好吧,所以我的高层次的问题本质上是php55 tidy扩展是不是可以通过RHSCL ? 我已经设置了一个httpd24 & php55的新实例,这个服务器上的所有东西都是httpd24 ,但是我们的开发人员需要整洁。 我只限于使用EPEL和RHEL回购,所以我将无法安装remi或其他任何东西。 我也想避免从源代码编译。 我也看过RHSCL rh-php56回购,也不包括整洁的扩展? 预先捆绑在RHSCL或php5中,我只需要启用? 有些事情我已经尝试过了: Extension tidy.so不在/opt/rh/php55/root/usr/lib64/php/modules ,它确认模块不可用。 安装软件包 libtidy.x86_64 – 0.99.0-31.20091203.el7 libtidy-devel.x86_64 – 0.99.0-31.20091203.el7 已安装的软件包 php55-php.x86_64 5.5.21-5.el7 php55-php-bcmath.x86_64 5.5.21-5.el7 php55-php-cli.x86_64 5.5.21-5.el7 php55-php-common.x86_64 5.5.21-5.el7 php55-php-gd.x86_64 5.5.21-5.el7 php55-php-mbstring.x86_64 5.5.21-5.el7 php55-php-mysqlnd.x86_64 5.5.21-5.el7 php55-php-opcache.x86_64 5.5.21-5.el7 php55-php-pdo.x86_64 5.5.21-5.el7 php55-php-pear.noarch 1:1.9.4-10.el7 php55-php-pecl-jsonc.x86_64 1.3.5-1.el7 php55-php-process.x86_64 5.5.21-5.el7 php55-php-xml.x86_64 5.5.21-5.el7 php55-runtime.x86_64 2.0-1.el7 可用包 php55.x86_64 2.0-1.el7 […]
在亚马逊Linux上的Apache 2.4(大概相当于RH 7,我想),与各种版本的PHP。 当启用SSL时,我遇到了一个问题,试图让PHP CGI脚本在我的Web服务器上运行。 例如: http://52.example.com/phpinfo.php 给出正确的输出,但是当我启用SSL(即https://52.example.com ),我得到一个404错误: The requested URL /php-fcgi/php-cgi-5.2.17/phpinfo.php was not found on this server. 以下是我的/ var / www / vhosts目录中的52.conf文件的内容: <VirtualHost *:443> ServerName 52.example.com DocumentRoot /var/www/vhosts/52 <Directory "/var/www/vhosts/52/"> AddHandler php-cgi .php Action php-cgi /php-fcgi/php-cgi-5.2.17 <FilesMatch "\.php$"> Options ExecCGI SetHandler php-cgi </FilesMatch> </Directory> 其中site.conf是一个虚拟主机定义。 这里是php-cgi-5.2.17文件的内容: #!/bin/sh version="5.2.17" PHPRC=/opt/phpfarm/inst/php-${version}/lib/php.ini export PHPRC PHP_FCGI_CHILDREN=3 […]
嗨,所以我有问题在Debian Wheezy服务器上更改PHP版本。 这是之前的Debian Squeeze与PHP 5.2.17,我做了一个远程升级,并升级所有相关的PHP(PHP 5.6.30)。 "which php" command gives: /usr/local/bin/php 在那个path下有php和php-cgi的可执行文件,其中“-v”为5.6.30 php -v php5 -v php-cgi -v also gives PHP 5.6.30 唯一的path是/ usr / local / php5 / bin,因为在那个文件夹中./php提供了5.2.17版本,并且httpd正在使用相同的版本。 我试图简单地更换可执行文件,但它给内部服务器错误。 我已经尝试apt-get删除任何PHP相关,并重新安装php5,但它也不会工作。 这个服务器上有很多奇怪的configuration,涉及很多VirtualHosts和httpd(不知道,但是/etc/init.d/apache2 start / stop不起作用,只有/etc/init.d/httpd start / stop。我无法真正改变这一切,因为我无法从头开始configuration整个事情。 任何想法如何强制httpd使用php-cgi 5.6.30而不是这个5.2.17旧的东西? 的phpinfo(); 返回使用CGI / FastCGI。
我做了我的研究,发现人们不确定chroot是否有助于安全。 我有这些问题没有答案。 如果是的话,chroot是否值得呢?可以在rhel 7上使用httpd 2.4吗?请分享任何资源或参考。 如果不是什么可以成为保护Web服务器的等效方法? 提前致谢。
我们有一个应用程序已经运行了大约2年,现在没有任何问题。 今天早上当我进来的网站出现错误: Session: connection failed 我检查了数据库连接,检查了用户,检查了用户的授权,一切都很好。 我使用.inc.xml文件中的连接信息创build了一个testing页面 有一个MySQL连接错误。 这是原始文件: <TYPE>mysql</TYPE> <HOST>dbl</HOST> <USER>dbuser</USER> <PASSWORD key="PUT A KEY HERE TO DECRYPT THE PASSWORD">password</PASSWORD> 服务器的主机名不是dbl 我改变了第二行: <TYPE>mysql</TYPE> <HOST>localhost</HOST> <USER>dbuser</USER> <PASSWORD key="PUT A KEY HERE TO DECRYPT THE PASSWORD">password</PASSWORD> 它连接好。 对原始.inc.xml文件做了相同的更改,应用程序已经备份并运行正常。 我的问题: 我检查了审计日志,连接,查询,系统一直没有访问3周左右。 .inc.xml是一年前最后修改的。 为什么应用程序会突然停止将dbl作为主机? dbl主机名从哪里来的? 系统布局: [root@acpr-web-x ~]# cat /proc/version Linux version 2.6.32-358.2.1.el6.x86_64 ([email protected]) (gcc version 4.4.7 20120313 […]
我通过apt to 1.1.0f在ubuntu服务器(14.04 LTS)上进行了OpenSSL升级。 升级完成后,我尝试(重新)启动apache2。 然后这出现: * Starting Apache httpd web server apache2 * * The apache2 configtest failed. Output of config test was: apache2: Syntax error on line 140 of /etc/apache2/apache2.conf: Syntax error on line 3 of /etc/apache2/mods-enabled/ssl.load: Cannot load /usr/lib/apache2/modules/mod_ssl.so into server: /usr/lib/apache2/modules/mod_ssl.so: symbol X509_getm_notAfter, version OPENSSL_1_1_0 not defined in file libcrypto.so.1.1 with […]
我无法重新启动httpd: [root@controller conf.d]# systemctl restart httpd Job for httpd.service failed because the control process exited with error code. See "systemctl status httpd.service" and "journalctl -xe" for details. 我看到日志: [root@controller conf.d]# systemctl status httpd ● httpd.service – The Apache HTTP Server Loaded: loaded (/usr/lib/systemd/system/httpd.service; enabled; vendor preset: disabled) Active: failed (Result: exit-code) since Thu 2017-07-13 00:01:48 […]
系统有OpenSSL版本1.0.1e这是在CentOS 7回购中可用的,但是从那以后有很多CVE(2013) Httpd是从源代码编译的 ./configure –enable-so –enable-ssl –enable-cache-disk –enable-cache-socache –enable-deflate –with-mpm=prefork –enable-fpm –enable-cgi –with-ssl=/usr/local/ssl/include –enable-ssl-static-lib-deps –enable-mods-static=ssl 然而,即使重新启动服务器SSL版本显示: curl –head http://localhost HTTP/1.1 301 Moved Permanently Date: Fri, 14 Jul 2017 04:46:26 GMT Server: Apache/2.4.25 (Unix) OpenSSL/1.0.1e-fips PHP/5.6.30 mod_myfixip/1.4 Location: XYZ Cache-Control: max-age=0 Expires: Fri, 14 Jul 2017 04:46:26 GMT Content-Type: text/html; charset=iso-8859-1 但仔细检查httpd二进制文件,它看起来像预期的那样编译为1.0.21: ^@ssl_engine_init.c^@AH02209: CA certificate: %s^@init_server^@chil^@TLSv1.2, […]
我试图设置OpenVPN来侦听Asteror NAS上的443端口,然后通过基于以下方式的port-share选项将所有HTTPS通信传递给Apache: 使用Apache / SSL的OpenVPN端口共享 但是我没有得到它的工作。 我认为问题是,端口443似乎正在听一个进程myhttp。 当我运行#netstat -tulpn | grep LISTEN命令,我会得到这个结果: tcp 0 0 0.0.0.0:443 0.0.0.0:* LISTEN 4475 / myhttpd 当我将OpenVPN上的端口更改为444并运行#netstat -tulpn | grep LISTEN命令再次,我会得到下一个结果: tcp 0 0 0.0.0.0:443 0.0.0.0:* LISTEN 4475 / myhttpd tcp 0 0 0.0.0.0:444 0.0.0.0:* LISTEN 1507 / openvpn tcp 0 0 127.0.0.1:1195 0.0.0.0:* LISTEN 1507 / openvpn 我不知道如何解决这个问题。 有没有人有build议?
我对Apacheconfiguration(使用AWS )非常陌生 。 在/etc/httpd/conf/httpd.conf有这个指令: IncludeOptional conf.d/*.conf # Enable server-status for internal IP <Location /server-status> SetHandler server-status Require ip 127.0.0.1 </Location> 这是工作,并抛出403错误,当访问http://example.com/server-status 现在我想添加自己的IP地址,而不需要真正改变这个文件,所以我使用/etc/httpd/conf.d/customRules.conf是我的IP地址) # Enable server-status for internal IP <Location /server-status> SetHandler server-status Require ip 127.0.0.1 11.234.567.789 </Location> 但是,我仍然收到403错误,因为它不工作。 如何在conf.d/customRules.conf覆盖来自conf/httpd.conf指令?