我将在购买后向他们发送文件。 我试图确定是否应该使用http或https来传递实际的文件。 我的托pipe计划是现收现付。 httpsencryption会带来更多的费用吗? 例如:一个100MB的文件最终会使用100MB以上的带宽吗? 我知道http更快,但在所有初始服务器握手的东西之后,https的速度是否相似 ? (注意:我正在使用CDN) 我下载该文件的URL将包含签名等,以确认只有购买者才能下载。 我应该使用https保持这个签名的安全吗? 如果我使用http,那么将传输的文件从黑客中得到保护吗? 请注意,我已经阅读过这个问题
当我做ps -aux时,为什么我有一个以root身份运行的httpd副本,其余的都是apache? ps -aux | grep httpd Warning: bad syntax, perhaps a bogus '-'? See /usr/share/doc/procps-3.2.8/FAQ root 2820 0.0 1.1 126740 13372 ? Ss 10:23 0:00 /usr/sbin/httpd apache 2822 0.0 0.5 126804 6456 ? S 10:23 0:00 /usr/sbin/httpd apache 2823 0.0 0.5 126804 6456 ? S 10:23 0:00 /usr/sbin/httpd apache 2824 0.0 0.5 126804 6456 […]
也可以通过networking服务器或脚本发送HTTP头。 我在Nginx上使用PHP。 有什么不同的发送HTTP标头(如caching控制)通过Nginx或PHP? 通过networking服务器发送标题是否更快? 它是否对早期处理HTTP请求有影响?
我如何将真正的访客IP地址转发给Unicorn? 目前的设置是: Haproxy => Nginx => Unicorn 我怎样才能将真正的IP地址从Haproxy转发到Nginx到Unicorn? 目前它总是只有127.0.0.1 我读了X头文件将被放弃。 http://tools.ietf.org/html/rfc6648 – 这将如何影响我们? Haproxyconfiguration: # haproxy config defaults log global mode http option httplog option dontlognull option httpclose retries 3 option redispatch maxconn 2000 contimeout 5000 clitimeout 50000 srvtimeout 50000 # Rails Backend backend deployer-production reqrep ^([^\ ]*)\ /api/(.*) \1\ /\2 balance roundrobin server deployer-production […]
我很熟悉IIS和URL重写,但我刚刚得到了一个难倒我的任务。 我需要检查每个请求是否存在X-Forwarded-For HTTP头,并根据它的存在来redirect请求。 我怎样才能检查这个头?
必须处理从HTTPS服务器到HTTP URL的一些错误分配/redirect的post。 这些安全风险有多大? 他们是否容易受到中间人攻击?
我正在使用haproxy版本1.6.2 我已经启用http2使用下面的configuration,我需要使用“模式tcp”。 但是,一旦我从“模式http”切换到“模式tcp”我不能使用acl path_beg来 frontend websocks mode tcp bind *:443 ssl crt /etc/certs/domain.pem alpn h2,http/1.1 ciphers EECDH+AESGCM:EDH+AESGCM:AES256+EECDH:AES256+EDH; no-sslv3 timeout client 1h acl is_api path_beg /api acl is_xmpp path_beg /chat use_backend api_backend if is_api use_backend xmpp_backend if is_xmpp use_backend fe_public_tcp if { ssl_fc_alpn -i h2 } default_backend fe_public fe_public server fe1 localhost:444 weight 1 maxconn 4096 […]
我收到一些请求到我的网站与Host头设置不正确(最常见的IP地址,而不是域名)。 目前我正在返回400 Bad Request 。 我想回到301或302 ,但不知道这是一个好主意。 当客户端错误地设置Host头时,最佳做法是什么?
我有一个带密码保护的Web目录的Apache服务器。 该目录有一个子目录,它需要另一个密码,但任何可以访问该子目录的人都应该可以访问父目录。 那是: /东西 – 用户“东西”和“pipe理”允许 / stuff / admin – 只允许用户“admin” 所以我在Apacheconfiguration中这样设置: <Directory "/stuff"> [AuthType Basic, AuthName, etc.] Require user stuff Require user admin </Directory> <Directory "/stuff/admin"> [AuthType Basic, AuthName, etc.] Require user admin </Directory> 这个作品的意思是我可以浏览到/东西,并以“pipe理员”或“东西”login。 但是,/ stuff / admin中的页面会引用父目录中的一些图像。 我发现,当我直接浏览到/东西/pipe理和login作为“pipe理”浏览器仍然提示我另一个密码来加载这些图像。 (我知道这是/ stuff的提示,因为AuthName的值是不同的。) 如何避免这种情况,并允许有权访问/ stuff / admin的用户只login一次(如“admin”),而不是两次?
我最近在一个已经非常缓慢地加载页面的现有网站上开始了开发工作。 我知道它是由Apache服务的,但我没有任何访问包含该网站的目录之外的服务器。 我在网站上运行了Google Page Speed和YSlow,但是只有很小的缺陷,对加载时间没有什么影响。 有趣的是,我尝试通过FTP下载一个大文件,然后通过HTTP; FTP传输速率大约是400 KB / s,而HTTP传输速度只有20 KB / s(我在一个可靠的宽带连接上)。 有没有人知道这里发生了什么,甚至更好,如何解决? 谢谢,Brian