Quantcast
Channel: Linux Today » apache
Browsing latest articles
Browse All 18 View Live

Image may be NSFW.
Clik here to view.

关闭Apache的目录浏览功能

今天在调整网站架构时,突然发现可以直接浏览到子目录下的结构和文件。我觉得这是一个比较危险的情况,特别是Apache配置中是打开该选项的,有必要关闭它。 一、默认情况 默认情况下,Apache的配置文件/etc/httpd/conf/httpd.conf中有如下参数: <Directory “/var/www/html”> Options Indexes FollowSymLinks ……...

View Article



Image may be NSFW.
Clik here to view.

使用RHEL6.3+PXE+DHCP+Apache+NFS+KickStart 无人值守安装RHEL6.3

原理:通过kickstart生成ks.cfg文件,过滤掉安装过程中人工干预的部分,最终达到从网卡启动后能够自动安装系统直到完成从而实现了大规模部署安装操作系统. 系统环境: [root@rhel6u3-1 ~]# uname -r 2.6.32-279.el6.i686 [root@rhel6u3-1 ~]# lsb_release -a LSB Version:...

View Article

512M VPS上Apache性能和内存优化

最近廉价的VPS有越来越流行的趋势,但是很多廉价的VPS很多只有512M,甚至更少的内存,而Apache和MySQL这些建站必备的软件,又偏偏都是内存消耗大户,所以如何优化本来就不多的内存空间,就显得额外重要了。 注:本文是抓抓自己的经验之谈,没有什么权威性,欢迎理性的讨论和评价,拒绝出现诸如Nginx比Apache牛X很多之类的口水仗,谢谢。...

View Article

Apache优化指南

调优是一个大主题,涉及面颇广。目前受条件所限,大部分人可能只能从apache本身入手调优。所以本文将主要从apache的配置方面入手来详解apache调优。希望对正在使用apache的朋友有所裨益,有什么问题欢迎交流探讨,大家共同学习共同进步! KeepAlive参数 KeepAlive On MaxKeepAliveRequests 0 KeepAliveTimeout 15...

View Article

linux apache开启gzip的方法

开启gzip压缩的方法很简单,连接服务器并打开配置文件“httpd.conf”,找到下面这两句,去掉前面的“#” 代码如下: LoadModule deflate_module modules/mod_deflate.so LoadModule headers_module modules/mod_headers.so 在配置文件的最后添加下面的语句: <IfModule...

View Article


Image may be NSFW.
Clik here to view.

Nginx与Apache、Tomcat、Resin动静分离核心配置

近来有几个刚使用Nginx的新童鞋老问我,nginx+fastcgi不够稳定,偶尔出现502错误,怎么解决?本人使用nginx也有3年多了,也认为PHP-fpm模块不够稳定,在访问量不大的时候没事,访问量增大时易出现502,当然这个还跟nginx的一些缓存设置和超时设置有关,设置不合理就易出现。php-fpm动态生成大型页面也没有优势,有时候会使php-cgi进程变成僵尸进程。据说php...

View Article

恶意程序瞄准Apache,劫持2万网站

名叫Darkleech的恶意程序工具正以最流行的Web server Apache为目标,通过在网页中植入恶意代码将浏览者重定向到第三方恶意网站。它至今已劫持2万多个网站,其中包括知名网站如《洛杉矶时报》。 目前还不清楚攻击者利用了什么弱点入侵Apache机器,安全研究人员怀疑漏洞可能存在于用于管理网站的软件如Plesk和Cpanel中,也不排除密码破解和社会工程等攻击方法的可能性。...

View Article

Apache日志文件漏洞,可控制服务器

全球使用最广泛的Web服务器Apache近日被爆出了一个安全漏洞,该漏洞可能导致攻击者控制服务器。 该漏洞包含在mod_rewrite 模块中的do_rewritelog()日志函数中。由于该函数还无法完全过滤写入日志文件中的数据,攻击者可以使用特定的HTTP请求将转义序列注入到日志文件中,即有可能在无需取得管理员授权的情况下是服务器执行任意命令。...

View Article


防恶意解析,禁止用IP访问网站的Apache设置

一般来说,网站可以用域名和IP来访问。你的网站可以通过IP直接访问,本来这没什么问题,但是会有些隐患: 由于搜索引擎也会收录你的IP地址的页面,所以同一个页面搜索引擎会重复收录,造成页面的权重不如单个收录高。 域名恶意指向的可能。还记得去年还是前年的 google.com.sb 事件吗?google.com.sb 这个域名被恶意指向了百度,后来证实了 google.com.sb...

View Article


centos系统上安装安装Apache https ssl

买了个证书,想给自己的server加上,记录下。 1、安装mod_ssl yum install mod_ssl openssl -y 2、创建key openssl genrsa -out ca.key 2048 3、产生csr 注意,这里的common name要写成域名的,一般来说写www.xx.com就可以了,生成的证书也可以在xx.com使用。注意2和3步生成的文件不要弄丢了。...

View Article

配置Apache Basic和Digest认证

在伯乐在线看到一篇《在Nginx下对网站进行密码保护》文章, 正好和自己这两天研究的问题有些相同点。我侧重研究的是如何破解。虽然在那篇文章中注明密码是加密存储的, 但是他忽略了一点就是密码在网络中传输是明文传输的,所以那种加密方式不可取。 下面就是我对Apache用户认证的一些理解。 Apache常见的用户认证可以分为下面三种: 基于IP,子网的访问控制(ACL) 基本用户验证(Basic...

View Article

Apache 的 httpd.conf文件实例

ServerRoot "/usr/local/apache2" Listen 80 User daemon Group daemon ServerAdmin webmaster@wxd5981.com ServerName www.wxd5981.com:80 DocumentRoot "/usr/local/apache2/htdocs" Timeout 300 KeepAlive On...

View Article

apache 设置 虚拟目录、别名目录

比如我的网站根目录 是 D:/webroot 域名为 xxx.com。 我想加一个phpmyadmin在线管理功能 加到根目录下的 /phpmyadmin 里面 可以进行如下配置,打开 apache的配置文件 httpd.conf 在最后面加入: Alias /phpmyadmin/ "D:/webroot/phpMyAdmin/" <Directory...

View Article


Apache Struts2高危漏洞来袭,请站长及时关注

昨日互联网遭受了一场漏洞风波——Apache Struts2高危漏洞,影响到Struts 2.0.0 -Struts 2.3.15的所有版本。包括国内很多知名网站在内的大量网站受到此漏洞不同程度的影响。攻击者可以利用该漏洞执行恶意JAVA代码,最终导致网站数据被窃取、网页被篡改等严重后果,使网站及网民安全受到了极大的威胁。...

View Article

Apache + PHP-FPM 与 WordPress 多站点问题

前些天切换服务器到 CentOS 7 上的 Apache 2.4,在使用 MPM event + PHP-FPM 的时候遇到了 ProxyPassMatch 与运行子目录(SubDirectory)形式的 WordPress 多站点(MultiSite)不匹配的问题。结果访问子站点的仪表盘就发现css文件和js文件无法正确加载,遭遇 404 错误。这里是水景一页的修正方法。...

View Article

Browsing latest articles
Browse All 18 View Live




Latest Images