这是情况:我的网站通过HTTP工作,并包括一个从我自己的另一个网站加载一个SWF文件的iframe。 问题是我需要闪存应用程序使用https向远程主机发出请求。 从逻辑上讲,我收到安全错误的Flash,所以我想我可以保护iframe页面,然后请求将https https。 最后一个场景是一个http页面,其中包含一个https请求到另一个https主机的sef文件。 它会起作用吗?
我有一个HTTP服务器监听端口8080(http)和8081(https)在127.0.0.1 我有这些iptables规则redirect从/到$external_ip : iptables -t nat -A PREROUTING -i eno1 -p tcp -d $external_ip –dport 80 -j DNAT –to-destination 127.0.0.1:8080 iptables -t nat -A PREROUTING -i eno1 -p tcp -d $external_ip –dport 443 -j DNAT –to-destination 127.0.0.1:8081 HTTP(从8080到8080)工作正常 HTTPS(从/到8081的443)不起作用 服务器是使用apache APR库来处理https连接的Tomcat实例。 有什么我失踪? 更新:表NAT的链:$ iptables -t nat -L -n -v Chain PREROUTING (policy ACCEPT 1111 packets, […]
这一定是一个非常简单的初学者的问题。 我在Google Cloud Platform上创build了一个实例,并在其上安装了Windows 2012 Server。 我可以使用RDP,但无法通过HTTP或HTTPS连接(通过在浏览器地址栏中inputIP地址)。 我收到一个错误: 本网站无法访问xx.xxx.xxx.xxx花了太长时间回应 我在创build实例时选中了“启用HTTP”和“启用HTTPS”框。 任何build议或想法?
我不确定这里发生了什么事。 我做了一个小东西的东西,然后回来build立HTTP请求,看起来像这样: POST /update.py HTTP/1.1 Host: iot.example.com Connection: close Content-Type: application/x-www-form-urlencoded Content-Length: […] iv=[…]&msg=base64(encrypted_msg) 还有一个相应的服务器端python脚本,它从POST数据中提取信息。 我最近将防火墙的反向代理从squid更改为HAProxy,并且突然间Apache正在返回HTTP 400状态,在IOT设备甚至有机会发送POST数据之前,最迟都会看到。 以下是这些交互之一的wireshark TCPstream: POST /update.py HTTP/1.1 Host: iot.example.com Connection: close Content-Type: application/x-www-form-urlencoded Content-Length: 100 X-Forwarded-Proto: http X-Forwarded-For: xx.xx.xx.xx HTTP/1.1 400 Bad Request Date: Sat, 17 Jun 2017 22:29:45 GMT Server: Apache/2.4.25 (FreeBSD) mod_wsgi/4.5.15 Python/2.7 Content-Length: 226 Connection: close Content-Type: […]
我有一个nginx docker,运行着多个 site-config文件。 其中之一就是所有http连接的一般redirecthttps: server { listen 80; server_name *.example.com example.com; return 301 https://$host$request_uri; } 所有其他的site-config文件是为我的其他docker/服务如Nextcloud和Plex。 每当我把例如https://plex.example.cominput到我select的浏览器(甚至是IE)中时,它都会显示正确的网页,并显示一个ssh-connection。 但是,inputhttp://plex.example.com只会返回一个空白页面,在这种情况下不会将我redirect到Plex。 任何人有一个想法? PS:默认的site-config文件是空的。 但是由于这样的事实,所有的服务/docker工人的site-configs工作,我猜测,redirect在一个额外的文件不会是问题。 PPS:这是一个访问日志的例子。 错误日志是空的(超过3个月没有新的条目)。 日志是通过https访问我的plex服务器。 通过http访问任何内容都不会创build日志条目。 192.168.0.2 – – [13/Nov/2017:21:53:02 +0100] "GET / HTTP/1.1" 401 157 "-" "Mozilla/5.0 (Windows NT 10.0; WOW64; Trident/7.0; rv:11.0) like Gecko" 192.168.0.2 – – [13/Nov/2017:21:53:02 +0100] "GET /web/index.html HTTP/1.1" 200 1650 […]
我试图启动一个IIS网站,我不断收到错误 发生意外的错误0x8ffe2740 在系统日志中调查显示此错误 该服务无法绑定实例1.数据是错误代码。 有关特定于此消息的其他信息,请访问Microsoft在线支持网站: http : //www.microsoft.com/contentredirect.asp 。 我已经有WAMP在这台机器上运行,但我closures了它,我看不到任何可以绑定到端口80的其他东西。如果我改变端口到其他东西,它工作正常,所以我认为这是因为其他的被绑定到80,它还没有被释放,但我不明白它是什么
我有一个Apach Http服务器,它的一个虚拟主机出现500错误,开始失败。 我直接去了日志,触发了问题,结果是访问日志中的一个正常的条目,并没有提到错误日志。 这是运行PHP,所以我运行 php index.php 在应用程序的目录,它运行得很好。 这不是一个PHP的问题,或者说,这是不可能的。 我设置LogLevel进行debugging,我在错误日志中看到的只是这个: [Sat Jul 04 08:41:10 2009] [error] [client 84.72.21.12] File does not exist: /var/www/example.com/public/favicon.ico, referer: http://example.com/ 并在访问日志中: 84.72.21.12 – – [04/Jul/2009:08:40:29 -0400] "GET / HTTP/1.1" 500 – "-" "Mozilla/5.0 (Macintosh; U; Intel Mac OS X 10_5_7; en-us) AppleWebKit/530.18 (KHTML, like Gecko) Version/4.0.1 Safari/530.18" 84.72.21.12 – – [04/Jul/2009:08:40:29 […]
我试图添加只读的HTTP访问到现有的svn存储库,同时仍然允许通过svn+ssh写访问。 我已经安装了Apache,mod_dav_svn等,并在svn仓库中指向Apache,但是当我尝试通过HTTP访问repo时,出现以下错误: Could not open the requested SVN filesystem 当我查看Apache的error_log时,发现它无法打开我的存储库中的format文件。 该文件是每个人都可读,但没有人可以写,它似乎工作svn+ssh访问。 如何解决Apache的问题,而不会影响开发人员的svn+ssh访问? 谢谢。 更新 :看来这不限于现有的回购。 我刚刚创build了一个全新的testing回购,运行了chown -R apache:apache ,而且我仍然遇到同样的问题。 我已经validation了apache用户在format和读取format权限的方法上对每个目录都具有执行权限。 但是,如果我在Apache所使用的目录树的某个位置创build一个testing回放作为文档根目录,则可以正常工作。 CentOS 5.3上的Apache chroot (或类似的)? 如果是的话,我可以绕过吗? 再次感谢。
我试图find一种方法来快速重新启动Apache来应用configuration更改。 目标是: 重新启动而不分发当前处理的请求 尽可能以primefaces方式进行,即新configuration必须应用于从重新启动时间开始接收的所有新请求,旧版本不应处理新请求。 Apache具有满足第一个目标的平稳重新启动命令,重新启动命令是直接的,现有请求不受影响。 但是,重新启动不是primefaces的。 如果存在与Keep-Alive状态的服务器的连接,那么它们发送的所有以下请求都将由具有旧configuration的旧进程处理。 就我而言,Apache服务器位于负载均衡器的后面,负载均衡器可能通过单个连接发送数百个请求。 因此,在重新启动之后,需要很长时间才能将新configuration应用于所有新请求。 有没有什么办法可以解决这个问题,例如,在完成当前请求的服务之后,让Apacheclosures与旧进程的任何现有的Keep-Alive连接?
我正在c中制作一个http服务器。 这是在alpha阶段,但似乎足够稳定,部署在我的服务器上,并运行4个最小的网站。 它已经运行了两天,直到今天早上。 守护进程没有运行,没有干净地退出。 我看了看原木,发现连续10行说: [815259.230706] possible SYN flooding on port 80. Sending cookies. 然后没有更多的消息logging从http服务器,所以我认为这是它死的地方。 我不知道接收到的信号是什么消失,所以我认为它是SIGKILL,SIGSEGV或SIGABRT,因为它们没有被捕获,SIGKILL也无法被捕获。 我查了SYN洪水,这是一种DoS攻击。 我不确定服务器是否真的受到攻击,但是我收到的4个网站最多的请求最多只能运行1次,没有足够的可能被误认为是DoS攻击。 我的问题是: 这是一个DoS攻击有多大可能? 内核(linux)会因为这个杀死http服务器还是自己死掉了? 如果内核杀死了它,我如何防止这种情况发生,我不能让它意外死亡? 如果内核没有杀死它,死亡可能是由SYN泛滥造成的,我如何debugging它,还是更可能是一个无关的编程错误? 我应该采取哪些安全措施来防止SYN泛滥? 编辑:http服务器现在已经崩溃了3次发生相同的情况。