タグ付けされた質問 「web-server」

PHPアプリケーションは、一般的なセキュリティ問題よりも高い評価を得ています。アプリケーションを可能な限り安全にするために、どのような構成手法を使用していますか？ 私は次のようなアイデアを探しています： 強化されたPHP / Suhosinの使用 mod_securityを使用する php.iniでregister_globalsとallow_url_fopenを無効にする 私は通常Linuxを使用していますが、Windowsソリューションも自由に提案してください。

31 linux  apache-2.2  security  php  web-server 

Linux Webサーバーをセットアップするときのチェックリスト/ルーチンは何ですか？ 最大のセキュリティを実現するために何をお勧めしますか？ 繰り返しメンテナンスを実行する好ましい方法はありますか？

31 linux  security  web-server 

私はFacebookのログインでアプリケーションを開発しています。これまでのところ公開されておらず、nginxのhttp基本認証によって保護されています。FacebookのIP範囲のHTTP認証を無効にして、テスターがFacebookの機能もテストできるようにすることは可能ですか？可能であれば、構成スニペットの例を含めてください。

29 nginx  web-server  ip-address  http-basic-authentication 

VirtualBoxがubuntuを実行しているWindows Vistaマシンがあります。 Ubuntuでは、アドレスhttp://127.0.0.1:3000/で Webサーバーを実行しています ホストマシン（Windowsボックス）からこのアドレスにアクセスするにはどうすればよいですか？

29 windows  web-server  virtualbox 

1台のマシンが持つことのできるポートの数に制限があり、ソケットが未使用のポート番号にしかバインドできない場合、サーバーはこれをどのように処理しますか？システムを分散させる、つまり、多くのマシンに多くのサーバーを配置するだけで実現できますか？

29 web-server  http  port  tcp  traffic-management 

Linuxのチューニングパラメーターを見て、SACKがオフになっているいくつかの構成を確認しました。誰でもこれを説明できますか？ これは、ビジーなWebサーバーのチューニングになります。

28 linux  web-server  http 

IISでアプリケーションプールに複数のワーカープロセスを提供することには欠点がありますか？有効にするのは本当に簡単に思えますし、（ほとんど）私が読んだすべてがそれらが良いことを示唆しているように見えます... いくつかの有害な影響があるはずですよね？

28 web-server  iis 

これは、Webサーバー管理の開始に関する標準的な質問の提案です。 あなたがSysAdを始めたばかりで、WebOpsを初めて使用する場合、またはWeb Server SysAdのサポートがほとんどない、またはまったくない小規模なチームであると仮定します（そして、現在それを購入する余裕はありません）。

26 web-server 

ここで何が求められているかを伝えるのは難しいです。この質問は曖昧、曖昧、不完全、過度に広範、または修辞的であり、現在の形式では合理的に答えることができません。この質問を明確にして、再開できるようにするには、ヘルプセンターに アクセスしてください。 8年前に閉鎖されました。 短いDNS TTLに不利な点はありますか？

26 domain-name-system  web-server  hosting  web  ttl 

Tomcatのキャッシュを防ぐにはどうすればよいですか？私はajax経由で読み込んで使用するcssと基本的なhtmlファイルを持っています。tomcatを再起動しない限り、変更は反映されないようです。異なるマシン、異なるブラウザー、および更新されたファイルを受け取りません。 考え？

26 tomcat  cache  web-server 

https://12factor.net/configのdevopsガイドラインは、環境変数にWebサイトのシークレット（データベースパスワード、APIキーなど）を含めることを提案しています。テキストファイル（JSON、XML、YAML、INIなど）を使用する代わりにバージョン管理から無視される利点は何ですか？ .bash_profileおよびwebserver構成の環境変数を処理するよりも、秘密を使用して構成ファイルをコピーする方がはるかに簡単です。私は何かを見逃していますか？

24 web-server  configuration  website  environment-variables 

nginx.confサンプルをubuntu 12.04ボックスにコピーしました（他のconfファイルをどこに置くかわかりません。nginxnoobです）。nginxを起動しようとすると、次のエラーが表示されます。 abe-lens-laptop@abe:/etc$ sudo service nginx start Starting nginx: nginx: [emerg] getpwnam("www") failed in /etc/nginx/nginx.conf:1 nginx: configuration file /etc/nginx/nginx.conf test failed このエラーはどういう意味ですか？どうすれば修正できますか？この投稿を見つけましたが、ユーザーは既にwww wwwに設定されています（リンクされたファイルに表示されている場合）NGINXユーザーを変更するにはどうすればよいですか？

24 linux  nginx  web-server 

閉まっている。この質問はトピック外です。現在、回答を受け付けていません。 この質問を改善したいですか？ 質問を更新することがありますので、話題のサーバー障害のため。 4年前に閉鎖されました。 ロックされています。この質問とその回答はロックされています。なぜなら、質問はトピックから外れていますが、歴史的に重要だからです。現在、新しい回答やインタラクションを受け入れていません。 私はインフラストラクチャの知識が不足している開発者です。200〜300ドルの範囲で家に届く最も太いパイプは何ですか？私の家でいくつかのサーバーをホストしたいと思います。次に、会社が十分に大きくなった場合、またはトラフィックが「スーパースケール」する必要がある場合は、他の何かを見つけ出します。 更新：私は自分の状況を想像するために自分のビジネスを始めていると思います。次のTwitter / Flickr / FriendFeedを構築するかもしれません（もし運が良ければ）。オフィスを購入したりレンタルしたりするには、安すぎます。したがって、私の家（ボーナスルーム+ベッドルーム）は私のオフィス/サーバールームになります。少なくともしばらくの間、独自のホスティングを行うオプションを検討したいと思います。

24 web-server  hosting  web-hosting  isp 

私はSlowlorisの脆弱性を調査していますが、この種の攻撃がどのように、なぜ機能するのかを理解していると思います。 私が理解していないのは、LighttpdとNginXが影響を受けない理由です（上記のリンクと同じ記事による）。彼らは何がそんなに違うのですか？

23 apache-2.2  web-server  lighttpd  denial-of-service  malware 

Drupalインストールを提供するためにnginxをセットアップしていますが、nginxワーカープロセスの設定に関する矛盾する情報を見つけているようです。1つのサイトには2つ、5つが必要、1つはプロセッサごとに1つ必要だと言われています... nginxワーカープロセスの数を選択するにはどうすればよいですか？違いがあれば、それはVMWareクラスター上のゲストVMであり、1つの仮想プロセッサーを割り当てています。

23 web-server  nginx