Versione 2.4 del server HTTPd Apache. Quando fai domande sui virtual host, includi l'output del seguente comando: "apache2ctl -S" (o "httpd -S" a seconda del tuo sistema operativo)
Diciamo che ho una directory che voglio limitare l'accesso in questo modo, in modo che gli utenti possano accedere alla directory solo dalle 6:00 alle 18:00. So come fare usando PHP (usando time()%86400). Ma posso farlo interamente usando le funzioni integrate di Apache (.htaccess o server apache2.conf) o altre mod?
EDIT # 2 23 luglio 2015: Alla ricerca di una nuova risposta che identifichi un importante elemento di sicurezza mancante nella configurazione di seguito o che possa dare motivo di credere che tutto sia coperto. EDIT # 3 29 luglio 2015: Cerco in particolare una possibile configurazione errata come inavvertitamente …
Voglio abilitare la registrazione di riscrittura in modo da poter eseguire il debug di una regola di riscrittura ma l'aggiunta delle direttive RewriteLog sta causando un errore 500. Informazioni sulla versione: Ubuntu 14.04 Server version: Apache/2.4.12 (Ubuntu) Server built: Feb 4 2015 14:22:06 contenuti di .htaccess <IfModule mod_rewrite.c> RewriteEngine On …
Questo è un server Apache httpd 2.2. Richiediamo che l'accesso a questo server web sia crittografato da HTTPS. Quando i client Web visitano il mio sito all'indirizzo http://www.example.org/ $ foo (porta 80), desidero reindirizzare la loro richiesta al sito Web crittografato HTTPS all'indirizzo https://www.example.org/ $ foo. Sembra che ci siano …
Ho cercato una risposta ma non riesco a trovare nulla di sostanziale correlato a questa domanda. Si dovrebbe usare mod_proxy_fcgi o mod_fastcgi con php-fpm su Apache2.4? Ci sono differenze in termini di sicurezza e prestazioni? Qualche consiglio? Grazie in anticipo per qualsiasi aiuto.
Ho un semplice vhost apache: <VirtualHost *:80> ServerName hello.local ProxyPass / http://localhost:8810/ ProxyPassReverse / http://localhost:8810/ </VirtualHost> Tutte le richieste a hello.local sono delegate a http://localhost:8810/. Quello che vorrei fare è aggiungere un'intestazione alla richiesta http che va http://localhost:8810/con un valore restituito da un comando esterno. Qualcosa di simile a Header …
Di recente abbiamo convertito uno dei nostri server Web in apache 2.4 ed eseguendo PHP tramite php-fpm e mod_proxy_fcgi. Quasi tutto funziona abbastanza bene, ma c'è un problema che non capisco ancora. Uno dei nostri siti esegue WordPress, che porta un buon elenco di regole di riscrittura nel suo file …
Sono stato il bersaglio di un attacco di forza bruta su due siti WordPress che possiedo. L'attaccante sta usando la buona vecchia cosa XML-RPC per amplificare gli attacchi con password a forza bruta. Fortunatamente abbiamo password estremamente ben generate, quindi dubito fortemente che arrivi mai da nessuna parte. Ho appena …
Ho creato un certificato per il mio server Apache 2.4. Per convalidare il mio server, consente aencencypt di creare la cartella .well-knowne accedervi. Devo mantenere accessibile questa cartella (per il rinnovo del certificato) o posso eliminare / bloccare la cartella?
La definizione da apache.org dice: Questa direttiva consente ad Apache httpd di regolare l'URL nelle intestazioni Location, Content-Location e URI sulle risposte di reindirizzamento HTTP. Questo è essenziale quando Apache httpd viene utilizzato come proxy inverso (o gateway) per evitare di bypassare il proxy inverso a causa dei reindirizzamenti HTTP …
Recentemente ho aggiornato Apache da 2.2 a 2.4 e non riesco a capire come deprecare una SSLCertificateChainFiledirettiva. L'errore: me@jessie:~$ sudo apache2ctl configtest AH02559: The SSLCertificateChainFile directive (/etc/apache2/sites-enabled/https.conf:103) is deprecated, SSLCertificateFile should be used instead Syntax OK Le mie impostazioni attuali: SSLCertificateFile /etc/apache2/cert/ssl.crt SSLCertificateKeyFile /etc/apache2/cert/ssl.key SSLCertificateChainFile /etc/apache2/cert/sub.class1.server.sha2.ca.pem SSLCACertificateFile /etc/apache2/cert/ca.pem Il certificato …
Al momento ho un server che reindirizza automaticamente tutte le richieste HTTP al sito HTTPS equivalente. Il problema è che alcuni browser non accettano il certificato SSL (StartSSL.com) o non supportano SNI, pertanto ricevono un avviso Certificato e l'utente non continuerà a navigare sul sito Web. Esiste un meccanismo che …
Ho installato PHP-FPM con Apache 2.4 usando proxy_fcgi, tutto funziona bene, ma ognuno in 4-6 richieste, Apache restituisce una pagina vuota. Questo succede sul mio sito principale http://danielhe.com/ , ma non sui vhost secondari. Questo mostra il log degli errori di Apache, [client x] AH01070: errore durante l'analisi delle intestazioni …
Ho il mio server (dove sto correndo Apache/2.4.27), e oggi mi sono reso conto che da (Brave e Google Chrome - computer diversi) ricevo dai miei siti Web questo errore; This site can’t provide a secure connection mywebsite.com sent an invalid response. ERR_SSL_PROTOCOL_ERROR E la cosa strana è che ricevo …
We use cookies and other tracking technologies to improve your browsing experience on our website,
to show you personalized content and targeted ads, to analyze our website traffic,
and to understand where our visitors are coming from.
By continuing, you consent to our use of cookies and other tracking technologies and
affirm you're at least 16 years old or have consent from a parent or guardian.