タグ付けされた質問 「apache-2.4」

ユーザーが午前6時から午後6時までしかディレクトリにアクセスできないように、その方法でアクセスを制限したいディレクトリがあるとします。PHPを使用して（これを使用してtime()%86400）これを行う方法を知っています。しかし、Apacheの組み込み関数（.htaccessまたはサーバーapache2.conf）または他のmodを使用して完全に実行できますか？

9 apache-2.4  access-control-list 

編集＃2 2015年7月23日：以下の設定で見逃した、またはすべてがカバーされていると信じる理由を与えることができる重要なセキュリティ項目を識別する新しい答えを探しています。 編集＃3 2015年7月29日：私は特に、セキュリティ制限を回避するために悪用される可能性のあるものを不注意に許可したり、何かを広く開いたままにしたりするなど、設定ミスの可能性を探しています。 これはマルチサイト/共有ホスティングセットアップであり、共有Apacheインスタンス（つまり、1つのユーザーアカウントで実行）を使用したいが、各WebサイトのユーザーとしてPHP / CGIを実行して、サイトが別のサイトのファイルにアクセスできないようにします。見落としがないことを確認してください（たとえば、symlink攻撃防止について知らなかった場合）。 ここに私がこれまで持っているものがあります： PHPスクリプトがWebサイトのLinuxユーザーアカウントおよびグループとして実行され、投獄されている（CageFSを使用するなど）か、少なくともLinuxファイルシステムのアクセス許可を使用して適切に制限されていることを確認します。 suexecを使用して、CGIスクリプトがApacheユーザーとして実行できないようにします。 サーバーサイドインクルードサポート（shtmlファイルなど）がOptions IncludesNOEXEC必要な場合は、予期しないときにCGIが実行されないようにするために使用します（ただし、suexecを使用する場合はそれほど心配する必要はありません）。 ハッカーがApacheをだまして別のWebサイトのファイルをプレーンテキストとして提供したり、DBパスワードのような悪用可能な情報を開示したりできないように、symlink攻撃から保護します。 ハッカーが利用できなかったディレクティブのみを許可するようにAllowOverride/ AllowOverrideListを構成します。上記の項目が適切に行われれば、これは問題ではないと思います。 MPM ITKは、それほど遅くなく、ルートとして実行されなかった場合に使用しますが、共有Apacheを使用したいのですが、安全に行われることを確認してください。 http://httpd.apache.org/docs/2.4/misc/security_tips.htmlを見つけましたが、このトピックについて包括的ではありませんでした。 知っておくと便利な場合は、CageFSとmod_lsapiでCloudLinuxを使用する予定です。 他に確認または確認することはありますか？ EDIT 2015年7月20日：人々は一般的に価値のあるいくつかの良い代替ソリューションを提出しましたが、この質問は共有Apacheセットアップのセキュリティに関してのみ対象となっていることに注意してください。具体的には、1つのサイトが別のサイトのファイルにアクセスしたり、他のサイトを侵害したりする可能性がある、上記でカバーされていないものはありますか？ ありがとう！

9 apache-2.2  php  virtualhost  apache-2.4  shared-hosting 

書き換えログを有効にして書き換えルールをデバッグできるようにしたいのですが、RewriteLogディレクティブを追加すると500エラーが発生します。 バージョン情報： Ubuntu 14.04 Server version: Apache/2.4.12 (Ubuntu) Server built: Feb 4 2015 14:22:06 の内容 .htaccess <IfModule mod_rewrite.c> RewriteEngine On RewriteLog /var/log/apache2/rewrite.log RewriteLogLevel 5 RewriteBase / RewriteRule ^/wordpress/wp-content/(.*)$ /wp-content/$1 [L] RewriteRule ^index\.php$ - [L] RewriteCond %{REQUEST_FILENAME} !-f RewriteCond %{REQUEST_FILENAME} !-d RewriteRule . /index.php [L] </IfModule> エラーログで私は見る： /var/www/path.to/wordpress/.htaccess: Invalid command 'RewriteLog', …

9 mod-rewrite  apache-2.4 

これはApache httpd 2.2サーバーです。 このウェブサーバーへのアクセスはHTTPSで暗号化する必要があります。 Webクライアントがhttp://www.example.org/ $ foo（ポート80）で自分のサイトにアクセスしたときに、https ：//www.example.org/ $ fooでHTTPS暗号化されたWebサイトにリクエストをリダイレクトします。 これを行う一般的な方法は2つあるようです。 最初のメソッドはmod_aliasからの' Redirect 'ディレクティブを使用します： <VirtualHost *:80> Redirect permanent / https://www.example.org/ </VirtualHost> 2番目の方法はmod_rewriteを使用します。 <VirtualHost *:80> RewriteEngine On RewriteCond %{HTTPS} off RewriteRule (.*) https://%{HTTP_HOST}%{REQUEST_URI} </VirtualHost> 「リダイレクト永続」とmod_rewriteスタンザの違いは何ですか。一方が他方より優れていますか？

9 apache-2.2  mod-rewrite  apache-2.4  redirect 

回答を検索しましたが、この質問に関連する本質的なものは何も見つかりません。 Apache2.4のphp-fpmでmod_proxy_fcgiまたはmod_fastcgiを使用する必要がありますか？ セキュリティとパフォーマンスの点で違いはありますか？何かお勧めですか？ 助けてくれてありがとう。

9 apache-2.4  php-fpm  fastcgi 

私は単純なapache vhostを持っています： <VirtualHost *:80> ServerName hello.local ProxyPass / http://localhost:8810/ ProxyPassReverse / http://localhost:8810/ </VirtualHost> hello.localへのすべてのリクエストはにプロキシされhttp://localhost:8810/ます。私がやりたいのはhttp://localhost:8810/、外部コマンドから返された値を含むヘッダーをhttp要求に追加することです。何かのようなもの Header set MyHeader ${/usr/bin/an_external_program} これを達成する方法はありますか？

9 apache-2.2  apache-2.4  http-headers 

最近、Webサーバーの1つをApache 2.4に切り替え、php-fpmおよびmod_proxy_fcgiを介してPHPを実行しました。ほとんどすべてが非常にうまく機能していますが、まだ理解していない問題が1つあります。私たちのサイトの1つはWordPressを実行しています。WordPressは、.htaccessファイルに書き換えルールの優れたリストを提供しています。そして、それらはvhostセットアップのProxyPassディレクティブではうまく機能しないようです。 私たちの仮想ホストには次の設定が含まれています： ProxyPassMatch ^/(.*\.php(/.*)?)$ fcgi://127.0.0.2:9126/<path>/$1 これはほとんどの場合に機能します。 htaccessファイルは、特に次のことを行います。 RewriteCond %{REQUEST_FILENAME} -f [OR] RewriteCond %{REQUEST_FILENAME} -d RewriteRule ^ - [L] RewriteRule ^([_0-9a-zA-Z-]+/)?(wp-(content|admin|includes).*) $2 [L] RewriteRule ^([_0-9a-zA-Z-]+/)?(.*\.php)$ $2 [L] RewriteRule . index.php [L] サイトはサブディレクトリ内のマルチブログなので、URL /blogname/wp-admin/load-styles.php?xxxxをwp-admin / load-styles.php？xxx（2番目の書き換えルール）に書き換える必要があることを読みました。しかし、mod_proxyログを見ると、実際に渡される要求は/blogname/wp-admin/load-styles.phpです。 優先順位の問題があるため、これを読みました。すべてのRewriteRulesが完了する前に、ProxyPassルールが起動します。 私は困惑しています-原因は何ですか？

9 mod-rewrite  mod-proxy  apache-2.4 

私は自分が所有する2つのWordPressサイトに対するブルートフォース攻撃の標的にされてきました。攻撃者は古き良きXML-RPCを使用して、ブルートフォースパスワード攻撃を増幅しています。幸い、私たちは非常によく生成されたパスワードを持っているので、彼がこれまでどこにでもアクセスすることはないと思います。 私はiptablesを使用して彼が再びポップアップするたびに（常に同じ仮想クラウドプロバイダーから）要求をブロックしましたが、サーバーを変更して、彼のIPアドレスがページを要求するたびに、彼に応答を返すようにします命を得るために。リクエストのほとんどはPOSTであるため、理想的には、応答ヘッダーを変更して、「次回は幸運を祈る」などの内容を含めるようにします。または同等に満足できる何か。 これは可能ですか？私はApacheの専門家とはほど遠いので、これを実装するのがどれほど難しいかはわかりません。しかし、それが私に数時間かかるとしても、満足は貴重です。 参考までに、私はWordpress 4.7.3をホストするApache 2.4.18でUbuntu 16.04.2 LTSを実行しています。

8 apache-2.4  http-headers 

Apache 2.4サーバー用の証明書を作成しました。サーバーを検証するには、letsencryptがフォルダー.well-knownを作成してアクセスします。 （証明書の更新のために）このフォルダにアクセスできるようにしておく必要がありますか、それともフォルダを削除/ブロックできますか

8 apache-2.2  apache-2.4  lets-encrypt 

apache.orgの定義によると： このディレクティブにより、Apache httpdはHTTPリダイレクト応答のLocation、Content-LocationおよびURIヘッダーのURLを調整できます。これは、Apache httpdがリバースプロキシ（またはゲートウェイ）として使用され、リバースプロキシの背後にあるバックエンドサーバー上のHTTPリダイレクトのためにリバースプロキシをバイパスすることを回避する場合に不可欠です。 上記で具体的に説明したHTTP応答ヘッダーのみが書き換えられます。Apache httpdは他の応答ヘッダーを書き換えたり、デフォルトでHTMLページ内のURL参照を書き換えたりすることはありません。つまり、プロキシされたコンテンツに絶対URL参照が含まれている場合、プロキシはバイパスされます。プロキシと一致するようにHTMLコンテンツを書き換えるには、mod_proxy_htmlをロードして有効にする必要があります。 pathはローカル仮想パスの名前です。urlは、リモートサーバーの部分的なURLです。これらのパラメーターは、ProxyPassディレクティブの場合と同じ方法で使用されます。 誰か私にそれがどのように機能するか説明してくれませんか？一般に、このディレクティブは何をしますか？

8 apache-2.4  mod-proxy 

最近、Apacheを2.2から2.4にアップグレードしましたが、SSLCertificateChainFileディレクティブを廃止する方法がわかりません。 エラー： me@jessie:~$ sudo apache2ctl configtest AH02559: The SSLCertificateChainFile directive (/etc/apache2/sites-enabled/https.conf:103) is deprecated, SSLCertificateFile should be used instead Syntax OK 私の現在の設定： SSLCertificateFile /etc/apache2/cert/ssl.crt SSLCertificateKeyFile /etc/apache2/cert/ssl.key SSLCertificateChainFile /etc/apache2/cert/sub.class1.server.sha2.ca.pem SSLCACertificateFile /etc/apache2/cert/ca.pem 証明書はStartCOMによって署名されています。マニュアルによれば、チェーン全体がSSLCertificateFileディレクティブで指定された1つのファイルにあるはずですが、どのキーをどの順序でこのファイルに連結する必要があるのか​​わかりません。

8 apache-2.2  ssl  ssl-certificate  apache-2.4 

私はdebianを持っていて、私がapache2.4をインストールしようとすると apt-get update apt-get install apache2 私はバージョン2.2を持っていますが、誰でも2.4をインストールする方法を知っていますか？

8 apache-2.4 

現在、すべてのHTTPリクエストを同等のHTTPSサイトに自動的にリダイレクトするサーバーがあります。問題は、一部のブラウザーがSSL証明書（StartSSL.com）を受け入れないか、SNIをサポートしていないため、証明書の警告が表示され、ユーザーがWebサイトを閲覧し続けることができないことです。 ブラウザにプレーンHTTPではなくHTTPSを使用させようとするメカニズムはありますか？それが機能しない場合（証明書が受け入れられない、SNIがサポートされていないなど）は、HTTPを使用し続けます。 現在、Apache 2.4と複数の仮想ホストを使用していますRedirect / https://domain.example/。これらのホストはすべて、HTTP接続をでリダイレクトします。

8 apache-2.2  ssl  http  apache-2.4  sni 

私は、proxy_fcgiを使用して、Apache 2.4でPHP-FPMを設定していますが、すべて正常に動作しますが、4〜6リクエストのすべてで、Apacheは空白のページを返します。これは私のメインサイトhttp://danielhe.com/で発生しますが、サブドメインvhostsでは発生しません。 これは、Apacheのエラーログ[クライアントx]を表示しますAH01070：スクリプトヘッダーの解析エラー そして最終的には、Apache segfaults AH00052が時々発生します：子pid 9740終了信号セグメンテーション違反（11） 「エラー解析スクリプトヘッダー」はページを数回更新することで非常に簡単に再現できますが、「エラー解析スクリプトヘッダー」を数回実行すると、セグメンテーション違反がランダムに発生します。 更新 セグメンテーション違反の修正を見つけました。WSODは明らかにそれ自体を修正しました。mod_deflateにはいくつかの問題がありますが、Apacheドキュメントのこの構成により修正されました SetOutputFilter DEFLATE BrowserMatch ^Mozilla/4 gzip-only-text/html BrowserMatch ^Mozilla/4\.0[678] no-gzip BrowserMatch \bMSIE !no-gzip !gzip-only-text/html # Don't compress images SetEnvIfNoCase Request_URI \ \.(?:gif|jpeg|jpg|png)$ no-gzip dont-vary # Make sure proxies don't deliver the wrong content Header append Vary User-Agent env=!dont-vary

8 php  httpd  php-fpm  apache-2.4 

私は自分のサーバー（実行している場所Apache/2.4.27）を持っていますが、今日（BraveとGoogle Chrome-異なるコンピューター）から、このエラーが自分のWebサイトから取得されていることに気付きました。 This site can’t provide a secure connection mywebsite.com sent an invalid response. ERR_SSL_PROTOCOL_ERROR そして奇妙なことに、私のウェブサイトで5回クリックするたびにこのエラーが発生します。 私のconfファイルから： SSLEngine on SSLCertificateFile /etc/letsencrypt/live/mywebsite/cert.pem SSLCertificateKeyFile /etc/letsencrypt/live/mywebsite/privkey.pem Include /etc/letsencrypt/options-ssl-apache.conf SSLCertificateChainFile /etc/letsencrypt/live/mywebsite/chain.pem SSLCompression off からoptions-ssl-apache.conf; SSLProtocol all -SSLv2 -SSLv3 SSLCipherSuite EECDH+AESGCM:EDH+AESGCM:AES256+EECDH:AES256+EDH SSLHonorCipherOrder on SSLCompression off 私はウェブサイトからログファイルをチェックしましたが、何もここにもありません。 /var/log/apache2/error.log 私はこのエラーの原因を突き止めようとしています、この問題を解決するにはどうすればよいですか？ 編集： 私が試した場合openssl s_client -connect mywebsite.com:443、それは戻ります： 私が使用しています： OpenSSL …

7 ssl  apache-2.4