Tag: apache 2.2

Apache2跨源请求在设置标题时被阻止

我的网站使用CDN,虽然Firefox中的Chrome浏览器一切正常,但我得到以下错误: 跨源请求被阻止:同源策略不允许读取位于http://static.website.com/wp-content/themes/themename/fonts/font-name.woff的远程资源。 这可以通过将资源移动到相同的域或启用CORS来解决。 当我检查我的网站.htaccess文件时,我注意到,请求这种types的文件(字体) 这是我设定的: <FilesMatch "\.(svg|ttf|otf|eot|woff)$"> <IfModule mod_headers.c> Header set Access-Control-Allow-Origin "*" </IfModule> </FilesMatch> 任何想法还有什么需要做的允许字体从CDN服务?

X框架选项

我正在努力与X框架选项。 我有一个HTML页面,并希望包括(与iframe)另一个HTML页面。 第一个警告说: 拒绝在框架中显示../map.html,因为它将“X-Frame-Options”设置为“DENY”。 我试过这个: Header append X-FRAME-OPTIONS "SAMEORIGIN" 以及: Header set X-FRAME-OPTIONS SAMEORIGIN 和这个: Header always append X-Frame-Options SAMEORIGIN 但是,我也得到这个错误: 加载../map.html时遇到多个'X-Frame-Options'标题,其中包含冲突的值('DENY,SAMEORIGIN')。 回到“DENY”。 我已经search了所有的文件,但没有包含X-Frame选项DENY .htaccess / httpd.conf文件。

当网站作为FastCGI运行时,如何将文件作为apache添加到网站?

我有一个在Parallels Automation 11.5环境中运行许多不同站点(标准虚拟主机设置,大多数站点是Joomla,几个WordPress和其他非CMS站点)的Web服务器。 Web服务器上的apache版本是2.2.15,同样的问题发生在多个PHP版本上。 我们的网站已经被黑客攻击了很多,并且正在把我们的服务器变成电子邮件垃圾邮件。 从目前我所知道的是,一个恶意的人能够上传一个PHP文件,一般是上传到文件根目录,但有时候上传到wn.php(w12345678n.php)命名模式的图像文件夹,从我可以告诉它是WSO Web Shell。 然后这个人似乎使用该网页shell添加注入/恶意代码的网站的其余部分。 令我感到奇怪的是,这些站点正在以FastCGI的方式运行,所以所有文件都由特定帐户(bob_ftp等)的FTP用户拥有,但WSO shell php文件正在被放到networking上服务器下apache:apache所有权。 我猜测这些文件是通过某种Apache漏洞添加的,但是我没有太多的运气来追踪这个罪魁祸首。 有人能指点我如何locking这些诡计吗? 最好通过closures这个漏洞,但是现在我只想要一些减轻这种损害的方法,所以我不用浪费太多的时间。

网站被邮件机器人定位

我有一个小网站。 当我执行netstat时,显示来自.p.mail的大量stream量。 我认为这是某种邮件机器人,试图从我的网站收集电子邮件地址。 我怎样才能防止这个? 我把这个添加到我的htaccess RewriteCond %{HTTP_REFERER} \.(ru|kz|in|mail)(/|$) [NC] RewriteRule .* – [F]但似乎没有帮助。 我正在运行一个PHP应用程序的Apache服务器 tcp 0 64 128.199.152.125:ssh 254.96.96.58.stat:49174 ESTABLISHED tcp6 1 0 128.199.152.125:http fetcher9-7.p.mail:52455 CLOSE_WAIT tcp6 1 0 128.199.152.125:http crawl-66-249-71-7:39927 CLOSE_WAIT tcp6 0 0 128.199.152.125:http fetcher9-5.p.mail:48034 ESTABLISHED tcp6 1 0 128.199.152.125:http fetcher9-6.p.mail:38781 CLOSE_WAIT tcp6 1 0 128.199.152.125:http fetcher9-3.p.mail:49137 CLOSE_WAIT tcp6 1 0 128.199.152.125:http fetcher9.mail.ru:46906 […]

Apache错误 – 文件名太长:无法映射GET

我在CentOS VPS上安装了PHP Laravel应用程序。 这是我最近更新的移动应用程序的后端。 不幸的是,我写了一些不好的代码,导致请求连接数百甚至数千字。 我的Apache服务器经常closures(至less每小时1),我必须运行:service httpd restart。 正如我在error.log中看到有很多这些条目: (36)File name too long: Cannot map GET /adminpanel/public/api/v2/categoriese=c3Jr… 每秒几十个这样的请求和apache都下降了。 我已经发布了app store的更新,但是一些用户仍旧拥有旧版本。 在处理这些请求之前是否有可能阻止这些请求?

什么可能导致随机图像/ CSS下降,在apache / php托pipe网站503错误?

我在共享主机上托pipe我的PHP网站。 这一年工作很好。 突然,上周它开始随机丢弃图像 ,有时不加载CSS文件 ,并经常得到503错误 。 我的提供商说这是“太多的stream量”。 但是,既然这个事情已经发生了,那么交通stream量当然就会大幅下降,而且现在还在发生, “交通繁忙”是我觉得有点不合逻辑的原因,因为如果是由于交通繁忙造成的,交通量less就能解决问题。 这里有16张截图,展示了这个随机图片全天下落的情况。 http://tanguay.info/web/external/tinfoLoadingErrors.jpg(450K .jpg) 我已经将我的网站复制到另一个Apache / PHP服务器,并且每次都加载正常。 对于那些有经验的Apache / PHP站点: 你认为什么可能是随机图像下降的原因等? 我可以要求我的提供商检查什么types的东西 ? 我可以检查什么样的东西来find这个问题的原因(例如,日志文件,创build某种testing网站等)

VirtualHosts + DNS通配符子域名

我是一个完整的Linux和服务器noob,但我已经开始了一个项目,试图学习。 我现在想要做的是获得通配符子域的工作。 在我的虚拟主机(网站可用)文件中,我有: <VirtualHost *.80> ServerName domain.com ServerAlias www.domain.com domain.com *.domain.com 等等.. 在我的域名注册商的DNS设置中,我有@,www和*指向我的服务器IP的Alogging。 现在据我所知,这应该是工作,但是当我进入我的浏览器,并浏览到* .domain.com它出现了默认的Apache文本“它的作品!”,当我直接去domain.com我可以看到我的网页(我也想为* .domain.com显示)。 任何帮助将不胜感激! 我可能失去了一些盲目明显的东西,但我是一个noob 🙂

运行本地MySQL实例以实现快速的mysql_real_escape_string调用

目前,所有MySQL数据/ API调用都由远程数据库集群处理(即networking延迟是脚本执行时间的一个因素)。 为了减less执行时间,在每个应用程序服务器上运行一个本地MySQL实例来处理mysql_real_escape_string API调用是否合理? 有没有人做过这个?

find哪些页面导致负载?

我通常不是一个系统pipe理员,但我已经有负载繁重的生产服务器(服务一些基本的PHP页面,和一些PHPredirect文件,有一些SQL查询,没有图像),不断崩溃。 具体来说,负载达到20左右,并请求超时。 在apache访问日志或错误日志中没有任何内容表示exception活动,但是磁盘IO图表显示了与我们的宕机时间相关的严重读/写尖峰。 我知道这是这些页面的一些组合,每小时几十万次点击,但我很难过,我不知道要使用哪些工具。 我需要看到A)这些网页每秒钟/分钟/小时的点击次数,以及B)服务每页的时间。 有什么可用来分析负载下的活动服务器? 什么是最好的? 服务器是apache2,php5,Ubuntu的耐寒。 任何build议都非常感谢。 编辑: 感谢您的想法。 我可以编辑PHP,但是这些页面是devise人员经常更改的页面,他们喜欢复制/粘贴/删除东西,我希望find比这更好的东西,因为这是我们很多服务器上反复出现的问题。 生产服务器上是否真的没有用于监视服务器负载每个文件的软件包? 我必须诉诸于debugging工具和每个代码段分析? 如果我的服务器已经窒息的命中,不会添加XDebug royally F *!# – 我的S @ ^&?

如何将经过身份validation的Apache用户映射到他们自己的目录?

我正试图为我们的用户提供一个Apache WebDav空间,用于存储他们的日历(.ics)文件。 我已经得到了Dav和LDAPauthentication。 但我没有把用户监禁到一些子目录。 毕竟我不希望他们访问彼此的日历文件。 例如:假设用户johndoelogin,那么我想把他的“ / ”path映射到磁盘上的/ var / www / users / johndoe 。 这样每个用户都有自己的目录。 我到目前为止所尝试的: UserDir / var / www / users / * / 但似乎这个目录只是设置/〜johndoe /请求的path,这是不是我想要的。 RewriteRule ^ / / users /%{REMOTE_USER} [R] 失败。 而这可能只是改写了我不想要的path。 AliasMatch ^ / / var / www / users /%{REMOTE_USER} / 这应该将path映射到磁盘上的目录,但%{REMOTE_USER}不会扩展。 是可以监狱login用户的一些子目录? 提前致谢。

服务器问题集锦,包括 Linux(Ubuntu, Centos,Debian等)和Windows Server服务器.