Tag: apache2

NameVirtualHost *:80没有虚拟主机

我有两个域名,两个SSL证书和两个IP地址。 我正在尝试为他们configuration我的apache虚拟主机文件。 首先,我为端口80和443注释了“NameVirtualHost”和“Listen”的所有实例。然后,我用我的虚拟主机文件做了以下操作。 虚拟主机文件的域1: NameVirtualHost 1.1.1.1:80 Listen 1.1.1.1:80 Listen 1.1.1.1:443 <VirtualHost 1.1.1.1:80> ServerName domain1.com … </VirtualHost> <VirtualHost 1.1.1.1:443> … </VirtualHost> domain2的VirtualHost文件: NameVirtualHost 2.2.2.2:80 Listen 2.2.2.2:80 Listen 2.2.2.2:443 <VirtualHost 2.2.2.2:80> ServerName domain2.com … </VirtualHost> <VirtualHost 2.2.2.2:443> … </VirtualHost>

是否有可能把二进制图像数据到HTML标记,然后在任何浏览器像平常一样显示图像?

这是一个重要的安全问题,我相信这应该是可能的。 一个简单的例子: 你运行一个社区门户。 用户已经注册并上传他们的照片。 只要允许显示图片,应用程序就会提供安全规则。 例如,用户必须是系统各方的朋友,以便您可以查看其他人上传的图片。 问题在于:有人可能会爬取您的服务器的图像目录。 但是你想保护你的用户免受这种攻击。 如果可以将图像的二进制数据直接放入HTML标记中,则可以限制用户对图像目录的访问权限,并将您的Web应用程序运行分组,并将图像数据直接传递给Apache用户和组HTML。 唯一可能的弱点就是你的web应用运行的用户的密码。 有没有可能?

如何启用Apache2服务器上的日志级别debugging

我的error.log包含: 由于可能的configuration错误,请求超出了10个内部redirect的限制。 如果需要,使用“LimitInternalRecursion”来增加限制。 使用“LogLeveldebugging”来获得回溯。 我更换了Apacheconfiguration文件的loglevel: LogLevel debug 重新启动后,我得到相同的错误消息,没有什么可以称为“一个backtrace”。 据我所知,应该有mod_rewrite正则expression式生成的10行redirect。 在遍寻networkingsearch后,我发现了很多关于loglevel和mod_rewrite的解释,但没有介绍如何进行logleveldebugging工作。 有任何想法吗?

我如何查看完整的httpdconfiguration?

我试图找出什么是完整的httpd设置configuration。 所有的configuration文件分散在不同的文件(/etc/httpd/conf.d,httpd.conf,各种modconfiguration) 有没有办法列出最终的httpdconfiguration? 像在单个文件中的整个运行安assembly置?

PHP 5.3.3中的ini_set(“memory_limit”)根本不起作用

我之前有这个工作: echo ini_get("memory_limit")."\n"; ini_set("memory_limit","256M"); echo ini_get("memory_limit")."\n"; 这将input这个: 32M 256M 在命令行执行的PHP脚本。 我从5.2更新到5.3,从现在开始,这个指令根本不起作用:这给了我: 32M 32M 然后让我的脚本失败,一个致命的错误… 我检查了php文档,并将其search到,并且我没有发现任何“memory_limit”已被废弃的地方。 有没有人有办法解决吗?

X-Pad:避免apache添加浏览器错误头

我看到这个头附加到来自Apache的响应。 它对新时代浏览器有什么意义吗? 或者它仅仅是为了规避Netscape早期版本中的一个bug。 看起来很奇怪。 编辑 当我在Jmeter响应文本中看到有这个奇怪的标题返回时,我正在对应用程序进行性能testing。 它说: X-pad: avoid browser bug 而已! 所以我尝试了一些Googlesearch,这似乎是为网景浏览器的bug添加的头文件。 无论如何,我仍然好奇,因为我们距离那些浏览器的版本太远了(幸好),有一个坚实的理由,它仍然存在。 我们使用apache2。 希望这些细节有帮助。 干杯

.htaccess / .htpasswd绕过,如果在某个IP地址

是否有可能为给定的目录有.htaccess / .htpasswd访问控制设置,但是如果它们来自特定的IP地址,绕过login/密码authentication? 我知道你可以在.htaccess文件中做这样的事情: order deny,allow deny from all allow from 000.000.000.000 但是,如果你添加这样的话: AuthType Basic AuthName "restricted area" AuthUserFile /path/to/.htpasswd require valid-user 然后它提示input密码。 有没有办法做一个if / elsetypes的设置,或其他解决scheme,使用户作为一个给定的IP(或一组IP)没有得到提示input密码,但其他人呢?

Apache2虚拟主机403禁止?

我在桌面上运行ubuntu 13.04 64位,我安装了Apache2,MySQL和PHP等 我想让我的web根目录在/home/afflicto/public_html而不是/var/www 。 所以我跟着这个指南: http://www.maketecheasier.com/install-and-configure-apache-in-ubuntu/2011/03/09 (我做了“configuration不同网站”的所有内容),因为我更喜欢这个解决scheme。 以下是我所做的: 安装了Apache2,MySQL等。 将/etc/apache2/sites-avaliable/default复制到/etc/apache2/sites-available/afflicto 。 然后编辑它,现在看起来像下面这样: 在/ etc / apache2的/网站可用/ afflicto <VirtualHost *:80> ServerAdmin webmaster@localhost DocumentRoot /home/afflicto/public_html <Directory /> Options FollowSymLinks AllowOverride None </Directory> <Directory /home/afflicto/public_html/> Options Indexes FollowSymLinks MultiViews AllowOverride All Order allow,deny allow from all </Directory> ScriptAlias /cgi-bin/ /usr/lib/cgi-bin/ <Directory "/usr/lib/cgi-bin"> AllowOverride None Options +ExecCGI -MultiViews […]

使用WSGI的Apache2上的SSL

我正在尝试在我维护的Django站点上设置SSL,并使用SSL设置我的VirtualHost时遇到了一些问题。 我按照这里的说明,但每次我尝试重新启动Apache,它告诉我,它不能重新启动,因为多个虚拟主机使用相同的wsgiconfiguration: /etc/init.d/apache2 reload Syntax error on line 33 of /etc/apache2/sites-enabled/www.mydomain.com: Name duplicates previous WSGI daemon definition. …fail! 我明白发生了什么,而不是如何解决这个问题。 任何build议表示赞赏,谢谢! 这是我的VirutalHosts文件的样子: <VirtualHost *:80> ServerAdmin my@email.com ServerName mydomain.com ServerAlias www.mydomain.com DocumentRoot /sites/mydomain # WSGI Settings WSGIScriptAlias / /sites/mydomain/wsgi_handler.py WSGIDaemonProcess mydomain user=myuser group=mygroup processes=1 threads=1 WSGIProcessGroup mydomain # Static Directories Alias /static /sites/mydomain/static/ <Location "/static"> SetHandler None […]

如何在一个Apache实例上运行多个站点

在网上find的每一个指南之后,花了几个小时进入圈子。 我想有两个站点运行在一个单一的Apache实例,像这样 – 192.168.2.8 / site1和192.168.2.8 / site2 我一直在围绕着,但目前我有两个conf文件在'sites-available(符号链接到网站启用)'看起来像这样 – <VirtualHost *:2000> ServerAdmin webmaster@site1.com ServerName site1 ServerAlias site1 # Indexes + Directory Root. DirectoryIndex index.html DocumentRoot /home/user/site1/ # CGI Directory ScriptAlias /cgi-bin/ /home/user/site1/cgi-bin/ Options +ExecCGI # Logfiles ErrorLog /home/user/site1/logs/error.log CustomLog /home/user/site1/logs/access.log combined </VirtualHost> 和 <VirtualHost *:3000> ServerAdmin webmaster@site2.com ServerName site2 ServerAlias site2 # Indexes + […]