คำถามติดแท็ก web-server

แอปพลิเคชัน PHP มีชื่อเสียงด้านปัญหาความปลอดภัยที่สูงกว่าค่าเฉลี่ย คุณใช้เทคนิคการตั้งค่าใดเพื่อให้แน่ใจว่าแอปพลิเคชันนั้นปลอดภัยที่สุด ฉันกำลังมองหาแนวคิดที่ชอบ: ใช้แข็ง PHP / Suhosin ใช้mod_security ปิดการใช้งาน register_globals และ allow_url_fopen ใน php.ini ปกติฉันจะใช้ Linux แต่ก็รู้สึกอิสระที่จะแนะนำโซลูชัน Windows ด้วย

31 linux  apache-2.2  security  php  web-server 

รายการตรวจสอบ / รูทีนของคุณเมื่อตั้งค่าเว็บเซิร์ฟเวอร์ Linux คืออะไร คุณแนะนำอะไรเพื่อให้ได้ความปลอดภัยสูงสุด มีวิธีที่ต้องการในการบำรุงรักษาซ้ำ ๆ หรือไม่?

31 linux  security  web-server 

ฉันกำลังพัฒนาแอปพลิเคชันด้วยการเข้าสู่ระบบ Facebook จนถึงตอนนี้ยังไม่เปิดเผยต่อสาธารณะและได้รับการปกป้องด้วย http auth พื้นฐานใน nginx เป็นไปได้หรือไม่ที่จะปิดการใช้งาน http auth สำหรับช่วง ip ของ facebook เพื่อให้เราสามารถทดสอบผู้ทดสอบของเราได้เช่นกัน? กรุณารวมตัวอย่างข้อมูลการกำหนดค่าถ้าเป็นไปได้

29 nginx  web-server  ip-address  http-basic-authentication 

ฉันมีเครื่องที่ใช้ Windows Vista ซึ่ง VirtualBox ใช้งาน Ubuntu อยู่ ในอูบุนตูฉันใช้งานเว็บเซิร์ฟเวอร์ตามที่อยู่http://127.0.0.1:3000/ ฉันจะเข้าถึงที่อยู่นี้จากเครื่องโฮสต์ของฉัน (กล่องหน้าต่าง) ได้อย่างไร

29 windows  web-server  virtualbox 

หากมีข้อ จำกัด เกี่ยวกับจำนวนพอร์ตที่เครื่องหนึ่งเครื่องสามารถทำได้และซ็อกเก็ตสามารถผูกกับหมายเลขพอร์ตที่ไม่ได้ใช้งานได้อย่างไรเซิร์ฟเวอร์จะประสบกับจำนวนที่สูงมาก (มากกว่าจำนวนพอร์ตสูงสุด) ของคำร้องขอจัดการสิ่งนี้อย่างไร มันทำได้โดยการทำให้ระบบกระจายตัวอย่างเช่นเซิร์ฟเวอร์จำนวนมากในหลาย ๆ เครื่อง?

29 web-server  http  port  tcp  traffic-management 

ฉันได้ดูการปรับแต่งพารามิเตอร์ Linux และดูการกำหนดค่าบางอย่างที่ปิด SACK มีใครอธิบายเรื่องนี้ได้บ้าง นี่จะเป็นการปรับสำหรับเว็บเซิร์ฟเวอร์ที่ไม่ว่าง

28 linux  web-server  http 

มีข้อเสียใด ๆ ในการให้ Application Pools หลายกระบวนการของผู้ปฏิบัติงานใน IIS หรือไม่ พวกเขาดูเหมือนจะเปิดใช้งานได้ง่ายและเกือบทุกอย่างที่ฉันอ่านดูเหมือนจะแนะนำว่าพวกเขาดี ... ดังนั้นทำไม IIS จึงไม่ให้แต่ละกระบวนการทำงานของแอพพูล 10+ จะต้องมีผลกระทบที่เป็นอันตรายใช่มั้ย

28 web-server  iis 

นี่คือคำถาม Canonical ที่เสนอเกี่ยวกับการเริ่มต้นการดูแลเซิร์ฟเวอร์ สมมติว่าคุณเป็นผู้เริ่มต้น SysAd เป็นมือใหม่สำหรับ WebOps หรือทีมเล็ก ๆ ที่มีการสนับสนุน SysAd บนเว็บเซิร์ฟเวอร์น้อยหรือไม่มีเลย (และไม่สามารถหาซื้อได้ในตอนนี้) คุณควรทำอะไรเพื่อกำหนดค่าและรักษาความปลอดภัยเว็บเซิร์ฟเวอร์สำหรับธุรกิจของคุณ

26 web-server 

เป็นการยากที่จะบอกสิ่งที่ถูกถามที่นี่ คำถามนี้คลุมเครือคลุมเครือไม่สมบูรณ์กว้างเกินไปหรือโวหารและไม่สามารถตอบได้อย่างสมเหตุสมผลในรูปแบบปัจจุบัน สำหรับความช่วยเหลือในการทำความเข้าใจคำถามนี้เพื่อที่จะสามารถเปิด, ไปที่ศูนย์ช่วยเหลือ ปิดให้บริการใน8 ปีที่ผ่านมา มีข้อเสียใด ๆ ที่ทำให้ DNS สั้น TTL?

26 domain-name-system  web-server  hosting  web  ttl 

ฉันจะป้องกัน Tomcat ไม่ให้แคชได้อย่างไร ฉันมีไฟล์ css และ html พื้นฐานที่ฉันโหลดและใช้ผ่าน ajax และหากฉันรีสตาร์ท Tomcat การเปลี่ยนแปลงจะไม่สะท้อน เครื่องที่แตกต่างกันเบราว์เซอร์ที่แตกต่างกันและฉันไม่ได้รับไฟล์ที่อัปเดต คิด?

26 tomcat  cache  web-server 

แนวทาง devops ที่https://12factor.net/configแนะนำให้ใส่ความลับของเว็บไซต์ (รหัสผ่านฐานข้อมูลคีย์ api และอื่น ๆ ) ลงในตัวแปรสภาพแวดล้อม ข้อดีอะไรที่แทนที่จะใช้ไฟล์ข้อความ (JSON, XML, YAML, INI หรือที่คล้ายกัน) ที่ถูกละเว้นจากการควบคุมเวอร์ชัน ฉันพบว่าการคัดลอกไฟล์การกำหนดค่าด้วยความลับง่ายกว่าการจัดการกับตัวแปรสภาพแวดล้อมในการกำหนดค่า. bash_profile และเว็บเซิร์ฟเวอร์ ฉันพลาดอะไรไปหรือเปล่า?

24 web-server  configuration  website  environment-variables 

ฉันคัดลอกตัวอย่างnginx.confลงในกล่อง ubuntu 12.04 ของฉัน (ฉันไม่รู้ว่าจะใส่ไฟล์ conf อื่น ๆ ที่ไหนฉันเป็น nginx noob) เมื่อฉันพยายามเริ่ม nginx ฉันได้รับข้อผิดพลาดต่อไปนี้: abe-lens-laptop@abe:/etc$ sudo service nginx start Starting nginx: nginx: [emerg] getpwnam("www") failed in /etc/nginx/nginx.conf:1 nginx: configuration file /etc/nginx/nginx.conf test failed ข้อผิดพลาดนี้หมายความว่าอย่างไร ฉันจะแก้ไขได้อย่างไร ฉันพบโพสต์นี้ แต่ผู้ใช้ของฉันถูกตั้งค่าเป็น www www (ถ้าคุณเห็นในไฟล์ที่เชื่อมโยง) ฉันจะเปลี่ยนผู้ใช้ NGINX ได้อย่างไร?

24 linux  nginx  web-server 

ปิด. คำถามนี้เป็นคำถามปิดหัวข้อ ไม่ยอมรับคำตอบในขณะนี้ ต้องการปรับปรุงคำถามนี้หรือไม่ อัปเดตคำถามเพื่อให้เป็นหัวข้อสำหรับข้อบกพร่องของเซิร์ฟเวอร์ ปิดให้บริการ4 ปีที่แล้ว ล็อคแล้ว คำถามและคำตอบนี้ถูกล็อคเนื่องจากคำถามอยู่นอกหัวข้อ แต่มีความสำคัญทางประวัติศาสตร์ ขณะนี้ไม่ยอมรับคำตอบหรือการโต้ตอบใหม่ ฉันเป็นนักพัฒนาที่ขาดความรู้ด้านโครงสร้างพื้นฐาน ท่อที่อ้วนที่สุดที่ฉันสามารถไปถึงบ้านของฉันอยู่ในช่วง $ 200 ถึง $ 300 คืออะไร ฉันต้องการโฮสต์เซิร์ฟเวอร์สองสามตัวที่บ้านของฉัน ถ้า บริษัท ของฉันมีขนาดใหญ่พอหรือการรับส่งข้อมูลที่ต้องการ "สุดยอด" ฉันจะหาวิธีอื่น UPDATE : ฉันเดาว่าฉันจะไปดูสถานการณ์ของฉันว่าฉันกำลังเริ่มต้นธุรกิจของตัวเอง อาจจะสร้าง Twitter / Flickr / FriendFeed ถัดไป (ถ้าฉันโชคดีมาก) ฉันแค่ถูกเกินไปที่จะซื้อหรือเช่าสำนักงาน ดังนั้นบ้านของฉัน (ห้องโบนัส + ห้องนอน) จะกลายเป็นห้องทำงาน / เซิร์ฟเวอร์ของฉัน อย่างน้อยฉันก็อยากสำรวจตัวเลือกในการทำโฮสติ้งของตัวเองซักพัก

24 web-server  hosting  web-hosting  isp 

ฉันกำลังตรวจสอบช่องโหว่ของSlowlorisและฉันคิดว่าฉันเข้าใจว่าทำไมการโจมตีแบบนี้ถึงได้อย่างไร สิ่งที่ฉันไม่เข้าใจคือสาเหตุที่ Lighttpd และ NginX ไม่ได้รับผลกระทบ (อ้างอิงจากบทความเดียวกันกับลิงก์ด้านบน) พวกเขาทำอะไรที่แตกต่างกันมาก?

23 apache-2.2  web-server  lighttpd  denial-of-service  malware 

ฉันกำลังตั้งค่า nginx เพื่อให้บริการติดตั้ง Drupal และดูเหมือนว่าฉันพบข้อมูลที่ขัดแย้งกันในการตั้งค่ากระบวนการของผู้ปฏิบัติงาน nginx ไซต์หนึ่งบอกว่าคุณต้องการสองไซต์หนึ่งไซต์บอกว่าคุณต้องการห้าไซต์หนึ่งไซต์หนึ่งบอกว่าต่อโปรเซสเซอร์ ... ฉันควรเลือกจำนวนกระบวนการของผู้ปฏิบัติงาน nginx อย่างไร ถ้ามันสร้างความแตกต่างมันเป็นเกสต์วีไอพีบนคลัสเตอร์ VMWare และฉันได้ให้มันเป็นหนึ่งหน่วยประมวลผลเสมือน

23 web-server  nginx