Questions tagged «apache-2.2»

Apache HTTP Server的2.2版。在询问有关虚拟主机的问题时,请包括以下命令的输出:“ apache2ctl -S”(或“ httpd -S”,具体取决于您的操作系统)

6
我的网站文件/文件夹在Linux Web服务器上应具有什么权限?
这是关于Linux Web服务器上文件权限的规范问题。 我有一台运行Apache2的Linux Web服务器,该服务器承载多个网站。每个网站在/ var / www /中都有自己的文件夹。 /var/www/contoso.com/ /var/www/contoso.net/ /var/www/fabrikam.com/ 基本目录/ var / www /由root:root拥有。Apache作为www-data:www-data运行。Fabrikam网站由两个开发人员Alice和Bob维护。这两个Contoso网站均由一名开发人员Eve维护。所有网站都允许用户上传图像。如果网站遭到入侵,则影响应尽可能有限。 我想知道设置权限的最佳方法,以便Apache可以提供内容,使网站免受攻击,并且开发人员仍可以进行更改。其中一个网站的结构如下: /var/www/fabrikam.com /cache /modules /styles /uploads /index.php 应如何在这些目录和文件上设置权限?我读过某个地方,您永远不应在网站上使用777权限,但我不明白这可能会导致什么问题。在繁忙时段,网站会自动缓存某些页面并将结果存储在缓存文件夹中。网站访问者提交的所有内容均保存到上载文件夹中。

5
在Apache中重定向,更改URL或将HTTP重定向到HTTPS-您曾经想知道的有关Mod_Rewrite规则的所有内容,但害怕询问
这是关于Apache的mod_rewrite 的规范问题。 使用mod_rewrite可以更改请求URL或将用户重定向到不同于他们最初请求的URL。这包括以下内容: 将HTTP更改为HTTPS(或相反) 将对不再存在的页面的请求更改为新的替换。 修改URL格式(例如?id = 3433到/ id / 3433) 根据月球和太阳下可能出现的一切,基于浏览器,引用者,不同页面显示不同的页面。 您想弄乱网址的任何内容 您曾经想了解的有关Mod_Rewrite规则的所有内容,但都不敢问! 如何成为编写mod_rewrite规则的专家? mod_rewrite规则的基本格式和结构是什么? 我需要掌握哪些形式/风格的正则表达式? 编写重写规则时最常见的错误/陷阱是什么? 什么是测试和验证mod_rewrite规则的好方法? 我应该注意mod_rewrite规则的SEO或性能影响吗? 在常见情况下,mod_rewrite看起来像是适合该工作的正确工具,但不是吗? 有哪些常见示例? 测试您的规则的地方 该htaccess的测试网站是玩弄你的规则,并测试他们的好地方。它甚至显示调试输出,因此您可以查看匹配的内容和不匹配的内容。


12
将http重定向到https是否不好?
我刚刚在服务器上安装了SSL证书。 然后,它为我的域上端口80上的所有流量设置了重定向,以将其重定向到端口443。 换句话说,我的所有访问http://example.com量现在都被重定向到https://example.com页面的相应版本。 重定向是在我的Apache虚拟主机文件中完成的,如下所示: RewriteEngine on ReWriteCond %{SERVER_PORT} !^443$ RewriteRule ^/(.*) https://%{HTTP_HOST}/$1 [NC,R,L] 我的问题是,使用SSL是否有任何弊端? 由于这不是301重定向,因此切换到会失去搜索引擎中的链接汁/排名https吗? 感谢您的帮助。我一直想在服务器上设置SSL,仅是为了进行此操作,我终于决定今晚进行操作。到目前为止,它似乎运行良好,但是我不确定在每个页面上使用它是否是一个好主意。我的网站不是电子商务网站,并且不处理敏感数据;它主要用于外观和安装它的学习乐趣。 更新的问题 奇怪的是,由于Bing到处都使用HTTPS,因此从我的网站创建了此屏幕截图。
247 apache-2.2  ssl  http  https 

4
/ var / www中处理Apache 2用户www-data权限的最佳方法是什么?
有没有人有一个不错的解决方案来处理文件/var/www?我们正在运行基于名称的虚拟主机,而Apache 2用户为www-data。 我们有两个普通用户和root用户。因此,当处理中的文件时/var/www,不必... chown -R www-data:www-data ...一直以来,有什么好的方法来处理这个问题? 补充问题:您接下来如何获得许可权? 在协作开发环境中,这一直是一个问题。

14
找出Apache以什么用户身份运行?
我希望按照此处的详细说明保护服务器上文件上传目录的安全,但是在遵循这些说明之前,我遇到了一个问题。我不知道Apache以什么用户身份运行。 我发现您可以在httpd.conf中查找一条建议,并且会有一个“用户”行,但是在我的httpd.conf文件中没有这样的行,因此我想Apache正在以默认用户身份运行。不过,我不知道那是什么。 因此,我的问题是: 我如何找出默认用户是 我需要更改默认用户吗 如果答案是肯定的,并且我通过编辑httpd.conf更改了默认用户,是否有可能搞砸了? 谢谢!
212 apache-2.2 


5
同一IP地址和同一端口上的多个SSL域?
这是关于在同一IP上托管多个SSL网站的规范问题。 我的印象是,每个SSL证书都需要它自己的唯一IP地址/端口组合。但是,我对先前发布的问题的回答与此说法不符。 使用该问题的信息,我能够获得多个SSL证书在相同的IP地址和端口443上工作。对于上述假设,并通过其他假设,每个SSL域网站都对此进行了补充,我感到困惑。同一台服务器需要自己的IP /端口。 我怀疑自己做错了什么。可以通过这种方式使用多个SSL证书吗?

2
Apache的“要求一切都被授予”实际上是做什么的?
我刚刚将Apache服务器更新为在Ubuntu 13.04下运行的Apache / 2.4.6。我曾经有一个虚拟主机文件,其中包含以下内容: <Directory "/home/john/development/foobar/web"> AllowOverride All </Directory> 但是当我跑步时,我得到了“禁止。您无权访问/” 经过一番谷歌搜索后,我发现要使我的网站再次运行,我需要添加以下行“ Require all grant”,以便我的虚拟主机看起来像这样: <Directory "/home/john/development/foobar/web"> AllowOverride All Require all granted </Directory> 我想知道这是否“安全”,并且不会带来任何安全问题。我在Apache的页面上读到,它“模仿了以前由'允许所有人'和'拒绝所有人'指令提供的功能。此提供程序可以采用'granted'或'denied'两个参数之一。示例将授予或拒绝访问所有请求。” 但是它并没有说这是否是某种安全问题,还是为什么我们现在不得不在过去不必这样做时这样做。

8
什么限制了Linux服务器上的最大连接数?
哪些内核参数或其他设置控制可在Linux服务器上打开的TCP套接字的最大数量?允许更多连接的权衡是什么? 我注意到在使用ab对Apache服务器进行负载测试时,最大化服务器上​​的打开连接非常容易。如果您取消了ab的-k选项,该选项允许连接重用,并使其发送大约10,000个以上的请求,则Apache会处理大约11,000个左右的请求,然后暂停60秒钟。查看netstat输出显示TIME_WAIT状态下有11,000个连接。显然,这很正常。出于TCP可靠性的原因,即使在客户端完成连接后,连接也会保持默认打开状态60秒。 看来这是对服务器进行DoS的一种简便方法,我想知道通常的调整和预防措施是什么。 这是我的测试输出: # ab -c 5 -n 50000 http://localhost/ This is ApacheBench, Version 2.0.40-dev <$Revision: 1.146 $> apache-2.0 Copyright 1996 Adam Twiss, Zeus Technology Ltd, http://www.zeustech.net/ Copyright 2006 The Apache Software Foundation, http://www.apache.org/ Benchmarking localhost (be patient) Completed 5000 requests Completed 10000 requests apr_poll: The timeout specified has …


6
是否可以生成没有密码短语的RSA密钥?
我正在与Apache2和Passenger合作进行Rails项目。我想创建一个用于测试目的的自签名SSL证书。 sudo openssl rsa -des3 -in server.key -out server.key.new 当我输入以上命令时,它说 writing RSA key Enter PEM pass phrase: 如果我不输入密码,我将收到以下错误 unable to write key 3079317228:error:28069065:lib(40):UI_set_result:result too small:ui_lib.c:869:Yo u must type in 4 to 1024 characters 3079317228:error:0906406D:PEM routines:PEM_def_callback:problems getting passwor d:pem_lib.c:111: 3079317228:error:0906906F:PEM routines:PEM_ASN1_write_bio:read key:pem_lib.c:382 是否可以不提供而生成RSA密钥pass phrase,因为我不确定/etc/init.d/httpd脚本如何在没有人工干预的情况下启动HTTP服务器(即,如果我给出一个4个字符的密码,它希望我在启动Apache HTTP服务器时提供此密码) )。

11
应对HTTP w00tw00t攻击
我有一台装有apache的服务器,最近安装了mod_security2,因为我受到了很多攻击: 我的apache版本是apache v2.2.3,我使用的是mod_security2.c 这是错误日志中的条目: [Wed Mar 24 02:35:41 2010] [error] [client 88.191.109.38] client sent HTTP/1.1 request without hostname (see RFC2616 section 14.23): /w00tw00t.at.ISC.SANS.DFind:) [Wed Mar 24 02:47:31 2010] [error] [client 202.75.211.90] client sent HTTP/1.1 request without hostname (see RFC2616 section 14.23): /w00tw00t.at.ISC.SANS.DFind:) [Wed Mar 24 02:47:49 2010] [error] [client 95.228.153.177] …

6
使用Apache 2.2.3(Debian)mod_proxy和Jetty 6.1.18的代理错误502“原因:从远程服务器读取错误”
Apache正在端口:80接收请求,并将请求代理到端口:8080的Jetty The proxy server received an invalid response from an upstream server The proxy server could not handle the request GET /. 我的困境:一切正常,正常(快速请求,几秒钟或秒长的请求数十处理OK)。请求处理花费很长时间(几分钟?)时,会出现问题。 如果我直接在端口:8080上向Jetty 发出请求,则该请求将得到处理。所以问题可能出现在我正在使用mod_proxy的 Apache和Jetty之间。如何解决呢? 我已经尝试过一些与KeepAlive设置有关的“技巧”,但是没有运气。这是我当前的配置,有什么建议吗? #keepalive Off ## I have tried this, does not help #SetEnv force-proxy-request-1.0 1 ## I have tried this, does not help #SetEnv proxy-nokeepalive …
80 apache-2.2  jetty 

11
如何防止apache服务.git目录?
我已经开始使用git部署网站进行测试。如何防止apache提供.git目录内容? 我试过了 <Directorymatch "^/.*/\.svn/"> Order deny,allow Deny from all </Directorymatch> 没有成功。 我知道我可以在每个.git目录中创建一个.htaccess文件并拒绝访问,但是我希望可以将一些内容放入主配置文件中,以使其在所有网站上都具有全局性。
74 apache-2.2  git 

By using our site, you acknowledge that you have read and understand our Cookie Policy and Privacy Policy.
Licensed under cc by-sa 3.0 with attribution required.