服务器 Gind.cn

Articles of http

如何configuration清漆不caching一个特定的文件夹?

我想设置Varnish作为Apache的反向代理caching。 我如何设置清漆,以便它不caching来自特定文件夹(及其子文件夹)的内容,假设/ public_html / shop /

X-FORWARDED-FOR可以包含多个IP

X-FORWARDED-FOR包含多个IP地址吗? 如果是这样,为什么? 一个说明性的例子会很棒。

为什么apache日志请求使用代码200获取http://www.google.com?

我最近被问到“在我们的access.log中是什么原因造成这种情况? 59.56.109.181 – – [22 / Feb / 2010:16:03:35 -0800]“GET http://www.google.com/ HTTP / 1.1”200 295“ – ”“Mozilla / 5.0(compatible; MSIE 5.01 ; Win2000)“ 我的直接答案是有人探索一些有点狡猾的东西。 但: 怎么样? 猜测…一个简短的Perl或Python脚本可以很容易地连接,并要求一个无效的主机的URL。 但不要发布一个。 如果你知道一个好的class轮,我会好奇的。 考虑今天的高尔夫:) 漏洞? 当他们这样做的时候,他们在寻找什么,他们学到了什么,我们应该修补它? 我需要一个锡箔帽子,以防止他们读我的脑海? 对我来说,真正的问题是:这不应该是一个404响应,而不是一个200! 这是一个标准的LAMP服务器(Ubuntu)。

什么是“连接太多”的正确HTTP状态?

我正在一个HTTP服务器,应该只允许每个用户的一定数量的连接。 我如何优雅地告诉用户n连接是不允许的。 我尝试用403响应第n+1个请求,但显然这会杀死整个下载。 (至less与DownThemAll! )

使用curl请求通过锚标记redirect到相对URL的URL

我正在使用curl来请求一个使用Location:行redirect到另一个URL的URL: Location:/path/to/resource#name 据我了解,redirect响应中的那一行对于HTTP规范是无效的,所以整个curl调用可以理解地失败(在这种情况下,有一个400响应代码)。 但是,使用wget或Web浏览器请求URL成功呈现页面(我假设通过启发式填充绝对path或在redirect之前删除锚标记)。 有没有什么办法可以让curl做同样的事情(即使是“正式”畸形的成功地执行redirect也需要做什么? 编辑:一些更多的细节。 最终的响应代码是400(不是404或其他)。 当我做一个HEAD请求( curl -I -L ),我得到一个302 Found (与Location: /Error ),redirect到500 Server Error 。 但是,如果我做了一个常规的请求(没有-I选项,但有-L选项),我得到一个400的–write-out (curl的–write-out )。 所以在这种情况下HEAD请求看起来与标准GET不同。

确保没有人可以查看我的机器上的文件目录

如何防止外部用户获取我机器上的文件列表? 例如,我的网站在文件夹/ htdocs /中,我也有一些其他的随机文件。 我如何确保用户只能看到该网站,并且永远无法获得关于该硬盘上的哪些文件的概述?

我如何嗅探/转储HTTP协议作为ASCII与tcpdump或altenative端口?

我需要查看一个应用程序如何发送,并通过它在本地主机上通信的http协议接收stream量(它有一个用.gz编码的embedded式端口)。我确定它是一些XML,它发送和接收,但我想嗅探它,然后分析它 这可能以某种方式与Tcpdump? 在那里我只能看到它连接,但不是实际的发送接收

阻止HTTP下载,但不是HTTPS

是否有任何安全的原因,为什么networkingpipe理员将通过HTTP阻止下载,但允许他们通过HTTPS?

从DNSlogging中redirectwww

与此问题相关: 在URL中使用“www”有什么意义? 我怎样才能做一个“www”redirectforms的DNSlogging级别? 我不想调整Apache或IIS来实现这一点。

通过htaccess将所有http和https非www的URLredirect到https://www.example.com

由于太长和太复杂的原因(涉及多层公司繁文tape节导致别人不购买我要求的通配符SSL证书),我必须设置一个域来将所有请求redirect到https:// www .example.com – 与www子域的安全协议。 编辑:SSL证书只对www.xyz.com域有效。 所以: http : //example.com,http : //www.example.com和https://example.com都应该redirect到https://www.example.com 。 我的.htaccess-fu在最好的情况下是弱的,我似乎无法得到这个工作。 注意:如果这有所作为,则在Media Temple上托pipe。 到目前为止,我的.htaccess文件如下所示: RewriteEngine On RewriteCond %{HTTPS} !^on$ RewriteRule (.*) https://www.example.com/$1 [R,L] RewriteCond %{HTTP_HOST} !^www\. RewriteRule ^(.*)$ http://www.%{HTTP_HOST}/$1 [R=301,L] http://example.com和http://www.example.com都redirect到https://www.example.com ,所以耶。 但是, https://example.com 不会redirect到https://www.example.com ,因此会引发安全警告页面: 这可能不是你正在寻找的网站! 您试图访问example.com ,但是实际上您已经到达了将自己标识为www.example.com的服务器。 这可能是由于服务器configuration错误或更严重的原因造成的。 您networking上的攻击者可能试图让您访问假冒(可能有害)版本的example.com 。 你不应该继续,特别是如果你以前从来没有看到这个网站的警告。 任何帮助,让我通过这一个最后的驼峰将非常感激!
Intereting Posts
Nginx的 – 根据server_name更改根目录? 允许非pipe理员用户取消打印后台处理程序 是否有可能做一个“入口点”服务器,以select最好的? 删除或禁用“添加networking位置” nginx可以循环到不同的端口上的服务器列表吗? 在我的新子域上,HTTPS正在查看www根目录,而不是子域根目录 SQL Server 2005性能审计 IIS LogParser在2008 R2上仍然有用吗? 什么是“cacert.pem”以及使用什么? 我需要在给定的date和时间查找login到networking(AD)的用户 什么是IPX / SPX堆栈曾经用过的SPX? 在域服务器上运行关机脚本来closures不同工作组中的Windows 2000服务器? 如何解释Cisco IOS web“信号噪声(dBm)”? Nagios监测网站上的文字内容 build议服务器的硬盘大小是多less?