我试图重新安装我的服务器,并遇到了一个新的问题,我似乎无法弄清楚。 我正在运行一个LAMP设置并为我的朋友托pipe几个网站,因为我在openconfased文件中设置了它们的Apache conf文件,但是突然地影响了phpMyAdmin(警告:未知:open_basedir限制的效果)文件(/ usr / share / phpmyadmin /index.php)不在允许的path内) 如果我从虚拟主机中删除open_basedir,它工作正常。 让我困惑的是,这在我以前的设置中从来都不是问题,有什么改变,或者我这次做错了什么? Apache2.4.18 PHP 7.0.4 phpMyAdmin 4.5.4.1
我有一个apache 2.4服务器,它使用proxypass将一个域的SSL连接转发到同一本地networking上的OSX服务器5.1.5。 我生成我的CSR在Apache服务器上,它似乎工作,但抛出一个networking错误,当使用设备注册,抱怨一个无效的SSLconfiguration,我可以点击注册和下载configuration文件,但后来我得到 configuration文件configuration失败 – networking错误 以下是我的虚拟主机configuration。 <VirtualHost *:443> ServerName mydomain.xyz SSLEngine On SSLProxyEngine On ProxyRequests Off SSLProxyCheckPeerCN off SSLProxyCheckPeerExpire off SSLProxyCheckPeerName off SSLInsecureRenegotiation on SSLProxyVerify none SSLVerifyClient none SSLCertificateFile /etc/ssl/mydomain_xyz.crt SSLCertificateKeyFile /etc/ssl/mydomain_xyz.key ProxyPass / https://10.0.1.36/ ProxyPassReverse / https://10.0.1.36/ ProxyPreserveHost on <Location "/"> Require all granted </Location> </VirtualHost> 在浏览器中访问域时,我看不到任何错误。 我的configuration有任何可能的错误吗? 第二台服务器有一个自签名证书,因为它不直接处理任何外部连接,只能通过Apache服务器上的proxypass。 这是用proxypass设置SSL的正确方法,还是应该为使用CSR的第二台服务器创buildSSL证书?
我的虚拟主机configuration文件包含以下内容(Apache版本是2.4.7): <VirtualHost _default_:443> […] <Directory […]> Require all granted </Directory> </VirtualHost> 如果我想访问目录服务器返回一个403错误和Apache日志包含 [access_compat:error] [pid 3433] [client […]] AH01797: client denied by server configuration 如果我交换“要求所有授予” Order allow,deny Allow from all 日志文件变成的行 [authz_core:error] [pid 4970] [client […]] AH01630: client denied by server configuration 我怎样才能进一步调查出了什么问题呢? 为什么authz_core在使用旧指令和access_compat时使用新指令? 编辑:输出apachectl -M: http : //pastebin.com/YxvNtAZr
我已经阅读了许多StackOverflow和其他人的相关权限的post,不明白为什么我的Windows 2008上的Apache2.4的虚拟主机似乎工作不一致。 主站点正在运行Drupal,另一个本质上是它的一个克隆,我想在Apache的文档中以8080端口运行。 在httpd.conf中有 Listen 80 Listen 8080 80端口的工作,但8080的返回403错误页面。 <VirtualHost *:80> DocumentRoot C:/Server/DOM ServerName example.edu <Directory C:/Server/DOM> Options FollowSymlinks AllowOverride All Require all granted </Directory> </VirtualHost> <VirtualHost *:8080> DocumentRoot C:/Server/uat ServerName example.edu <Directory C:/Server/uat> Options FollowSymlinks AllowOverride All Require all granted </Directory> </VirtualHost> 由于这是Apache 2.4,需要所有授予是必需的。 最上面的一个工作,但最下面的一个没有。 我比较了每个目录的权限,没有看到任何区别。 .htaccess是从工作的复制。 Apache在错误日志中返回: AH01797: client denied by server configuration: […]
问题是代理内容被Apache 2.4caching。 这个问题已经解决了Apache 2.2 (即使用mod_mem_cache)。 但是在Apache 2.4中, mod_mem_cache被删除了 。 我的上游内容来源是http://10.1.1.123:8081/data/ ,它在Apache中是这样configuration的: Alias /data /var/www/html/index.php 数据index.php的工作原理是这样的: root@orac:/var/www/html# cat index.php <?php $expires = time() + 5; $expires = gmdate( 'D, d MYH:i:s', $expires ) . ' GMT'; header( 'Content-Type: text/html; charset=utf-8' ); header( "Expires: {$expires}" ); echo $expires; 即自请求后的五秒钟后到期内容。 如果我直接(从我的Web浏览器)访问/数据的五个caching工作。 在Apache中,我的代理configuration如下所示: ProxyPass /cache/ http://10.1.1.123:8081/data/ ProxyPassReverse /cache/ http://10.1.1.123:8081/data/ […]
我有两个VPS,其中一个在第二个上安装了OpenVPN Access Server和vpn客户端。 当我将客户端连接到OpenVPN AS时,我无法从其公共IP地址访问安装在客户端上的apache。 我的愿望是在客户端服务器上使用公共互联网上的某些服务,例如apache和postfix,同时在本机上安装其他服务。 我怎样才能做到这一点 ? 这里是我的/etc/iproute2/rt_tables # # reserved values # 255 local 254 main 253 default 0 unspec # # local # #1 inr.ruhep 1 inet 当客户端断开时, ip route show给出: default via <router_ip> dev <ext_if> <netw_addr> via <router_ip> dev <ext_if> <netw_addr> dev <ext_if> proto kernel scope link src <public_ip> 当客户端连接时, ip […]
我刚刚从debian 7升级到debian 8(apache 2.4),名为debian.domain.com我有Request Tracker,一个帮助台软件,我想运行它从https://helpdesk.domain.com (我有一个有效的SSL证书) 正确的DNS解决helpdesk.domain.com debian.domain.com已经安装,并正常工作。 我有一个小的PHP脚本,通过普通的http服务firefox更新,我也有一个包含Flash播放器更新的/ var / www中的pub文件夹。 这个必须通过https服务。 问题是:我可以从helpdesk.domain.com服务器的帮助台和Flash更新吗? 服务台文件位于/ opt / rt4 / share / html,/ pub文件夹位于/ var / www。 到目前为止,我可以得到以下工作: -Firefox更新正在从普通的旧的http工作 快速更新正在服务器上helpdesk.domain.com就好了 -Helpdesk只能从debian.domain.com访问,因此会收到证书错误 这里是我目前的apache 2.4configuration,有人可以帮我调整它,如果可能,实现这个? 不知何故,我认为Debian 7工作正常,但我不知道: <IfModule mod_ssl.c> <VirtualHost *:443> ServerAdmin [email protected] ServerName debian.domain.com:443 <Directory "/opt/rt4/sbin"> SSLOptions +StdEnvVars </Directory> <Directory /> Options FollowSymLinks AllowOverride None </Directory> <Directory […]
我想在运行Apache 2.4的Windows Server上安装Apache mod_evasive,但是我不知道如何编译mod_evasive24.c文件。 有什么地方可以下载模块的编译.so文件吗?
所以我有这个疯狂的问题发生在apache 2.4 / CentOS7上的一个web应用程序。 我想redirect应用程序域上的所有非安全的URL到安全版本,除了一个uri(供应商沙箱模式的webhook端点 – 没有有效的SSL证书,因为这不是生产,所以我们必须允许http)。 除了应用程序域之外,还有一些客户站点域也贯穿于此,所以我们不希望那些redirect,因为没有SSL,所以我们明确地匹配HTTP_HOST。 这是一个前端控制器模式,我们希望index.php将所有这些请求处理到所有域的非文件和非目录,以及仅通过应用程序域的SSL。 它很简单: RewriteEngine on RewriteBase "/" # Redirect all app domain urls to ssl RewriteCond %{HTTPS} off RewriteCond %{HTTP_HOST} "^app\.example\.com$" [NC] RewriteCond %{REQUEST_URI} "!^/AllowThisUri/Http" RewriteRule ^(.*)$ https://%{HTTP_HOST}%{REQUEST_URI} [R=301,L] # I had to split this -d rule off of the -f rule to account for custom # domain […]
我有一个Web应用程序,通过点击一个button,通过ajaxdynamic地将内容注入用户页面。 用户可以连续多次点击该button。 在提高有问题的服务器的硬化分数,我正在考虑安装mod_evasive。 https://www.linode.com/docs/websites/apache-tips-and-tricks/modevasive-on-apache DOSPageCount这是每页间隔的同一页(或URI)的请求数的阈值。 一旦超过该间隔的阈值,客户端的IP地址将被添加到阻止列表中。 这是不是会渲染我的应用程序的所有用户,被阻止? 如果我要写一个DDOS脚本,我会改变它在每个周期打的url..但是,然后mod_evasive有这样的: DOSSiteCount这是每个站点间隔在同一个监听器上的同一个客户端对任何对象的请求总数的阈值。 一旦超过该间隔的阈值,客户端的IP地址将被添加到阻止列表中。 有没有人在ajax驱动器Web应用程序上使用mod_evasive的任何提示?