我无法上传文件(图片)到我的mediawiki安装。 我认为这可能与它作为http安全(HTTPS)托pipe有关。 我仔细地按照这里的指示。 我更新了/ images / dir的写入权限 drwxrwxrwx 2 apache apache 4096 Apr 13 19:04 images php.ini中 file_uploads = On 在LocalSettings.php中 $wgEnableUploads = true; $wgFileExtensions = array('png','jpg','jpeg','gif'); 当我尝试快速上传时刷新页面没有任何错误或任何迹象出现任何错误,除了刷新速度有多快。 当我导航到上传的历史logging是空的。 我如何解决这个问题。 它与安全的http有关吗?
我有一个网站,让用户像这样创build一个子域名的应用程序: https : //subdomain.mydomain.com 我希望他们能够使应用程序显示在他们的网站上,就像这样: https : //myapp.theirdomain.com或者https://theirdomain.com/myapp/ 我正在使用Heroku,并想知道这是否是现实的,以及如何完成ssl证书,使其在两个域上都能正常工作? 如果没有,我可以得到它至less在他们的领域工作?
请原谅这是一个初学者的问题,但我急需一些build议。 我想运行两个网站,说foo.org和bar.info ,在同一台服务器上。 两者都应该可以通过http和https访问。 我的目录/etc/apache2/sites-enabled包含文件foo和bar 。 这两个文件看起来像这样(省略一些日志logging): FOO <VirtualHost *:80> ServerAdmin [email protected] ServerName www.foo.org DocumentRoot /var/www/dir ServerAlias foo.org foo.de www.foo.de RewriteEngine On RewriteOptions inherit </VirtualHost> <VirtualHost *:443> ServerAdmin [email protected] ServerName www.foo.org DocumentRoot /var/www/dir ServerAlias www.foo.de RewriteEngine On RewriteOptions inherit # # SSL Specific options SSLEngine on SSLCipherSuite ALL:!ADH:!EXPORT56:RC4+RSA:+HIGH:+MEDIUM:+LOW:+SSLv2:+EXP:+eNULL SetEnvIf User-Agent ".*MSIE.*" nokeepalive ssl-unclean-shutdown SSLCertificateFile /etc/ssl/certs/ssl-cert-snakeoil.pem […]
我有一个可以运行HTTPS的代理下的Apache服务器。 它不发送HTTPS = on头,而是发送HTTP_X_FORWARDED_PROTO = https。 我想写一个.htaccess规则,redirect所有请求从https到http,除非URL是/ user / login。 我想到的是围绕这些线(这是一个无限循环): RewriteCond %{HTTP:http_x_forwarded_proto} !http RewriteRule ^ http://%{HTTP_HOST}%{REQUEST_URI} [L,R=301]
我已经在我的Ubuntu EC2实例上安装了SSL证书,我需要通过https访问此实例上托pipe的网站之一。 我有几个网站通过虚拟主机托pipe在同一个IP上。 但是,我只需要通过https访问一个网站。 我相信以下几点: SSL证书已正确安装 端口443在EC2上打开 我很确定这些,因为当我在/ etc / apache2 / sites-enabled / mysslsite中尝试了以下虚拟主机configuration时,我可以通过https访问该站点。 问题是所有其他网站都因为只需通过https访问而被迫closures。 以下是虚拟主机configuration文件: <VirtualHost *> ServerAdmin [email protected] DocumentRoot /var/www/mysslwebsite ServerName www.mysslwebsite.com ServerAlias mysslwebsite.com <Directory /var/www/mysslwebsite> Options Indexes FollowSymLinks MultiViews AllowOverride all Order allow,deny allow from all </Directory> <Directory /> Options FollowSymLinks AllowOverride all </Directory> SSLEngine on SSLCertificateFile /etc/ssl/apache2/mycertificate.com.crt SSLCertificateKeyFile /etc/ssl/apache2/mycertificate.key ErrorLog […]
我们的网站有一个奇怪的问题。 该网站强制所有stream量的HTTPS,但它会引发一些用户的安全错误。 不同的浏览器,设置和networking环境几乎不可能确定用户出错的原因。 但是,问题来了:当我在我的机器上尝试同一个站点时,出现Firefox(v22)中的安全错误,而不是Chrome或Safari,或运行Windows 7和IE9的虚拟机。 www.domain.com uses an invalid security certificate. The certificate is not trusted because no issuer chain was provided. (Error code: sec_error_unknown_issuer) 这是在后端问题,是唯一的浏览器因为它失败,还是在Firefox的问题,从而使其成为本地浏览器的问题? 任何反馈将不胜感激!
我没有购买通配符证书,但是我发现我的设置有一个很大的问题。 当我导航到https://www.redmeetsblue.org我没有证书,就像我为http://redmeetsblue.org 我怎么能redirect用户,从https://www.redmeetsblue.org到http://redmeetsblue.org没有用户注意到有证书问题? 这可能吗?
是否可以使用透明代理来过滤一些域名而不需要中间人的方法? 我想保证证书validation和用户隐私,另一方面,我想拒绝连接到某个域名。 透明代理可能吗? squid3可能吗?
我正在寻找一个代理拦截HTTPstream量通过HTTPSstream量通过。 Burp可以通过SSL通过 。 使用该选项,SSLstream量不会被修改或捕获,而只是通过隧道。 我不想在中间人攻击中表演男人。 可以(例如)鱿鱼模拟这种行为? 编辑:传递不同于截取。 隧道stream量不解密,只是隧道。
我的教会想要开始为我们的客人提供免费的WiFi,但有2个要求: 不适当的内容(如色情和Warez)必须被滤除。 最终用户必须创build一个帐户,并同意我们的条款和条件(强制门户网站)。 目前我们正在使用Web Filter , HTTPS Inspector和Captive Portal插件运行一个Untangle实例。 除了一个例外:当用户第一次连接到我们的WiFi时,我们不得不要求他们安装我们的CA根证书 ,以便能够MITM他们的HTTPSstream量来过滤掉不好的内容,或者当他们试图通过HTTPS访问任何网站: 这对进入Internet Explorer的用户来说是一个相当大的障碍,因为导入根证书的过程对于非技术人员来说可能是漫长而令人困惑的。 我们还有许多需要根证书的现场机器,但是我们可以将它推出给那些使用Active Directory GPO的机器,这不是问题。 我们还考虑了以下选项: 使用WPAD.DAT文件通过我们的filter发送用户:这似乎是不可靠的(许多浏览器默认closures它)。 按IP封锁内容:这意味着维护一个IP黑名单,并且最终用户得到“拒绝连接”的消息,而不是解释为什么我们阻止了这个内容。 使用SNI阻止内容: Untangle支持这种方式,但它具有与IP阻塞相同的问题(“拒绝连接”消息)。 这个问题也影响了我们的强制门户,因为我们需要将用户redirect到强制门户进行login – 如果没有MITM请求/响应,这是不可能的。 我错过了什么吗? 有没有解决这个问题的另一种方法,最终用户更容易/不需要他们做任何事情?