我在运行在apache上的站点有间歇性的问题 – 这些框会自发地将自己变成一个混乱的过程,占用所有可用的CPU和内存。 为此,我决定给一个名为mod_log_slow的apache模块一个镜头,看看是否可以深入到底层。 这是什么mod_log_slow返回您的平均请求,如果它需要超过1秒: VFz-@RFSe6WBtx2tOdv0qgAAAAw [07/Nov/2014:12:23:05 -0500] elapsed: 1.25 cpu: 0.04(usr)/0.01(sys) pid: 8059 ip: 1.2.3.4 host: www.example.com:80 reqinfo: GET /dining?start=20& HTTP/1.1 通过查看源代码 ,你可以看到这个日志是如何生成的,但是它应该是相对自我膨胀的。 不过,我很快就发现缓慢的日志中有一些线条像拇指一样伸出手来。 1f7b:545d003d:0 [07/Nov/2014:12:24:13 -0500] elapsed: 53.33 cpu: 0.02(usr)/0.00(sys) pid: 8059 ip: 1.2.3.4 host: (null):80 reqinfo: (null) 没有主机? 没有要求? 没有唯一的ID? 持续53秒? 我在正常访问日志中也find了确切的请求,但同样令人困惑: 1.2.3.4 – – [07/Nov/2014:12:24:13 -0500] "-" 408 – "-" "-" […]
我正在将网站移动到新结构,并希望使用nginx的地图将旧url映射到新位置。 对于简单的情况就像一个魅力,但我有一些价值观的麻烦。 这是我试过的: /old/page1.htm /new/info.html; 奇迹般有效。 然后我尝试这些: /stw/wisselblog.nsf/0485b0c9032c281ac1257b10001decbb/839ed94b2337e5634825737600305ecf/entryrich/0.204?openelement&fieldelemformat=gif /blog/images/rtimg/23.gif; 在上面的变化中,然后在反斜杠上只有& ? 和=以及三者之前的任何组合。 这些都不起作用。 我得到错误: nginx: [emerg] conflicting parameter 。 如果你认为第一个URL是由你自己决定的, 我错过了什么? 更新 :因为文件名称改变,映射不是正则expression式。
我有一个WS2008 x64服务器,它的80端口上有NodeJS应用程序。 服务器不断接收来自不同IP地址的试图将我的应用程序用作代理的查询。 NodeJS(使用Express模块)正在回复404错误,但在会话初始化期间(使用Everyauth模块)失败。 所以,我把这个问题分为两部分: 我需要find如何模拟攻击者的请求的方式; 找出为什么这些请求是以一种错误的方式处理的(这个我会问在另一个论坛) 以下是攻击者的一个典型要求: GET http://www.baidu.com/ HTTP/1.1 User-Agent: Mozilla/4.0 (compatible; MSIE 7.0; Windows NT 6.1; WOW64; Trident/5.0; SLCC2; .NET CLR 2.0.50727; .NET CLR 3.5.30729; .NET CLR 3.0.30729; Media Center PC 6.0; .NET4.0C; .NET4.0E) Content-Type: application/x-www-form-urlencoded Accept: */* Referer: http://www.baidu.com/ Host: www.baidu.com Accept-Encoding: gzip, deflate Proxy-Connection: Keep-Alive 我试图用cURL重新创build它(用主机中的服务器的IP地址replacewww.baidu.com) curl -H "Host: www.baidu.com" […]
我在我的服务器( http://flarn2006.dyndns.org/tppupdates/ )上有一个Twitch Plays口袋妖怪Reddit更新的存档。 其中一些包括格式“/ u / 用户名 ”的链接,这是在Reddit上有效,但不是在我的网站上。 (我不是指的是正确的链接,这是正确的)。我试图使用mod_rewrite自动redirect这些链接,所以如果它得到“/ü/ 任何东西 ”的请求包含“ / tppupdates /“,它会将其redirect到Reddit。 我在我的apache2.conf中有以下内容: RewriteEngine on RewriteCond %{HTTP_REFERER} /tppupdates/ RewriteRule ^/u/(.*)$ http://reddit.com/u/$1 [R=301] 然而,当我点击其中一个违规链接,它只是给了我一个404。怎么了?
我有HAProxy 1.5.8。 我有这个基本的301规则: frontend http_frontend bind *:80 mode http redirect location https://xxxx.com code 301 响应如下所示: HTTP/1.1 301 Moved Permanently Content-length: 0 Location: https://xxxx.com Connection: close 我需要在标题中添加一个date,就像普通的networking服务器一样。 respadd函数似乎不会影响redirect。 可能吗 ?
我被要求看看在处理请求期间是否有可能解密报头。 具体用例是通过从请求中删除另一个头(如果解密的数据不是“正确的”)来响应头的解密内容。 encryption头中的数据正被用于validation客户端的各个方面。 我可以看到如何使用带有未encryption头部值的mod_headers轻松完成这项工作,但是我还没有find头部,解密和使用结果值的任何内容。 我错过了什么,或者这是不可行的?
我用c ++编写了自己的web服务器,现在我希望它能够以实时优先级运行,但是要将优先级更改为实时,需要应用程序以高级模式运行。 因此,我的问题Is running a HTTP server elevated a security risk? 谢谢。
我试图采用caching来加快网站的响应时间。 我读过的大部分文档都build议将访问时间设置为+1个月,如下所示: ExpiresActive On ExpiresByType text/css "access plus 1 month" 我担心,如果我更新一个css文件,客户端将不会得到更新的文件。 是否有可能确保客户端下载新版本的文件,如果它被修改? 任何帮助太多appreicated
我有一个托pipe在Apache Tomcat 7服务器上的网站,该服务器使用Authorize.net网关和商家服务来处理付款。 我最近在我的网站上运行了一个必要的PCI合规性testing,并且由于reflection的跨站点脚本(XSS)漏洞而失败。 他们给出的例子是用脚本replace我的一个表单参数的值: alert('test') 我觉得我已经在客户端通过在表单提交时validationinput来解决这个问题,如果其中一个input是无效的,那么就不能继续。 不过,最近重新扫描失败了,所以我觉得我需要做更多。 我的第一个问题: 是否有可能通过URL传递POST参数到服务器? 我以为这是唯一可能的GET方法,我不利用。 我想弄清楚他们是如何提交这些数据的。 当然,他们的支持是不存在的,所以我必须自己解决这个问题。 有没有人有PCI RapidComply的经验? 你用什么来解决你的XSSvalidation问题? 谢谢!
我无法configuration我的OpenVPN客户端使用HTTP代理。 如果我不在client.ovpn文件中input任何代理信息,我会得到以下输出: Mon Jun 29 14:30:07 2015 OpenVPN 2.3.7 i686-w64-mingw32 [SSL (OpenSSL)] [LZO] [PKCS11] [IPv6] built on Jun 8 2015 Mon Jun 29 14:30:07 2015 library versions: OpenSSL 1.0.1m 19 Mar 2015, LZO 2.08 Mon Jun 29 14:30:07 2015 MANAGEMENT: TCP Socket listening on [AF_INET]127.0.0.1:25340 Mon Jun 29 14:30:07 2015 Need hold release from management […]