我相信我已经禁用了我的Web服务器上的SSL 2.0(Windows Server 2003)。 为了确保它现在使用SSL 3.0,我该如何检查? 禁用2.0并在Web服务器上启用3.0的正确方法是什么?
我的理解是,当Apache收到一个正在监听的TCP端口的请求时(例如80,443),它将通过查看HTTP头Host来决定请求哪个Host 。 然后服务器将知道它应该将请求redirect到哪个虚拟主机。 但是,如何通过SSL / TLS的HTTP工作? 由于整个HTTP请求正在被encryption(至less这是我相信我已经读过的地方),所以头信息只能在服务器解密数据后才能被读取。 但为了解密,需要知道使用哪个密钥对,因为您可以在Web服务器上安装多个SSL证书。 那么服务器如何知道解密需要哪个密钥呢? 我的猜测是 : 我可以想象,TLS握手提供了必要的信息。 关于“可能重复”的标志: 虽然我同意这个问题和我自己的答案是相似的,但我必须说这个问题是不同的。 是否或如何使用独立SSL证书托pipe多个站点是不可能的。 相反,我的问题涉及到底层技术方面。
请使用不同的Nginx WSGI接口解释优点/缺点? 请详细解释每种configuration的区别? 哪个configuration应该最好? 如果相关,你现在在跑什么,为什么? 我见过的一些技巧,但请告诉我,如果我错过了任何: mod_wsgi的 uWSGI通过Nginx uWSGI FastCGI + flup 代理另一个WSGI服务器( gevent , gunicorn , 龙卷风 , FAPWS3 )
我正在开发一个应用程序与Facebooklogin。 到目前为止,它不公开,并受nginx中的http basic auth保护。 是否有可能禁用Facebook的IP范围的httpauthentication,以便我们可以让我们的testing人员也testingFacebook的function? 请包括一个示例configuration代码片段,如果可能的话。
在CentOS 5.4(Linux kernel 2.6.16.33-xenU)上运行的我的VPSnetworking服务器不规则地(像一个月一次,需要几个星期)变得没有反应,因为OOM杀手踢了进来。监视服务器显示它不通常耗尽内存,只是每隔一段时间。 我已经阅读了一些指向这个页面的博客,它讨论了使用以下sysctl设置来configuration内核以更好地pipe理overcommit: vm.overcommit_memory = 2 vm.overcommit_ratio = 80 我对此的理解(这可能是错误的,但我找不到一个规范的定义来澄清)是,这可以防止内核过度分配内存超过swap + 80%的内存。 不过,我也读过一些其他的消息来源,认为这些设置不是一个好主意 – 虽然这种方法的批评者似乎在说“不要做破坏你的系统的事情,而不是尝试这个混乱”因果总是众所周知的。 所以我的问题是, 这种方法的优点和缺点是什么 ,在一个Apache2的网站服务器托pipe约10个低stream量的网站上下文? 在我的具体情况下,Web服务器具有512Mb的RAM,1024Mb的交换空间。 这在绝大多数时候似乎是足够的。
PHP应用程序因高于平均的安全性问题而享有声誉。 您使用什么configuration技术来确保应用程序尽可能安全? 我正在寻找像这样的想法: 使用强化的PHP / Suhosin 使用mod_security 在php.ini中禁用register_globals和allow_url_fopen 我通常使用Linux,但也可以自由地推荐Windows解决scheme。
最近一个叫“slowloris”的剧本受到了关注。 slowloris所做的基本概念并不是新的攻击,但是鉴于最近的关注,我看到一些Apache网站的攻击略有增加。 目前似乎没有任何100%的防御措施。 我们已经确定(迄今为止)的最佳解决scheme是增加MaxClients。 这当然不过是增加了攻击者的计算机的要求,并没有实际上保护服务器100%。 另一份报告指出,在Apache服务器前使用反向代理(如Perlbal)可以帮助防止攻击。 使用mod_evasive来限制来自一个主机的连接数,并使用mod_security来拒绝看起来像由slowloris发布的请求似乎是迄今为止最好的防御。 有没有人在ServerFault遇到这样的攻击? 如果是的话,你采取了什么措施来防卫/防范呢? 注:这个问题是为Apache服务器,因为我的理解是Windows IIS服务器不受影响。
我目前正在使用Joyent加速器来托pipe我的web应用程序,而且工作正常,但是我需要降低成本,因此我要降级目前的计划,并强加一些新的内存限制(256M rss,512M swap)。 昨天我并没有太在意,但今天几次重启Apache之后,我现在是411M rss,721M swap(prstat -Z -s cpu)。 在服务器中search故障只给了我很多方法和特定的工具来监视服务器,但没有关于如何减less/优化内存使用的build议。 我也看到了这个问题 ,但是我不认为这对于这个特殊的(或者我可以说通用的)情况是有好处的。 服务器在共享CPU上运行Solaris,并使用Apache + MySQL + PHP堆栈。 我有兴趣知道可以采取的步骤来解决这个问题。 然而,我也没有时间来减less我的记忆足迹,并降低计划在目前的结束之前,所以任何可以使魔术和节省一天,以及:)
我想在家里安装一个Apache Web服务器来监听80端口和8080端口。 我已经添加了Listen 8080到httpd.conf并重新启动了Apache服务,但服务器似乎没有在8080上进行侦听。在http:// localhost:8080中冲出并且不显示我的index.html,而是http :// localhost将显示我的index.html。 我如何让它听80和8080?
这是关于Linux Web服务器上文件权限的规范性问题 。 我有一个运行Apache2的Linuxnetworking服务器,它承载了几个网站。 每个网站在/ var / www /中都有自己的文件夹。 /var/www/contoso.com/ /var/www/contoso.net/ /var/www/fabrikam.com/ 基本目录/ var / www /由root:root拥有。 Apache正在以www-data:www-data的forms运行。 Fabrikam网站由两个开发人员Alice和Bob维护。 两个Contoso网站都由一个开发人员Eve维护。 所有的网站都允许用户上传图片。 如果一个网站受到攻击,其影响应尽可能有限。 我想知道设置权限的最佳方法,以便Apache可以提供内容,网站可以免受攻击,开发人员仍然可以进行更改。 其中一个网站的结构是这样的: /var/www/fabrikam.com /cache /modules /styles /uploads /index.php 应该如何在这些目录和文件上设置权限? 我读了一个地方,你永远不应该在网站上使用777权限,但我不明白可能会导致什么问题。 在繁忙时段,网站会自动caching一些页面,并将结果存储在caching文件夹中。 网站访问者提交的所有内容都保存到上传文件夹中。