タグ付けされた質問 「apache-2.2」

Apache HTTPサーバーのバージョン2.2。virtualhostsについて質問するときは、次のコマンドの出力を含めてください: "apache2ctl -S"(またはOSによっては "httpd -S")

6
Linuxウェブサーバー上で、ウェブサイトのファイル/フォルダーにはどのような権限が必要ですか?
これは、Linux Webサーバー上のファイル許可に関する標準的な質問です。 複数のWebサイトをホストするApache2を実行しているLinux Webサーバーがあります。各Webサイトには、/ var / www /に独自のフォルダーがあります。 /var/www/contoso.com/ /var/www/contoso.net/ /var/www/fabrikam.com/ ベースディレクトリ/ var / www /はroot:rootが所有しています。Apacheはwww-data:www-dataとして実行されています。Fabrikam Webサイトは、2人の開発者、AliceとBobによって管理されています。Contosoの両方のWebサイトは、1人の開発者Eveによって管理されています。すべてのWebサイトでは、ユーザーが画像をアップロードできます。Webサイトが侵害された場合、影響は可能な限り制限する必要があります。 Apacheがコンテンツを提供し、Webサイトが攻撃から保護され、開発者が変更を加えることができるように、アクセス許可を設定する最適な方法を知りたいです。Webサイトの1つは次のように構成されています。 /var/www/fabrikam.com /cache /modules /styles /uploads /index.php これらのディレクトリとファイルにアクセス許可をどのように設定する必要がありますか?私はどこかであなたがウェブサイトで777許可を決して使うべきではないことを読みましたが、どんな問題を引き起こす可能性があるのか​​分かりません。繁忙期には、Webサイトはいくつかのページを自動的にキャッシュし、結果をキャッシュフォルダーに保存します。Webサイトの訪問者によって送信されたすべてのコンテンツは、アップロードフォルダーに保存されます。

5
Apacheでのリダイレクト、URLの変更、HTTPからHTTPSへのリダイレクト-Mod_Rewriteルールについて知りたいと思っていたが、尋ねるのが怖かったすべて
これは、Apacheのmod_rewriteに関する標準的な質問です。 リクエストURLを変更するか、最初にリクエストしたURLとは異なるURLにユーザーをリダイレクトするには、mod_rewriteを使用します。これには次のようなものが含まれます。 HTTPからHTTPSへの変更(またはその逆) 存在しないページへのリクエストを新しい置換に変更する。 URL形式の変更(?id = 3433から/ id / 3433など) 月と太陽の下で可能なものに基づいて、ブラウザ、リファラーに基づいて異なるページを表示します。 URLをいじりたいもの Mod_Rewriteルールについて知りたいと思っていたものの、尋ねるのが怖かったものすべて! mod_rewriteルールの作成のエキスパートになるにはどうすればよいですか? mod_rewriteルールの基本的な形式と構造は何ですか? どの形式/フレーバーの正規表現をしっかりと把握する必要がありますか? 書き換えルールを記述する際の最も一般的な間違い/落とし穴は何ですか? mod_rewriteルールをテストおよび検証するための良い方法は何ですか? mod_rewriteルールのSEOまたはパフォーマンスへの影響はありますか? mod_rewriteがジョブに適したツールのように見えるかもしれませんが、そうではない一般的な状況はありますか? 一般的な例は何ですか? ルールをテストする場所 htaccessのテスターのウェブサイトは、あなたのルールで遊んで、それらをテストするには絶好の場所です。デバッグ出力も表示されるため、一致したものと一致しなかったものを確認できます。


12
httpをhttpsにリダイレクトするのは悪いですか?
サーバーにSSL証明書をインストールしました。 次に、ポート80でドメインのすべてのトラフィックにリダイレクトを設定し、ポート443にリダイレクトします。 つまり、すべてのhttp://example.comトラフィックが適切なhttps://example.comバージョンのページにリダイレクトされるようになりました。 リダイレクトは、Apache Virtual Hostsファイルで次のように行われます... RewriteEngine on ReWriteCond %{SERVER_PORT} !^443$ RewriteRule ^/(.*) https://%{HTTP_HOST}/$1 [NC,R,L] 私の質問は、SSLを使用することに欠点はありますか? これは301リダイレクトではないので、検索エンジンのリンクジュース/ランキングが失われhttpsますか? 私は助けに感謝します。SSLを実行するためだけに、サーバー上でSSLを設定したいと常に思っていました。これまでのところうまく機能しているようですが、これをすべてのページで使用するのが良い考えかどうかはわかりません。私のサイトはeコマースではなく、機密データを処理しません。それは主に見た目と学習のためにインストールするスリルのためです。 更新された問題 不思議なことに、BingはHTTPSをどこでも使用しているため、私のサイトからこのスクリーンショットを作成しています...
247 apache-2.2  ssl  http  https 

4
/ var / wwwにあるApache 2のユーザーwww-dataのパーミッションを処理する最良の方法は何ですか?
誰でもファイルを処理するための素晴らしいソリューションを持っています/var/wwwか?Name Based Virtual Hostsを実行しており、Apache 2ユーザーはwww-dataです。 通常のユーザーとルートが2人います。だから/var/www、ではなく、でファイルをいじるとき... chown -R www-data:www-data ...常に、これを処理する良い方法は何ですか? 補足質問:それから、どのくらいハードコアで許可を取りますか? これは、共同開発環境では常に問題でした。

14
Apacheが実行されているユーザーを確認しますか?
ここで美しく説明されているように、サーバー上のファイルアップロードディレクトリを保護したいのですが、これらの指示に従う前に1つの問題があります。Apacheがどのユーザーとして実行されているのかわかりません。 httpd.confを見ると「User」行があるという提案を見つけましたが、httpd.confファイルにはそのような行がないため、Apacheがデフォルトユーザーとして実行されていると思います。しかし、それが何であるかはわかりません。 だから、私の質問は(ある): デフォルトユーザーが何であるかを知るにはどうすればよいですか デフォルトのユーザーを変更する必要がありますか 答えが「はい」で、httpd.confを編集してデフォルトのユーザーを変更した場合、問題が発生する可能性はありますか? ありがとう!
212 apache-2.2 


5
同じIPアドレスと同じポートに複数のSSLドメインがありますか?
これは、同じIPで複数のSSL Webサイトをホストすることに関する標準的な質問です。 各SSL証明書には固有のIPアドレス/ポートの組み合わせが必要であるという印象を受けました。しかし、私が投稿した以前の質問への答えは、この主張と矛盾しています。 その質問からの情報を使用して、同じIPアドレスとポート443で動作する複数のSSL証明書を取得することができました。同じサーバーには独自のIP /ポートが必要です。 私は何か間違ったことをしたのではないかと疑っています。この方法で複数のSSL証明書を使用できますか?

2
Apacheの「すべて許可」は実際に何をしますか?
Ubuntu 13.04で実行されているApache / 2.4.6にApacheサーバーを更新しました。以前は、次のようなvhostファイルがありました。 <Directory "/home/john/development/foobar/web"> AllowOverride All </Directory> しかし、私が走ったとき、「禁止されています。アクセスする権限がありません/」 少しグーグルを行った後、サイトを再び機能させるには、vhostが次のようになるように、次の行「Require all granted」を追加する必要があることがわかりました。 <Directory "/home/john/development/foobar/web"> AllowOverride All Require all granted </Directory> これが「安全」であり、セキュリティ上の問題を引き起こさないかどうかを知りたい。Apacheのページで、「これは「すべてから許可」および「すべてから拒否」ディレクティブによって以前に提供されていた機能を模倣しています。このプロバイダーは、「許可」または「拒否」の2つの引数のいずれかを取ることができます。例では、すべてのリクエストへのアクセスを許可または拒否します。」 しかし、これがなんらかのセキュリティ問題であるかどうか、または過去にあなたが必要としなかったのになぜ私たちが今それをしなければならないのかについては述べていませんでした。

8
Linuxサーバーの最大接続数を制限するものは何ですか?
Linuxサーバーで開くことができるTCPソケットの最大数を制御するカーネルパラメーターまたはその他の設定は何ですか?より多くの接続を許可することのトレードオフは何ですか? apを使用してApacheサーバーを負荷テストしているときに、サーバーで開いている接続を最大限に簡単に拡張できることに気付きました。接続の再利用を許可するabの-kオプションを省略し、約10,000件を超えるリクエストを送信すると、Apacheは最初の11,0​​00件程度のリクエストを処理し、60秒間停止します。netstatの出力を見ると、TIME_WAIT状態の11,0​​00の接続が示されています。どうやら、これは正常です。TCP信頼性の理由でクライアントが接続を行った後でも、接続はデフォルトの60秒で開いたままになります。 これはサーバーをDoSする簡単な方法のように思えますが、そのための通常の調整と予防策は何だろうと思っています。 テスト結果は次のとおりです。 # ab -c 5 -n 50000 http://localhost/ This is ApacheBench, Version 2.0.40-dev <$Revision: 1.146 $> apache-2.0 Copyright 1996 Adam Twiss, Zeus Technology Ltd, http://www.zeustech.net/ Copyright 2006 The Apache Software Foundation, http://www.apache.org/ Benchmarking localhost (be patient) Completed 5000 requests Completed 10000 requests apr_poll: The timeout specified has …


6
パスフレーズなしでRSAキーを生成することは可能ですか?
RailsプロジェクトでApache2とPassengerを使用しています。テスト目的で自己署名SSL証明書を作成したいと思います。 sudo openssl rsa -des3 -in server.key -out server.key.new 上記のコマンドを入力すると、 writing RSA key Enter PEM pass phrase: パスフレーズを入力しないと、以下のエラーが表示されます unable to write key 3079317228:error:28069065:lib(40):UI_set_result:result too small:ui_lib.c:869:Yo u must type in 4 to 1024 characters 3079317228:error:0906406D:PEM routines:PEM_def_callback:problems getting passwor d:pem_lib.c:111: 3079317228:error:0906906F:PEM routines:PEM_ASN1_write_bio:read key:pem_lib.c:382 を指定せずにRSAキーを生成することは可能pass phraseですか?/etc/init.d/httpdスクリプトが人間の介入なしにHTTPサーバーを開始する方法がわかりません)。

11
HTTP w00tw00t攻撃への対処
私はApacheを備えたサーバーを持っていますが、最近mod_security2をインストールしました。 私のApacheバージョンはApache v2.2.3であり、mod_security2.cを使用しています これはエラーログからのエントリでした: [Wed Mar 24 02:35:41 2010] [error] [client 88.191.109.38] client sent HTTP/1.1 request without hostname (see RFC2616 section 14.23): /w00tw00t.at.ISC.SANS.DFind:) [Wed Mar 24 02:47:31 2010] [error] [client 202.75.211.90] client sent HTTP/1.1 request without hostname (see RFC2616 section 14.23): /w00tw00t.at.ISC.SANS.DFind:) [Wed Mar 24 02:47:49 2010] [error] [client 95.228.153.177] …

6
Apache 2.2.3(Debian)mod_proxyおよびJetty 6.1.18でのプロキシエラー502「理由:リモートサーバーからの読み取りエラー」
Apacheはポート:80でリクエストを受信し、ポート:8080でそれらをJettyにプロキシしています The proxy server received an invalid response from an upstream server The proxy server could not handle the request GET /. 私のジレンマ:すべてが正常に動作し、通常は(長い要求が処理されている数十秒の高速な要求、数秒または[OK] )。リクエストの処理に時間がかかると(数分?)問題が発生します。 代わりに、ポート:8080でJetty に直接リクエストを発行すると、リクエストは正常に処理されます。そのため、問題はmod_proxyを使用しているApacheとJettyの間のどこかにある可能性があります。これを解決するには? KeepAliveの設定に関連するいくつかの「トリック」を試してみましたが、運はありません。ここに私の現在の設定、提案がありますか? #keepalive Off ## I have tried this, does not help #SetEnv force-proxy-request-1.0 1 ## I have tried this, does not help #SetEnv proxy-nokeepalive …
80 apache-2.2  jetty 

11
Apacheが.gitディレクトリを提供しないようにするにはどうすればよいですか?
テスト用のWebサイトの展開にgitを使用し始めました。Apacheが.gitディレクトリのコンテンツを提供しないようにするにはどうすればよいですか? 私は試した <Directorymatch "^/.*/\.svn/"> Order deny,allow Deny from all </Directorymatch> 成功なし。 各.gitディレクトリに.htaccessファイルを作成してアクセスを拒否できることは知っていますが、メインの構成ファイルに入れて、これをすべてのWebサイトでグローバルにすることができるものが欲しかったのです。
74 apache-2.2  git 

弊社のサイトを使用することにより、あなたは弊社のクッキーポリシーおよびプライバシーポリシーを読み、理解したものとみなされます。
Licensed under cc by-sa 3.0 with attribution required.