几个月前,我正在使用Squid 3.0,完全摆脱了X-Forwarded-For头。 现在我正在尝试做同样的事情,但我似乎没有受到指责。 我已尝试forwarded_for off但不会删除标题,它只是插入unknown客户端IP的地方。 我试过header_access X-Forwarded-For deny all但我收到关于无效指令的错误。 在函数引用看来,这个指令在3.0中被弃用 。 我尝试forwarded_for delete但这只能从3.1。 有什么build议么?
我如何基准我的服务器的networking传输速度? 我们已经有一个现有的文件服务器,但它是相当古老的。 我们最近得到了一个(相对)较新的P4盒子的捐赠,我想find一种方法来testing其networking+磁盘I / O速度,以确定速度优势是否值得build立新的服务器。 我们使用Debian Lenny作为我们的操作系统,我们所有的客户端都通过HTTP连接。
我在我的1纯HTML文件网站上运行Pingdomtesting,我得到这样的评分: 如果可能,请删除以下redirect链: http://example.com/ http://www.example.com/ https://www.example.com/ 而我的.conf中唯一的redirect是: server { listen 80; server_name example.com; return 301 $scheme://www.example.com$request_uri; } 下一个块是SSL和其余的。 server { listen 443 ssl http2; etc… } 没有其他configuration。 我所需要的是将非wwwredirect到www,并且始终仅https并通过testing。 更新:完整.conf server { listen 80; server_name example.com; return 301 https://www.example.com$request_uri; } server { listen 443 ssl http2; ssl_certificate /etc/letsencrypt/live/example.com/fullchain.pem; ssl_certificate_key /etc/letsencrypt/live/example.com/privkey.pem; ssl_protocols TLSv1 TLSv1.1 TLSv1.2; ssl_prefer_server_ciphers on; ssl_ciphers […]
有时我得到以下错误 所请求的url无法检索 在尝试检索url时: http : //groups.google.com/ 遇到以下错误: Unable to determine IP address from host name for groups.google.com dnsserver返回: Refused: The name server refuses to perform the specified operation. 这意味着: caching无法parsingURL中显示的主机名。 检查地址是否正确。 您的cachingpipe理员是root用户。 可能是上述错误的原因是什么? 问候 Supratik
我的网站遇到了一个奇怪的问题。 如果我浏览网站内的链接,一切都很好,页面加载速度。 如果我在任何页面上点击浏览器上的刷新button,页面加载速度就会很慢,并且会挂起(而不是每次刷新时),并且会一直加载。 尽pipe地址栏上有旋转重新加载图标,但是萤火虫不会显示任何挂起的连接。 我在MacOSX / Win / Linux上尝试了FF / Chrome,并且我得到了相同的行为,所以我想是与我的Web服务器相关的东西。 是否有可能在调整Apache设置(如KeepAlive / MaxClients)上犯了一些错误? 我目前使用Apache2与prefork模块,在一个专用的8核心i7服务器与16GB内存。 Prefork设置: <IfModule mpm_prefork_module> ServerLimit 500 StartServers 40 MinSpareServers 40 MaxSpareServers 100 MaxClients 400 MaxRequestsPerChild 4000 </IfModule> 其他/ KeepAlive设置: Timeout 300 KeepAlive On MaxKeepAliveRequests 500 KeepAliveTimeout 4 有没有可能这些问题与这些设置完全无关,所以我问你:你能否在正确的地方寻找我,或者如何进行进一步的testing以了解如何解决这个问题?
摘自httpd.conf <VirtualHost *:80>部分(目标:为所有 JavaScript文件设置Cache-Control ): <LocationMatch "\.js"> Header set Cache-Control "max-age=290304000, public" </LocationMatch> .htaccess (Symfony PHP框架的一部分): Options +FollowSymLinks +ExecCGI <IfModule mod_rewrite.c> RewriteEngine On # we check if the .html version is here (caching) RewriteRule ^$ index.html [QSA] RewriteRule ^([^.]+)$ $1.html [QSA] RewriteCond %{REQUEST_FILENAME} !-f # no, so we redirect to our front web controller RewriteRule […]
使用htaccess文件或从PHP发送特殊的标头,有什么办法只允许通过IP 和url一个HTTP请求? 我的意思是,一个用户可以同时发出多个请求,但不能到同一个url(文件)。 这个问题伴随着下载加速器。 我需要同时允许多个dowload,并暂停和/或恢复它们(主要在客户端的连接故障,主要是),但禁用同时有多个部分下载的恼人的function,因为他们正在制作服务器由于同时请求的数量而崩溃。
背景:我有Apache 2在Ubuntu上运行。 它的使用率很低,主要是从移动应用程序访问的Web服务URL。 它工作正常,直到我安装了SSL证书。 我现在有http和https。 当我使用https访问服务器时,我得到了相当快的响应(但可能不像以前那么快)。 当我使用http时,它很慢。 我试过的东西:从这篇文章: 我从主机curl localhost主机,这需要一些时间,这意味着没有路由问题。 服务器在Amazon EC2实例上运行,仅由我pipe理。 也: 我看到Apache一旦运行,就创build了允许的最大进程数量,而之前并不是这样。 我将MaxClients降低到了20,我想我得到的响应速度更快,但它仍然需要一分钟,而且我总是拥有MaxClients Apache进程。 dmesg返回很多[ 1953.655703] TCP: Possible SYN flooding on port 80. Sending cookies. 当我netstat我得到SYN_RECV许多条目。 可能是DDoS攻击? 从EC2的监控图中我可以看到2天前的“最大networkinginput(字节)”模式。 顺便说一下,服务器还在testing中,实际的stream量非常低而且不一致。 我试图用这个解决scheme来限制使用iptables传入连接,仍然没有运气,但我试图。 问题是什么问题? 这是一个DDoS攻击? 更新:我在这里讨论了这个问题。 这确实是一个DDoS攻击; 也讨论了一些解决scheme。
今天我从logcheck收到一封电子邮件,通知我发生了以下系统事件。 http: getaddrinfo*.gaih_getanswer: got type "46" 确实,上面的消息在/var/log/auth.log发生了4次,昨天上午6:46左右发生了两次。 今天早上它也在同一时间发生了两次。 我不知道这个消息是什么意思,如果这个消息是担心的,或者应该告诉logcheck忽略它。 如果有什么担心的话,那么有关如何解决这个问题的任何指针都会被赞赏。
最近几天,我注意到有些服务器正在遭受未知请求的攻击。 其中大部分如下所示: 60.246.*.* – – [03/Jan/2015:20:59:16 +0200] "GET /announce.php?info_hash=%80%85%8e%9bu%cfJ.%85%82%e9%25%bf%8e%9e%d7%bf%c5%b0%12&peer_id=-UT3420-v%8bN%aa%60%60%fd%5d%d1%b0Ux&port=15411&uploaded=48588531&downloaded=0&left=0&corrupt=0&key=9E124668&numwant=200&compact=1&no_peer_id=1 HTTP/1.1" 200 – 经过一番日志和search后,我发现一些中国的ISP(根据whatsmydns.net的结果可能是CERNET)和一些土耳其的ISP(可能是TTNET)响应dns查询,如a.tracker.thepiratebay.org与各种IP与海盗或洪stream无关。 换句话说,他们似乎做了某种DNScaching中毒的一些奇怪的原因。 因此,这些国家的数百个(如果不是数千个)BitTorrent客户端向我的networking服务器发出大量的“声明”,这导致了很多DDoS攻击,从而造成了Apache的所有连接。 目前我完全阻止了中国和土耳其的工作,但我想找一个更好的方法来阻止这些要求。 我正在考虑使用基于HTTP主机头的mod_security来阻止这些请求。 所有这些请求都包含一个HTTP主机头,比如a.tracker.thepiratebay.org (或者是其他的a.tracker.thepiratebay.org域的子域)。 这是通过PHP的$_SERVERvariables请求标题的转储。 DOCUMENT_ROOT: /usr/local/apache/htdocs GATEWAY_INTERFACE: CGI/1.1 HTTP_ACCEPT_ENCODING: gzip HTTP_CONNECTION: Close HTTP_HOST: a.tracker.thepiratebay.org HTTP_USER_AGENT: uTorrent/342(109415286)(35702) PATH: /bin:/usr/bin QUERY_STRING: info_hash=%80%85%8e%9bu%cfJ.%85%82%e9%25%bf%8e%9e%d7%bf%c5%b0%12&peer_id=-UT3420-v%8bN%aa%60%60%fd%5d%d1%b0Ux&port=15411&uploaded=48588531&downloaded=0&left=0&corrupt=0&key=9E124668&numwant=200&compact=1&no_peer_id=1 REDIRECT_STATUS: 200 REMOTE_ADDR: 60.246.*.* REMOTE_PORT: 3445 REQUEST_METHOD: GET REQUEST_URI: /announce.php?info_hash=%80%85%8e%9bu%cfJ.%85%82%e9%25%bf%8e%9e%d7%bf%c5%b0%12&peer_id=-UT3420-v%8bN%aa%60%60%fd%5d%d1%b0Ux&port=15411&uploaded=48588531&downloaded=0&left=0&corrupt=0&key=9E124668&numwant=200&compact=1&no_peer_id=1 SCRIPT_FILENAME: /usr/local/apache/htdocs/announce.php SCRIPT_NAME: /announce.php SERVER_ADDR: *.*.*.* SERVER_ADMIN: *@*.* SERVER_NAME: […]