我们如何使用ModSecurity规则中的“msg”值添加自定义标题,以便触发所有规则? 我基本上是基于Apache的响应,在边缘点(Varnish)跟踪ModSec块的原因。 例如,我想: SecRule REQUEST_URI "/modsectest" "log,deny,status:406,phase:1,t:none,id:9084310,msg:'ModSec Log Test'" 在这种情况下,添加一个'X-ModSec-Block'响应头,其值为'ModSec Log Test' 。 我知道这可能更适合setenv + mod_headers由于块在不同的阶段完成,并发现Modsecurity:从SecRule创build一个新的请求头,这似乎与这种情况相似,只是它不是我的工作。 任何帮助是极大的赞赏!
我有一个Apache httpd代理(proxy.example.com),代理请求到应用程序服务器(app.example.com)。 现在我试图覆盖在请求到app.example.com与这样的指令的Host头: RequestHeader set Host proxy.example.com 但是,这只会将新的头部X-Forwarded-Host: proxy.example.com到请求中。 主机头本身在Host: app.example.com保持不变。 有没有人有一个想法,为什么这样的话? 我希望RequestHeader set Host <name>为覆盖Host头,如RequestHeader指令的文档中所述… 组 请求头被设置,用这个名字replace任何以前的头
我试图运行我的nodejs应用程序的nginx盈方(我正在使用Windows机器) 我的NodeJS应用程序运行在3000端口 我已经在8070端口启动了Nginx 当我尝试击中http:// localhost:8070 /从浏览器得到下面引用的问题 这是我的Nginxconfiguration server { listen 8070; server_name localhost; location / { access_log logs/access.log; add_header 'Access-Control-Allow-Origin' '*' always; add_header 'Access-Control-Allow-Credentials' 'true'; add_header 'Access-Control-Allow-Headers' 'Content-Type,Accept'; add_header 'Access-Control-Allow-Methods' 'GET, POST, OPTIONS, PUT, DELETE'; proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for; proxy_set_header Host $http_host; proxy_set_header X-NginX-Proxy true; proxy_http_version 1.1; proxy_set_header Upgrade $http_upgrade; proxy_set_header Connection "upgrade"; proxy_max_temp_file_size 0; proxy_pass […]
我在同一台服务器上有两个项目: Symfony 3 API(api.example.com) 一个使用上面提到的API(www.example.com)的Angular 5 webapp, 两者都在同一台服务器上,每个都有一个Nginxconfiguration文件。 两者都使用HTTPS,并且在我的服务器上运行良好:Angular显示其主页,我可以在api.example.com/doc中看到API的文档,所以问题是当我想从我的API调用API的端点时Web应用程序。 在Angular应用程序中,用户可以通过Google OAuthlogin,如果用户login成功,API会向Web应用程序提供一个承载令牌。 问题出在OAuth身份validation之后,对API的第一个请求失败,出现以下错误: 400 Bad Request Request Header Or Cookie Too Large 我的JWT令牌如下所示: Bearer eyJhbGciOiJSUzI1NiJ9.eyJyb2xlcyI6WyJST0xFX1VTRVIiXSwidXNlcm5hbWUiOiIxMDU1MTc2OTEwNjQzODA2MDQ0NDgiLCJleHAiOjE1MTE1NzkyMDgsImlhdCI6MTUxMDkxMjU0Mn0.EQR-8za7LdvsdGmOrBrJnH5QZrkzObop7B_9_KsSjPAYTHV_3BwQEOgz-AJcbffNvBgGlVphsUgVzU2npp7AclrrZ1EScjjDmx7mKY4vBCRr__fL8WhMVjLEApavaGVTwG-AJBRzDOGA8DVpa9rC_Bd_ixtZtKMaZrJsqm5OjmqexbWd5GM9FJr8uO6bZnS4Xk2WnfNTIFWgkKdqMT0F4zkZMHFXJmV8BRb0JG1-ktx2Y7IK3Npk3MD02pMS2QdIikjPSUbfXaQzqVKhbpH_N-WyEgBjdRCKPMjBlYVm9uhM0rkaPDpZemawaqB0Wm_bWrDPUnlNz4xQ18xkXu-mWvXi0jNTP7ezMqDAZyxCY37S4wrUb-jBz_e_7klEsUfrUTPid63K6wBn00bQPyqyPHybQgurcKFDRPMgT0W2nfnxjssBmz_pBpCL5pJFPlAiAonq8DZxELWQW9oSLNbOxy3kF2macl2tNDY1sl88uftbIzD1hF2Hrh-xqRsgDUei-KdcxetJ_CwdYPlw48lUbeFUmYp1llX5YB3WBkMVMzDCh14fACiN0d0AHqRKiQb6dpAFcidS8NWdQb1B7ytM586r6NIjWcL9SboTemOIMu884IszccUowpd9R-eScmxQCbKKxKtkktIGxKkSz9BuGJU25oW0C1wNbzdkonlOYDQ 我没有任何关于这个问题的错误日志。 我想这是来自我的Nginxconfiguration,但我不知道它是来自web应用程序还是API Nginxconfiguration。 这是我的Webapp Nginxconfiguration文件: server { listen 80; server_name www.example.com example.com; return 301 https://www.example.com$request_uri; } server { listen 443 ssl; server_name example.com; return 301 https://www.example.com$request_uri; ssl_certificate /etc/letsencrypt/live/example.com/fullchain.pem; ssl_certificate_key /etc/letsencrypt/live/example.com/privkey.pem; ssl_protocols […]
我正在一个IIS Web服务器上使用经典的ASP网站。 当我查看request.serverVariables集合(包含请求http头文件和服务器variables等),我看到以下两个,在我的具体设置中产生100%相同的值。 CONTENT_LENGTH HTTP_CONTENT_LENGTH 在Mozilla文档中,它列出了[Content-Length][1] : Content-Length实体头指示发送给收件人的实体主体的大小(以字节为单位)。 我认为这是指我所看到的HTTP_CONTENT_LENGTH 然后,在服务器variables的IIS文档中,它将CONTENT_LENGTH列为 请求正文的长度。 这只是一个IIS的东西, CONTENT_LENGTH只是HTTP_CONTENT_LENGTH报头的服务器自己的内部副本? (或者我有这个倒退)? 两者之间是否有任何区别,例如某些情况下,每种情况的价值可能会不同?
我找不到办法做到这一点。 这甚至有可能吗?
我使用nginx / passenger的rails。 如果我把一个css文件的expire http头设置为1年,如果我修改那个文件,它会被浏览器忽略(即不会请求新版本)? 鉴于Rails每次重新启动服务器都会为每个资产添加不同的时间戳,例如foo.css?1270165626? 这就是我现在使用的configuration(nginx / passenger): location ~* \.(ico|css|js|gif|jpe?g|png)(\?[0-9]+)?$ { expires max; break; }
我的PHP生成的缩略图文件和组合的JavaScript和CSS文件(都有其到期date和caching=公共设置等)有时会返回完整的内容,有时他们从代理caching加载! 这是redbot.org给出的评论,有时候: If-Modified-Since条件请求返回完整的内容不变。 * HTTP允许客户端发出有条件的请求来查看他们拥有的副本是否仍然有效。 由于此响应具有Last-Modified标头,因此客户端应该能够使用If-Modified-Since请求标头进行validation。 RED已经这样做了,发现资源发送完整的响应,即使它没有改变 ,表明它不支持最后修改validation。** PHP缩略图生成器头 header ("Content-type: image/jpeg"); header ("Last-Modified: " . gmdate("D, d MYH:i:s", time() – 404800000)." GMT"); header ("Expires: " . gmdate("D, d MYH:i:s", time() + 2419200) . " GMT"); header ("Cache-Control: public, max-age=2419200"); htaccess的 <IfModule mod_headers.c> ExpiresActive On ExpiresDefault M172800 ##### DEFAULT EXPIRES <FilesMatch "\\.(ico|jpg|png|gif|svg|swf|css|js|fon|xml|pdf|flv)$"> ExpiresDefault M1209600 Header […]
最近进入VPS系统并安装它们,等等等等。所以,我有一对夫妇工作的网站,其中一个我试图真正优化它的速度。 使用雅虎的ySlow作为指导,我仍然没有gzip和标题过期部分。 我的nginx.conf位于/etc/nginx/nginx.conf,这里是它的细节: 请帮忙! 我不知道为什么它不工作。 ####################################################################### # # This is the main Nginx configuration file. # # More information about the configuration options is available on # * the English wiki – http://wiki.codemongers.com/Main # * the Russian documentation – http://sysoev.ru/nginx/ # ####################################################################### #———————————————————————- # Main Module – directives that cover basic functionality # # http://wiki.codemongers.com/NginxMainModule […]
有没有什么办法caching响应标题以及在Memcached中的响应正文与Nginx一起使用?