我正在使用这些规则来限制/停止端口扫描。 iptables -A INPUT -p tcp -i eth0 -m state –state NEW -m recent –set iptables -A INPUT -p tcp -i eth0 -m state –state NEW -m recent –update –seconds 30 –hitcount 10 -j DROP 如果我运行nmap扫描需要很长时间,这很好。 我不明白的是,当我尝试加载一个网页快速触发iptable禁令没有发生! 这是一个正常的行为?
我想制作一个自定义的nginx访问日志,不仅是JSON,而且还有查询中每个键=值的JSON键值对。 为Nginx制作JSON日志很简单: log_format main '{' '"remote_addr": "$remote_addr",' '"remote_user": "$remote_user",' '"time_local": "$time_local",' '"request": "$request",' '"status": "$status",' '"body_bytes_sent": "$body_bytes_sent",' '"http_referer": "$http_referer",' '"http_user_agent": "$http_user_agent"' '}'; 但是可以说请求是GET /blah?foo=bar&hi=there%20mom 我在json中寻找2个额外的东西 … 'http_user_agent':'chrome', 'foo':'bar', 'hi':'there mom' } 可以这样做吗? 如果是这样,我怎么能确保生成的JSON是有效的? (解码URL转义等)。
我知道我们有HTTPS,但是我想知道是否有algorithm/方法/策略在不使用SSL的情况下授予合理的安全级别。 我在网上看了很多解决scheme。 他们中的大多数是基于向散列添加一些时间元数据,但是它需要服务器和客户端的时间设置相等。 而且,在我看来,这个解决办法都不能阻止一个中间人的攻击。
我买了一个domaine的名字,并为我的个人网站做了一个网站。 该网站目前是一个自定义的Mongooseembedded式服务器,可以加载HTML页面,并在需要特定的URL时发送。 我的网站在我的8080端口上的本地主机上工作完美。没有问题。 问题出在我的域名上。 我从1and1买了一个域名,因为第一年几乎免费,我喜欢存钱。 我去了我的帐户的设置。 我点击我的域名,并做了一个URLredirect到我的互联网IP地址。 它的工作原理,但问题是,在浏览器中,你从这里:www.georgeforeman.com到hxxp://198.71.49.97:8080。 我不希望我的网站看起来像这样。 我也可以select1and1来做掩码redirect,但这不是我想要的,因为如果你点击我网站上的链接,你随时随地保留我的域名。
我正在寻找一种FTP服务器解决scheme,我们可以在专用服务器上或Rackspace Cloud / AWS上进行内部托pipe,在上传文件时提供HTTP POST通知,并允许通过API创build用户帐户或MySQL数据库。 有几个提供电子邮件通知的产品 – 但有任何人遇到任何符合上述要求的东西。 作为一个IaaS系统的BrickFTP是一个选项,但我们更喜欢托pipe在家里的东西。 我不相信Apache提供的标准FTP服务器可以做到以上这些…可以吗?
有时在使用Apache 2 + mod_ssl的CentOS服务器上,Apache停止响应通过HTTPS发出的请求。 SSL连接和握手是成功的(我使用openssl s_clienttesting了它),但是在手动发送HTTP请求之后,Apache不会向套接字发送任何数据。 与此同时,HTTP工作正常。 例如,即使只是“GET /”一个破碎的请求,通过HTTP立即抛出一个“400错误的请求”错误,而我不能通过SSL得到任何答案。 apache2ctl优雅并没有解决问题,但apache2ctl重新启动呢。 打开TCP连接到Apache的数量是正常的,CPU和内存都可以。 apache2ctl fullstatus显示了很多“读取数据”行。 任何想法 ?
我正在研究mod_security的所有owasp规则。 如果你全部使用它们,会减less你的加载时间吗? 什么是推荐的软件包使用? 我想要阻止不良的UA,SQL和XSS攻击。
我想根据HTTP请求中的主机名将TCP从端口80转发到另一个本地端口。 我想避免使用一个HTTP反向代理,如果可能的话,因为它将在转发之前存储整个HTTP请求 – 据我所知: http : //wiki.nginx.org/HttpProxyModule 如果不能避免使用HTTP反向代理。 那么是否可以避免在转发之前存储整个HTTP请求?
我试图用nginxbuild立一个file upload服务器。 我的nginxconfiguration: worker_processes 1; events { worker_connections 1024; } http { include mime.types; default_type application/octet-stream; upload_progress proxied 1m; sendfile on; keepalive_timeout 65; server { listen 80; server_name localhost; client_max_body_size 5000M; #charset koi8-r; #access_log logs/host.access.log main; location / { root html; index index.html index.htm; } location /progress { report_uploads proxied; } location /upload { # […]
为什么我必须使用mod_proxy来执行setenforce 0在Scientific Linux上对tomcat进行集群 我正在使用Scientific Linux版本6.2,并尝试使用httpd和tomcat来获得mod_proxy。 我想有两个tomcat节点在框中运行,所以我需要将第二个tomcat节点ajp端口更改为diff,然后像8009那样的8109,但是一旦我在Scientific Linux上更改了端口,它就会停止工作,但是我发现如果我一个 setenforce 0 它的作品呢。 有人可以告诉我,我在做什么,如果有人知道更好的是什么让科学Linux上的tomcat节点没有做setenforce 0 谢谢