Questions tagged «httpd»

httpd是Web服务器的典型进程名称。


3
如何修复Apache(httpd)中的'logjam'漏洞
最近,已经发布了Diffie-Hellman中的一个新漏洞,非正式地称为“ logjam”,为此页面已汇总在一起,建议如何应对该漏洞: 对于正确部署TLS的Diffie-Hellman,我们有三点建议: 禁用导出密码套件。即使现代浏览器不再支持导出套件,但FREAK和Logjam攻击仍允许中间人攻击者诱骗浏览器使用导出级加密,然后可以解密TLS连接。出口密码是1990年代政策的残余,该政策阻止了从美国出口强大的密码协议。没有现代客户依赖导出套件,禁用它们几乎没有什么缺点。 部署(临时)椭圆曲线Diffie-Hellman(ECDHE)。椭圆曲线Diffie-Hellman(ECDH)密钥交换避免了所有已知的可行密码分析攻击,现代Web浏览器现在更喜欢ECDHE,而不是原始的有限域Diffie-Hellman。我们用来攻击标准Diffie-Hellman组的离散对数算法不能从预计算中获得那么强的优势,并且各个服务器不需要生成唯一的椭圆曲线。 生成一个强大的,独特的Diffie Hellman组。数百万个服务器使用了几个固定组,这使它们成为预计算和潜在窃听的最佳目标。管理员应使用“安全”素数为每个网站或服务器生成唯一的2048位或更高的Diffie-Hellman组。 根据上述建议,应采取哪些最佳实践步骤来保护服务器安全?

6
如何在Apache httpd虚拟主机中配置基本身份验证?
我正在尝试使用Apache http配置Mercurial访问。它需要认证。我的/etc/apache2/sites-enabled/mercurial样子是这样的: NameVirtualHost *:8080 <VirtualHost *:8080> UseCanonicalName Off ServerAdmin webmaster@localhost AddHandler cgi-script .cgi ScriptAliasMatch ^(.*) /usr/lib/cgi-bin/hgwebdir.cgi/$1 </VirtualHost> 我在互联网上阅读的每个教程都告诉我插入以下几行: AuthType Basic AuthUserFile /usr/local/etc/httpd/users 但是当我这样做时,出现以下错误: # /etc/init.d/apache2 reload Syntax error on line 8 of /etc/apache2/sites-enabled/mercurial: AuthType not allowed here 我的发行版是一个定制的Ubuntu,名为Turnkey Linux Redmine



8
实时部署新代码
在实时(电子商务)站点上部署新代码的最佳实践是什么? 现在,在将目录重命名public_html_new为public_html并旧命名为时,我已停止apache +/- 10秒public_html_old。在我再次启动Apache之前,这会造成短暂的停机时间。 如果使用Git将新存储库拉到活动目录,也会遇到同样的问题。网站活跃时,我可以拉回购吗?如果我也需要复制数据库又如何? 在实时站点的tar(备份目的)压缩过程中,我注意到媒体目录中发生了更改。这向我表明文件会定期更改。如果在部署过程中未停止Apache,这些更改是否会造成干扰。
29 centos  httpd  magento 


4
您可以确定已使用哪些Apache模块并将其删除吗?
与许多人一样,我有一个相对开箱即用的Apache安装程序,其中包含许多默认的“ LoadModule”行。 从一开始,我就安装了很多软件,说实话,我不知道什么软件正在使用哪些模块。 我想减少Apache实例的内存占用,为此,我想删除正在使用的模块。我知道确定模块是否正在使用的唯一方法是将其从配置中删除,看看是否有任何损坏。这比我没有时间描述的方式更糟。 我想知道是否有人知道让Apache报告使用了哪些模块的方法,或者是否还有另一种以编程方式确定模块是否可以安全取消配置的方法。

9
脚本以自动测试网站是否可用
我是一个孤独的Web开发人员,拥有自己的Centos VPS,为我的客户托管了一些小型网站。今天,我发现我的httpd服务已停止(没有明显的原因-但这是另一个线程)。我重新启动了它,但是现在我需要找到一种方法,如果再次发生,可以通过电子邮件和/或SMS通知我-我不喜欢它,当我的客户打电话告诉我他们的网站不起作用时! 我知道可能有很多不同的可能性,包括服务器监视软件。我认为我真正需要的是一个脚本,该脚本可以作为我的开发主机(永久在我的办公室中运行)的cron作业运行,该脚本尝试从生产服务器加载页面,如果页面在30分钟内未加载,几秒钟后,它会向我发送电子邮件或短信。我在shell脚本编写方面非常垃圾,因此是这个问题。 任何建议将不胜感激。

4
Apache CustomLog记录完整URL
我想CustomLog在我的apache配置中添加一条指令,以记录所请求的完整URL(或至少URL的主机部分)。我有几个域由同一个apache实例处理,并且希望能够区分日志中的域(因为我现在看到的只是“ GET /”)。我在LogFormat的文档中看到它列出%U来打印URL的路径部分,但我正在寻找主机。

1
对DFOREGROUND与Apache感到困惑
因此,我只是使用Yum在新的CentOS 7服务器上安装了Apache。我以前安装过Apache很多次,但是从未见过:现在运行ps aux时,它总是显示 / usr / sbin / httpd -DFOREGROUND Google告诉我,这意味着该过程将在前台运行,而不是与shell分离,但是我并没有真正理解这意味着什么-如果我关闭shell,Apache会死吗? 我只想获取正常的Apache行为,并像往常一样运行httpd,并在后台进行调整,是否需要禁用DFOREGROUND?(我不知道该怎么做)

2
SElinux错误:ValueError:端口tcp / 5000已定义
我一直在尝试为端口5000上的apache添加一个例外到SELinux,所以我使用了以下命令: # semanage port -a -t http_port_t -p tcp 5000 但是返回错误, ValueError: Port tcp/5000 already defined 我试图用命令检查是否是这样: semanage port -l |grep 5000 给出了输出, http_port_t tcp 80, 81, 443, 488, 8008, 8009, 8443, 9000 如您所见,列表中没有5000。 有什么明显的我想念的吗?预先感谢您的努力 因此,我发现另一个服务的TCP端口5000的状态已定义。 但是通过将-a选项替换-m为进行修改,将tcp端口5000添加到http_port_t
13 port  httpd  selinux 

2
segfaulting时如何从Apache获取核心转储
我遵循了许多在线位置的说明,内容是有关在生成段错误时如何从apache获取核心转储的信息,但是它仍然拒绝生成转储。 我有: 将CoreDumpDirectory指令添加到httpd.conf文件中并将其设置为/tmp 已执行 ulimit -c unlimited 提供了使用的转储模式 echo '/tmp/core-%e.%p' > /proc/sys/kernel/core_pattern 还跑了 echo 0 > /proc/sys/kernel/core_uses_pid Httpd已重新启动,但仍未创建转储。 我正在使用httpd-2.2.3-65.el5.centos.3和运行CentOS 5.8 x64php-5.3.20-13.el5.art 任何帮助将非常感激!

1
PHP主机名不正确
我们有一个已经运行大约2年的应用程序,没有任何问题。 今天早上,当我进入网站时出现错误: Session: connection failed 我检查了数据库连接,检查了用户,检查了用户的授权,一切看起来都很好。 我使用.inc.xml文件中的连接信息创建了一个测试页 得到了一个mysql连接错误。 这是原始文件: <TYPE>mysql</TYPE> <HOST>dbl</HOST> <USER>dbuser</USER> <PASSWORD key="PUT A KEY HERE TO DECRYPT THE PASSWORD">password</PASSWORD> 服务器的主机名不是dbl 我将第二行更改为: <TYPE>mysql</TYPE> <HOST>localhost</HOST> <USER>dbuser</USER> <PASSWORD key="PUT A KEY HERE TO DECRYPT THE PASSWORD">password</PASSWORD> 连接良好。 对原始.inc.xml文件进行了相同的更改,该应用程序已备份并正常运行。 我的问题: 我检查了审核日志,连接,查询,大约3星期没有访问系统。 .inc.xml的最新修改时间在一年前。 为什么应用程序突然停止以dbl作为主机? 该dbl主机名来自何处? 系统布局: [root@acpr-web-x ~]# cat /proc/version Linux version 2.6.32-358.2.1.el6.x86_64 …
12 php  redhat  httpd 

1
为什么不能从IIS上的WWW访问laravel的php artisan服务服务器
我有一个通过laravel artisan 服务器运行的laravel应用程序: php artisan serve 如果我继续使用它,它就可以正常工作localhost:8000。此外,我在IIS服务器中添加了入站规则,如下所示: 控制面板->管理工具->具有高级安全性的Windows防火墙,入站规则。制定新规则“允许端口,TCP,8000,所有配置文件 但是由于某种原因,我仍然无法从WWW访问该网站(我为webrick服务器(在同一台计算机上)执行了完全相同的步骤,并且一切正常。)有什么想法吗?

By using our site, you acknowledge that you have read and understand our Cookie Policy and Privacy Policy.
Licensed under cc by-sa 3.0 with attribution required.