用下面的命令下载,为什么它不能下载那个文件? wget http://download.oracle.com/otn-pub/java/jdk/6u35-b10/jdk-6u35-linux-i586.bin 下面的命令起作用,但是AuthParam在一段时间后可能不工作,为什么? wget http://download.oracle.com/otn-pub/java/jdk/6u35-b10/jdk-6u35-linux-i586.bin?AuthParam=1346955572_27e44512fe8ef5cb920c4c329e5f0fd8 这个AuthParam选项是如何实现的? 为什么我不能没有这个参数下载? 为什么我只能得到这个参数使用资源pipe理器? 在处理wget请求时重写oracle服务器中使用? 为什么同一个命令在一个小时后不工作,AuthParam的值是否过期? 那么服务器如何检查AuthParam的值是否过期 ? wget http://download.oracle.com/otn-pub/java/jdk/6u35-b10/jdk-6u35-linux-i586.bin?AuthParam=1346955572_27e44512fe8ef5cb920c4c329e5f0fd8 –2012-09-07 03:51:01– http://download.oracle.com/otn-pub/java/jdk/6u35-b10/jdk-6u35-linux-i586.bin?AuthParam=1346955572_27e44512fe8ef5cb920c4c329e5f0fd8 Resolving download.oracle.com… 23.67.251.50, 23.67.251.57 Connecting to download.oracle.com|23.67.251.50|:80… connected. HTTP request sent, awaiting response… 403 Forbidden 2012-09-07 03:51:01 ERROR 403: Forbidden. @KJ-SRS就是那种用来判断AuthParam是否正确的CGI程序? 是可以纯粹使用wget命令下载jdk包,而不需要在资源pipe理器中获取AuthParam wget -O jre-6u35-linux-i586.bin http://javadl.sun.com/webapps/download/AutoDL?BundleId=68284无法得到jdk 🙁 wget -O jre-6u35-linux-i586.bin http://javadl.sun.com/webapps/download/AutoDL?BundleId=68284 –2012-09-07 12:27:37– http://javadl.sun.com/webapps/download/AutoDL?BundleId=68284 Resolving javadl.sun.com… 137.254.16.64 […]
nginx版本1.1.19的caching模块不考虑Vary报头。 这意味着即使Vary头中指定的某个字段的内容发生了Vary ,nginx也会提供相同的请求。 在我的情况下,我只关心Accept-Language标题,所有其他人已经照顾。 我怎样才能使nginxcaching一切, 但有一个Vary头包含Accept-Language响应? 我想我应该有这样的东西 location / { proxy_cache cache; proxy_cache_valid 10m; proxy_cache_valid 404 1m; if ($some_header ~ "Accept-Language") { # WHAT IS THE HEADER TO USE? set $contains_accept_language # HOW SHOULD THIS VARIABLE BE SET? } proxy_no_cache $contains_accept_language proxy_http_version 1.1; proxy_pass http://localhost:8001; } 但我不知道“从后端接收到的Vary头”的variables名称是什么。
我有一个有趣的问题,我需要在nginx中解决:我build立的站点之一在端口80(并且只有端口80)上接收入站stream量,这个stream量可能在请求中设置了某个头部。 如果这个头部是存在的,我需要捕获它的值,并作为一个查询string参数附加之前做临时redirect(重写)到一个不同的(安全)服务器,同时传递参数和任何其他查询string参数。 这应该是非常可行的,但如何! 非常感谢, JS
我试图通过域名acl和hdr_dom将请求redirect到我的负载均衡器到单独的后端。 redirect与第一个请求 – “GET /”(目标服务器是一个WordPress站点)是一致的,但当客户端请求资产(例如,“GET /blablabla/style.css”)时,haproxy不会redirect到了右后端了,但是到了默认的那个,。 在haproxy日志中,我可以看到请求的正确主机(我在hdr_dom中定义的那个主机),但是因为GET请求本身是相对的(我的意思是不包含域,但只包含/ blablabla和),haproxy无法识别hdr_dom。 我只是猜测在这里..请帮助…
我们有一个转发代理我们的networking是Squid 2.7。 这是由第三方为我们pipe理。 我们最近注意到,从我们的networking到networking的http请求被删除了Accept-Encoding标头。 这导致我们networking(大约8000多台PC)上的所有networkingstream量都是未压缩的,尽pipe每端的浏览器和服务器都是有效的。 我们要求第三方研究这个,他们说这是因为Squid 2.7不支持压缩。 我明白这是真实的,但我的印象是,压缩发生在networking服务器而不是代理服务器上。 所以… 可以鱿鱼2.7代理和/或caching内容gzipped? 如果可以的话,如何/为什么可以configurationAccept-Encoding标头被删除?
我们有一个运行IIS7和PHP 5.3.17的Win2008服务器。 为了笔试和其他安全目的,我们希望去掉头文件响应:“X-Powered-By:PHP / 5.3.17”,所以我们尝试closuresc:\ php \ php中的“expose_php”选项。 ini文件,还安装了UrlScan 3.1及其相应的“RemoveServerHeader = 1”,但是这最后一次urlscan似乎只用于IIS头文件,我们也用下面的指令修改了web.config文件: <system.webServer> <httpProtocol> <customHeaders> <remove name="X-Powered-By" /> </customHeaders> </httpProtocol> </system.webServer> 这两个解决scheme都没有提到的工作。 所以,我的大问题是我们可以修改什么来从IIS服务器中删除这个PHP头? 这是相当恼人的问题,因为在其他类似的(WIN2008,IIS7,PHP5)服务器,我们只是修改了php.ini文件,它工作正常! 我们将非常感谢您的意见和帮助,提前致谢。
我编写了一个自定义的WebDAV服务器,用于从数据库validation用户,并根据数据库中的logging提供虚拟文件系统。 它与第三方的WebDAV客户端运行良好,但在将驱动器映射到http位置时,不能与Windows内置的迷你redirect器一起使用。 最奇怪的是,在我编写服务器的开发PC上,我可以很好地连接,但是任何试图访问服务器的其他计算机都无法与小redirect器连接。 我用小提琴来分析networkingstream量,一切都很好。 当我尝试映射驱动器时,发送一个OPTIONS标题,我的服务器以200 OK响应。 然后迷你redirect器发送深度为0的PROPFIND方法。我的服务器回应401未经授权。 这会popup用户名和密码的login对话框。 input密码后,会发送新的PROPFIND请求,但是这次是使用授权标头。 一切似乎工作正常,我的服务器接受login凭据,并回应与一个“HREF”到根目录的207 multistatus响应。 此时,迷你redirect器会再次提示login提示,总共执行3次,如果连接失败,说明无法find服务器。 奇怪的是,服务器被发现,我可以在Fiddler中看到它,服务器正在按照预期进行响应。 每个其他的第三方WebDAV客户端与我的服务器有类似的交stream,并连接,并提出一个目录列表就好了。 只有迷你redirect器失败。 正如我上面提到的,它在我的开发机器上使用迷你redirect器(尽pipe我连接的IIS 7.5服务器不在我的开发机器上)完美工作。 其他每台计算机都无法连接。 我已经确保使用registry黑客来允许基于非安全HTTP站点的基本身份validation。 我甚至把我的服务器移到了一个安全的HTTPS站点上,并提供了一个SSL证书,以防万一是这个问题,它仍然不起作用。 有没有人有任何想法。 我认为这是必须与我的服务器上的IIS 7.5安装程序,或除了我的开发机器之外的所有其他客户机上的设置,因为我的代码看起来没问题,服务器似乎对微型redirect器的请求,它只是没有映射驱动器之后的207 multistatus响应像所有其他客户端一样。 任何帮助将不胜感激。 令人沮丧的是,我期望mini-redirector是最难做到的工作,所以我在开发机器上首先开始工作,然后再与所有其他客户端进行testing,所以我认为我一直处于良好状态,直到我尝试连接其他电脑,看到它失败,但只有迷你redirect。 可悲的迷你redirect器是我的潜在客户最容易使用的,所以它必须与迷你redirect器一起工作。 如果这可以帮助任何人对我进行debugging,我可以提供来自Fiddler的响应/请求。
我必须将安全措施添加到运行Tomcat 6应用程序服务器的网站。 其中之一就是添加HTTP严格传输策略头。 我通过添加一个filter,然后将此标题添加到任何响应。 但是有一个由apache webservers服务的静态内容(在应用服务器的前面),我没有访问权限。 所以我的问题是:我必须照顾这个吗? 是否有必要返回此头与每个服务的文件(.css,.js等)? 据我了解这个头,它告诉浏览器“嘿,如果你读了这个,只通过HTTPS访问这个域只为下一个”。
我正在尝试使用Apache的OpenID身份validation模块。 根据这个页面 ,我应该能够使用REMOTE_USER Apachevariables来识别用户。 我想通过这个作为头到上游应用程序(我使用Apache进行身份validation和反向代理)。 我的Apache网站configuration如下: <VirtualHost *:80> ProxyPass / http://localhost:3000/ ProxyPassReverse / http://localhost:3000/ <Location /> AuthType OpenID require valid-user AuthOpenIDAXRequire email http://axschema.org/contact/email @muller\.io$ AuthOpenIDAXUsername email RequestHeader set x-username $REMOTE_USER </Location> </VirtualHost> 我已经search和search,但我能find的最多的是如何在这个上下文中使用环境variables。 我已经validation了一个硬编码的string工作(实际上上面传递string"$REMOTE_USER"到我的应用程序)。 如果mod_auth_openid 在Apache中设置了REMOTE_USERvariables,那么我怎样才能将这个上游传递给我的应用程序呢?
我已经configurationNginx使用srcache(以及redis和redis2模块)。 服务器端caching很好。 我的应用程序响应相应的Expires和Cache-Control标题,srcache将相应地存储和从Rediscaching中获取。 我希望我的回应可以被我的服务器之外的浏览器和代理caching。 Expires和Cache-Control标题被发送。 但是, Cache-Control max-age不会自动更新。 我认为这是因为这个头实际上存储在caching中。 注意这些响应的date,并且Cache-Control头中的max-age仍然是2592000 …初始值。 HTTP/1.1 200 OK Server: nginx/1.2.9 Date: Tue, 01 Jul 2014 15:18:19 GMT Content-Type: application/javascript Content-Length: 2710 Connection: keep-alive Vary: Accept-Encoding Expires: Thu, 31 Jul 2014 15:13:00 GMT Cache-Control: public, max-age=2592000, must-revalidate, proxy-revalidate X-SRCache-Key: fde32bfe93fcf90c398e9ed585991146 X-SRCache-Fetch-Status: HIT X-SRCache-Store-Status: BYPASS HTTP/1.1 200 OK Server: nginx/1.2.9 Date: […]