我的设置将本地networking上的未定义主机redirect到自定义404页面; 所以对于invalidhostname.subdomain.example.com , bind9服务器将redirect到nginxProxy.subdomain.example.com 。 (本身redirect到另一台服务器上托pipe的404页面) 它符合本地未定义主机名称的预期 。 但是,当涉及到askljdaksjdad.com , nslookup , host , dig所有正确的返回NXDOMAIN ,但google-chrome , curl和wget都从我的子域提供自定义404页面。 它发生在networking上的多台Linux机器上。 configuration文件的相关部分是: 在绑定服务器上: /etc/bind/zones/forward.subdomain.example.com subdomain.example.com IN SOA bind01.subdomain.example.com. nitin.subdomain.example.com ( 64 ; serial 604800 ; refresh (1 week) 86400 ; retry (1 day) 2419200 ; expire (4 weeks) 604800 ; minimum (1 week) ) NS ns02.subdomain.example.com. NS […]
我已经创build了一个小小的pipe理面板,让业主改变网站的属性(原色,背景图片,一些内容等)的网站。 他们的变化存储在数据库中。 我想要的是有多个域指向这个站点,并为网站呈现正确的属性(样式和内容)的请求主机头。 我的想法是创build一个反向代理前端服务器使用NGINX与多个服务器块指向相同的应用程序服务器(托pipe在heroku上)。 应用程序服务器再次向数据库服务器发出请求。 然后,我会添加一个中间件到我的应用程序,检查请求主机头,并根据请求来自哪里查找数据库中的内容。 我的问题是: 这是一个“正常”的方式来解决我的问题? 我正在学习服务器设置和pipe理的过程中,所以我不知道这是一个好/稳定/可扩展的设置。 或者如果它能工作的话。 如果不是,我该怎么解决呢? 一个NGINX实例可以处理的服务器块的限制是多less? 非常感谢。
我正在一个HTTP代理服务器上工作,我想添加一个安全层,只有我的应用程序被允许从Android(应用程序)networking视图访问代理。 我已经用Nginx成功实现了基本authentication。 我想知道,如果有一种方法来encryption授权头中的可见(base64)string(添加额外的安全层)。 因为很容易从这样形成的base64string中获得默认的用户名和密码。 如果不是,那么只有服务器(nginx)才能实现更高级别的安全。 问题closures后编辑 我仍然不明白为什么这个问题被标记为closures( 问题是直截了当的 )。 我在问题标题上看到了保留字幕,但没有收到任何关于个人资料的通知,在SOF的早些时候,我错过了这个意思! 回到这个问题,我想我find了解决这个问题的方法。 可能的解决scheme 我已经encryption用户名和密码,然后通过使用AES-256-CBC将它们传递到服务器( https://stackoverflow.com/questions/16952245/encrypt-decrypt-a-string-based-on-a-salt-key ),并在服务器端使用脚本语言lua,允许与nginxvariables(如用户名和密码)进行交互( https://nileshgr.com/2016/03/08/group-based-http-authentication-using-nginx-and -mysql )来执行任何types的任务。 在我的情况下,我使用lua解密用户名和密码,并执行一些数据库检查。 Lua还支持与示例中提到的数据库引擎的连接。
我无法findIIS日志的非错误调用PHP文件。 我最近被授予运行php的IIS 7.5服务器的所有权。 在挖掘日志时,我找不到任何正在进行的常规php调用的logging。 以下是我提出的示例基本请求的标题 curl -v https://my.site.com/filename.php … > GET /filename.php HTTP/1.1 > Host: my.site.com > User-Agent: curl/7.47.0 > Accept: */* > < HTTP/1.1 200 OK < Content-Type: text/plain < Server: Microsoft-IIS/7.5 < X-Powered-By: PHP/5.4.45 < X-Powered-By: ASP.NET < Date: Wed, 01 Mar 2017 16:04:01 GMT < Content-Length: 92 我期望在IIS日志中的条目(简化) [时间戳] – 200 [响应时间] […]
我在我的access.log中find了这些请求: XXXX – – [03/Apr/2017:20:52:31 +0200] "GET //phpMyAdmin/scripts/setup.php HTTP/1.1" 301 184 "-" "-" XXXX – – [03/Apr/2017:20:52:31 +0200] "GET //myadmin/scripts/setup.php HTTP/1.1" 301 184 "-" "-" XXXX – – [03/Apr/2017:20:52:31 +0200] "GET //phpmyadmin/scripts/setup.php HTTP/1.1" 301 184 "-" "-" XXXX – – [03/Apr/2017:20:52:31 +0200] "GET //MyAdmin/scripts/setup.php HTTP/1.1" 301 184 "-" "-" XXXX – – [03/Apr/2017:20:52:31 +0200] "GET […]
我运行的是haproxy负载均衡器之后的第三方商业Web应用程序。 前一段时间,我开始看到http请求被重复,就像一个口吃 – 同样的请求会快速重复许多次,直到应用程序崩溃(因为会话机制无法应付)或拒绝服务攻击检测踢入和阻止IP。 networking服务器和负载均衡器都在虚拟机上; 负载均衡器运行在故障转移群集的一对redhat 6机器上,而后端是两台redhat 6机器。 重复似乎总是用于function而不是文件,通常不是来自会话中IP地址的第一个请求。 我看了很多可能性,几乎排除了这些可能性: 它似乎并不是恶意的,因为我们已经收到来自内部networking和外部IP(但不是来自本地子网)的这些重复请求。 从同一个IP地址开始,会话中的行为通常与普通stream量类似 – 而我们通过拒绝服务攻击检测来阻止合法stream量的可能性就是为什么我认为将其排除是非常重要的。 它似乎并不是错误版本的浏览器。 虽然我通过谷歌search发现,这可能会发生在旧版本的Safari,这些是主要的罪魁祸首,其他浏览器也出现在重复请求的日志文件。 这可能不是负载平衡器,因为重复的请求出现在haproxy日志中。 (我不完全确定这一点,因为我不知道何时在负载平衡过程中生成一个日志行)。 这不是虚拟基础架构,因为我们最近将服务从一个虚拟基础架构迁移到另一个虚拟基础架构,问题也一样。 第三方应用程序基本上是一个search工具,每天处理数千次search。 许多重复的请求是search请求,但是它们是非常小的百分比(大约每天一个),基本上相同的请求没有错误。 这也不是我们所在的客户邮件列表提出的问题,我们已经向卖方提及了这个问题,但是您不认为这是他们应用程序的错误。 如果有人想看,我可以提供日志logging,但是我不认为涉及的请求有什么特别之处,所以我认为这不太可能有帮助。 任何build议的原因或方式来诊断发生了什么非常感谢! 谢谢,西蒙
我需要帮助保护我的Web应用程序的Cookie。 它部署在IIS中,并构build在ASP.NET MVC中。 这些是我需要获得更多信息的事情 IISpipe理器中的站点文件夹是否也是虚拟目录? 如果网站不是一个虚拟目录,那么一个。 如果网站直接部署在IISpipe理器的“站点”文件夹下,那么对于同一站点文件夹下的其他不安全的应用程序是否真的易受攻击? 或b。 只有在虚拟目录的情况下才会出现漏洞? 默认情况下,所有cookie的path属性都以“/”作为其值。 它是否指向“网站”下Web应用程序的层次结构级别,是否会影响其他非安全应用程序? 或者它只是指向创buildcookie的Web应用程序? 通过这篇文章后 ,我提出了以上问题。 只要在页面上寻找path属性。 如果我真的需要设置cookiepath,那么还有一件事,他们正在与我的Web应用程序自动生成,如会话ID,反伪造令牌。 所以我不能设置他们的path属性,因为我不是通过HttpCookie对象创build它们。 我试图尽可能地通过Google搜集尽可能清楚的解释,但很难说清楚。
我在configurationVarnish时遇到了一些麻烦,在线文档不是很清楚(至less对我来说)。 我目前有一个Ubuntu服务器上的清漆caching设置。 我在同一台服务器上testing了本地Nginx的清漆,并且工作正常。 我想要做的就是使用Varnish作为configuration了Nginx的远程Web服务器的caching和反向代理。 我需要保留客户端请求的主机名,并将其传递给远程的Nginx Web服务器。 这可以在Nginx使用proxy_set_header主机和Apache通过使用ProxyPreserveHost在。 问题是我在我的远程Nginx上有许多不同的虚拟主机,服务器的DNS没有configuration其中的任何一个。 他们都是不同的,所以我需要确保从客户端请求的主机通过。 我很抱歉,如果这不清楚,但我是光油的全新,这是什么,就像我习惯与Apache或Nginx。 任何帮助将不胜感激。 这是我的default.vcl: vcl 4.0; # Default backend definition. Set this to point to your content server. backend default { .host = "dns.of.remote.nginx.server"; .port = "80"; .probe = { .url = "/"; .timeout = 30s; .threshold = 8; } } sub vcl_recv { # Happens before […]
我们公司的另一位pipe理员最近设置了Windows Azure虚拟机。 不知道什么版本的Windows,因为我无法在门户网站的任何地方find。 我通过服务器pipe理器仪表板设置IIS,它似乎configuration好。 该网站在本地出现,但只有HTTPS。 没有安装证书,所以我得到了典型的警告。 但是,用HTTP,我什么也没有得到HTTP 404错误。 这是我第一次这样做,但我从来没有遇到过这个错误。 任何想法,我可以find设置来纠正这个? 非常感谢!
我有很大的麻烦发布我的网站到IIS。 它始终返回HTTP 500内部服务器错误。 我的项目在本地主机上运行完美。 我已经安装了NuGet包MvcDiagnostics.asxp( http://bradwilson.typepad.com/blog/2010/03/diagnosing-aspnet-mvc-problems.html )检查是否有任何隐藏的exception,但我没有find任何东西。 我正在运行一个Windows Server 2016,我在上面安装了IIS。 我没有与我的网站需要数据库连接。 ApplicationPoolIdentity默认应用程序池标识,我只是在80端口上添加了一个新的网站。 我给了用户IIS_IUSRS在inetpub文件夹上的完整权限。 我的网站被添加在C:\ inetpub \ wwwroot \网站下 我也尝试在webconfig中更改existingResponse =“PassThrough”和customErrors mode =“Off”,但没有运气。 任何帮助深表感谢! 我已经坚持了几个星期。 我能做什么? 谢谢! 解 点击“开始button” 在search框中input“打开或closures窗口function” 在function窗口中单击:“Internet信息服务” 点击:“万维网服务” 点击:“应用程序开发function” 检查(启用)function。 我检查了所有,但CGI。 看来我忘了安装IIS的某些部分。