它应该做同样的事情,但不同的index.php。 这是我试图完成的“伪configuration” – 轻微的变化将工作,但我不能让它忽略请求的完整path,并无条件地去我的select与查询string的index.php。 #Subdomain from old site: #Process querystring from root\oldsite\subdomain\index.php <VirtualHost *:80> ServerName subdomain.oldsite.com RedirectPermanent / http://www.newsite.com/oldsite/subdomain/index.php </VirtualHost> #ALL other requests of any kind regardless of path #Process querystring from root\oldsite\index.php # Must show www.newsite.com, NOT www.oldsite.com <VirtualHost *:80> ServerName oldsite.com ServerAlias www.oldsite.com RedirectPermanent / http://www.newsite.com/oldsite/index.php </VirtualHost> 已经设置了DNS,以便从旧站点的所有内容都进入该服务器,这些是configuration文件中的第一个VirtualHost条目。 我如何修改这个代码去给定的index.php, 不pipepath。 www.oldsite.com […]
这是我的apache 2.4虚拟主机configuration <VirtualHost *:80> DocumentRoot /var/www/fd-pro/app-api/public_html ServerName subdomain.domain.com.au ServerAlias subdomain.domain.com.au <Directory /var/www/fd-pro/app-api/public_html> Options Indexes FollowSymLinks AllowOverride All Require all granted </Directory> ErrorLog ${APACHE_LOG_DIR}/subdomain-error.log LogLevel warn CustomLog ${APACHE_LOG_DIR}/subdomain-access.log combined </VirtualHost> 我也启用了重写模块。 在/ var / www / fd-pro / app-api / public_html中有一个htaccess 话 Header set Access-Control-Allow-Origin "*" Header set Access-Control-Allow-Methods "POST, GET, OPTIONS, DELETE, PUT" Header set […]