服务器 Gind.cn

Articles of Web服务器

阻止来自Localhost外部的SMTP连接

我有一个网站,需要发送电子邮件确认订单,并提醒某些事件的订阅用户。 由于其他原因,我不需要通过服务器发送电子邮件,所以我想阻止本地主机以外的任何人连接到SMTP端口25。 我试图这样做: sudo iptables -A INPUT -p tcp -s 0.0.0.0 –dport 25 -j DROP 但是我仍然可以telnet到端口25并从另一台计算机inputSMTP命令。 我究竟做错了什么? 另外,有没有更好的方法来实现我想要的? 澄清:我想要的是一台机器,可以发送电子邮件(通过SMTP),但只有源于机器上运行的脚本。 而且任何configuration都必须通过重新启动来“活”。 我在Ubuntu上使用Postfix(哈代)。

如何使用mod_security删除所有请求

我有一个启用了多个网站的apache2服务器,包括默认的一个(000default)。 默认服务器正在捕获很多垃圾请求,这些请求除了占用带宽并填满日志文件之外什么也不做。 什么将是一个最小的虚拟主机configuration,将放弃所有的命中默认网站? 这是我迄今为止使用mod_security,但它似乎什么也没做,只是响应一个403的所有请求: <VirtualHost *:80> ServerName default.only SecRuleEngine On SecAction "drop,phase:1" </VirtualHost>

消除networking服务器的单点故障?

我知道在DNS中,每个DNS服务器都会尝试看看他们是否会回应 我知道在电子邮件中,如果发生故障,它将进入列表中的下一个,或者它将持有一段时间的邮件 据我所知,在networking服务器,浏览器将得到一个networking服务器的IP地址,并尝试它,如果失败,它会放弃。 它是否正确? 如果是这样的话,那么将stream量从失败的IP地址引导出去的唯一方法是使用DNS服务器,甚至不会立即更新。

select性的setuid root或以root身份运行应用程序? (Web服务器/ CGI上下文)

那么我们有一个内部的服务器pipe理器(比如Webmin,更具体),包括一堆C CGI程序和CGI Perl脚本,其中一些需要root权限(添加系统用户,pipe理密码,处理邮件队列等)。 )被执行。 目前,Apache作为反向代理服务器,将请求传递给在本地主机上侦听的另一个Web服务器(Xitami),以root用户身份运行。 所以我的问题是,而不是运行一个Web服务器作为根(即使它在127.0.0.1),是否有什么不同的做一个特定的CGI目录/程序/脚本,绝对需要root权限执行setuid根? 还是都同样不安全? 在这种情况下,最好的解决scheme/实践是什么?

使用Web Deploy复制IIS网站

我有一个Win2008服务器与IIS 7,我想复制一个网站,只是改变绑定端口和正在使用的应用程序池,所以我将有2个网站(本地或远程)具有相同的configuration,但在不同的端口。 有没有一种方法可以使用web部署工具来完成此任务,以便在本地和远程部署这个独特的网站并更改目的地的绑定端口?

nginx支持.htaccess /重写规则? 与Apache的区别?

我一直在使用Apache HTTP服务器已经有相当长的一段时间了,最​​终转向静态内容服务器以及其他dynamic内容机器。 我想知道,nginx是否支持“.htaccess”文件,以及像mod_rewrite? 由于我习惯的语法,我想知道(语法)差异是什么,学习曲线是从Apacheconfiguration到nginx。

云端由Nginx(代理S3)支持,随机丢失已经caching的项目?

我希望以Cloudfront作为CDN前端从S3存储桶提供图像,为此我尝试了以下操作: 我想达到的效果 ( 尝试2 ) – ( 随机丢失云端caching ) 我有以下设置来提供图像:( Cloudfront – > Nginx – > S3 ) <<<<<<<<样品S3标题>>>>>>>>>> <<<<<<<<示例Nginx – > S3头文件(已添加caching控制 )>>>>>>>>>> <<<<<<<<示例Cloudfront – > Nginx – > S3头文件>>>>>>>>>> 我目前正在使用( 尝试1 ) – ( 每次都按照预期点击云端 ) ** Cloudfront设置**: 尊重GET参数来支持URL( http://cdn.example.com/abc.jpg?v=1 ) 高速cachingTTL设置为157680000 ( 高速caching控制回退) 我在Attemp-2上搞了些什么? ( Cloudfront随机丢失 ) Url( http://cdn.example.com/abc.jpg )&Url( http://cdn.example.com/abc.jpg?v=1 )都会有相同的ETag […]

Apache使用错误版本的PHP

我试图将PHP从5.5降级到5.3(而不是select)。 我以为我卸载php 5.5通过input以下sudo apt-get remove "php*" 然后我按照这些指示安装了php 5.3 当我在脚本中调用phpinfo()并运行它时,我仍然得到PHP Version 5.5.9-1ubuntu4.19 但是当我从命令行调用php -v ,我得到PHP 5.3.29 (cli) (built: Sep 2 2016 10:56:16) 当我cd到根目录并键入locate libphp5.so , locate libphp5.sopath只有1个,这就是Apache已经使用的path。 我如何告诉Apache使用5.3?

开源XML防火墙?

有谁知道任何提供与DataPower,Vordel等同等function的开源XML防火墙吗?

pipe理异构Web应用程序的大型networking的工具?

我最近开始了一个新的工作,负责pipe理异构Web应用程序的全球networking。 有很less的文件。 我的第一笔业务是创build一个所有Web应用程序的清单。 是否有任何工具来pipe理大量的networking应用程序? 我想收集每个网站的大数据集,包括: login网页控制面板 login到FTP / ssh帐户 每个网站的Google分析跟踪代码 使用第三方库 SSL证书,颁发者和到期date 等等 我知道我可以保存在Excel中的信息或build立一个自定义的数据库,但我希望已经有一个工具来帮助我。
Intereting Posts
Windows Server 2012 R2 Essentials升级 Proxy.pac文件 – 访问非标准端口上的站点直接发送 将域名指向自己的IP 是否有可能从一个Web服务器传输文件到另一个没有下载和上传? 当给定一个错误的端口号时,httpd会发生什么? 为什么某些进程分配了父级PID,即使它们没有父级? 白名单只有特定的IP范围或程序的Windows防火墙 EFS远程encryption Debian aptitude:确定一个软件包来自哪个版本库? Synology Rackstation – 更好的安装方式 让硬盘进入睡眠状态,只有在需要时才能唤醒 如何将Windows Server Backup集增量传输到远程位置? 在Exchange 2010自动发现(和自动答复) 为什么SQL Server限制来自/从一个数据库从IIS的速度 Windows备份文件(.bkf)是否被压缩?