当我们重新启动/重新加载Redhat 7.3操作系统上的Apache进程时,我遇到了问题。 重启后,我们得到下面的错误在Apache日志。 [Thu Aug 24 00:00:36.869582 2017] [proxy_http:error] [pid 120502] (70008)Partial results are valid but processing is incomplete: [client 139.59.39.38:56682] AH01110: error reading response. 在这期间,我们可以在浏览器上看到下面的消息,而如果我们在这个问题上浏览url。 ERR_CONTENT_LENGTH_MISMATCH 要解决这个问题,我们必须在2 – 3次尝试后多次重新启动Apache。 尝试的次数各不相同。 我们正在使用Apache来将请求代理到其他内部URL,并安装了一个特殊的Apache模块。 Module是OpenAM(Forge Rock OpenAm)的Web代理。 我们正在使用最新的OpenDJ和OpenAM进行身份validation,OpenAM的webagent安装在Apache中,代理请求到我们的应用程序。 每当我们重新启动Apache,我们开始面临问题ERR_CONTENT_LENGTH_MISMATCH。 我想知道如何debugging问题,为什么在重新加载或重新启动Apache失败。 httpd -v Server version: Apache/2.4.26 (Red Hat) Server built: Jun 20 2017 15:37:14 OS : cat /etc/redhat-release […]
在我之前的问题中 ,SSL证书不适合我,直到我使用相对path而不是绝对path工作。 问题:为什么我的VirtualHost / httpd不接受绝对path? 有一些configuration什么的? 我的VirtualHost(非工作); <VirtualHost *:80> ServerName www.example.com ServerAlias example.com RewriteEngine on RewriteRule ^/?(.*) https://example.com/$1 [R,L] </VirtualHost> <VirtualHost *:443> ServerName example.com DocumentRoot /var/www/msdfw ErrorLog /var/iwww/logs/e-msdfw CustomLog /var/iwww/logs/c-msdfw combined DirectoryIndex index.php SSLEngine on SSLCertificateFile /var/iwww/certs/msdfw/c.pem SSLCertificateKeyFile /var/iwww/certs/msdfw/p.key SSLCertificateChainFile /var/iwww/certs/msdfw/b.pem <Directory /var/www/msdfw/> Require all granted </Directory> </VirtualHost> 错误日志: Sep 26 17:00:11 localhost systemd[1]: Starting […]
我正在CentOS7上部署openstack,并且部署好的每个服务和模块。 但是当我键入http://<controller-ip>/dashboard ,几分钟后,出现错误消息500 "Internal Server Error" 。 我查了/var/log/httpd/error_log ,看到错误信息是: [2009年10月10日10:05:55.743509 2017] [:错误] [pid 27541]证书CN和虚拟名称的configuration错误。 证书CN有localhost4.localdomain4。 我们期待控制器作为虚拟名称。 我的/ etc / hosts的内容是: 127.0.0.1 localhost 10.1.79.116 controller 192.168.2.22 controller 192.168.2.21 compute01 更新:通过以下这些链接,我仍然有上面提到的问题: https://www.linode.com/docs/security/ssl/ssl-apache2-centos https://www.centos.org/docs/5/html/Deployment_Guide-en-US/s1-httpd-secure-server.html https://docs.openstack.org/keystone/latest/admin/identity-certificates-for-pki.html https://docs.openstack.org/project-deploy-guide/openstack-ansible/ocata/app-advanced-config-sslcertificates.html 现在我感到困惑,我不知道该怎么办。 任何帮助,将不胜感激。
我有一个在http和https上运行的网站(mysitedomain.com)。 这里是httpd.conf, Listen 80 Listen 443 Listen 81 <VirtualHost *:80> ServerName mysitedomain.com DocumentRoot "c:/wamp/www/" </VirtualHost> <VirtualHost *:443> ServerName mysitedomain.com DocumentRoot "c:/wamp/www/" SSLEngine on SSLCertificateFile C:/SSL/S-WildCard.cer SSLCertificateKeyFile C:/SSL/S-WildCard.key SSLCACertificateFile C:/SSL/S_chain_cert.crt </VirtualHost> 现在我想在mysitedomain.com:81上运行另一个网站,所以我补充说, <VirtualHost *:81> ServerName mysitedomain.com:81 DocumentRoot "c:/wamp/www2/" </VirtualHost> 但是这不起作用。 我错过了什么?
我在Centos 7上安装了LAMP堆栈。我还有三个CMS在httpd虚拟主机上运行:WordPress,Joomla和OpenCart。 问题:如何为每个虚拟主机configuration不同的PHP模式,CGI和FCGI? 我有每个CMS单独的.conf文件。 PHP版本7。
我想从mod安全性中排除一个目录。 我已经尝试了在每个configuration文件在太阳下的一切无济于事。 我已经把东西放在vhost文件,crs-setup文件,modsecurity.conf文件,规则目录中的例外文件,无论我把它放在什么地方。 我已经尝试了以下代码的一百万个变体: <Directory /www/html/directory/> SecRuleInheritance Off SecRuleEngine Off </Directory> 如果我删除目录标签,它将禁用mod安全性,但是在目录标签内没有任何工作。 我试过Location和LocationMatch – 什么都没有。 我也不能排除文件名! 编辑:这是我添加到各个地方的规则。 我已经将它添加到/ rules /目录中的httpd.conf,crs-setup.conf,modsecurity.conf 000.conf的顶部。 它解除阻止目录,但不在该目录中的所有图像和CSS都被剥离。 SecRule REQUEST_URI“@beginsWith / directory”“phase:1,id:12345,允许” 还试过: SecRule REQUEST_URI“@beginsWith / directory”“phase:1,id:12345,ctl:ruleEngine = off” 示例url:domain.com/directory/javascript.php?sqlinectioncode
我已经把我的规定放在下面的任何一个: SecRule REQUEST_URI "@beginsWith /directory" "phase:1,id:12345,allow" SecRule REQUEST_URI "@beginsWith /directory" "phase:1,id:12345,ctl:ruleEngine=off" 当我浏览/directory/javascript.php?sqlinjection时,将允许显示/目录中的HTML,但不显示驻留在根目录/ css /和/ images /中的CSS和图像。 看起来他们被阻止,因为在页面上有SQL注入,但没有排除这些目录。 我如何configuration它来完全closures/目录下的mod_security并显示所有图像和CSS?
使用内置的httpd守护进程和已从Ubuntu 8.04服务器机箱移动的PHP5运行OpenBSD 4.4稳定版。 由于移动phpMyAdmin似乎每隔一段时间(有时候一直如login)都会产生以下错误: Bad Request Your browser sent a request that this server could not understand. Reason: You're speaking plain HTTP to an SSL-enabled server port. Instead use the HTTPS scheme to access this URL, please. phpMyAdmin的地址位于https:// URL下,当发生此错误时,phpMyAdmin尝试使用http://domain.com:443/ ,这显然不起作用。 我也有一个mod_rewrite规则来始终强制HTTPS,但由于浏览器强制443端口永远不会被解雇。 任何想法如何弥补这一点? [编辑] 这是我的虚拟主机指令,因为要求: <VirtualHost *:80> DocumentRoot /var/www/htdocs RewriteEngine On RewriteCond %{HTTPS} off RewriteRule (.*) […]
我在512MB的云服务器上运行一个小启动,并用htop和phpsysinfo监视CPU /内存消耗。 一旦服务器耗尽了内存,并且在某些情况下耗尽了接近90%的内存。 htop将apache(httpd)显示为顶级进程,某些(httpd)进程在某些情况下消耗高达7.5%。 这个数量(7.5%)对于一个单独的httpd过程来说太多了吗? 什么是减lessApache内存消耗的build议?
而不是描述发生了什么,我会张贴Apache的服务器状态页面的截图: 截图 这是一个尼日利亚知识产权。 我现在有这个问题多年了,我从来没有find一个可行的解决scheme,除了禁止攻击者的IP和等待挺举通过另一个返回。 这里有一些进一步的解释。 该网站是自定义开发的,只有当用户login到网站时才能访问下载页面,否则将redirect到login页面。 如果用户的日志logging服务相当大的文件。 但是,服务一次后,该网站就有类似于RapidShare的政策,这意味着用户必须等待。 所以第二次访问它只会提供一个错误消息,告诉用户等待。 然而,看起来攻击者不知何故成功地打开了一个连接,然后是另一个,然后是另一个,直到我的服务器上的MySQL窒息并开始抛出错误。 如果这种攻击是已知的,有一个名字,并已知如何避免redirect我的解决scheme。 任何反馈或想法都非常受欢迎,因为我在这里慢慢地发疯。