我有一个web守护进程(监听端口80和443)和ssh守护进程(监听端口22)在同一台机器上。 我有一个代理服务器(端口8080)和防火墙(仅端口80和443打开)后面的客户端(生成HTTP,HTTPS,SSH通信)。 我决定通过代理服务器为SSHstream量使用HTTP隧道。 问题是该stream量的目的地是由防火墙closures的端口22。 我可以使用目标端口为80或443的HTTP隧道,对于防火墙而言,不适用于目标服务器。 是否有任何解决scheme,而不是有2个服务器:1与Web服务器侦听端口80和443和一个与SSH服务器侦听端口80或443? 任何build议将不胜感激。 洛朗
下面的屏幕截图使用萤火虫。 点击loginbutton后,捕获的firefox < – > web服务器通信发生。 但我无法看到我的Firefox中的任何redirect。 这是否意味着firefox和web服务器只在http头级别上进行通信? 我已经准备好ruby/机械化脚本来从论坛上刮掉一些细节。 我使用vBulletin.org论坛对其进行了testing/编码。 然后,我设法login到我的testing论坛,并愉快地移动到最终我的脚本使用正确的论坛。 但我无法login。我的脚本只返回login页面,我认为是“不成功的login尝试”。 有可能有人会向我解释下面的截图吗? 特别是为什么有11行? 为什么不只是一个? 如果我只能理解blindly/without thinking答复到Web服务器。 我对吗? 当我点击loginbutton时,firefox发送邮件auth_username=myusername&auth_password=mypassword&auth_login=Login但是我的脚本发送auth_username=radek&auth_password=mypassword是好的,还是必须显示&auth_login=Login部分? 有没有机会模仿这种沟通让我们说在ruby? 或者我想如果我可以record通信,然后replay我的脚本(如果可能的话) 通信截图http://i49.tinypic.com/13zcqj6.jpg login页面的html <form class="login" method="post"> <fieldset> <legend>Members Login</legend> <div> <label for="auth_username">Username</label> <input id="auth_username" name="auth_username"> </div> <div> <label for="auth_password">Password</label> <input id="auth_password" name="auth_password" type="password"> </div> </fieldset> <div class="buttons"> <input name="auth_login" type="submit" value="Login"><p class="note"><a href="/forgotpassword">Forgot your password?</a></p> […]
我想有一个HTTP POST请求方法CAPTUREfilter。 我知道很容易做到这一点显示filterhttp.request.method==POST但我需要tcpdump兼容。 我写了tcp dst port 80 and (tcp[13] = 0x18) 但这并不完美… tcp dst port 80 and (tcp[((tcp[12:1] & 0xf0) >> 2):4] = 0x504f5354) 效果更好,但…包不被视为一个HTTP包,所以我不能做我的进一步显示filter… 有什么办法可以不显示frame,tcp,ip和http头信息,只有data-text-lines的字段值(POST的内容)? 或在tcpdump同样的事情,只有倾销张贴HTML表单内容?
我有一个来自不同来源的补丁文件(超过100个)的清单,我需要下载。 我需要创build一个批处理脚本来下载这些文件并将它们全部转储到同一个目录中。 我没有系统需要下载的pipe理权限,所以需要批量或者模拟器解决scheme。 我会喜欢它,如果它会在屏幕上回显任何错误,并继续滚动到下一个下载。
用于部署WSGI应用程序的典型configuration包括作为逆向代理的通用Web服务器(如nginx)后面的WSGI服务器(如uWSGI或Gunicorn)。 我知道有一个反向代理的一个主要原因是有效地提供静态文件。 还有其他的原因吗? 假设我的应用程序只涉及Python代码,并不关心静态内容。 为什么我要在这种情况下需要反向代理? uWSGI和Gunicorn都已经提供了一个能够与客户端接口的asynchronousHTTP服务器。 有没有什么实际情况可以让WSGI HTTP服务器直接暴露给外部世界呢?
如您所知,在许多国家,审查制度阻止我们访问某些网站。 在土耳其,Facebook和Youtube将会有审查。 我认为将这些审查通过HTTP服务器是很好的。 有什么脚本或应用程序可以让我们像隧道一样使用HTTP服务器吗? 或者,我怎样才能实现它,我会用什么? 我们将租用无限stream量的服务器,并将其用于隧道工作。
我们想运行一个只有SSL的lighttpd进程。 应该使用哪个configuration选项来closures端口80的未encryptionstream量? Lighttpd文档只对httpsstream量提供“redirect”,但我们希望在端口80上完全静默。我们希望lighttpd只在443上监听encryption(https)stream量。 更新[解决方法] 只设置“ server.port = 443 ”没有帮助。 SSLconfiguration是: $SERVER["socket"] == "0.0.0.0:443" { ssl.engine = "enable" ssl.pemfile = "/etc/cert.pem" } 这给了错误。 can't bind to port: 0.0.0.0 443 Address already in use 删除条件SSL完全解决了这个问题,configuration成为: server.port = 443 ssl.engine = "enable" ssl.pemfile = "myweb.pem"
我需要在Windows Server 2008 x86 32上安装一个简单的 HTTP反向代理。 我所需要的就是将传入的HTTP(GET和POST)请求路由到另一台机器,具有不同的端口和URL重写。 例如,请求(http://)aaa.mydomain.com将被路由到(http://)10.1.2.3:6789/kuku/aaa/foo。 没有SSL,没有身份validation,甚至没有cookie。 而已! 为什么呢,我为什么这么沮丧? 因为我尝试了MS ISA服务器(在Windows Server 2003上,这并不是我确切需要的),这就像用机关枪杀死一只苍蝇。 我知道我可以编程这件事,但我更喜欢使用一个强大的产品,安装和configuration简单。 我即将尝试Squid,但我认为在安装方面并不那么简单。 请帮助!
好的:我已经build立了一个站点,其中有一些我们向开发人员公开的API,它们是这种格式的 /api/item.xml?type_ids=34,35,37®ion_ids=1000002,1000003&key=SOMERANDOMALPHANUM 在这个URI中,type_ids总是被设置的,region_ids和key是可选的。 重要的是要注意的是,关键variables不影响响应的内容。 它用于对请求进行内部跟踪,以便我们可以识别出请求缓慢或不需要的人员。 在Varnish中,我们有这样一个VCL: if (req.http.host ~ "the-site-in-question.com") { if (req.url ~ "^/api/.+\.xml") { unset req.http.cookie; } } 我们只是删除cookie,让后端完成剩下的工作(这是Rails / authlogic用API响应发送会话cookie的方法)。 目前,任何不同的开发人员基本上都会碰到不同的caching,因为&key=SOMEALPHANUM被认为是用于存储的Varnish散列的一部分。 这显然不是一个很好的解决scheme,我正在努力解决如何告诉Varnish忽略URI的那部分。
对于静态html页面,当来自服务器的响应头是304 Not Modified时 ,服务器是否有责任只发送标题而不是消息体(html内容)呢? 发送304未修改,如果它与html内容一起什么点呢?