我有一个htdocs目录,我正在服务几个Microsoft Word文档。 当某人正在编辑文档时,文档的名称会变成如下所示:“ 〜$ my_document.doc ”,还会创build代表文档编辑的.tmp文件,直到文档closures。 所以,我希望Apache在用户完成编辑之前不要提供这些文件。 所以,我想隐藏以.tmp扩展名结尾的文件,同时隐藏以“ 〜$ ”开头的文件。 那么,任何人都可以帮助我提高这个Apache指令来完成这个? <Directory "C:/Apache2.2/htdocs"> <Files ~ "\.tmp$"> Order allow,deny Deny from all </Files> ….. </Directory> 这是一个正常的expression技巧,现在超出了我的能力。
我想用httpd和tomcat使用mod_proxy。 如果我离开tomcat ajp运行在tomcat的server.xml中的8009和apache httpd的httpd.conf中一切都很好,但是一旦我将其更改为其他任何东西,并重新启动它们都不起作用..我trield 8109, 8209和8019 ..只有工作的是8009? 下面是我的设置工作。 <Proxy balancer://testcluster stickysession=JSESSIONID> BalancerMember ajp://127.0.0.1:8009 min=10 max=100 route=node2 loadfactor=1 </Proxy> ProxyPass /examples balancer://testcluster/examples <Location /balancer-manager> SetHandler balancer-manager AuthType Basic AuthName "Balancer Manager" AuthUserFile "/etc/httpd/conf/.htpasswd" Require valid-user </Location> 如果我更改端口到这里的任何东西和tomcat的server.xml它不起作用,但我可以远程login端口,所以我知道它? 以下是我有的其他库设置 LoadModule auth_basic_module modules/mod_auth_basic.so LoadModule auth_digest_module modules/mod_auth_digest.so LoadModule authn_file_module modules/mod_authn_file.so LoadModule authn_alias_module modules/mod_authn_alias.so LoadModule authn_anon_module modules/mod_authn_anon.so LoadModule authn_dbm_module modules/mod_authn_dbm.so […]
所以这里是错误 [Mon Sep 30 00:09:53 2013] [error] [client 66.249.66.205] Request exceeded the limit of 10 internal redirects due to probable configuration error. Use 'LimitInternalRecursion' to increase the limit if necessary. Use 'LogLevel debug' to get a backtrace. [Mon Sep 30 00:09:53 2013] [debug] core.c(3120): [client 66.249.66.205] r->uri = /home/mysitecom/domains/mysite.com/public_html/index.php [Mon Sep 30 00:09:53 2013] [debug] […]
我正在使用这个Apacheconfiguration来设置一个反向代理,以运行在同一台机器上的进程,在端口8443, <Directory "/var/www/html"> Options +FollowSymLinks RewriteEngine On RewriteCond %{HTTPS} off RewriteRule ^(.*) https://%{HTTP_HOST}/$1 </Directory> <IfModule mod_proxy.c> ProxyRequests Off <Proxy *> Order deny,allow Allow from all </Proxy> SSLProxyEngine On ProxyPass / https://127.0.0.1:8443/ ProxyPassReverse / https://127.0.0.1:8443/ </IfModule> 在8443上运行的进程已经build立了HTTPS / SSL证书。 这是一个有效/良好的configuration,或者我可以做得更好吗? 我注意到,目前甚至http://将代理https://没有重写踢我想这可能会危及SSL? 我宁愿只有443代理8443,只是使用URL重写来重写http://请求https://请求。 这可能使用Apache? 谢谢。 编辑 – 这是请求的虚拟主机信息, VirtualHost Configuration: wildcard NameVirtualHosts and _default_ servers: _default_:443 127.0.0.1 […]
我知道如何在apache httpd.conf文件中设置多个主机,但是可以使其成为dynamic的。 如果我把我的文件夹放在这样的目录中。 c:\ development\ websites\ SiteA SiteB SiteC 我可以用这种方式写我的httpd.conf文件吗? <VirtualHost *:80> ServerName *.example.com DocumentRoot "c:/development/Websites/%1/" </VirtualHost> 其中%1或其他variables标记是SiteA,如果用户访问sitea.example.com等或事件,如果siteA必须是一个完全合格的域是好的。
为了确保没有可以通过.htaccess利用的安全弱点,我们如何看到Apache可以通过像SetHanlder和AddHandler这样的指令来使用所有可能的处理器。 我知道我可以通过查看mod_info的输出或通过configuration文件进行grepping(这是我在find这个问题的答案时发现的一种方法)来find一些,但这并不意味着没有可用的处理程序这样列出。 我想我可以下载和searchApache的所有源代码和每个已加载的模块,看看他们正在注册什么,但有没有更好的方法? 一个快速的解决办法是不允许在.htaccess中的AddHandler和SetHandler,但是它有缺点。 例如,Drupal对SetHandler指令有一个有效的用例,因为它将它用作深层防御的一部分,以防止某人以某种方式通过file upload器将其上载到站点时运行PHP脚本。 以下是我所指的一些例子: AddHandler server-parsed .shtml SetHandler server-info AddHandler application/x-httpd-php5 .php 如果有人感兴趣的话,可以从网站/ default / files / .htaccess得到Drupal的用例: # Set the catch-all handler to prevent scripts from being executed. SetHandler Drupal_Security_Do_Not_Remove_See_SA_2006_006 <Files *> # Override the handler again if we're run later in the evaluation list. SetHandler Drupal_Security_Do_Not_Remove_See_SA_2013_003 </Files> 编辑2015年7月30日:这不是一个详尽的答案,但万一它有助于任何人,我发现一些处理程序列在http://httpd.apache.org/docs/2.4/handler.html顶部,也阅读自定义处理程序可以通过Action指令创build(请参阅http://httpd.apache.org/docs/2.4/mod/mod_actions.html#action )。 编辑2015年9月1日:我不知道是否有一些方法来转储一个httpd进程的内存,并find那里的处理程序名称。 […]
我们已经更新了我们的Apache部署configuration,以允许非www请求到我们的服务器( https://example.com )。 对于https连接,我们需要这样做,因为名称与证书不匹配。 这很好,最近我们注意到我们的本地部署安全环境( https://chris.example.com )也指向这个新的部署。 我们评论了新的部署,以确认这是造成它的变化。 我们推测这是来自我们设置的servername设置。 这是我们的初始设置: NameVirtualHost example.com:443 <VirtualHost example.com:443> ServerAdmin [email protected] DocumentRoot /var/www/html/www.example.com ServerName example.com SSLEngine on SSLCipherSuite ALL:!ADH:!EXPORT56:RC4+RSA:+HIGH:+MEDIUM:+LOW:+SSLv2:+EXP SSLProtocol all SSLCertificateFile /usr/local/ssl/crt/example2017.cert SSLCertificateKeyFile /usr/local/ssl/private/ssl2017.key SSLCACertificateFile /usr/local/ssl/crt/example2017intermediate.pem DirectoryIndex index.html DirectoryIndex index.php LogLevel notice ErrorLog /var/log/httpd/www.example.com/error.log LogFormat "%{%Y-%m-%d %H:%M:%S}t %a %u %A %p %m %U %q %>s \"%{User-agent}i\"" w3c_extended CustomLog /var/log/httpd/www.example.com/access.log […]
我为一本杂志做了一个django网站,在mag.org/django-sitefind它。 旧网站仍然位于mag.org/httpdocs(由mediatemple托pipe)。 我希望它能够打到www.mag.org,打开django站点(就像目前的情况一样,在conf文件中configuration),而archive.mag.org命中则为httpdocs服务旧站点,是,它是由Apache而不是mod_python。 这是可能通过mod重写,或mod别名? 由mediatemple dv主持。 httpd.conf被plesk重写; 对于每个域/子域,httpd.conf访问仅限于单个vhost.conf。 我只需要[/mag.org/subdomains/archive/conf/vhost.conf]中的一个简单的[DocumentRoot /var/www/vhosts/mag.org/httpdocs]。 现在mag.org指向由mod-python提供的django站点,而archive.mag.org指向由apache提供服务的httpdocs文件夹。 (我最初发布这个堆栈溢出,但我认为它更适合于serverfault。)
我需要创build和操作一些学生SVN仓库,并创build一些细粒度的访问控制,以防止学生作弊,同时允许教师访问修订历史logging。 对于单个存储库,我可以使用WebDAV并configurationAuthzSVNAccessFile来允许访问。 但是我需要多个存储库。 我可以设置多个<Location>指令,但这是冗长的,任何时候我需要添加或删除一个repo,它需要一个Apache重新加载。 有一种方法来指定一个“父path”,其中包含一些与SVNParentPath的回购,但有没有相应的方法来映射authz文件到这些回购?
我有一个Apache 2.0 httpd实例,我想要同时承载HTTP和HTTPS。 他们共享相同的IP地址,HTTP将在端口80和HTTPS在端口443(标准)。 我有两个域www.example.com和secure.example.com都指向该IP地址。 现在的问题是:我只想要www.example.com的HTTPstream量以及只有HTTPSstream量才能访问secure.example.com。 这意味着没有HTTPS到www.example.com和没有HTTP secure.example.com。 我的httpd.conf看起来像 ServerName www.example.com Listen 10.0.0.1:80 Listen 10.0.0.1:443 NameVirtualHost 10.0.0.1:80 NameVirtualHost 10.0.0.1:443 <VirtualHost 10.0.0.1:80> ServerName www.example.com </VirtualHost> <VirtualHost 10.0.0.1:443> ServerName secure.example.com SSLEnable # … and other SSL stuff </VirtualHost> 现在发生的事情是,我可以同时使用HTTP和HTTPS访问两个域名。 我查了一下基于端口的虚拟主机和基于名字的虚拟主机,看来我应该有效。 我不想在SSL中托pipe多个域,所以没有问题。 我只是希望用户被拒绝使用HTTPS访问www.example.com,反之亦然secure.example.com。 这甚至可能没有一个单独的IP别名?