我有一个遗留应用程序运行以下链接: http : //10.0.0.133/?_tag=../../user 在新服务器上安装后,会出现403 Forbidden错误。 我认为服务器认为这是一个目录遍历攻击。 什么模块可能导致这个? 谢谢。
ServerName可以通过在浏览器中通过url进行工作,并且ServerAlias将进入默认网站。 这个网站的错误日志没有什么了不起的。 <VirtualHost *:80> ServerName domain.com ServerAlias www.domain.com DocumentRoot /data/sites/domain.com/www/docs ErrorLog /data/sites/domain.com/www/logs/error.log CustomLog /data/sites/domain.com/www/logs/access.log combined </VirtualHost> 谢谢 这里是默认的虚拟主机: <VirtualHost *:80> ServerAdmin webmaster@localhost DocumentRoot /var/www <Directory /> Options FollowSymLinks AllowOverride None </Directory> <Directory /var/www/> Options Indexes FollowSymLinks MultiViews AllowOverride None Order allow,deny allow from all </Directory> ScriptAlias /cgi-bin/ /usr/lib/cgi-bin/ <Directory "/usr/lib/cgi-bin"> AllowOverride None Options +ExecCGI -MultiViews […]
可能重复: 为什么下载PHP脚本而不是执行 是什么导致PHP页面始终下载,而不是正常运行 我已经search了这个问题,没有find任何东西,所以我支持,如果有事实上有关于这个问题的文章。 基本上,我通过aptitude install <package>在Debian 6上安装了Apache和aptitude install <package>页面在浏览器中呈现的效果非常好。 当我尝试渲染带有扩展名*.php的页面时,文件被下载,未被parsing,输出未显示。 到目前为止,我一直在testing一个简单的<?php phpinfo(); ?> <?php phpinfo(); ?> 谢谢。
所以我试图访问我的网站使用我的IP地址xx.xx.xxx.xx(不要认为这是一个好主意,把它出来)。 但我得到错误324(NET :: ERR_EMPTY_RESPONSE):服务器closures连接,而不发送任何数据。 这是我迄今为止所尝试的: 确保该网站在本地主机上运行。 将路由器上的端口80转发到我的电脑。 检查canyouseeme.org,以确保端口80是在我的电脑上打开,它工作正常。 试图从工作ping我的电脑IP地址,它似乎并没有工作。 我究竟做错了什么 ? 我最近重新安装了WAMP,它工作正常之前,不知道什么改变: – /任何帮助,将不胜感激。 谢谢!
我们如何使apacher服务器不能访问端口8080
我有一个非常有趣的情况。 我有一个运行Apache / 2.2.9和PHP 5.2.6-1 + lenny10的Debian Lenny服务器。 当Apache创build一个新文件(简单的php上传脚本或http svn签入)的文件的权限和所有权是: www-data test -rwxr-xr-x 当一个新的目录被创build时,权限和所有权是: www-data test drwxr-sr-x 我用umask 0002在服务器上修改了/etc/profile 。 这个设置应该是新创build的文件为664,新创build的目录为775.只有当我以www-data用户身份login时,才能通过命令行手动执行此操作。 Apache创build数据时不会这样做。 有没有人见过这种行为? 以“www-data”用户login并创build文件与通过Apache运行的“www-data”用户之间有什么区别? 文件是否inheritance了/tmp文件夹的权限? 我有兴趣直接解决Apache的默认权限不执行解决方法。 这是我迄今的步骤: 创build一个新的组(testing) usermod -a -G test usera usermod -a -Gtesting用户b 团体usera 更改html /下用户和新组的所有权 chmod 2775 html / findhtml / -type d -exec chmod 2775 {} \; find html / […]
我遇到了Allow / Deny的一些问题,到目前为止我花了大约3个小时的时间搞乱了,结果只是感到沮丧。 我已经阅读了Apache文档和几个指南,我仍然卡住了。 我的问题是非常简单的,或者至less我觉得它应该是…我想阻止一个CIDR范围击中我的主机的特定区域。 在我的testing服务器上,我尽可能地告诉了这个可能性。 <LocationMatch "/myjunk/.+"> <IfModule mod_access.c> Order Deny,Allow Deny from 10.1.1.100/32 Allow from All </IfModule> </LocationMatch> 我已经在我的日志文件中证实我实际上来自10.1.1.100,我试过了:切换到Order Allow,Deny; 离开/ 32; 切换“允许”和“拒绝”线路并切换订单。 如果我删除允许从所有设置为拒绝,我得到了我想要的403。 日志文件片段: 15128 10.1.1.100 192.168.1.100 – – [01/Nov/2011:17:36:54 -0400] "GET /myjunk/abc/def/1 HTTP/1.1" 200 8000 我在旧的Solaris机器上运行Apache / 2.0.58,不幸的是,我无能为力去改变它。 我可以完全访问服务器,我可以直接修改httpd.conf文件。 我有一种感觉,我忽略了一些东西,或者只是错过了一些小东西。
我需要将以下实例redirect到https://www.mydomain.com ; mydomain.com www.mydomain.com http://www.mydomain.com 我已经在我的.htaccess中有以下内容,但是这只会将mydomain.comredirect到https://www.mydomain.com ; <IfModule mod_rewrite.c> RewriteCond %{HTTPS} !=on RewriteCond %{HTTP_HOST} !^www\..+$ [NC] RewriteRule ^ https://www.%{HTTP_HOST}%{REQUEST_URI} [R=301,L] </IfModule> 感激,如果有人可以告诉我什么我需要补充。 谢谢。
我遇到了一些与Apache和mod_rewrite问题。 我正在运行的服务器在centos上使用apache。 同一台服务器作为虚拟机运行Windows。 我目前的设置允许我访问: http://example.com在centos服务器上 使用以下configuration在虚拟机上的http://example.com/windows : RewriteEngine On RewriteRule ^/windows(.*)$ http://192.168.56.2$1 [P] 但是,访问http://example.com/windows时,所有请求都会被重写为GET请求,因此任何POST数据都将丢失。 反正有我保留我的POST数据? 任何帮助是极大的赞赏! 谢谢。
我一直负责将Trac添加到现有的Apache实例中。 在尝试设置身份validation时,我发现我们允许来自内部IP的人绕过身份validation。 我需要在/ trac位置内撤消这个。 鉴于下面的configuration片段,我该怎么做? <Directory /var/www/tools.example.com/public_html> Options -Indexes FollowSymLinks MultiViews AllowOverride None Order Allow,Deny AuthUserFile /var/www/users.auth AuthGroupFile /var/www/groups.auth AuthName "Please log in" AuthType Basic Require valid-user Allow from {some-ip} Satisfy Any </Directory> … # For trac WSGIScriptAlias /trac /var/www/tools.example.com/public_html/trac/cgi-bin/trac.wsgi <Location "/trac/login"> AuthType Basic AuthName "Please log in to trac" AuthUserFile /var/www/trac.htpasswd Require valid-user </Location> […]