我有一个有angular度的JS应用程序,它在Apache Web服务器中运行。 每当有任何请求到这个服务器(例如: https://主机名:端口 )。 我想捕获HTTP请求,并find其标题/正文中的内容,并将该内容传递给我的应用程序文件(HTML / JS文件)之一。 我发现Apache服务器的筛选器很less,但它们似乎都是基于规则的。 我们可以为这些filter定义一些configuration,并执行一些操作,例如获取请求负载并将其logging到日志文件中。 在我的情况下,我需要更多的东西: 从请求头/正文获取内容。 将内容传递给我的应用程序文件(myfile.html / myfile.js)。 任何人都可以提出解决scheme 谢谢, Sunil Ragidi
除了Apacheconfiguration中指定的用户代理以外,是否可以要求基本authentication? PS我知道,用户代理可以很容易伪造,但对于我的用例这种条件authentication就足够了。
我有一个网站运行WordPress插件(redirect)logging404错误。 在这些日志中,我可以看到来自不同IP的奇怪请求 http://example.com/-/-/-/-/-/-/-/-/-/- 这是一种机器人吗? 我想知道如何阻止这些请求,所以他们不污染日志。 我看着mod_rewrite,但我不知道我可以使用的规则。
我在/ var / www / htdocs中获得了以下目录: test123/ test123/cache/ test456/ test456/cache/ test789/ test789/cache/ another_directory/cache/ 我想实现这一点: 访问/为每个人 访问/test123/test.htm + /test456/test.htm + /test789/test.htm为ip-address 192.168.1.10 无法访问所有caching导航器 所以我得到了下面的apache 2.4configuration,但它不能按预期工作,因为我仍然能够访问caching目录test123 / cache,test456 / cache和test789 / cache。 <VirtualHost *:80> DocumentRoot /var/www/htdocs <Directory "/var/www/htdocs"> Options -Indexes +FollowSymLinks AllowOverride None </Directory> <Directory ~ "/var/www/htdocs/test(123|456|789)"> Require ip 192.168.1.10 </Directory> <Directory "/var/www/htdocs/*/cache"> Require all denied </Directory> […]
我试图设置一个Apache服务器,允许我设置REMOTE_USER,但只有当我从一个特定的IP客户端到达它。 如果我从其他客户端到达它,我想要默认行为(没有remote_user设置) 任何帮助?
所以,看看Suhosin的github页面,我注意到Suhosin通过php5-cgi和mod-php5同时使用两个php。 两种方法在使用Suhosin方面有显着差异吗?
我正在testingSuhosin,看看它是否能够提供保护,以下非常简单的PHP代码容易受到本地文件包含的例子。 <?php $page = $_GET[page]; include($page); ?> 但是,默认的Suhosinconfiguration似乎不能防止这种types的代码注入。 是否有一些特定的configuration设置需要启用? 我试图在网站上看,但我找不到任何。 也许我错过了一些东西。
我试图通过caching用户的主机名来加速我的服务器,但我找不到任何configuration和文档。 任何想法,如果HostnameLookups On存储caching或有任何方式来存储它?
我的最终目标是只应用尝试Kerberos身份validation在PHP页面上。 我正在尝试使用FileMatches指令 我有我的Apacheconfiguration… .. alias /krb /var/www/krb <Directory /var/www/krb> <IfModule mod_rewrite.c> RewriteEngine on RewriteCond %{REQUEST_FILENAME} !-f RewriteCond %{REQUEST_FILENAME} !-d RewriteCond %{REQUEST_URI} !=/favicon.ico RewriteRule ^ /krb/index.php [L] </IfModule> php_flag display_errors on <FilesMatch ".*\.php$"> #start-of-trouble AuthType Kerberos AuthName "Kerberos authenticated" Krb5KeyTab "valid.keytab" KrbAuthRealms DOMAIN KrbServiceName HTTP/my.host.name KrbMethodNegotiate On KrbMethodK5Passwd On require valid-user #end-of-trouble Header set "X-TEST-FILE" "filesmatch […]
此线程显示使用不同的SSL协议分离虚拟站点是不可能的。 这是关于这个github问题的讨论 我想要做的是显示协议协商失败的特定静态页面。 在我的Apache2.4服务器的default.conf文件中 <IfModule mod_ssl.c> SSLProtocol all -SSLv3 -TLSv1 -TLSv1.1 SSLHonorCipherOrder on SSLCompression off SSLSessionTickets off 我强制使用TLSv1.2,除了我发现一些IE安装默认情况下没有启用TLSv1.2(并且确实已经启用了SSLv3.0 …),所以从IE浏览我的站点的用户只是得到一个连接失败的通用错误,而不是在服务器端会话时产生的错误。 我想以某种方式强制一个静态页面来解释这个问题,并解决这个问题。 这可能吗?