我不清楚apache应该在哪里login。 作为一个例子,我将一个非常长的url传递给一个虚拟主机,看Apache是否可以避免溢出问题。 处理HTTP请求行允许的最大字节数的指令是LimitRequestLine ,默认情况下这个限制值设置为8190字节,比这个长的任何东西都应该被拒绝,并且应该被加上error.log 。 我正在处理fail2ban conf和apache溢出监狱,事实上它build议在默认的error.log寻找这种错误。 我testing过将一个非常长的URL传递给我的网站(20000个随机字符),我可以看到一些条目logging到error.log以及access.log 。 重复相同的步骤将不再打印到error.log的错误,并继续打印到access.log 。 问题: 它背后的逻辑是什么,这意味着什么样的日志应该去哪个文件? 414 Request-URI Too Long是否应该去access.log或error.log? 有什么可能是我的error.log这种奇怪的行为的可能原因(有时logging414,有时不)。 configuration错误或错误?
我已经将所有的Apache规则和指令移到了cPanel / WHM中的“Pre Virtual Host Include”中。 一切工作正常。 但是,当我在cPanel中启用AutoSSL时,它会自动创build一个内容为RewriteEngine On的.htaccess文件。 据我所知,如果要启用AutoSSL,则无法防止发生这种情况。 我想启用AutoSSL,所以问题是 – 如何停止.htaccess文件/规则打破我的“前虚拟主机包含”规则? 有什么我可以添加到htaccess?
我有一个以下的标准 如果查询string与Microwave_Ovens文本相匹配,则需要在Request URI中用Microwave-Ovens (用连字符replace下划线)replace。 它按照下面提到的第一组3行的预期工作。 我其实也需要做一些其他types(假设Vacuum_Cleaners )也是一样的。 我添加了第二组3行,但它不工作。 无论我首先指定的只是工作。 我的重写条件和规则如下: RewriteCond %{QUERY_STRING} ^(.*)Microwave_Ovens(.*)$ RewriteRule ^([^_]*)_+([^_]*)$ /Mr10q/$1-$2?%1Microwave-Ovens%2 [R=301,L] RewriteRule ^([^_]*)_+(.*)$ $1-$2 [N,DPI] RewriteCond %{QUERY_STRING} ^(.*)Vacuum_Cleaners(.*)$ RewriteRule ^([^_]*)_+([^_]*)$ /Mr10q/$1-$2?%1Vacuum-Cleaners%2 [R=301,L] RewriteRule ^([^_]*)_+(.*)$ $1-$2 [N,DPI] 任何人都可以请build议我在这里做错了什么
在一个Windows apache(2.4)工作,我想validation用户到LDAP服务器 我在httpd.conf中有以下内容 <Directory "C:\Apache24\htdocs"> LDAPReferrals Off AuthBasicProvider ldap AuthName "LDAP NAME" AuthType Basic AllowOverride None Options Indexes FollowSymLinks Header always set Access-Control-Allow-Origin "*" Header always set Access-Control-Allow-Methods "POST, GET, OPTIONS, DELETE, PUT" Header always set Access-Control-Allow-Headers "x-requested-with, Content-Type, origin, authorization, accept, client-security-token" </Directory> 以及正确的文件夹中的.htaccess文件中的以下内容 AuthLDAPBindDN "CN=USER,CN=Users,DC=YY,DC=ZZZZZZZ,DC=QQQ" AuthLDAPBindPassword "PASSWORD" Require all denied AuthLDAPUrl ldap://ldapIP:LDAPPORT/CN=XXX,DC=YY,DC=ZZZZZZZ,DC=QQQ?sAMAccountName?sub?(objectClass=*) Require […]
我有兴趣从PHP错误中获取浏览器内的cgi-bin脚本错误。 CGI脚本可以是Perl,Python,Ruby,二进制或其他。 我对一个特定的解决scheme不感兴趣 – 我正在寻找一些可以与任何脚本一起工作的东西。 我想用在一个不在生产中的开发/testing服务器上。 我知道在生产中你不应该显示error_log给用户。 我正在寻找一个脚本来取代Apache中的ErrorDocument。 我有一个过去,但我失去了它。
我正在清理一个文件的绝对混乱 – 并有75个文件,我不知道他们是否通过Apache访问(如果他们是,他们可能背后的迷宫redirect) – 我'我们已经复制了这些文件,但是由于旧的结构没有处理这么多的子文件夹,所以新的结构。 我想要做的是login只能访问file-system / home / httpd / vhosts / sitename / httpdocs / hugedirectory /上的特定path以外的文件,这样我可以看到是否安全删除它们并恢复一些空间。
我正在使用Apache压缩呈现HTML文件,但它不工作。 为什么? 我是usmon hostmonster服务器和YII PHP框架。 的.htaccess: <IfModule deflate_module> AddOutputFilterByType DEFLATE text/html text/plain text/xml text/javascript text/css application/json application/javascript # Netscape 4.x has some problems… BrowserMatch ^Mozilla/4 gzip-only-text/html # Netscape 4.06-4.08 have some more problems BrowserMatch ^Mozilla/4\.0[678] no-gzip # MSIE masquerades as Netscape, but it is fine BrowserMatch \bMSIE !no-gzip !gzip-only-text/html # Do NOT compress localhost #SetEnvIf […]
我无法从服务器日志中的其他数据混乱中将我的站点服务器的IP地址注销。 在我打开Excel之前,我知道有一种方法可以做到这一点,因为我发现与我想要的相反,从AWS中删除IP: cat web.log | awk '{$1=$2=$3=""}1' > web-no-ip.log 一步一步或作弊这种事情将是惊人的。
最近有消息传出,英国的PCI标准将取缔TLS1.0。 不幸的是,这意味着我们将不得不在明年夏季在电子商务的Web服务器上停止使用TLS1.0。 我们想确切地知道我们的用户使用TLS1.0连接到网站的百分比,以确定这个影响和我们的反应需要。 是否有一个模块或Apache的东西,可以让我们这样做? 我可以只使用正常的日志logging的东西? 该网站有很多的stream量,所以在debugging级别loggingSSL的东西可能会很快填补我们的硬盘…
我以前在我的服务器安装了Wordpress,在DDOS攻击后,我阻止了从.htaccess文件访问xmlrpc.php文件: <Files "xmlrpc.php"> Order allow,deny Deny from all </Files> 最近,我卸载Wordpress,但仍然有缺席文件的要求。 我的error.log充满了: [Tue Dec 06 15:30:20 2016] [error] [client 163.172.160.205] client denied by server configuration: /var/www/myserver.com/xmlrpc.php [Tue Dec 06 15:30:20 2016] [error] [client 212.47.231.34] client denied by server configuration: /var/www/myserver.com/xmlrpc.php [Tue Dec 06 15:30:20 2016] [error] [client 163.172.143.0] client denied by server configuration: /var/www/myserver.com/xmlrpc.php [Tue Dec […]