我只是将现有的svn仓库迁移到新的服务器上。 以前,使用tortoise-svn通过http连接的用户,以及提交时,将通过svn:author属性将他们的修订与那里的用户关联起来。 但是现在,移动之后,用户通过https连接使用tortoise-svn,修订版本不再有关联的作者。 经过一番研究,我怀疑由于用户现在正在https连接创build过程中进行身份validation,而不是通过颠覆,所以这些信息不会随着他们的修改更改而被传递。 不过,我还没有find任何方式在乌龟或进一步下降的软件链直接提供这些信息。 但是,我可能是完全错误的。 谢谢您的帮助。 软件堆栈 : Tortoise-SVN v1.6.10 通过https连接到… 在 Ubuntu 10.04上运行 Apache v2.2 … mod_dav_svn 与… Subversion v1.6.12
所以我试图设置OWA,但我不希望我的用户必须inputhttps://exchange.foo.com/owa 我有httpredirect设置redirect到/ owa的所有请求,以便缩小到https://exchange.foo.com/ 我不认为我的用户每次想要访问他们的邮件都足够聪明,就可以在http末尾input“s”。 我希望它redirect到完整的url与“https”和所有 我读过这告诉我,我应该能够使用HTTPredirectredirect到https://exchange.foo.com/owa所有stream量,如果我只是input页面的绝对path。 当我这样做,我得到一个错误,说该网页没有正确的redirect。 所以我做了一个URL重写。 我下载IIS的URL重写模块,并按照这里列出的说明。 该页面完全redirect! 然后,我将login到基于表单的身份validation和popup相同的错误 – 页面不正确redirect。 有人能给我一个适合他们的解决scheme吗?
我们有这样的云安装: User Request -> Perlbal (SSL unwrapping) -> Squid (Caching) -> Apache -> HTTP Response 我们在一些页面上支持SSL,而不是在其他页面上。 除了perlbal层之外的所有东西都只能通过未encryption的HTTP处理请求,因为perlbal解开了SSL,但是它会添加一个X-Forwarded-Proto头,以便应用程序知道是否使用了SSL。 如果请求通过HTTP访问应用程序(Apache),那么当该特定页面需要SSL时,它将redirect到HTTPS。 当一个安全资源的请求到达我们的应用程序,如果应用程序发送Cache-Control: public ,鱿鱼caching内容正确。 问题是,如果用户在caching后试图访问该资源的HTTP版本,则squid会将其作为cachingHIT进行处理,并通过HTTP返回caching的资源,实际上我们需要将其视为cachingMISS,因为X -Forwarded-Proto与原始请求不匹配。 这是怎么做的? 我们的申请发送: Vary: X-Forwarded-Proto,Accept-Encoding 我很难find任何文章/文件,这个Vary头似乎是别人的build议,但它不工作。 Squid提供高速caching的内容,而不pipeX-Forwarded-Proto头是否指示SSL或其他。
我刚刚安装了SNORT和ACID / BASE这个一步一步教程: https : //help.ubuntu.com/community/SnortIDS通过SSH远程Debian主机。 主要区别在于我已经设置了一个防火墙来填充除了SSH,HTTPS和环回之外的所有传入stream量。 现在,当我尝试访问https://domain.xx/acidbase/base_db_setup.php,例如在最后的configuration步骤酸碱的前端,我得到以下错误: 403 FORBIDDEN You don't have permission to access /acidbase/base_db_setup.php on this server. 我已经运行了这个命令: sudo sed -i "s#allow\ from\ 127.0.0.0/255.0.0.0#allow\ from\ 127.0.0.0/255.0.0.0\ 10.10.1.10/255.255.255.0 my-vpn-gateway.xx#" /etc/acidbase/apache.conf 并重新启动Apache。 我也尝试通过Lynxnetworking浏览器访问我的SSH会话中的URL,但每当我键入:https:// localhost /它告诉我: Unable to make secure connection to remote host. 但是,当我input:https://mydomain.xx/它的作品。 所以也许我的Apacheconfiguration也有一些bug。 远程主机正在运行Apache 2.2 Web服务器,并且我禁用了端口80上的VirtualHost,只留下了端口443上的一个。 任何帮助将不胜感激。 谢谢
我正在使用IIRF,并且在将所有stream量redirect到我的网站的安全版本时遇到了一些麻烦。 所以…我有一个网站,在IIS6的虚拟目录中有大约20个应用程序。 该网站需要80和443的stream量。 我想用IIRF来redirect所有端口80的stream量EG; HTTP:// MYSERVER / APP1 /第1页/参数1 HTTP:// MYSERVER / APP 2 / HTTP:// MYSERVER 到安全等效(https)。 这是我的configuration到目前为止; # Iirf.ini # # ini file for IIRF # RewriteLogLevel 1 RewriteLog D:\Websites\Apptemetry\IirfLogs RewriteEngine ON StatusInquiry ON IterationLimit 5 RewriteLogLevel 3 RewriteCond %{HTTPS} off RewriteCond %{SERVER_PORT} ^80$ RedirectRule ^http(.*)$ https$1 任何人都可以build议使用正确的configuration,redirect所有的stream量? 编辑:我用TestDriver与我的几个url。 处理其中一个url时发生错误。 Trying to read […]
我有一个复杂的情况。 我会试着解释这个问题,解释我在做什么,看看有没有其他人认为这是可行的。 首先,我们是PCI兼容的。 所以,我执行的任何解决scheme都必须考虑到合规性。 这是情况。 我们的服务器是服务器A.服务器A是安全的(https),符合PCI,并承载一个Web应用程序。 (Windows Server 2003,IIS 6) Sever B是外部实体的Web服务器。 他们有一个网站写的任何味道。 该服务器是安全的(https),但不符合PCI标准。 客户端从服务器B下拉页面。有一个jQuery插件劫持服务器B提供的页面上的表单。这会导致表单直接向服务器A提交一个jsonp http get请求 。 我的假设是正确的,即使表单从服务器B提供给客户端,服务器B也不会从表单接收邮件。此请求包含查询string中的敏感(信用卡)信息。 同样,假设是因为连接是https,所以这个数据作为encryption有效载荷的一部分是安全的 因此,服务器A收到请求,并将响应发送回客户端(接受,拒绝,错误等)。 我的问题是这样的:我怎么能绝对确定服务器A(我的服务器)没有保存任何这些数据。 我已经从日志中删除了查询string,但还有什么我需要closures? 查询string曾经logging在Windows事件? 在客户机上如何? 是否有任何数据(查询string)将被logging在那里? 另外,我怎么能certificate(certificate)任何人(我的老板)的查询string是encryption的有效载荷的一部分? 编辑: 说明:服务器A和服务器B不在同一个域中。 我必须通过ajax调用使这个http请求工作跨域。 我不能在服务器B上使用代理
我只是使用WHMbuild立一个VPS。 我设置了帐户,并安装了一个SSL证书。 一切正常使用HTTPS连接,但任何时候我尝试通过香草HTTP加载任何东西,我只是得到一个404错误。 我查看了生成的VirtualHost设置,并且端口80和443共享相同的文档根目录。 这只发生在SSL证书configuration的子域(secure.example.com)上。 通过常规域(example.com)服务HTTP可以正常工作。 我错过了什么? 谢谢。 更新: 这是我的虚拟主机configuration。 example.com <VirtualHost server.ip.address:80> ServerName example.com ServerAlias www.example.com DocumentRoot /home/username/public_html ServerAdmin [email protected] UseCanonicalName Off CustomLog /usr/local/apache/domlogs/example.com combined CustomLog /usr/local/apache/domlogs/example.com-bytes_log "%{%s}t %I .\n%{%s}t %O ." ## User username # Needed for Cpanel::ApacheConf UserDir disabled UserDir enabled username <IfModule mod_suphp.c> suPHP_UserGroup username username </IfModule> <IfModule !mod_disable_suexec.c> SuexecUserGroup username […]
如果用户login到非httpslogin页面。 当用户login时,该操作将指向一个httpsurl。 我的问题是 – 用户信息是否encryption? 有没有办法嗅探并获取用户信息? 用户在login页面 – >路由器/互联网(信息是未encryption的)(同一networking上的用户可以获取您的信息) – > https:// url (info变成encryption) 谢谢!
嘿,我有一个Rails应用程序,我已经redirect几乎所有stream量使用https。 但是,我的应用程序中有一个特定的path,我需要通过纯http访问,比如somedomain.com/special 。 我想知道这是甚至可能的,因为我的Rails应用程序似乎在https块中定义。 也许如果有一些方法可以在http和https上进行托pipe,那么如果不是/special话,将所有stream量从httpredirect到https? (我也需要/RPC2在http上,但这不是一个轨道path,这就是为什么现在工作)。 任何build议,我将不胜感激。 如果您在configuration中看到任何明显的错误,如果您指出这些错误,我也会很感激! server { listen 80; server_name somedomain.com; location / { rewrite ^ https://somedomain.com$request_uri? permanent; } location /RPC2 { include scgi_params; scgi_pass 127.0.0.1:5000; auth_basic "app"; auth_basic_user_file /var/www/server/basic.auth; } } server { listen 443 default ssl; server_name somedomain.com; root /var/www/sites/app/current/public; passenger_enabled on; rails_env production; ssl_certificate /etc/ssl/certs/myssl.crt; ssl_certificate_key /etc/ssl/certs/myssl.key; ssl_protocols SSLv2 […]
我们正在设置两台IIS服务器,在运行HAProxy的服务器后面进行负载平衡。 所有到这些服务器的stream量将通过HTTPS。 我们注意到的问题是,所有的stream量正在从HAProxy服务器IPlogin到IIS服务器上。 虽然这在技术上是正确的,但我试图找出如何在IIS服务器上“查看”原始客户端IP地址以进行logging。 我们在HAProxy和IIS上安装了X-Forwarded-For (通过安装F5的X-Forwarded-For ISAPIfilter ),但是这似乎只能帮助通过HTTP进行stream量。 HTTPS仍被logging为来自HAProxy服务器。 谢谢你的帮助!