我正在尝试创建一个与 Apache 2.2 中除一个 URL 之外的所有 URL 匹配的反向代理。它在 Apache 2.4 (Centos 7) 上有效,但在 Apache 2.2 (Centos 6.6) 上无效... # Do not modify this <LocationMatch "^/my-website-2"> ProxyPass http://X.X.X.X:PORT/my-website-2 ProxyPassReverse http://X.X.X.X:PORT/my-website-2 ...
我在一个系统上安装了 Apache 1.3 和 Apache 2.2,它们使用不同的端口(444、445)。我对这两个端口都使用了 444 的 Apache 身份验证信息。当我想从端口 444 转到 445 时,浏览器会再次询问我用户名/密码。我想在两个 Apache 之间共享会话身份验证信息。这意味着,如果我输入 444 的密码,它不会再次询问我密码并使用 444 会话。我对第二个 Apache(444)的文件夹使用了以下 .htaccess: AuthName "Restricted" AuthType Basic AuthUserFile /var...
我试图阻止一些试图利用 XSS 漏洞的攻击者进入我的网站,我发现大多数恶意尝试都是从经典的“alert(document.cookie);\”测试开始的。该网站不易受到 XSS 攻击,但我想在他们发现真正的漏洞之前阻止违规 IP 地址,同时保持日志清洁。 我的第一个想法是编写一个脚本,不断检查 Apache 日志中所有以该探测开头的 IP 地址,并将这些地址发送到 iptables 丢弃规则。如下所示: cat /var/log/httpd/-access_log | grep “alert(document.cookie);” | awk'{print...
我需要在 Apache 中保护两个不同的站点。其中一个站点应该只是在端口 8069 上运行的另一台服务器的代理。 现在一个(原生包含在apache中)使用SSL运行: <VirtualHost *:443> ServerName 192.168.1.20 SSLEngine on SSLCertificateFile /etc/ssl/erp/oeserver.crt SSLCertificateKeyFile /etc/ssl/erp/oeserver.key DocumentRo...
我有 2 个 apache 2.2.21,一个外部的,一个内部的,我需要将内部 apache 映射到外部 apache 中的路径后面,但是我对绝对 url 有一些问题。 我尝试了以下配置: RewriteEngine on RewriteRule ^/externalpath/(.*)$ http://internal-apache.test.com/$1 [L,P,QSA] ProxyPassReverse /externalpath/ http://internal-apache.test.com/ 或者 <Location ...
我的系统具有 ISP 提供的静态 IP 地址,我能够在网络外部访问该系统中的应用程序,现在从该系统形成了 LAN。我想要一个在网络外部的本地系统(对 WAN 系统可见)上运行的应用程序,有什么想法吗? WAN 系统也安装了 DHCP、DNS 服务。 ...
我已成功virtualhost使用以下方法对密码进行保护: <Proxy *> Order deny,allow Deny from all Allow from office-ip-1 office-ip-2 </Proxy> 只要从我们的办公室访问它,它就可以正常工作(使用的 IP 是办公室静态 IP)。现在我想为一些可能在家工作的人提供对 Web 应用程序的访问权限,因此他们使用不同的 IP(不是静态 IP)。所以我想要实现的是,如果...
我有一个 Web 服务器,目前托管两个 Wordpress 网站和一些基于 Java 的协作软件。该服务器有 2G 内存,目前使用大约 1.8G 的可用内存。目前这里的内容几乎是一个试点项目,流量微乎其微,所以我认为很明显我需要更多内存。 我在想,如果我要发布它,我该如何根据它获得的流量来预测我的内存需求。我在 Google 上搜索了一下,但发现结果有点牵强。在根据服务器上的基本(无流量)负载计算内存需求时,是否有一个好的启发式方法可以采用? 作为参考,输出free -m如下所示: ...
有人可以向我解释一下吗: 在这个答案中: 如何使用 munin-node apache_ 进行基本身份验证? 有一句台词是这么说的: 如果您需要对 URL 进行身份验证访问,您可以在 URL 中指定用户名和密码。例如: [apache_volume] <env.url http://munin:spamalot@localhost/server-status?auto> 我不明白。 例如,如果用户名是xxxx,密码是,yyyy我该如何更改: <env.url http://munin:spamalot@localh...
我有一个 Apache 服务器,由于某种原因挂起了。当我通常想要检查 Apache 服务器的负载时,我倾向于使用mod_status通过以下网址http://webserver1.example.org/server-status或从命令行像service httpd fullstatus。 但是今天,服务器拒绝所有新连接。一些神秘的问题导致连接停滞,这意味着连接数填满了所有可用连接(例如,连接数超过设置MaxClients),因此http://webserver1.example.org/server-status也service httpd fulls...
我有一台新服务器,但它运行异常。Apache 似乎可以正常工作几分钟,有时甚至超过几分钟,但随后它就会挂起/冻结,php 页面无法访问。 就好像网站完全瘫痪了一样;内容无法加载,但是当我加载时: service httpd restart 通过 ssh,一切恢复正常。我实际上每隔几分钟就必须这样做一次。 中没有 apache 错误/var/logs/httpd。 可能是什么问题?我有其他几台服务器,但即使使用相同的设置、配置和版本,它们也没有任何问题。 ...
请原谅我的知识缺乏,这比其他任何事情都更是一个学习项目。 我有一个 Linux 机器,它运行得很好。当我访问 example.com/css 时,它说那里有一个文件,bootstrap.min.css。当我访问 example.com/css/bootstrap.min.css 时,它给了我一个 404 错误。 我只有一个 htaccess 文件,用于从 URL 中删除 index.php,我还将其重命名为 htaccess(而不是 .htaccess,这样 apache 就找不到它了),并且我重新启动了服务器,但还是没有帮助。我还尝试将 css 文件 ...
我管理的服务器上有一个 wordpress 网站,但遇到了问题。不过我对 wordpress 一无所知。 我的问题是我们希望通过 https 访问该网站,但服务器以某种方式对所有对 https:// URL 的请求都以 302 来回答,并重定向到 http。 wordpress网站本身配置为使用https,我们看到生成的页面中的链接都是https链接。 在 apache 配置中没有重写规则,也没有重定向。 但是,对 https:// URL 的任何请求都会被重定向到等效的 http URL。我真的很想知道这些重定向来自哪里,是什么产生了这些重定向。 ...
我在使用新虚拟主机时遇到错误,无法解决。我的 .htaccess 没有网络访问权限 (403)。 [2013 年 10 月 31 日星期四 17:51:01] [crit] [客户端] (13)权限被拒绝:/srv/data_disk/www /site.dev/.htaccess pcfg_openfile:无法检查 htaccess 文件,请确保其可读 我已将整个 htdocs 文件夹的权限设置为 755,并由我的常规用户和组 (www-data) 拥有。我已使用相同的用户和较低的权限 (rw-rw---) 设置了其他 vhosts。虚拟主机...
时常,向 Linux 服务器(例如,linux.example.org)发出的请求会挂起,Web 应用程序(Django)会通过 FreeTDS 从 SQL Server 数据库中提取数据。 指向该数据库的其他服务器上的请求仍然有效,使用本地 MySQL 数据库的 linux.example.org 上的请求也有效。只有服务器和 FreeTDS 似乎受到影响。 重新启动 httpd 可以使数据库连接再次正常工作。 什么可能导致这个问题? 使用:Centos 5.9 freetds 0.91 Apache httpd 2.2.3 /etc/obdc....