我相当新的清漆caching世界,我需要优化一个很慢的Wordpress应用程序。 我今天做了大量的研究,并取得了一些进展,但是我坚持使用语言cookie的configuration。 所以,应用程序设置一个名为qtrans_front_language的cookie,指示前端需要使用哪种语言。 我想caching所有的页面清漆,但我不能忽略这个cookie,否则我不能在一个页面caching后切换语言,并从不同的浏览器同时浏览时,我得到奇怪的行为。 我正在考虑在caching中添加语言定义(例如“en”),以便每个页面都有自己的caching条目,下次浏览时我会得到一个HIT。 我的问题是,这个cookie是由后端设置,但是,如果我不“放弃”后端cookie,我的网页永远不会caching清漆。 这是我迄今为止: vcl 4.0; # Import directors and std library. import directors; import std; # Backend backend default { .host = "my_ip_here"; .port = "80"; .connect_timeout = 600s; .first_byte_timeout = 600s; .between_bytes_timeout = 600s; .max_connections = 800; .probe = { .url = "/"; .timeout = 1s; .interval = 5s; .window […]
当我运行一个nginx作为代理(在docker容器中)时,我有一个传递我的cookie的问题。 这是我的nginx代理的configuration: location /test { proxy_pass http://test-backend:8080; proxy_set_header X-Real-IP $remote_addr; proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for; proxy_set_header Host $http_host; } 当我运行我的后端没有代理我有我的回应中的cookie。 但是,如果我使用代理运行它的cookie没有通过代理传递。 我错过了什么样的设置?
我有两个应用程序在两个Glassfish实例中运行,我configuration我的Apache使用sticky session如下所示: ProxyPass / balancer://Appcluster/ stickysession=JSESSIONID 但是这并不是100%正确的,当客户端从App1转到App2时,它会改变一些实例。 我检查我的导航器中的cookies显示我这样的事情: 我在web.xml发现了另一个configuration,如下所示: <session-config> <session-timeout> 30 </session-timeout> <cookie-config> <path>/</path> </cookie-config> </session-config> 所以当我这样做这样的path,每件事情都很好,但它创造了一个新的上下文之间的每个导航这两个应用程序之间。 现在我configuration我的GlassFish并设置App1像一个默认的Web模块 ,这工作正常,上下文是一样的,服务器创build一个新的cookie像这样: 但是,当我尝试连接没有默认的Web模块 ,它使用两个实例。 你能否提出Apache和Glassfish的正确configuration以在集群环境中运行多个应用程序? 编辑 我通知了一些事情,所以当客户端从App1到App2和VS,每次创build一个新的cookie如下: +——-+—————————————-+ | APP | Cookie | +——-+—————————————-+—–+ | app1 | b5a1cd4befdc306f6e569d835b5e.instance2 | New | +——-+—————————————-+—–+ | app2 | b6caf890638a506216d625f7c82b.instance2 | New | +——-+—————————————-+—–+ | app1 | b6d1870ad8f3d044cc768b31e810.instance2 | New | […]
我需要帮助保护我的Web应用程序的Cookie。 它部署在IIS中,并构build在ASP.NET MVC中。 这些是我需要获得更多信息的事情 IISpipe理器中的站点文件夹是否也是虚拟目录? 如果网站不是一个虚拟目录,那么一个。 如果网站直接部署在IISpipe理器的“站点”文件夹下,那么对于同一站点文件夹下的其他不安全的应用程序是否真的易受攻击? 或b。 只有在虚拟目录的情况下才会出现漏洞? 默认情况下,所有cookie的path属性都以“/”作为其值。 它是否指向“网站”下Web应用程序的层次结构级别,是否会影响其他非安全应用程序? 或者它只是指向创buildcookie的Web应用程序? 通过这篇文章后 ,我提出了以上问题。 只要在页面上寻找path属性。 如果我真的需要设置cookiepath,那么还有一件事,他们正在与我的Web应用程序自动生成,如会话ID,反伪造令牌。 所以我不能设置他们的path属性,因为我不是通过HttpCookie对象创build它们。 我试图尽可能地通过Google搜集尽可能清楚的解释,但很难说清楚。
假设我的apacheconfiguration包含以下内容 CookieTracking on CookieName userfault CookieDomain userfault.com LogFormat "%{userfault}C" userfaultlog CustomLog /var/log/userfault.com/access.log userfaultlog 我看到日志然后包含IP.somenumber行,例如 257.15.13.478.1200074655803685 619.203.17.113.1200174880115935 我想知道这个号码的规格,更具体地说,它是如何以最有效的方式存储的。 我环顾四周,只能find默认的CookieStyle是“Netscape”,但这并没有让我更进一步。 我可以安全地假设它将适合在64位数字? 它甚至是一个数字(和小数)?
我正在尝试为QA和开发testingbuild立一个我们生产网站的内部Web服务器。 没有必要或有意从企业networking之外访问这个开发站点。 在生产模式下,网站跨多个子域进行configuration,并且Cookie在各个站点之间共享以共享ASP会话ID。 这是我的问题的主要症结所在 。 例如,在生产中我们可能有 login.example.com (handles user authentication requests) settings.example.com (handles shared configurations) product1.example.com (handles product specific functionality) 我能够在内部实现的最接近的事情是这个,但是… qaserver:1234 -> login qaserver:1235 -> settings qaserver:1236 -> product1 …如果IIS“cookie domain”设置被设置为主机名,则用户只能使用Firefoxlogin(IE和Chrome不能正确存储cookie)。 在制作中,他们将Cookie域设置为“.example.com”,因为所有的东西都是非常不合适的,它只是完美的。 如果设置为“。”,那么任何人都无法login。我认为,Chrome和IE处理Cookie的方式以及Firefox的做法有所不同,Firefox不关心端口号,但其他浏览器似乎关心。 qaserver机器是本地域的一部分。 我有完整的pipe理员访问权限,但没有任何其他机器(如域控制器,防火墙,代理等)。 我只需要局域网可以访问的服务器,唯一真正的要求是在站点之间使用cookie。 有人可以build议一个cookie的设置,使他们跨端口号工作,或…是否有可能使用主机头名称来模仿在生产中使用的子驻留? 我可以在这台机器上安装DNS服务器,但是我不太了解DNS的工作方式。 更新: 解决的办法是将cookie域设置为空string。 我们的Web部署过程在允许将该值设置为空白的限制上,这就是为什么我没有尝试它。
我已经对我的用户令牌进行了一些修改,当前的会话cookie使服务器redirect请求“永远不会完成”。 诀窍是delog / relog,或等待会话cookie到期。 但是这不是真的“用户友好”…. 有没有一种方法/命令从Web服务器(Apache2)过期现有的cookie?
我想在我的varnishncsa日志中包含以下信息(我需要将某些问题与特定用户联系起来)。 请求内容 与完整内容的cookie XID 在阅读https://www.varnish-cache.org/docs/trunk/reference/varnishncsa.html我不太确定我是如何实现它的。 顺便说一句,我不能添加“varnishncsa”标签的问题 – 有人可以添加它(具有较高的声誉?:P)。
我设法使用Apache来剥离一个url参数,并将其填充到一个头部以传递给另一个服务器。 看到这个问题作为参考。 现在,我想通过从cookie中获取标头的值(如果它不在URL中)来增加此function。 这是我的尝试: <VirtualHost *:80> RewriteEngine On RewriteCond %{QUERY_STRING} ^(.*)memberUuid=(.*)$ RewriteRule ^/(.*)$ http://127.0.0.1:9000/$1 [CO=memberUuid:%2:localhost,E=memberUuid:%2,P] RewriteCond %{HTTP_COOKIE} memberUuid=(.*) RewriteRule ^/(.*)$ http://127.0.0.1:9000/$1 [E=memberUuid:%2,P] ProxyPreserveHost On ProxyPass /excluded ! ProxyPass / http://127.0.0.1:9000/ ProxyPassReverse / http://127.0.0.1:9000/ Header add iv-user "%{memberUuid}e" RequestHeader set iv-user "%{memberUuid}e" </VirtualHost> 这仍然有效,如果memberUuid在URL中,但似乎没有与cookie一起工作。 我在我的浏览器中有memberUuid cookie,但是如果我离开URL参数, iv-user头部有一个空值。 我也尝试([^;]+)正则expression式,正如本文推荐。 我敢肯定,我的错误与我作为一个完整的Apache白痴有很大的关系。 我是一个完整的小白,不尴尬地说出来。 请赐教! 编辑 我已经更新了我的虚拟主机,以便apache在用户的浏览器中设置memberUuid cookie(如果它来自查询string)。 这样,我可以肯定,cookie是存在于下一个请求(我以前有目标服务器这样做)。
我看到我们的服务器上生成的Cookie似乎来自网站中的第三方对象,并且在login或浏览网站时不显示自己。 cookies是随机的,但都以Wm开头。 所以其中一些可能是wm_cm_12345-12345-12345-12345,其中一些可能是wm-wtchd-22。 我想,也许我可以让他们不警惕,如果他们是W *。 如何将Wm开始的cookies添加到白名单中? 以及您可能想要包含的任何其他想法,以及如何将这些白名单列入白名单? 谢谢 一个示例cookie TX:981243-Detects classic SQL injection probings 2/2-OWASP_CRS/WEB_ATTACK/SQLI-REQUEST_COOKIES:wm_rx_123456eabcdef7890_0edb4989-1523-ff12-ccab-beddddaaffccc. [file "/etc/httpd/modsecurity.d/activated_rules/modsecurity_crs_49_inbound_blocking.conf"] [line "26"] [id "981176"] [msg "Inbound Anomaly Score Exceeded (Total Score: 41, SQLi=9, XSS=): Last Matched Message: 981243-Detects classic SQL injection probings 2/2"] [data "Last Matched Data: \\x22:61"] [hostname "Somefoowebsite.com"] [uri "/images/nyancat.jpg"] 我看到的另一个例子是: [30/Nov/2015:13:54:27 –0700] [bumblebeetune.com/sid#7fee134ee758][rid#7fee13b510d8][/nyancat.foo][2] Warning. Pattern […]