服务器 Gind.cn

Articles of .htaccess

.htaccess不要求密码

我正在使用Ubuntu 12.04并尝试在其上使用apache2服务器的页面上使用.htaccess。 我的.htaccess文件如下所示: AuthType Basic AuthName "Password Required" AuthBasicProvider file AuthUserFile /home/janeb/.htpasswd require valid-user /home/janeb/.htpasswd文件是: inb351:$apr1$Ya4tzYvr$KCs3eyK1O2/c7Q9zRcwn.. 和/ etc / apache2 / sites-available / default文件是: UserDir public_html <Directory ~ "public_html/.*"> Options Indexes FollowSymLinks MultiViews AllowOverride All Order allow,deny allow from all </Directory> 我重新启动Apache。 我试图改变require valid-user require user inb351 。 仍然没有运气。 我也用AuthConfig和AuthConfig Indexes尝试了AllowOverride 。 所以我不知道还有什么可以做的,是的,我尝试过的每一步我都重新启动了apache。 编辑:确切的默认文件是: <VirtualHost […]

加载Apache头文件模块,但不能在htaccess中设置头文件

我有Apache 2.2.29(Unix)设置和运行在我的新开发机器(MAC)。 我正在尝试为一个API项目设置CORS头文件 – 我已经做了很多次了。 该项目的htaccess文件如下所示: <IfModule mod_headers.c> Header set Access-Control-Allow-Origin "*" Header set Access-Control-Allow-Methods "POST, GET, PUT, OPTIONS, PATCH, DELETE" Header set Access-Control-Allow-Headers "X-Accept-Charset,X-Accept,Content-Type" ServerSignature Off </IfModule> <IfModule mod_rewrite.c> RewriteEngine On RewriteBase /cms/public RewriteCond %{REQUEST_FILENAME} !-f RewriteCond %{REQUEST_FILENAME} !-d RewriteCond %{REQUEST_URI} !^/(favicon\.ico|apple-touch-icon.*\.png)$ [NC] RewriteRule (.+) index.php?p=$1 [QSA,L] </IfModule> 和头文件模块加载我的conf: LoadModule headers_module libexec/mod_headers.so 该模块文件存在于apache conf中显示的位置,并且被加载OK: […]

.htaccess将http重写为https循环中的结果

在运行清漆的apache 2.2服务器上,我正在尝试将http – >redirect到整个Drupal Commons( http://commons.acquia.com/ )站点的https。 由于清漆caching一些redirect(R = 301,但不是R = 302,我想),我首先得到了我的redirect工作:8080,这不是由清漆服务。 下面的.htaccess代码成功地将http:// foo.example.com:8080redirect到https:// foo.example.com。 (适用于Chrome,FF和Safari) # RewriteBase / ### Standard Drupal7 .htaccess above here ### # SSL REWRITES RewriteCond %{SERVER_PORT} ^8080$ RewriteRule ^(.*)$ https://foo.example.com/$1 [NC,R=302,L] ### Standard Drupal7 .htaccess below here ### # Rewrite URLs of the form 'x' to the form 'index.php?q=x'. RewriteCond […]

在没有HTTPS的情况下访问启用了SSL的站点时,Apache会发送纯文本响应

我从来没有遇到过这样的事情。 我试图简单地redirect页面到HTTPS版本,如果它确定HTTPSclosures,而是显示一个HTML页面,而不是实际redirect; 甚至更奇怪,它显示为文本/平原! VirtualHost声明(sorting): ServerAdmin [email protected] DocumentRoot "/path/to/files" ServerName example.com SSLEngine On SSLCertificateFile /etc/ssh/certify/example.com.crt SSLCertificateKeyFile /etc/ssh/certify/example.com.key SSLCertificateChainFile /etc/ssh/certify/sub.class1.server.ca.pem <Directory "/path/to/files/"> AllowOverride All Options +FollowSymLinks DirectoryIndex index.php Order allow,deny Allow from all </Directory> RewriteEngine On RewriteCond %{HTTPS} off RewriteRule .* https://example.com:6161 [R=301] 页面输出: <!DOCTYPE HTML PUBLIC "-//IETF//DTD HTML 2.0//EN"> <html><head> <title>301 Moved Permanently</title> </head><body> <h1>Moved Permanently</h1> […]

Apache 2.4与PHP-FPM .htaccessredirect

我在服务器上用PHP-FPM设置了Apache 2.4。 从Apache传递到PHP-FPM我使用以下内容: ProxyPassMatch ^/(.*\.php)$ fcgi://127.0.0.1:9001/hosting_files/site.com/admin_secure/$1 “admin_secure”是虚拟主机中的DocumentRoot。 在该目录中,我有一个包含以下内容的.htaccess文件: <IfModule mod_rewrite.c> RewriteEngine on RewriteRule ^$ webroot/ [L] RewriteRule (.*) webroot/$1 [L] </IfModule> 该网站的工作,直到我试图访问应该在webroot目录中的东西。 例如,如果我访问位于webroot目录内的vendors/kcfinder/browse.php ,则会出现“文件未find”错误。 如果我去webroot/vendors/kcfinder/browse.php ,它的工作原理。 我已经打开了重写和代理日志logging,看起来重写从来没有发生。 它只是发送任何我input的URL(如果它是一个PHP文件)。 有没有办法写我的ProxyPassMatch语句,以重写这样的?

.htaccess中的ErrorDocument,是否可以使用相对path?

这不起作用: ErrorDocument 401 ../../src/wrong_pwd.php 它将path呈现为文本,它真的打印 ../../src/wrong_pwd.php 并不输出真实文件。 如果我把绝对path,它会呈现/var/www/home (我不知道为什么,也许这是在httpd.conf中的东西?) 我怎样才能做到这一点?

由IPredirect导致无限循环

我正在努力将服务器从一个盒子转移到另一个盒子,并在今晚进行大规模的代码更新。 要做到这一点,我想build立一个redirect,以便正常的网站访问者进入一个页面。 但开发人员和testing人员和客户去主要网站。 我在想,403redirect是做这件事的方法。 这是我正在使用的代码: Order allow,deny deny from 80.195.185.214 allow from all ErrorDocument 403 /holding/index.html <Files /holding/index.html> allow from all </Files> 目前我只是redirect我的知识产权,今天晚上我会交换。 无论如何,我得到的问题“这个网页有一个redirect循环”在持有页面上。 很明显,“全部允许”指令并没有被执行。 有谁知道我可能会出错?

我的networking服务器是否允许预取?

我有一个基于图像的网站,主持多个画廊。 当用户点击其中一个图像时,特定图像的views属性会增加。 不过,我注意到当使用Firefox(14.0.0.1)时,它将视图增加了两倍,而不像K-meleon那样复杂的浏览器增加了一次属性 – 就像它应该那样。 有人然后在stackoverflow指出,这可能是由于在现代浏览器中的预取导致PHP脚本,从数据库中提取图像,并增加视图执行两次。 所以,检查我的apache access.log我注意到,Firefox确实要求每个图像两次: Firefox / 14.0.1“:: 1 – – [03 / Aug / 2012:16:41:37 +0100]”GET /imgsite/getImg.php?id=23 HTTP / 1.1“200 57362” http:// localhost /imgsite/index.php“”Mozilla / 5.0(Windows NT 6.1; rv:14.0)Gecko / 20100101 Firefox / 14.0.1“:: 1 – – [03 / Aug / 2012:16:41:37 +0100]” GET /imgsite/getImg.php?id=23 HTTP / 1.1“200 57362” – “”Mozilla […]

如何最小化恶作剧,持久的POST请求的影响

几个月来 ,我们共享的托pipe服务器之一,一直持续不断地受到来自必须成千上万个IP的“POST /”请求的打击。 在很多情况下,这已经使服务器不堪重负,导致拒绝服务中断。 目标领域是很无聊(小地产代理),所以虽然这似乎是恶意的,我不明白这个长期和99%的不成功的攻击的动机。 一个典型的请求(取自TCPDUMP)看起来像这样: POST / HTTP/1.1 Accept: */* Accept-Language: en-us Content-Type: application/octet-stream Content-Length: 570 User-Agent: Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1) Host: xxx.co.uk Connection: Keep-Alive Cache-Control: no-cache 2+cIPSyYVJFqB9xPFzWoLj9seNyEKIcuIJz/yfkc9tVP+orXgjDk8ywglufcXsMz bVP4XLcowz/fQtsn2kceQEj/EaEWx/GEbcC3eTbCbTube0suAfEGje3qISKQJ+ka HaChqun3whii3OTh7vCayGV72lh4raLRandKC5g/73wgQ9Jzh2OLIzNvsiEMSJco yG+4i35XJMvX7ovx8qJkyByHUIeE5G5M2Kp97O4sOT4jTAK2y/KAMjf6oFgtAJhI K4/HdcnyfNdI3/4RJXlrSfhUQAc+qhGMEL7AZdtzgRub7lnu+hbuPGZvS3rF1MvL WK1q4mrnZr0Q3m0bWkzsMZCndQ7fqOBafchjprhn4JKPsjO+upRm2m+irvmJjqnl sDiR3fnD6pzbWyLTm2qonMJPCll3p6zg06gEfIaW04t9r89/PdHgz8AU8nzO4BX8 qwTG6dSjgbowHyJQmud8Ro+ZT+gHfw/YQUrBqKm7RoFmfJzUoOCKaP1LTwHfI1Gc E+L8bwQV6ztKBwVn2NqbE83SAXYr9E0QkpaxGg== 我们还没有能够确定POST请求中的内容,因为它看起来像垃圾,但我不确定它的相关性。 这不是base64编码。 为了减less响应这个请求的带宽量,我们禁止在Apache2configuration中使用POST请求: <Location /> <Limit POST> Order deny,allow Deny from all </Limit> </Location> […]

.htaccess文件被黑了,将来如何防止这个?

黑客在.htaccess文件中添加了一个代码,将所有search引擎stream量redirect到恶意软件网站。 我现在正在调查这个事件,并试图找出安全漏洞。 我的情况几乎和这个人的.htaccess被屡次黑客相似 以下是来自FTP日志的一个插入尝试示例 – Aug 6 02:43:31 sg2nlftpg002 [30887]: ([email protected]) [INFO] FTPUSER is now logged in Aug 6 09:43:33 sg2nlftpg002 [30887]: ([email protected]) [NOTICE] /home/content/81/7838581/html//.htaccess downloaded (846 bytes, 106.37KB/sec) Aug 6 09:43:35 sg2nlftpg002 [30887]: ([email protected]) [NOTICE] /home/content/81/7838581/html//.htaccess uploaded (1435 bytes, 3.32KB/sec) Aug 6 09:43:35 sg2nlftpg002 [30887]: ([email protected]) [INFO] Logout. 这与我的常规login企图有很大的不同 – Aug 7 10:57:53 sg2nlftpg002 […]
Intereting Posts
我应该如何configuration我的Active Directory服务器,以便在发生故障时用户不会被踢出SQL? 为什么我的mysql代理总是在主人select? 编写一个PowerShell脚本来将文件从一个文件夹复制到另一个文件夹 Windows远程桌面(RDP / MSTSC)失败,错误代码:5 将我的网站移到不同的服务器将Kerberos身份validation更改为NTLM 戴尔PowerEdge IO和性能相关的问题 与查询string替代的Mod-proxy? 如何防止第二个networking接口使用其IP地址更新DNS? 命令KLogPermitNonKernelFacility目前是不允许的 用FastCGI缓慢的WordPress 如何限制MS SQL Server内存使用情况? Sendmail Centos 7发送邮件到本地主机127.0.0.1,而不是域? HAProxy为什么不添加“X-Forwarded-For”? 为什么我找不到页面(404)的正确链接? 是否有限制Linux的速度限制工具,可以限制每个进程或套接字的速率?