我有一个服务器,通过cPanel添加6个IP地址。 我遇到了麻烦,限制了我的客户端可以在他们的PHP脚本中用作外出IP地址的IP地址。 其中一些正在运行代理并使用CURLOPT_INTERFACE从服务器IP地址切换到其他客户端的IP地址。 我不知道如何限制CURLOPT_INTERFACE只是服务器的IP地址或绑定到服务器+客户端的专用IP地址…
尝试使用curl恢复下载时遇到问题,如下所示: curl -L -s -C – -o 'file.data' 'https://sever/file' 这个问题只与IIS有关。 我尝试了OSX和Linux上的其他几个Web服务器,从来没有任何问题恢复下载。 具体而言,我通过下载大文件来closuresWi-Fi,然后打开Wi-Fi。 是的,我们有一些场景,我们必须使用IIS。
我只是看看我的apache日志,我看到很多非常类似的请求: GET / HTTP/1.1 User-Agent: curl/7.24.0 (i386-redhat-linux-gnu) libcurl/7.24.0 \ NSS/3.13.5.0 zlib/1.2.5 libidn/1.18 libssh2/1.2.2 Host: [my_domain].org Accept: */* 有一个稳定的stream,每分钟大约2或3; 他们都请求相同的域和资源(用户代理版本号略有变化); 他们来自亚马逊ec2(新加坡,日本,爱尔兰和美国)的区块,形成了许多不同的IPv4和IPv6地址。 我试图在网上寻找一个解释,甚至只是类似的故事,但找不到任何。 有没有人知道这是什么? 它不会看起来恶意,但这只是令人讨厌,我找不到更多的信息。 我首先怀疑它可能是一个机器人检查,如果我的服务器还在,但: 我不记得订购这样的服务; 为什么需要每分钟检查两次我的网站; 为什么不使用明确的fqdn。 或者,我应该通过他们的滥用联系人发送这个问题给亚马逊吗? 谢谢!
我遇到了一个非常奇怪的问题。 我的cURL PHP扩展似乎没有运行。 我用这个命令安装了cURL: sudo apt-get install curl libcurl3 libcurl3-dev php5-curl 并且在安装过程中一切都运行良好,它会重新启动apache2没有任何错误。 我检查了php.ini文件,并在最后添加了一行: extension=php_curl.so 而且它仍然不起作用。 提前致谢!
我正在运行一个强制SSL的Rails应用程序,并在一个stream浪VM中使用HTTP基本authentication。 如果我尝试从我的主机向应用程序发出curl请求,我会得到 curl -k –verbose https://[user]:[password]@localhost:3001/ * About to connect() to localhost port 3001 (#0) * Trying ::1… * Connection refused * Trying fe80::1… * Connection refused * Trying 127.0.0.1… * connected * Connected to localhost (127.0.0.1) port 3001 (#0) * SSLv3, TLS handshake, Client hello (1): * Unknown SSL protocol error in connection to […]
在Ubuntu 13.10上运行系统curl: curl –version curl 7.32.0 (x86_64-pc-linux-gnu) libcurl/7.32.0 OpenSSL/1.0.1e zlib/1.2.8 libidn/1.28 librtmp/2.3 Protocols: dict file ftp ftps gopher http https imap imaps ldap ldaps pop3 pop3s rtmp rtsp smtp smtps telnet tftp Features: AsynchDNS GSS-Negotiate IDN IPv6 Largefile NTLM NTLM_WB SSL libz TLS-SRP 尝试连接到https://blog.pinboard.in时出现SSL错误。 curl -v https://blog.pinboard.in/ * Adding handle: conn: 0x1365a00 * Adding handle: […]
好的,我pipe理的Ubuntu服务器今天成为DDoS攻击的受害者。 通常这是不愉快的,但没有那么大的交易。 几个高服务器负载时刻,然后通过。 今天显然不同。 为了logging,我有多年的服务器攻击疤痕。 但今天感觉不一样。 阅读。 该解决scheme通过重新启用ModSecurity规则来解决,该规则防止通过调用纯IP地址进行curl访问。 这意味着如果主机名是mygreatsite.com ,IP地址是123.456.78.90并且我为mygreatsite.com启用了虚拟主机。 而且ModSecurity是通过调用纯IP地址阻止curl访问的规则来激活的,那么当访问者访问mygreatsite.com ,访问者将获得正确的内容,但是如果他们尝试访问,则被ModSecurity阻止403: Forbidden该网站通过123.456.78.90 。 大问题解决了! 但是在袭击发生的时候,有三件事情是清楚的: Apache通过屋顶进行处理: Munin反映的Apache处理负载高于平常水平,持续高出3倍。 没有logging相应的networkingstream量:通过Apachelogging没有相应的stream量,反映在AWStats中。 这是几个小时的情况。 这是跨服务器上所有虚拟主机上的所有日志,包括将连接到裸IP地址的默认虚拟主机。 服务器负载适度高,但不是典型的攻击级别:虽然总体服务器负载很高,但只有单个数字 – 4,5,6,7等等 – 而不是一个典型的DDoS,负载可能会增加一倍三位数像20,30甚至120(!!!)。 对我而言,第3项是这次攻击中最不寻常的部分。 我还没有经历过一个DDoS的服务器负载基本相当于一个繁忙的交通日,而不是一个疯狂的服务器负载连接到攻击。 另外,运行elinks获取Apache server-status显示连接池在重新启动的几分钟内就像疯了一样充满: elinks http://localhost/server-status?refresh=1 而过去的任何一件事 ,我只是注意到一个Ubuntu安全补丁今天专门为curl问题。 这个具体的问题引起了我的兴趣: libcurl不正确地validation包含文字IP地址的通配符SSL证书。 所以这里是一个问题:发生了什么? 我知道重新启用一个ModSecurity规则阻止了攻击,但它可以以任何方式连接到libcurl问题 ? 如果是这样,我该如何检测或certificate? 而过去,如果问题出在libcurl – 我假设这个问题是来自使用这个缺陷的武器化客户端 – 那么这是否意味着有人可以简单地把一个黑客老旧的版本curl到DDoS中去呢? 而且写下来,任何黑客都可以下载源代码并修补它,以便今天为什么洪灾呢? 我的猜测是, curl的补丁让更多人意识到全球脚本小子的缺陷和“热情”,在发现漏洞的几个小时内就带来了大量的扫描。 但是,这又让我困惑,因为它在客户端curl安装,正确? 我无法想象curl在服务器端将是这个受害者。
我试图在SuSE Linux Enterprise Server 11 sp3机器上安装cURL。 我正在使用这个动作来做到这一点: sudo zypper in curl 我得到这个错误消息: Refreshing service 'susecloud'. Loading repository data… Reading installed packages… 'curl' is already installed. Package 'curl' is not available in your repositories. Cannot reinstall, upgrade, or downgrade. Resolving package dependencies… Nothing to do. 我对这种东西了解甚less,我不知道应该用什么命令来更新(或安装?)cURL。 当使用phpinfo时,我看不到任何cURL启用。 如果你能帮我解决这个问题,或者指导我解决问题,那就太好了。 编辑: extension = php_curl.dll和extension = curl.so在php.ini中启用。
我有(好)一个有nginx的工作服务器在船上。 一个服务器(专用)仅用于托pipe一个drupal站点。 最近我们决定在这个店铺上一个magento商店,并开始准备。 由于magento和nginx不能一起工作,我们不得不将nginx升级到最新版本。 一切似乎都很好。 昨天我已经安装了php5-curl(这是由magento reguired)和..事情变糟糕。 (尽pipe在curl.ini中注释掉一行并不能解决任何问题) 每次尝试访问一个PHP网站(Drupal或Mgento或自定义脚本结束于: 504网关超时 所以我已经开始谷歌,从主题的负载,随之而来的一堆build议,但似乎没有任何工作。 当我尝试修改nginx设置(例如添加: location ~ \.php$ { try_files $uri =404; include /etc/nginx/fastcgi_params; fastcgi_read_timeout 300; fastcgi_pass 127.0.0.1:9000; fastcgi_param SCRIPT_FILENAME $document_root$fastcgi_script_nam$ } 504错误更改为 502错误的网关 和nginx错误日志:504错误: 2014/11/20 13:17:56 [错误] 20800#0:* 27上行超时(110:连接计时结束),从上游读取响应头,client:…,serve r:www。(。 …),请求:“GET(..)/ HTTP / 1.1”,上游:“fastcgi://127.0.0.1:9000”,主机:“…” 对于502错误: (…),服务器r:(…),请求:“GET(…)(…) )HTTP / 1.1“,上游:”fa stcgi://127.0.0.1:9000“,主机:”(…)“ additionally netstat shows this: root@ns394907:/etc/nginx# netstat | […]
我使用nginx作为CouchDB的反向代理。 我想为代理使用前缀,例如http://[ip]:8080/proxy/testdb – > http://localhost:5984/testdb 。 我得到了HTTP响应中的Location: headers,它们导致我的HTTP客户端redirect并中断。 我怎样才能修复我的nginxconfiguration? 我的nginx服务器块如下所示: server { listen 8080; root /var/www/proxy; index index.php index.html index.htm; location /proxy { rewrite /proxy/(.*) /$1 break; proxy_pass http://127.0.0.1:5984; proxy_redirect off; # proxy_set_header Host $host; # proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for; } } HTTP响应示例: HTTP/1.1 201 Created Server: nginx/1.6.2 Date: Tue, 13 Jan 2015 01:09:00 GMT Content-Type: […]