Serveradministratoren apache-2.4

1

Apache2: Erlaube / verbiete den Zugriff auf ein Verzeichnis nach Tageszeit

Angenommen, ich habe ein Verzeichnis, auf das ich den Zugriff auf diese Weise beschränken möchte, sodass Benutzer nur zwischen 6:00 und 18:00 Uhr auf das Verzeichnis zugreifen können. Ich weiß, wie man das mit PHP macht (mit time()%86400). Aber kann ich das komplett mit den integrierten Funktionen von Apache (.htaccess …

9 apache-2.4 access-control-list

8

Multi-Site-Hosting - wichtige Sicherheitslücke wird übersehen, um Websites voreinander zu schützen?

EDIT # 2 23. Juli 2015: Auf der Suche nach einer neuen Antwort, die ein wichtiges Sicherheitselement identifiziert, das in der folgenden Konfiguration übersehen wurde, oder Grund zur Annahme geben kann, dass alles abgedeckt ist. EDIT # 3 29. Juli 2015: Ich bin besonders auf der Suche nach einer möglichen …

9 apache-2.2 php virtualhost apache-2.4 shared-hosting

2

Warum funktioniert das Aktivieren des Umschreibungsprotokolls in .htaccess nicht?

Ich möchte die Umschreibprotokollierung aktivieren, damit ich eine Umschreiberegel debuggen kann, aber das Hinzufügen der RewriteLog-Anweisungen verursacht einen 500-Fehler. Versionsinformation: Ubuntu 14.04 Server version: Apache/2.4.12 (Ubuntu) Server built: Feb 4 2015 14:22:06 Inhalt von .htaccess <IfModule mod_rewrite.c> RewriteEngine On RewriteLog /var/log/apache2/rewrite.log RewriteLogLevel 5 RewriteBase / RewriteRule ^/wordpress/wp-content/(.*)$ /wp-content/$1 [L] RewriteRule …

9 mod-rewrite apache-2.4

3

Unterschied zwischen "Redirect permanent" und mod_rewrite RewriteRule

Dies ist ein Apache httpd 2.2 Server. Wir fordern, dass der Zugriff auf diesen Webserver von HTTPS verschlüsselt wird. Wenn Web-Clients meine Website unter http://www.example.org/ $ foo (Port 80) besuchen , möchte ich ihre Anfrage auf die mit HTTPS verschlüsselte Website unter https://www.example.org/ $ foo umleiten . Es scheint zwei …

9 apache-2.2 mod-rewrite apache-2.4 redirect

1

Unterschiede zwischen mod_fastcgi und mod_proxy_fcgi

Ich habe nach einer Antwort gesucht, kann aber anscheinend nichts Wesentliches zu dieser Frage finden. Sollte man mod_proxy_fcgi oder mod_fastcgi mit php-fpm auf Apache2.4 verwenden? Gibt es Unterschiede in Bezug auf Sicherheit und Leistung? Irgendwelche Empfehlungen? Vielen Dank im Voraus für jede Hilfe.

9 apache-2.4 php-fpm fastcgi

1

Fügen Sie ProxyPass-Anforderungen einen benutzerdefinierten Header hinzu

Ich habe einen einfachen Apache vhost: <VirtualHost *:80> ServerName hello.local ProxyPass / http://localhost:8810/ ProxyPassReverse / http://localhost:8810/ </VirtualHost> Alle Anfragen an hello.local werden an weitergeleitet http://localhost:8810/. Ich möchte der http-Anfrage einen Header http://localhost:8810/mit einem Wert hinzufügen, der von einem externen Befehl zurückgegeben wird. Etwas wie Header set MyHeader ${/usr/bin/an_external_program} Wie kann …

9 apache-2.2 apache-2.4 http-headers

3

Grundlegendes zu Apache 2.4 mod_proxy_fcgi und RewriteRules in htaccess

Wir haben kürzlich einen unserer Webserver auf Apache 2.4 umgestellt und PHP über php-fpm und mod_proxy_fcgi ausgeführt. Fast alles funktioniert ganz gut, aber es gibt ein Problem, das ich noch nicht verstehe. Auf einer unserer Websites wird WordPress ausgeführt, das eine gute Liste von Umschreiberegeln in der .htaccess-Datei enthält. Und …

9 mod-rewrite mod-proxy apache-2.4

2

Wie kann ich den Apache Referrer Policy Header hinzufügen?

Ich bin nicht sicher, wie ich meiner Konfigurationsdatei für den virtuellen Host einen Referrer-Richtlinienheader hinzufügen kann. Nehmen wir an, ich möchte so etwas hinzufügen Referrer-Header: same-origin, sollte es so sein: Header set Referrer-Header: same-origin

9 apache-2.4 http-headers

5

Virtualhost funktioniert nicht an einem anderen Port

Ich versuche, meine Website auf einem einzelnen Server mit centos7.1 zu hosten. Ich kann Virtualhost auf Port, 80 aber wenn ich Port von dort ändere second-site, zeigt 8080es auf first-site. Für URL http://62.210.xx.xx:8080/funktioniert es jedoch korrekt und zeigt auf second-site. Ich mache das so: httpd.conf Listen 80 Listen 8080 also …

9 virtualhost apache-2.4

3

Warum erteile ich Zugriff auf / usr / share in apache2.conf?

Ich habe festgestellt, dass ich die folgenden Zeilen in apache2.conf (auf Ubuntu 14.04) habe: <Directory /usr/share> AllowOverride None Require all granted </Directory> Und der Grund dafür ist geschrieben als: Zugriff auf das Root-Dateisystem außerhalb von / usr / share und / var / www nicht zulassen. Ersteres wird von in …

9 apache-2.4

4

Ist es möglich, bestimmte Seiten basierend auf der IP-Adresse bereitzustellen?

Ich war das Ziel eines Brute-Force-Angriffs auf zwei WordPress-Sites, die ich besitze. Der Angreifer verwendet das gute alte XML-RPC-Ding, um Brute-Force-Passwortangriffe zu verstärken. Glücklicherweise haben wir sehr gut generierte Passwörter, daher bezweifle ich sehr, dass er jemals irgendwohin gelangen wird. Ich habe gerade iptables verwendet, um seine Anfragen zu blockieren, …

8 apache-2.4 http-headers

2

Letsencrypt - muss ich für die Erneuerung des Zertifikats ".well-bekannt" zugänglich halten?

Ich habe ein Zertifikat für meinen Apache 2.4-Server erstellt. Um meinen Server zu validieren, hat letsencrypt den Ordner erstellt .well-knownund darauf zugegriffen. Muss ich diesen Ordner zugänglich halten (zur Erneuerung des Zertifikats) oder kann ich den Ordner löschen / blockieren?

8 apache-2.2 apache-2.4 lets-encrypt

2

Was ist die Verwendung der ProxyPassReverse-Direktive?

Definition von apache.org sagt: Mit dieser Anweisung kann Apache httpd die URL in den Headern Location, Content-Location und URI in HTTP-Umleitungsantworten anpassen. Dies ist wichtig, wenn Apache httpd als Reverse-Proxy (oder Gateway) verwendet wird, um zu vermeiden, dass der Reverse-Proxy aufgrund von HTTP-Weiterleitungen auf den Back-End-Servern, die hinter dem Reverse-Proxy …

8 apache-2.4 mod-proxy

2

Apaches veraltete SSLCertificateChainFile-Direktive (AH02559)

Kürzlich habe ich Apache von 2.2 auf 2.4 aktualisiert und kann nicht herausfinden, wie eine SSLCertificateChainFileDirektive verworfen werden kann. Der Fehler: me@jessie:~$ sudo apache2ctl configtest AH02559: The SSLCertificateChainFile directive (/etc/apache2/sites-enabled/https.conf:103) is deprecated, SSLCertificateFile should be used instead Syntax OK Meine aktuellen Einstellungen: SSLCertificateFile /etc/apache2/cert/ssl.crt SSLCertificateKeyFile /etc/apache2/cert/ssl.key SSLCertificateChainFile /etc/apache2/cert/sub.class1.server.sha2.ca.pem SSLCACertificateFile /etc/apache2/cert/ca.pem …

8 apache-2.2 ssl ssl-certificate apache-2.4

2

Installieren Sie Apache 2.4 auf Debian Wheezy

Ich habe ein Debian und wenn ich versuche, Apache2.4 mit zu installieren apt-get update apt-get install apache2 Ich habe die Version 2.2, weiß jemand, wie man die 2.4 installiert?

8 apache-2.4

Als «apache-2.4» getaggte Fragen