最近有一些客户发出CONNECT请求,或者把我的服务器当成代理服务器,这真让我很烦恼。 我正在使用的当前方法是定期检查access.log过滤出这样的请求和黑客攻击企图(试图访问/ PMA /等)问题是,我怎么能自动化这个过程,使服务器阻止这些IP地址何时检测到这种请求?
我有一堆网站在同一个域名下 domain.com a.domain.com b.domain.com c.domain.com 他们都使用相同的资源(CSS和JS),而不是让他们托pipe在每个网站上,我认为这是一个好主意,只是将其托pipe在一个地方,并在所有网站使用,所以我创build了一个额外的虚拟主机 resources.domain.com 这只是用来提供静态内容,但任何人都可以访问它。 并不是所有文件都托pipe在每个站点上的情况并非如此,但现在它更集中了,我想知道是否有办法保护这些文件的方式只能在需要时网站从我的域名? 比方说,用户去c.domain.com ,它需要resources.domain.com/css/base.css ,它得到了服务,但是,如果另一个anotherdomain.com试图包括这个文件在他们的文件,他们应该得到一个403响应。 我想我可以添加这样的东西到我的resources.domain.com虚拟主机,但它没有成功 <VirtualHost *:80> ServerName resources.domain.com <Location /> Order Deny,Allow Deny from all Allow from *.domain.com </Location> … </VirtualHost>
我试过使用a2enmod启用mod mod_rewrite 。 然后,我将/etc/apache2/apache2.conf AllowOveride从None更新为All 。 当我尝试重新启动Apache时,我收到:我无法重新启动Apache Job for apache2.service failed. See 'systemctl status apache2.service' and 'journalctl -xn' for details. Job for apache2.service failed. See 'systemctl status apache2.service' and 'journalctl -xn' for details. 。 没有日志,systemctl返回: ● apache2.service – LSB: Apache2 web server Loaded: loaded (/etc/init.d/apache2) Active: failed (Result: exit-code) since Sat 2016-08-06 21:51:18 BST; 8min […]
Ubuntu + Debian / Apache 2.4 我一直试图让mod_ruid2工作相当长的一段时间。 我认为我的基本configuration有问题。 mod_ruid2文档 要确认,在安装mod_ruid2和更新vHosts之前,一切工作正常。 我通过apt安装了mod_ruid2,并configuration了vHost来使用ruid,如下所示 apachectl确认ruid2已加载。 在使用ruid语法更新vHost之后,通过configtest。 通过useradd cb -M创build用户和组“cb”以用作vHost用户。 这是vHost <VirtualHost *:80> ServerName cb.xxx.xx DocumentRoot /var/www/cb.xxx.xx/public_html/ RDocumentChRoot /var/www /cb.xxx.xx/public_html RUidGid cb cb <Directory "/var/www/cb.xxx.xx/public_html/"> Require all granted RMode config RUidGid cb cb </Directory> ErrorLog ${APACHE_LOG_DIR}/error.log CustomLog ${APACHE_LOG_DIR}/access.log combined 在这一点上,vHostbuild议禁止403。 该目录以前由www数据拥有 – 所以我跑了以下 – chown -R cb:cb /var/www/cb.xxx.xx/public_html/ 我得到同样的问题。 […]
这里是Apache 2的configuration: /etc/apache2/mods-enabled/mpm_itk.load # Depends: mpm_prefork LoadModule mpm_itk_module /usr/lib/apache2/modules/mpm_itk.so /etc/apache2/mods-enabled/mpm_prefork.load # Conflicts: mpm_event mpm_worker mpm_itk LoadModule mpm_prefork_module /usr/lib/apache2/modules/mod_mpm_prefork.so 这些意见没有增加太多的清晰度 – mpm-prefork与mpm-itk冲突,但是mpm-itk依赖于它? 当/etc/apache2/mods-enabled/mpm_itk.load被删除时,出现错误: AH00534:apache2:configuration错误:没有加载MPM。 我不确定那里发生了什么。 mpm-itk是坏了还是真的依赖于mpm-prefork? 这两个模块加载都不好吗? Apache在实践中使用了哪些模块?为什么? 如何使Apache使用另一个?
我无法弄清楚如何否定匹配客户端IP的rewritecond: RewriteCond expr "-R '192.168.1.0/24'" 假设我想匹配,如果远程IP地址不是这个。 什么语法? 我读了Apache HTTP Server中的expression式,但没有find它。 谢谢!
我不明白怎么在apache 2.4上对linux指令DocumentRoot指向/ var / www / html corespond来禁止访问root /在干净的apache安装中设置为。 在我看来,禁止访问/目录冲突,以启用访问默认的文档根目录。 我认为他们都指向同一个目录 <Directory /var/www/html> 要求所有授予 </Directory> 和 <Directory /> 要求全部否认 </Directory> Directory /目录是否与默认文档根目录不同? 有人可以澄清?
在Apache Web服务器文档中,我发现可以使用apachectl -k graceful-stop或WINCH信号来停止Apache,而当您这样做时: WINCH或优雅停止信号会导致父进程通知孩子在当前请求后退出(或者如果他们没有提供任何服务,立即退出) 但是,我似乎无法find任何certificate“build议”儿童退出的确切内容。 它发送给他们一个信号吗? 别的东西?
我知道这是一个愚蠢的问题,但我无法find任何信息。 我正在维护一个旧客户端的网站,直到现在我使用X-SENDFILE头来控制访问一个相当大的文件。 他的服务器pipe理员现在更新了破坏网站的Apache。 在做了一些研究后,我发现,我必须删除XSendFileAllowAbove选项,而是添加XSendFilePath 。 由于这个选项显然不能在.htaccess文件中设置(我读了这个,我也试过了)服务器pipe理员必须直接添加它。 但是,他们拒绝这样做,并说mod_xsendfile已被弃用。 我搜查validation,但无法find任何地方。 此外,他们拒绝build议替代scheme,所以如果你们知道任何我会感激:)。 该文件太大,不能与PHP服务(至less不容易),我没有访问服务器,我只能访问网站的代码。 编辑 只要我发布的问题,我发现这个post,这似乎至less表明,mod_xsendfile在Apache 2.4中工作得很好: https ://superuser.com/questions/1035459/is-mod-xsendfile-not-compatible- with-apache-2-4这不能完全回答我的问题,但至less这是一个开始,可能会帮助有人search相同的问题,并find这个问题。
我的Apache错误日志爆炸与以下错误,但我不知道这是什么意思。 [Fri Aug 21 16:29:02.433153 2015] [rewrite:trace2] [pid 1389] mod_rewrite.c(468): [client 78.136.44.20:46348] 78.136.44.20 – – [commerce1.bigdealsmedia.net/sid#7f6c6df3f658][rid#7f6c6de710a0/initial] init rewrite engine with requested uri / [Fri Aug 21 16:29:02.433191 2015] [rewrite:trace1] [pid 1389] mod_rewrite.c(468): [client 78.136.44.20:46348] 78.136.44.20 – – [commerce1.bigdealsmedia.net/sid#7f6c6df3f658][rid#7f6c6de710a0/initial] pass through / [Fri Aug 21 16:29:02.433242 2015] [rewrite:trace2] [pid 1389] mod_rewrite.c(468): [client 78.136.44.20:46348] 78.136.44.20 – – […]