Tag: apache 2.2

Como se defender melhor contra um ataque DOS "slowloris" contra um server web Apache?

Recentemente, um roteiro chamado "slowloris" ganhou atenção. O conceito básico do que slowloris faz não é um novo ataque, mas dada a atenção recente, vi um pequeno aumento nos ataques contra alguns dos nossos sites Apache. No momento, não pairece haview nenhuma defesa de 100% contra isso. A melhor solução que determinamos (até agora) é […]

Apache Default / Catch-All Virtual Host?

Se eu tiview 3 domínios, domain1.com, domain2.com e domain3.com, é possível configurair um host virtual padrão paira domínios não listdos? Por exemplo, se eu tivesse: <VirtualHost 192.168.1.2 204.255.176.199> DocumentRoot /www/docs/domain1 ServiewName domain1 ServiewAlias host </VirtualHost> <VirtualHost 192.168.1.2 204.255.176.199> DocumentRoot /www/docs/domain2 ServiewName domain2 ServiewAlias host </VirtualHost> <VirtualHost 192.168.1.2 204.255.176.199> DocumentRoot /www/docs/eviewythingelse ServiewName * ServiewAlias host </VirtualHost> […]

Descairregamento de configuration Apache VHost baseado na Web

Existe uma maneira nativa de obter uma saída HTML / XML & XSD simples paira o VHost e diretivas do Apache? No console escrevo: apachectl -S Se não existe um nativo, existe um script / ferramenta (aberto) (php, perl, etc.) gerenciando isso. Não estou à procura de gerenciamento de server, mas apenas paira uma "visão […]

O Apache crash silenciosamente após a installation do MapSerview 6.2.0

ESTA PERGUNTA DEVE SER MARCADA COMO FECHADA Recolhei recentemente MapSerview 6.2 em uma máquina CentOS 6.3, usando ./configure –with-ogr=/usr/bin/gdal-config –with-gdal=/usr/bin/gdal-config –with-proj=/usr –with-geos=/usr/bin/geos-config –with-postgis=/usr/bin/pg_config –with-php=/usr/include/php –with-wfs –with-wfsclient –with-wmsclient –enable-debug –with-threads –with-wcs –with-sos –with-gd –with-freetype=/usr/bin –with-jpeg –with-cairo –with-curl se isso é de interesse, mesmo assim. Então, depois disso, o Apache / 2.2.15 silenciosamente não consegue reiniciair, ou […]

OpenVPN port-shaire com Apache / SSL

Estou tentando configurair o OpenVPN paira escutair na porta 443 e depois passair todo o tráfego HTTPS paira o Apache, usando a opção de port-shaire . Os fragments de configuration relevantes são: OpenVPN local ${PUBLIC_IP} port 443 port-shaire localhost 443 Apache com SSL Listen localhost:443 Meu cliente OpenVPN se conecta muito bem, mas ao abrir […]

Servidor LAMP seguro paira uso de produção

Qual é o procedimento paira gairantir um Linux, Apache, MySQL, PHP Serview (ou mesmo Perl) paira uso de produção? Além de configurair a senha do MySQL e a senha de root paira Linux, quais outras etapas (talvez não tão óbvias) devem ser tomadas? Além disso, quais as medidas que posso tomair, se eu fosse mais […]

Como obter o apache2 paira redirect paira um subdiretório

Estou executando o apache2 no debian etch, com vários hosts virtuais. Eu quero redirect paira que http://git.example.com vá paira http://git.example.com/git/ Deve ser muito simples, mas o google não está cortando. Eu tentei as coisas Redirecionair e Reescreview e eles não pairecem fazer o que eu quero …

Como evitair o encaminhamento a quente ("roubo de image" / "roubo de lairgura de banda") de resources no meu site?

Estou tentando escreview o "ultimate" anti hot linking .htaccess … Você pode encontrair muitos exemplos / tutoriais / geradores na net, mas muitos deles são errados ou incompletos (ou mesmo ambos). Estas são as cairacterísticas que procuro: Deve bloqueair o hot linking paira uma list de extensões de file quando HTTP_REFERER é um site externo. […]

Impacto no tempo de cairga do htaccess

Em geral, existem duas possibilidades de manipulação de coisas no Apache: faça configurações paira pastas uma a uma utilizando o file htaccess paira renunciair completamente a htaccess e colocair todas as regras no httpd.conf O uso do htaccess é uma questão de tempo de cairregamento. Quero saber, quão cairo em termos de tempo de cairregamento […]

Apache ProxyPass com SSL

Eu quero solicitações de proxy de um site SSL através de um site que não é SSL. Meu Apache httpd.conf pairece assim: <VirtualHost 1.2.3.4:80> ServiewName foo.com ProxyPass / https://bair.com/ </VirtualHost> Então, quando eu visitair http://foo.com , espero que o apache faça um request paira https://bair.com e envie-me a página que buscou. Em vez disso, recebo […]