Articles of httpd

我们正在使用带有cPanel + WHM 11的CentOS 5的VPS 昨天晚上我们开始注意到，httpd和偶尔的mysql一直在500％的CPU使用率上一直达到峰值，以至于我们的主机因此而一直在暂停我们的账户。 我们有两个服务器小组研究它，但都不能确定这是为什么发生。 我们没有遇到任何stream量的涌入，没有什么重大改变代码明智的。 我们在apache错误日志中看到了很多这些 [Mon Nov 16 21:53:24 2009] [error] [client 65.55.207.22] Request exceeded the limit of 200 internal redirects due to probable configuration error. Use 'LimitInternalRecursion' to increase the limit if necessary. Use 'LogLevel debug' to get a backtrace. 我在代码中找不到任何redirect循环，直到现在我们的.htaccessconfiguration没有引起任何问题： DirectoryIndex home.html index.htm index.html index.php RewriteEngine on RewriteCond %{HTTP_HOST} […]

我们有几个虚拟主机，都包含来自其他虚拟主机的文件，所以在我们添加的httpd.conf中 php_admin_value open_basedir "……….:/home/commonfi" 我想知道是否可以在commonfi vhost设置中添加一些东西来允许任何站点访问这些文件，而无需在open_basedir中为每个其他虚拟主机指定/ home / commonfi。 这可能吗？ 谢谢。

我有一个虚拟主机设置closuresusecanonicalname。 我有ServerName domain.com设置和ServerAlias * .domain.com虚拟主机中。 使用apache2的％v LogFormatstring将只捕获domain.com，并试图让它捕获foo.domain.com，所以我可以相应地拆分日志。 我目前使用的LogFormat是 LogFormat "%v %h %l %u %t \"%r\" %>s %b \"%{Referer}i\" \"%{User-Agent}i\"" vhost_combined

我是Linux的webhosting服务的新手，我有问题在我的脑海里有什么危险给公共执行权限的httpdocs

我的Web服务器目前正在进行DDOS攻击，我相信，这些消息日志中充满了这些消息： May 13 15:51:19 kernel: nf_conntrack: table full, dropping packet. May 13 15:51:19 last message repeated 9 times May 13 15:51:24 kernel: __ratelimit: 78 callbacks suppressed May 13 15:51:24 kernel: nf_conntrack: table full, dropping packet. May 13 15:52:06 kernel: possible SYN flooding on port 80. Sending cookies. 和一个netstat有以下巨大的数量： tcp 0 0 my.host.com:http bb176da0.virtua.com.br:4998 SYN_RECV tcp […]

我有几个IP，我试图在Apache2中configuration。 我试过四处搜寻，但似乎我可能要求太多。 我想将每个IP的每个直接请求（例如http://155.155.155.100 ）路由到专用的DocumentRoot（例如/www/155.155.155.00/）。 虽然parsing为相同IP（155.155.155.100）的域将具有单独的DocumentRoot。 到目前为止，Apache没有路由IP的问题，但它不喜欢在域之间共享它们。 我的设置到目前为止（不工作，IP和域路由到/www/155.155.155.101 – 他们不是分开的）： NameVirtualHost 155.155.155.100 NameVirtualHost 155.155.155.101 NameVirtualHost 155.155.155.102 NameVirtualHost 155.155.155.103 <VirtualHost 155.155.155.101> DocumentRoot /www/155.155.155.101 </VirtualHost> <VirtualHost 155.155.155.101> ServerName www.domain1.com ServerAlias www.domain1.com DocumentRoot /www/domain1.com </VirtualHost> 我会很感激帮助！

我正在运行一个本地testing服务器（在Ubuntu 10.04上），但由于某种原因，我似乎没有看到我的自定义403错误消息。 这里有一些命令输出： [ /var/www ] # ls -al ： drwxr-xr-x 5 www-data www-data 4096 2010-07-31 18:40 . drwxr-xr-x 16 root root 4096 2010-05-14 19:56 .. -rwxr-xr-x 1 www-data www-data 493 2010-07-31 18:32 403.html -rwxr-xr-x 1 www-data www-data 493 2010-07-31 18:10 404.html -rwxr-xr-x 1 www-data www-data 56 2010-07-31 18:25 .htaccess [ /var/www ] # cat […]

https：// localhost工作，但https：// ipaddress没有 猫日志/ ssl_error_log [Mon Aug 02 19:04:11 2010] [error] [client 192.168.1.158] (13)Permission denied: access to /ajaxterm denied [root@space httpd]# cat logs/ssl_access_log 192.168.1.158 – – [02/Aug/2010:19:04:11 +0530] "GET /ajaxterm HTTP/1.1" 403 290 [root@space httpd]# cat logs/ssl_request_log [02/Aug/2010:19:04:11 +0530] 192.168.1.158 SSLv3 DHE-RSA-CAMELLIA256-SHA "GET /ajaxterm HTTP/1.1" 290 httpd.conf文件 NameVirtualHost *:443 <VirtualHost *:443> ServerName localhost SSLEngine on […]

我希望有人能够相当紧急地帮助我。 我一直试图让我的Centos服务器备份和运行。 我昨天做了一个yum更新按计划进行，但今天早上我发现httpd已经死了（我正在猜测logrotate）。 我可以发出一个“服务httpd开始”，它似乎开始确定，但状态显示“httpd已死，子弹被locking”。 我可以删除子锁，然后重新开始，但是我得到： “（98）已经使用的地址：make_sock：无法绑定到地址0.0.0.0:80 没有可用的sockets，closures 无法打开日志“ 然后运行netstat -plant显示正在运行的httpd tcp 0 0 0.0.0.0:80 0.0.0.0:* LISTEN 8191 / httpd tcp 0 0 0.0.0.0:443 0.0.0.0:* LISTEN 8191 / httpd 我可以从我的httpd.conf中删除Listen 80，并删除第一个错误，但它显示：“（98）已经在使用的地址：make_sock：无法绑定到地址0.0.0.0:443 没有可用的sockets，closures 无法打开日志“ 在我的configuration文件中没有443条目吗？ 也运行tail -f / var / log / messages我得到一个令人担忧的条目： www内核：httpd [8189]：segfault在0 ip b7367c48 sp bf89f4fc错误4在libc-2.5.so [b72f8000 + 152000] 请任何想法？ 你的，克里斯

我正在使用需要使用mod_proxy_balancer和应用程序服务器的解决scheme，这两个应用程序服务器都会忽略大小写，并在生成的内容中find的URL中混合不同的大小写组合。 configuration工作，但是我现在有一个新的要求，导致问题。 我应该能够创build一个位置指令（按照http://httpd.apache.org/docs/current/mod/core.html#location ），并在不区分大小写的模式下解释URLpath。 这个要求来自于需要将authentication指令添加到位置。 正如你可能猜测的那样，用户（或者有问题的应用程序）把一个字母改成了大写字母就会立即绕过这个保护。 httpd运行在Unix平台上，所以每个configuration指令默认情况下都是区分大小写的。 Location指令中的正则expression式是否适用于这种情况？ 有人能告诉我一个这样的configuration应该工作的例子吗？ 如果不能强制正则expression式不区分大小写，我应该修改哪些部分的httpd源代码？