Articles of httpd

我想authentication和授权一个LDAP组的所有用户（Windows上的ApacheDS 2.0.0-20，使用组中的多个uniqueMember属性和httpdconfiguration中的“Require ldap-group”语句）来访问Web资源。 尝试进行身份validation的用户也是此LDAP组的一部分，如果我在httpdconfiguration中使用“Require valid-user”语句而不是“Require ldap-group”，则授权用户。 build立： 基于Linux的Apache 2.4.23（来自OpenSuse 42.1 Apache Repository） LDAP：基于MS Windows的ApacheDS 2.0.0-20 ApacheDS LDAP中的组configuration： httpd的configuration摘录： <AuthnProviderAlias ldap ldapconfig> LDAPReferrals Off AuthLDAPBindDN "cn=query,ou=users,o=WJWext" AuthLDAPBindPassword secretpassword AuthLDAPURL "ldap://ldap.hostname:10389/o=WJWext?uid?sub" </AuthnProviderAlias> … LogLevel trace7 <Location /xy> … AuthType Basic AuthName "xy" AuthBasicProvider ldapconfig AuthLDAPGroupAttributeIsDN on AuthLDAPGroupAttribute uniqueMember AuthLDAPMaxSubGroupDepth 0 AuthLDAPSubGroupClass groupOfUniqueNames Require ldap-group cn=groupname,ou=groups,o=WJWext … </Location> […]

我的VPS越来越受到我的服务器上不存在的随机文件/目录的尝试，每秒大概两次。 据推测，这只是一个机器人，试图找出是否有任何安全漏洞在我的服务器上的脚本，或者我的服务器是否可以用作代理。 日志条目如下： 组合（访问）日志： – – – [02/Mar/2011:14:10:18 +0000] "GET http://ad.xtendmedia.com/st?ad_type=iframe&ad_size=728×90&section=1697270 HTTP/1.0" 403 204 "http://www.findthemovies.net/" "Mozilla/4.0 (Windows; MSIE 7.0; Windows NT 5.1; SV1; .NET CLR 2.0.50727)" 错误日志： [Wed Mar 02 14:10:18 2011] [error] [client 61.139.105.162] client denied by server configuration: /var/sites/***/public/st, referer: http://www.findthemovies.net/ 请求来自随机引用的随机IP地址，所以没有特定的IP阻塞，我似乎能够做到。 没有安装任何可以滥用的脚本，并且我的服务器上没有启用代理，但主要担心的是这些不断请求正在耗尽资源，并减缓了对我的站点的真正请求。 是否有阻止这些请求，通过能够识别它们，阻止它们被Apache处理并使用分配给它的所有资源？ （我使用的是Prefork，所以很显然，请求量开始启动Apache进程，并消耗客户端和资源）。

我使用Apache / 2.2.3（Linux / SUSE）进行基于Kerberos的身份validation。 当用户试图打开某个url时，浏览器询问他有关HTTP基本身份validation中的域名login和密码。 如果用户取消这样的请求3次Apache返回401 Authorization Required错误页面。 我目前的虚拟主机configuration是 <Directory /home/user/www/current/public/> Options -MultiViews +FollowSymLinks AllowOverride None Order allow,deny Allow from all AuthType Kerberos AuthName "Domain login" KrbAuthRealms DOMAIN.COM KrbMethodK5Passwd On Krb5KeyTab /etc/httpd/httpd.keytab require valid-user </Directory> 我想为用户设置一些不错的自定义401错误页面。 我在虚拟主机configuration中添加了这样的行： ErrorDocument 401 /pages/401 它的工作原理，当用户无法授权Apacheredirect他到我的好网页。 但是，Apache不会像以前那样询问用户login名\密码。 我同时需要这个function和不错的错误页面！ 是否有可能使其正常工作？

我试图build立与mod_deflate启用Apache。 当重新启动Apache时，出现以下错误： httpd: Syntax error on line 36 of /usr/local/apache/conf/httpd.conf: Cannot load /usr/local/apache/modules/mod_deflate.so into server: /usr/local/apache/modules/mod_deflate.so: cannot open shared object file: No such file or directory 我怎样才能得到mod_deflate.so？

最近我发现在我的VPS的httpd.conf中有很多警告 在这个论坛中有一个关于重buildhttpd.conf的解决scheme： # cd /usr/local/apache/conf # cp -p httpd.conf httpd.conf.old-bak # /scripts/rebuildhttpdconf # /scripts/restartsrv_httpd # /usr/local/apache/bin/apachectl status 但我担心它会删除当前的域configuration。 这个脚本究竟与我的服务器做了什么？

正如标题所示，我在看着mod_spdy，并想知道我是否只能在某些虚拟主机上启用它，或者如果它是像PHP那样的“全部或全部”的东西。

我想添加300-400添加域和通配符子域。 每次我添加一个添加域时，cpanel都会正常重启。 结果是整个服务器停机 5-10分钟。 如果我做到了： tail -f /usr/local/apache/logs/error_log [Sun Dec 30 23:11:18 2012] [notice] Graceful restart requested, doing restart [Sun Dec 30 23:18:01 2012] [notice] SSL FIPS mode disabled [Sun Dec 30 23:18:01 2012] [notice] Apache/2.2.23 (Unix) mod_ssl/2.2.23 OpenSSL/1.0.0-fips mod_auth_passthrough/2.1 mod_bwlimited/1.4 FrontPage/5.0.2.2635 configured — resuming normal operations 如果我做： tail -f /usr/local/cpanel/logs/error_log [2012-12-30 23:11:17 -0600] info […]

我的Apache抛出内部服务器错误500错误和日志是这样的： > [Sun Apr 07 23:35:24 2013] [error] [client 124.162.30.45] (2)No such > file or directory: FastCGI: failed to connect to server > "/home/magda_00aa/sportxxx.pl/sportxxx.pl.0fake": socket file > descriptor (1063) is larger than FD_SETSIZE (1024), you probably need > to rebuild Apache with a larger FD_SETSIZE, referer: > http://www.surf4web.com/surfing.php?id=haoduodeng2012 我已经提高了内部的FD限制： cat /usr/include/bits/typesizes.h | grep FD #define […]

我试图在CentOS 5.10上更新PHP 5.1到5.3。 在服务器上，安装了httpd-devel，但试图在CentOS 5上安装php53，它想要安装httpd。 这是一个生产服务器，所以我需要知道当httpd-devel已经安装时安装httpd是否安全。 CentOS 5上的php包（5.1.6）没有httpd依赖。 httpd-devel和httpd有什么区别？

我有一个使用Apache HTTPD 2.2作为Web服务器的CentOS 6.5虚拟机，我正在使用GulpJS进行构build。 当我更新CSS文件时，GulpJS构build过程运行正常，如果我查看VM上的文件，则可以看到更新，但是通过Apache HTTPD提供时，文件没有更改。 如果我使用vi编辑文件，不作任何改变，只需保存一遍Apache HTTPD然后select更改并输出正确的文件。 我已经禁用了mod_cache模块（例如注释掉了LoadModule指令），因为我认为这可能是原因，但这没有什么区别。 有没有其他人遇到这个问题，并知道如何解决它？ [更新] – 刚刚查看的httpd访问日志，我可以看到，每次更新之前和之后的文件是由httpd服务，但没有任何更改： 192.168.56.1 – – [22/Jun/2014:09:27:42 +0100] "GET /includes/min/stylesheet.min.css HTTP/1.1" 200 135882 "-" "Mozilla/5.0 (Macintosh; Intel Mac OS X 10_9_3) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/35.0.1916.153 Safari/537.36" 192.168.56.1 – – [22/Jun/2014:09:29:22 +0100] "GET /includes/min/stylesheet.min.css HTTP/1.1" 200 135878 "-" "Mozilla/5.0 (Macintosh; Intel Mac OS X 10_9_3) […]