我用自己的自定义PHP代码设置了一个网站。 看来像乌克兰这样的地方的人正在试图破坏它。 他们正在尝试一堆奇怪的访问,看似是为了检测我得到的PHP文件。 他们发现我有PHP文件,例如mail.php和sendmail.php。 他们已经尝试了一堆GET选项,如: http://mydomain.com/index.php?do=/user/register/ http://mydomain.com/index.php?app=core&module=global§ion=login http://mydomain.com/index.php?act=Login&CODE=00 我想这些都与LiveJournal有关? 这是奇怪的,也是我的问题的主题。 他们正在尝试这个url: http://mydomain.com?3e3ea140 什么样的网站容易受到32位hex数字的影响?
我有DreamHost VPS托pipe,服务器是Apache。 当我在浏览器中加载我的网站,并在浏览器的开发工具中检查HTTP请求/响应时,我可以看到我的浏览器发送 Accept-Encoding gzip, deflate 在所有的HTTP请求中(对于所有的文件types)。 但是,当我检查HTTP响应,我看到这个主HTML文件头: Content-Encoding gzip 但是这个头文件在我的JS,CSS和图像文件的HTTP响应中不存在。 这是否意味着我的服务器不GZIP这些types的文件?
我正在使用WPN-XM (与Nginx,MariaDB,PHP和OPENSSL堆栈),并试图在HTTP/HTTPS服务器中设置OpenSSL 。 我在这里按照NGINX的指示,我的服务器启动/停止没有错误。 这是我的nginx.conf与“双服务器”: server { listen 80; listen 443 ssl; server_name localhost; root www/login; # ssl properties ssl_certificate ../../../bin/openssl/certs/cert.pem; ssl_certificate_key ../../../bin/openssl/certs/cert.key; ssl_session_timeout 5m; ssl_protocols SSLv3 TLSv1 TLSv1.1 TLSv1.2; ssl_ciphers HIGH:!aNULL:!MD5; ssl_prefer_server_ciphers on; log_not_found off; charset utf-8; access_log logs/access.log main; # handle files in the root path /www location / { index index.php index.html […]
我正在使用这个Apacheconfiguration来设置一个反向代理,以运行在同一台机器上的进程,在端口8443, <Directory "/var/www/html"> Options +FollowSymLinks RewriteEngine On RewriteCond %{HTTPS} off RewriteRule ^(.*) https://%{HTTP_HOST}/$1 </Directory> <IfModule mod_proxy.c> ProxyRequests Off <Proxy *> Order deny,allow Allow from all </Proxy> SSLProxyEngine On ProxyPass / https://127.0.0.1:8443/ ProxyPassReverse / https://127.0.0.1:8443/ </IfModule> 在8443上运行的进程已经build立了HTTPS / SSL证书。 这是一个有效/良好的configuration,或者我可以做得更好吗? 我注意到,目前甚至http://将代理https://没有重写踢我想这可能会危及SSL? 我宁愿只有443代理8443,只是使用URL重写来重写http://请求https://请求。 这可能使用Apache? 谢谢。 编辑 – 这是请求的虚拟主机信息, VirtualHost Configuration: wildcard NameVirtualHosts and _default_ servers: _default_:443 127.0.0.1 […]
不知道如果我试图拉下不可能的,但我想要configurationNginx服务“.webp”文件到浏览器支持文件格式和服务回退文件(即PNG,JPG等)到浏览器那还不支持WebP格式。 我也希望Nginx能够在检查视网膜支持和服务这些照片的原始或@ 2x大小的版本时做到这一切。 /assets/img/目录中称为“sample-photo”的图片的示例stream程: 检查浏览器是否支持WebP,如果是高分辨率设备,请input:“assets / img / [email protected]” 设备可能不是高分辨率,因此可以提供:“assets / img / sample-photo.webp” 也许WebP不被支持,但设备是高分辨率,所以服务:“assets / img / [email protected]” 浏览器不支持WebP和设备不是高分辨率,服务:“assets / img / sample-photo.png” 我自己刺了一下,但没有太多的运气。 我发现了两个令人敬畏的post,帮助我开始了正确的方向。 下面是我的代码。 真的很感激任何见解和帮助。 我的第一个想法是,也许在最后的try_files声明中有一些不可思议的事情发生。 非常感谢! 有条件地提供高分辨率的图像 用nginx有条件地处理文件 此代码位于我的文档的HTML头部。 检查高分辨率支持并设置一个cookie: <!– Set the 'device-pixel-ratio' cookie with Javascript if hi-res is supported –> <script type="text/javascript"> if (!document.cookie.match(/\bdevice-pixel-ratio=/)) { document.cookie = 'device-pixel-ratio=' + […]
这会影响很多来自第三方购物车的感谢页面等等。GET请求redirect到HTTPS的HTTP是安全的吗? 或者,在redirect发生之前,他们可以被窥探吗? 谢谢
我必须提供确切的证据,可以在一张纸上logging,certificate一个URLredirect到另一个。 当您浏览有问题的url时,networking服务器会回应一个HTTPredirect,它将更改地址栏中的url,并将您发送到不同的url 我正在处理涉及networkingstream量的法律案件,所以证据必须在一张纸上certificate(没有video证据)。 有没有可以执行的跟踪,在Windows命令行上显示HTTP请求和响应?
我的组织采用了许多公开REST接口的服务。 POST,PUT或DELETE请求到这样的接口可能是破坏性的。 使用防火墙和用户authentication,我们可以限制授权人员。 我想更进一步,需要两个人的批准,然后再由应用服务器处理请求。 是否有一个反向代理,我可以在用户和应用程序服务器之间使用,以便任何GET请求立即转发到应用程序服务器。 但是,任何POST或PUT请求都会延迟到交互式网页上被批准为止。 (有问题的请求通常包含一个JSON正文,URL和HTTP动词相当具有描述性。) 所以,如果爱丽丝呢 curl -XDELETE https://some.api/important/resource, 直到Bob打开一个Web浏览器并明确地确定它才会有效果。 Alice可以使用脚本来执行操作,但Bob必须在浏览器中出现并validation请求。
我有一个脚本每隔几分钟检查我的公共IP地址。 问题是ISP有时会给我caching的页面(我知道,我已经使用了wget中的所有相关参数,isp是由一堆无能为力的so-and-sos形成的,这显然是他们自己的超高效caching服务器)或由我自己的路由器所做的错误页面。 结果wget保存错误页面,当它应该保存我的IP地址。 编辑: 我用什么来检测IP地址的变化 http://paste.debian.net/292602/
我已经编写了一个Java服务器来监听端口49474.我的客户端运行在美国各地的Android手机上。 当然,他们将连接各种networking:家庭,工作,学校,图书馆,麦当劳。 服务器和客户端之间通过Java Socket传输原始JSON的stream量。 有人告诉我,我必须使用端口80或443,并且我的stream量必须是实际的HTTPstream量,否则路由器/防火墙会检测到我的stream量不是HTTPstream量并丢弃它。 networkingpipe理员阻止连接到我的端口所在的端口的通常情况如何? 此外,如果我只是将端口号切换到443,那么路由器/防火墙是否会检测到我的stream量不是HTTPstream量,即使在知名端口上也是如此?