Serveradministratoren web-server

8

PHP-Anwendungen sind bekannt für überdurchschnittliche Sicherheitsprobleme. Welche Konfigurationstechniken verwenden Sie, um sicherzustellen, dass die Anwendung so sicher wie möglich ist? Ich suche Ideen wie: Verwenden von gehärtetem PHP / Suhosin Verwenden von mod_security Deaktiviere register_globals und allow_url_fopen in der php.ini Ich benutze normalerweise Linux, kann aber auch Windows-Lösungen vorschlagen.

31 linux apache-2.2 security php web-server

5

Linux Hardening - Webserver

Was sind Ihre Checklisten / Routinen beim Einrichten eines Linux-Webservers? Was empfehlen Sie, um maximale Sicherheit zu erreichen? Gibt es eine bevorzugte Möglichkeit, um eine wiederholte Wartung durchzuführen?

31 linux security web-server

1

Wie kann ich http basic auth in nginx für einen bestimmten IP-Bereich deaktivieren?

Ich entwickle eine Anwendung mit Facebook Login. Bisher ist es nicht öffentlich und wird von http basic auth in nginx geschützt. Ist es möglich, http auth für den IP-Bereich von Facebook zu deaktivieren, damit unser Tester auch die Facebook-Funktionen testen kann? Bitte fügen Sie nach Möglichkeit ein Beispiel-Konfigurations-Snippet bei.

29 nginx web-server ip-address http-basic-authentication

5

Wie greife ich vom Host-Computer aus auf einen Webserver auf einer Virtualbox zu? [Closed]

Ich habe eine Windows Vista-Maschine, auf der VirtualBox Ubuntu ausführt. In Ubuntu betreibe ich einen Webserver unter der Adresse http://127.0.0.1:3000/ Wie greife ich von meinem Host-Computer (der Windows-Box) auf diese Adresse zu?

29 windows web-server virtualbox

3

Wie können Websites mit hohem Datenverkehr mehr als 65535 TCP-Verbindungen bedienen?

Wenn die Anzahl der Ports, die ein Computer haben kann, begrenzt ist und ein Socket nur an eine nicht verwendete Portnummer gebunden werden kann, wie gehen Server mit extrem hohen Anforderungen (mehr als die maximale Portnummer) damit um? Ist es nur so, dass das System verteilt wird, dh viele Server …

29 web-server http port tcp traffic-management

3

Wann sollte TCP SACK ausgeschaltet werden?

Ich habe mir Linux-Tuning-Parameter angeschaut und einige Konfigurationen gesehen, in denen SACK ausgeschaltet ist. Kann mir jemand das erklären? Dies würde für einen ausgelasteten Webserver tunen.

28 linux web-server http

1

Webgärten… sind sie gut oder schlecht oder was?

Gibt es Nachteile, wenn Sie Anwendungspools in IIS mit mehreren Arbeitsprozessen versehen? Sie scheinen wirklich einfach zu aktivieren zu sein und (fast) alles, was ich gelesen habe, scheint darauf hinzudeuten, dass sie gut sind. Warum gibt IIS nicht jedem App Pool 10+ Worker Processes? Es muss nachteilige Auswirkungen haben, oder?

28 web-server iis

1

Was sind die Grundlagen zum Ausführen eines Webservers?

Dies ist eine vorgeschlagene kanonische Frage zum Einstieg in die Webserververwaltung. Angenommen, Sie sind ein Anfänger von SysAd, WebOps-Neuling oder ein kleines Team mit wenig oder keinem erfahrenen SysAd-Support für Webserver (und können es sich derzeit nicht leisten). Was müssen Sie tun, um einen Webserver für Ihr Unternehmen zu konfigurieren …

26 web-server

2

Irgendein Nachteil zu kurzes DNS TTL? [geschlossen]

Irgendein Nachteil zu kurzes DNS TTL?

26 domain-name-system web-server hosting web ttl

4

Wie deaktiviere ich das Tomcat-Caching? Ich habe seltsame Probleme mit statischen Dateien

Wie verhindere ich, dass Tomcat zwischengespeichert wird? Ich habe CSS- und grundlegende HTML-Dateien, die ich über Ajax lade und verwende. Wenn ich Tomcat nicht neu starte, scheinen die Änderungen nicht zu spiegeln. Unterschiedliche Computer, unterschiedliche Browser und ich erhalte die aktualisierten Dateien nicht. Gedanken?

26 tomcat cache web-server

6

Welche Vorteile bietet es, geheime Werte einer Website als Umgebungsvariablen zu definieren?

In den Devops-Richtlinien unter https://12factor.net/config wird vorgeschlagen , Website-Geheimnisse (Datenbankkennwörter, API-Schlüssel usw.) in Umgebungsvariablen abzulegen. Welche Vorteile hat das, anstatt Textdateien (JSON, XML, YAML, INI oder ähnliches) zu verwenden, die von der Versionskontrolle ignoriert werden? Ich finde es viel einfacher, eine Konfigurationsdatei mit Geheimnissen zu kopieren, als Umgebungsvariablen in der …

24 web-server configuration website environment-variables

7

getpwnam ("www") ist in /etc/nginx/nginx.conf fehlgeschlagen

Ich habe das nginx.conf- Beispiel auf meine Ubuntu 12.04-Box kopiert (ich weiß nicht, wo ich die anderen conf-Dateien ablegen soll. Ich bin ein Nginx Noob). Wenn ich versuche, nginx zu starten, wird folgende Fehlermeldung angezeigt: abe-lens-laptop@abe:/etc$ sudo service nginx start Starting nginx: nginx: [emerg] getpwnam("www") failed in /etc/nginx/nginx.conf:1 nginx: configuration …

24 linux nginx web-server

13

Server-Hosting von zu Hause aus - 200 bis 300 US-Dollar pro Monat [geschlossen]

Geschlossen. Diese Frage ist nicht zum Thema . Derzeit werden keine Antworten akzeptiert. Möchten Sie diese Frage verbessern? Aktualisieren Sie die Frage so, dass sie zum Thema Serverfehler gehört. Geschlossen vor 3 Jahren . Verschlossen . Diese Frage und ihre Antworten sind gesperrt, da die Frage nicht zum Thema gehört, …

24 web-server hosting web-hosting isp

3

Warum sind NginX und Lighttpd von Slowloris nicht betroffen?

Ich untersuche die Verwundbarkeit gegenüber Slowloris und ich denke, ich verstehe, wie und warum diese Art von Angriff funktioniert. Was ich nicht verstehe, ist, warum Lighttpd und NginX nicht betroffen sind (laut demselben Artikel wie oben verlinkt). Was machen sie so anders?

23 apache-2.2 web-server lighttpd denial-of-service malware

2

Anzahl der Nginx-Worker-Prozesse

Ich richte Nginx für eine Drupal-Installation ein und finde anscheinend widersprüchliche Informationen zur Einstellung der Nginx-Arbeitsprozesse. Eine Site sagt, Sie brauchen zwei, eine sagt, Sie brauchen fünf, eine sagt, einer pro Prozessor ... Wie soll ich die Anzahl der Nginx-Worker-Prozesse auswählen? Wenn es einen Unterschied macht, ist es eine Gast-VM …

23 web-server nginx

Als «web-server» getaggte Fragen