Tag: apache 2.2

Impedire Apache dall'inverso di proxy alcuni methods HTTP

Sto usando apache come proxy inverso ad un ruby sul server delle applicazioni rotaie. Quando viene ricevuta una richiesta HTTP con un metodo HTTP non standard, ciò provoca un errore nel server delle applicazioni che espone alcuni (minori) dettagli sull'ambiente. Posso impedire apache di inoltrare le richieste a less che il metodo HTTP non corrisponda […]

mod_security 960015 blocca Google e altri buoni bot

la regola mod_security 960015 mantiene la cattura di Google e altri buoni bots. Ho il seguente nel vhost per impedire che i buchi siano catturati: SecRule REQUEST_HEADERS:User-Agent "Mail.ru" log,allow SecRule HTTP_USER_AGENT "Mail.RU_Bot" log,allow Stesso per Google e Yandex. Funziona il 99% dei tempi, tuttavia non riesce ad altre volte per una ragione veramente bizara, ecco […]

Applica il nodo app per il path url in Apache

Desidero servire un'applicazione nodo come path del mio dominio, come questo: http://example.com/foo effettivamente attiverà l'applicazione nodo in esecuzione sulla port 8080. Ho esaminato ProxyPass e ProxyPassReverse: ProxyPass /foo http://localhost:8080 ProxypassReverse /foo http://localhost:8080 Questo servirà l'indice.html dell'applicazione del nodo, ma ricevi gli errori nella mia console su tutti gli asset: Failed to load resource: the server […]

Perché Apache dice che ci sono 49 lavoratori inattivi quando ci dovrebbero essere solo 10?

Ho abilitato anche il module apache mod_status con ExtendedStatus abilitato. Poiché ho configurato lo stato del server per essere eseguito solo localmente: // httpd.conf <Location /server-status> SetHandler server-status Order deny,allow Deny from all Allow from 127.0.0.1 ::1 </Location> Io uso il lince per connettersi ad esso: lynx http://localhost/server-status Questa è l'output: Server Version: Apache/2.2.22 (Ubuntu) […]

Apache non serve a modificare un file aggiornato da gulpjs

Ho un CentOS 6.5 VM impostato utilizzando Apache HTTPD 2.2 come server web e sto utilizzando GulpJS per il mio process di build. Quando aggiorgo un file CSS il process di build di GulpJS funziona correttamente e se guardo il file sul VM posso vedere gli aggiornamenti, tuttavia quando servito tramite Apache HTTPD il file […]

fail2ban bloccare gli attacchi di forza bruta di WordPress su wp-login.php

C'è un modo per impostare non riuscire a vietare il block su IP che colpisce wp-login troppe volte? Ho provato ad aggiungere questo jail.local: [apache-wp-login] enabled = true action = iptables[name=wplogin, port=http, protocol=tcp] sendmail-whois[name=wplogin, dest=root, sender=fail2ban@example.com] filter = apache-wp-login logpath = /var/log/apache2/other_vhosts_access.log maxretry = 5 E poi aggiungendo una definizione in /etc/fail2ban/filter.d/apache-wp-login.conf: [Definition] # Option: […]

Strano Entrata nel registro di accesso di Apache

Ho ottenuto uno strano in access_log di apache 117.86.199.18 – – [27/Jul/2014:10:42:10 +0200] "GET http://hotel.qunar.com/render/hoteldiv.jsp?&__jscallback=XQScript_4 HTTP/1.1" 302 256 Sembra che qualcuno / qualcosa sta cercando di utilizzare il mio server come proxy. La domanda: è questo pericoloso? C'è un modo per proibire l'utilizzo del mio web server come proxy?

Nginx / Apache: impostare HSTS solo se X-Forwarded-Proto è https

Ho la seguente configuration: Internet => nginx[public:80 +443, SSL termination) => Varnish[localhost:81] => Apache[localhost:82] Adesso alcuni siti devono essere raggiungibili solo tramite HTTPS e un certificato SSL valido. Per queste poche eccezioni vorrei triggersre HSTS, sia su nginx (preferito, o su Apache). Il problema: Su nginx, avrei bisogno di una logica if Host = foo.tld […]

Algoritmi di equilibrio HAProxy per Apache e MySQL

appena di recente sono responsabile di un progetto esistente che utilizza i server web Apache ei database MySQL. Il server web si trova dietro un loadbalancer HAProxy e l'applicazione si connette agli slave MySQL tramite un'altra HAProxy. 2 del 10 webserver sono stati aggiunti appena di recente e sono più potenti di quelli vecchi. Lo […]

Informazioni sulla CPU% sul server Apache Extended Server

Ho appena migrato un sito web di traffico abbastanza alto a una gocciolina di Digital Ocean e ho visto la pagina del server Apache esteso. Esso mostra le seguenti informazioni. Una cosa che ho notato è che la CPU è elencata al carico del 269%. Come può essere? È questo il bene o il male? […]

Suggerimenti per Linux e Windows Server, quali Ubuntu, Centos, Apache, Nginx, Debian e argomenti di rete.