คำถามติดแท็ก apache-http-server

การใช้อินสแตนซ์ Bitnami WordPress บน AWS และปัญหาหลักที่ฉันมีคือการเพิ่มผู้ใช้หลายคนในไฟล์ htpasswd ของฉันและให้พวกเขารับรองความถูกต้องกับเว็บไซต์ คำสั่ง: sudo apache2 / bin / htpasswd แอพ / wordpress_bitnami newuser โดยที่ "wordpress_bitnami" เป็นไฟล์ htpasswd มันเพิ่มรายการชื่ออย่างถูกต้องจากนั้นฉันเริ่มต้นใหม่ แต่ไม่สามารถตรวจสอบสิทธิ์เมื่อฉันพยายามเข้าสู่เว็บไซต์ Bitnami Doc เพื่อเพิ่มรายการ htpasswd ภายใต้หัวข้อ "วิธีสร้างรหัสผ่านเพื่อป้องกันการเข้าถึง apache" https://wiki.bitnami.com/Components/Apache จากนั้นหากต้องการเพิ่มผู้ใช้หลายคนให้ทำตามตัวอย่างในลิงค์นี้ http://www.inebraska.com/help/htaccess/htpasswd_ex.html ฉันมีทั้งหมด 3 รายการ รายการแรกล็อกอินอย่างถูกต้อง แต่อีกสองรายการไม่ได้ ฉันย้ายรายการแรกไปยังตำแหน่งที่สองและผลลัพธ์เดียวกันเพื่อดูว่าเป็นเรื่องของ apache ไม่พบรายการหรือไม่สามารถเข้าสู่ระบบด้วยรายการเดิมได้ จากนั้นฉันเปลี่ยนรหัสผ่านสำหรับทั้งสามและผลลัพธ์เดียวกันมีเพียงการเข้าสู่ระบบดั้งเดิมและไม่ใช่รหัสอื่น แปลก? ความคิดใด ๆ

2 apache-http-server  amazon-web-services  htaccess 

พื้นหลัง: ฉันใช้ Mac ของฉันเพื่อการพัฒนาเว็บไซต์โดยใช้สำเนาของเว็บไซต์ในพื้นที่ ฉันเพิ่งติดตั้งอัปเดต Snow Leopard ซึ่งความตั้งใจและวัตถุประสงค์ทั้งหมดดูเหมือนว่าจะหายไปแล้วยกเว้น ... ไม่ทำงานอะไร เว็บร่วมกัน; โดยเฉพาะอย่างยิ่งฉันไม่สามารถเปิดใช้งานผ่านการตั้งค่า บานหน้าต่างการตั้งค่าเพียงแฮงค์เมื่อฉันพยายาม ดังนั้น Apache จึงไม่เริ่มการรีบูต ฉันสามารถเริ่ม Apache ด้วยมือ แต่ฉันไม่รู้พอที่จะติดตั้ง Apache เพื่อเริ่มต้นกับคอมพิวเตอร์หรือแก้ไขการแชร์เว็บอย่างถูกต้อง รายละเอียดเพิ่มเติม บันทึกข้อผิดพลาด Apache ของฉันไม่แสดงอะไรเลยเมื่อระบบบูทขึ้น (อย่างที่ฉันคาดไว้) นี่เป็นข้อความแสดงข้อผิดพลาดเมื่อฉันพยายามเริ่มการแชร์เว็บจากบานหน้าต่างการตั้งค่าการแชร์ 28/09/2009 10:58:05 System Preferences[834] setInetDServiceEnabled failed with 1 for org.apache.httpd นี่คือข้อความที่ให้เมื่อฉันเริ่ม apache จากบรรทัดคำสั่ง [Mon Sep 28 10:35:53 2009] [warn] Init: Session Cache …

2 macos  mac  osx-snow-leopard  apache-http-server 

การตั้งค่าบ้านของฉันเป็นดังนี้: อินเทอร์เน็ต - & gt; เราเตอร์ pfsense - & gt; เครื่อง Windows 7 หลายเครื่อง Ubuntu NAS พร้อม Webmin ฉันมีการตั้งค่า DNS แบบไดนามิกดังนั้นฉันจึงมีการอัพเดต www.domainname.com ด้วยกล่อง pfsense WAN ตัวอย่างเช่นการมี java VNC web-server บน 2 เครื่องใน windows 7 ฉันสามารถตั้งค่ามันได้เช่น: www.domain.com-5800 เป็น PC1 www.domain.com-5901 คือ PC2 สิ่งที่ฉันอยากรู้คือถ้าเป็นไปได้ที่จะติดตั้ง apache บนกล่อง ubuntu ส่งต่อพอร์ต 80 ปริมาณการใช้และตั้งค่าให้มีเช่น www.domain.com/PC1 เปลี่ยนเส้นทางไปยัง …

2 apache-http-server  vnc 

ฉันเป็นคนประเภท D-I-Y และได้จัดการติดตั้ง Apache บน LAN ของฉันและทำให้สามารถเข้าถึงได้ผ่าน WAN ผ่านพอร์ต 80 และ Tomcat บนพอร์ต 8080 ฉันตั้งเป้าหมายที่จะทำให้เว็บเซิร์ฟเวอร์ภายในบ้าน (จะคำนวณค่าใช้จ่าย) แต่ฉันต้องการคำตอบบางคำถามเกี่ยวกับระบบเครือข่าย ความเข้าใจของฉันเกี่ยวกับพอร์ตคือพวกเขาอาจมีความเสี่ยงหากเปิดทิ้งไว้ (ซึ่งฉันได้ทำไปแล้ว) หากไม่มีบริการหรือแอปพลิเคชันที่รับฟังอยู่ด้านข้างของพอร์ตเหล่านั้น ดังนั้นฉันคิดว่าการเปิดพอร์ตเหล่านั้นทิ้งและลบบริการหรือแอปพลิเคชันที่ทำงานอยู่ด้านข้างของฉันสำหรับพอร์ตเหล่านี้เป็นความเสี่ยงด้านความปลอดภัยที่สำคัญใช่หรือไม่ ฉันสังเกตว่า Xampp (1.8.1) ไม่อนุญาตการร้องขอผ่าน WAN เว้นแต่ฉันจะตั้งรหัสผ่านสำหรับ Apache การตั้งรหัสผ่านนี้บ่งบอกว่า Xampp ปลอดภัยที่จะใช้ในสภาพแวดล้อมการใช้งานจริงหรือไม่? เมื่อใดจึงจะปลอดภัยที่จะเปิดพอร์ตทิ้งไว้?

2 networking  security  apache-http-server  xampp  tomcat 

ฉันพยายามที่จะเข้าใจว่าปัญหาของฉันอาจจะอยู่ที่นี่: ฉันกำลังใช้เว็บแอปพลิเคชั่นที่สร้างขึ้นบน LAMP ที่ต้องการเข้าถึงการแชร์แซมบ้าที่ฉันประสบความสำเร็จในการติดตั้งโดยใช้ mount -t cifs ... ในแอปพลิเคชันการแชร์แซมบ้าไม่สามารถเข้าถึงได้เช่นเดียวกับไดเรกทอรีอื่น ๆ อย่างไรก็ตามฉันสามารถเข้าถึงผ่านเทอร์มินัลได้ดี นี่เป็นปัญหาสิทธิ์ของ Apache หรือไม่ ถ้าเป็นเช่นนั้นฉันจะให้สิทธิ์ในการ apache จากคอมพิวเตอร์ระยะไกลได้อย่างไร

2 linux  permissions  apache-http-server  samba 

ฉันมี URL ของฉัน (example.com:8010) ชี้ไปที่เซิร์ฟเวอร์ของฉันซึ่งใช้งานได้และไปที่ไดเรกทอรี / var / www อย่างถูกต้อง ฉันสร้างไฟล์ vhost อีกไฟล์หนึ่งเพื่อไปยังไดเรกทอรีทดสอบ แต่เมื่อฉันพิมพ์ URL สำหรับไฟล์นั้นด้วยโดเมนย่อยมันใช้งานไม่ได้ (test.example.com:8010) เพียงพิมพ์ด้วยงานทับเท่านั้น (example.com: 8010 / test) แก้ไข: สิ่งที่ฉันลืมที่จะพูดถึงก็คือว่าเมื่อฉันไม่ไป test.example.com:8010 มันจะไปโฟลเดอร์เริ่มต้น / var / www และที่เห็นได้ชัด text.example.com:8010/test พิมพ์ไปยังโฟลเดอร์ทดสอบ . นี่คือ vhost ของฉันสำหรับสองรายการ: Example.com - <VirtualHost *:80> ServerName example.com ServerAdmin admin@example.com DocumentRoot /var/www <Directory /var/www/> AllowOverride …

2 linux  ubuntu-12.04  apache-http-server  ubuntu-server 

ฉันมีหลายโฟลเดอร์พร้อมการติดตั้ง Magento เช่น www / magento1 www / magento2 ไฟล์ / โฟลเดอร์ทั้งหมดในนั้นเป็นของ root: magento1 และ root: magento2 ตามลำดับ ฉันมี 3755 perms สำหรับโฟลเดอร์ทั้งหมด, 644 สำหรับไดเรกทอรีทั้งหมดเริ่มต้นด้วย ที่ป้องกันไม่ให้ใครนอกจากรูทจากการเขียนไปยังโฟลเดอร์หรือไฟล์ใด ๆ จากนั้นฉันจะเพิ่มสิทธิ์การเขียนกลุ่มสำหรับโฟลเดอร์ / ไฟล์ devs ควรจะสามารถเขียนได้ เช่นพวกเขาไม่สามารถเขียนไปยังไฟล์หลัก แต่พวกเขาสามารถเขียนไปยังโมดูล / สกินที่ไม่ใช่หลัก ไม่เป็นไร สิ่งเดียวที่ไม่ดีคือฉันไม่ต้องการให้พวกเขาสามารถอ่านชื่อผู้ใช้ / รหัสผ่านฐานข้อมูล mysql จาก magento1 / app / etc / local.xml ฉันไม่ต้องการให้พวกเขาเข้าถึงฐานข้อมูลที่จัดเก็บข้อมูลที่ละเอียดอ่อน ฉันยังไม่ต้องการโปรแกรมเมอร์โกงที่จะลบตารางหรือสิ่งที่มีคุณ …

2 permissions  apache-http-server 

ฉันเคยใช้ xampp สำหรับการโฮสต์วิกิส่วนตัวด้วยตนเอง แต่พบว่าการเริ่มต้นเซิร์ฟเวอร์ยุ่งยากแล้วหยุดเซิร์ฟเวอร์ที่เหนื่อยมาก ตัวเลือกถัดไปของฉันคือการโฮสต์การติดตั้ง DokuWiki บนแผนเว็บโฮสต์ที่http://www.siteground.com/ ฉันได้ตั้งค่า wiki เป็นแบบส่วนตัวและไม่อนุญาตให้ผู้ใช้ลงทะเบียน ดังนั้นคำถามของฉันคือสิ่งนี้ปลอดภัยแค่ไหน? นี่คือคำถามของฉัน: ในขณะที่มันถูกแฮ็คฉันจะไม่กังวลมากเกินไป แต่วางแผนที่จะใช้มันเพื่อข้อมูลส่วนบุคคลเพิ่มเติมในบางจุด (ข้อมูลสำหรับโครงการต่อเนื่องที่ต้องเป็นส่วนตัว) kiddie อายุ 13 ปีสามารถข้ามการ.htaccessรักษาความปลอดภัยได้หรือไม่? ผู้โจมตีของฉันต้องขั้นสูงเพียงใดในการดาวน์โหลดไฟล์ทั้งหมด? คุณจะเชื่อใจ บริษัท เว็บโฮสติ้งด้วยตนเองหรือไม่? หรือเป็นเรื่องปกติที่มีพนักงานที่มีจมูกยาว? ฉันใช้ Evernote แต่ชอบเค้าโครงและการควบคุมของ DokuWiki มากขึ้น Evernote อาจปลอดภัยกว่าตัวเองโฮสต์ DokuWiki บนเซิร์ฟเวอร์ของไซต์หรือไม่ ฉันชอบโฮสต์ที่โดเมนของฉันเพราะฉันสามารถเข้าถึงได้จากทุกที่ แต่ความปลอดภัยกังวลฉัน หาก Adobe ถูกแฮ็กก็สามารถทำได้เช่นกันฉันแค่อยากรู้ว่าการเลี่ยงผ่านความปลอดภัยของเซิร์ฟเวอร์ Apache นั้นง่ายแค่ไหน? ลิงค์ที่อ่อนแอที่สุดคืออะไร? นอกจากนี้ถ้าฉันทำ url รายการให้ wiki เป็นสตริงที่ไม่มีลิงก์มันปลอดภัยกว่า (ดังนั้นโฮสต์ wiki ที่ www.mydomain.com/4jfalkh483f849283fh7fh3082hf37/doku.php …

2 security  apache-http-server  web-hosting  dokuwiki 

ฉันเพิ่งได้รับใบรับรอง SSL สำหรับไซต์หลักของฉัน ( https://wemarsh.com/ ) มันใช้งานได้ดีมากและฉันยังได้ตั้งค่ากฎ. htaccess เพื่อให้การรับส่งข้อมูลทั้งหมดในไซต์นั้นถูกเข้ารหัส (ฉันใช้งาน Apache) อย่างไรก็ตามฉันยังมีเว็บไซต์อื่น ๆ บนเซิร์ฟเวอร์เดียวกันนี้ด้วยที่อยู่ IP เดียวกัน ตัวอย่างเช่นฉันมีบล็อก ( http://gallivant.wemarsh.com/) มันใช้งานได้ดีตราบใดที่ฉันเชื่อมต่อกับเวอร์ชันที่ไม่ได้เข้ารหัส ฉันไม่ต้องการเปิดใช้งานการเข้ารหัสสำหรับเว็บไซต์นี้เนื่องจากฉันรู้ว่าใบรับรองที่มีอยู่ของฉันไม่รวมโดเมนย่อยนั้นและฉันไม่ต้องการจ่ายสำหรับที่อยู่ IP เพิ่มเติมให้ทำเช่นนั้น ดังนั้นทั้งหมดจะดีถ้าผู้ใช้พิมพ์ http: // แต่ถ้าผู้ใช้พิมพ์ https: // (ไม่ว่าด้วยเหตุผลใดก็ตาม) คำเตือนจะปรากฏขึ้นโดยบอกว่าไซต์นั้นเป็นตัวแอบอ้าง (ตามที่คาดไว้เพราะใบรับรองผิด) แต่ถ้าผู้ใช้คลิกเพื่อดำเนินการต่อก็จะนำพวกเขาไปยังเว็บไซต์หลักแทนบล็อกบนโดเมนย่อย นี่เป็นสถานการณ์ที่แทบจะไม่เกิดขึ้นจริงในทางปฏิบัติ แต่ฉันรู้สึกว่าพฤติกรรมที่ถูกต้องคือการให้คำเตือนและจากนั้นไปที่ไซต์ "แอบอ้าง" ที่ถูกต้อง หรืออาจจะดีกับฉันถ้ามันล้มเหลวอย่างสมบูรณ์ ฉันเข้าใจปัญหาบางอย่างในการเล่น ก่อนอื่นฉันเข้าใจว่าสิ่ง SSL เกิดขึ้นก่อนที่ Apache จะได้รับคำขอซึ่งเป็นเหตุผลว่าทำไมไม่สามารถมีหลาย certs บนที่อยู่ IP เดียวกัน ดูเหมือนว่าจะป้องกันไม่ให้ฉันเพียงแค่ใช้กฎ. htaccess …

2 apache-http-server  ssl  https  ssl-certificate  virtual-host 

ฉันติดตั้งโมดูล Mod_Security ในเซิร์ฟเวอร์ VPS ของฉันในวันอื่น ฉันย้ายกฎหลักไปยังโฟลเดอร์กฎที่เปิดใช้งานซึ่งไม่ทำให้เกิดข้อผิดพลาด แต่เมื่อฉันใส่คำสั่งในไฟล์mod-security.confของฉันและรีสตาร์ท apache มันจะไม่เริ่มอีกจนกว่าฉันจะลบคำสั่งด้านล่าง หากนี่คือความช่วยเหลือบางอย่างมีไฟล์กำหนดค่าในโฟลเดอร์modsecurity-crsของฉันแต่ไม่ใช่ในโฟลเดอร์กฎที่เปิดใช้งาน ฉันพลาดอะไรไปหรือเปล่า? Include "/usr/share/modsecurity-crs/*.conf" Include "/usr/share/modsecurity-crs/activated_rules/*.conf" VPS ของฉันรัน Ubuntu OS ด้วยเว็บเซิร์ฟเวอร์ Apache นี่คือการสอนที่ฉันติดตาม: https://www.digitalocean.com/community/tutorials/how-to-set-up-mod_security-with-apache-on-debian-ubuntu

2 apache-http-server  ubuntu 

ฉันต้องการตั้งค่าเว็บเซิร์ฟเวอร์ในพื้นที่ของฉันเองโดยใช้ Linux เพื่อให้ฉันสามารถเรียกใช้และพัฒนาแอปพลิเคชัน PHP โดยใช้ Apache และ MYSQL ทุกคนสามารถแนะนำการแจกจ่ายเซิร์ฟเวอร์ Linux ที่ดีที่สุดให้ใช้ได้ไหม ในฐานะที่ฉันเป็นมือใหม่ในเรื่องนี้เพราะฉันใช้ Xampp จนถึงตอนนี้ฉันต้องการการแจกจ่ายด้วย GUI แต่มีสิ่งหนึ่งที่สามารถควบคุมผ่าน Putty ได้เช่นกันเพื่อช่วยฉันเรียนรู้บรรทัดคำสั่ง ความช่วยเหลือใด ๆ ที่ชื่นชมอย่างมาก

2 apache-http-server  mysql  php  command-line  gui 

ฉันจะรับ apache เพื่อส่งข้อความประเภทเนื้อหา / ธรรมดาสำหรับไฟล์ php ได้อย่างไร ฉันสามารถทำสิ่งนี้ใน php โดยใช้ header('Content-Type: text/plain'); ฉันพยายามเพิ่มสิ่งนี้ใน vhost.conf ของฉัน (ฉันใช้ Plesk) และโหลดใหม่และรีสตาร์ท apache <Directory /> AddType text/plain php </Directory> ดูเหมือนจะไม่ช่วย ฉันยังลองตั้งค่า AddType เป็น. htaccess แต่ก็ยังไม่มีโชค

2 apache-http-server  php  content-type-association 

ฉันต้องการความช่วยเหลือในเว็บไซต์ Apache CentOS 7 ของฉัน ฉันไม่รู้ว่าทำไมยังคงเปิดใช้งาน RC4 เมื่อปิดใช้งานอยู่แล้ว บางทีฉันยังคงเปิดใช้งาน ดังนั้นนี่คือการกำหนดค่าของฉันสำหรับเว็บเซิร์ฟเวอร์ของฉัน (/etc/httpd/conf.d/ssl.conf) SSLEngine on SSLProtocol all -SSLv2 -SSLv3 SSLHonorCipherOrder on SSLCipherSuite "EECDH+ECDSA+AESGCM EECDH+aRSA+AESGCM EECDH+ECDSA+SHA384 \ EECDH+ECDSA+SHA256 EECDH+aRSA+SHA384 EECDH+aRSA+SHA256 EECDH+aRSA+RC4 \ EECDH EDH+aRSA RC4 !aNULL !eNULL !LOW !3DES !MD5 !EXP !PSK !SRP !DSS" หากคุณสามารถให้รหัสใหม่สำหรับ SSLCipherSuite ให้ฉันได้ฉันต้องดีมาก นอกจากนี้ฉันต้องการชี้ให้เห็นว่าสิ่งเหล่านี้เป็นข้อผิดพลาดที่ฉันได้รับจากการทดสอบ Qualys SSL ปัญหาแรก : ปัญหาที่สอง …

2 centos  apache-http-server  ssl  openssl  centos-7 

ฉันพยายามค้นหาธรรมชาติของสิ่งนี้เนื่องจากดูเหมือนจะเป็นปรากฏการณ์ที่ค่อนข้างใหม่และฉันไม่รู้ว่ามันอาจหมายถึงอะไร (อาจจะไม่มีอะไรดี) สัญญาณที่ฉันได้รับคือรายการแจ้งเตือนที่ยาวนานในโฮสต์ภายในของฉัน (ไม่ใช่อินเทอร์เน็ตที่เปิดใช้งาน) บันทึกข้อผิดพลาดของเซิร์ฟเวอร์ Apache พร้อมข้อความเช่นนี้ (เพิ่มหมายเลขพอร์ต): [Tue Dec 18 22:10:19.714000 2012] [access_compat:error] [pid 7076:tid 1592] [client 192.168.0.196:59424] AH01797: client denied by server configuration [Tue Dec 18 22:11:41.922000 2012] [access_compat:error] [pid 7076:tid 1592] [client 192.168.0.196:59441] AH01797: client denied by server configuration etc. ฉันจะเริ่มมองหาลักษณะของสิ่งนี้ได้ที่ไหน แก้ไข: ฉันรู้ว่าเครื่องกำลังมาจากและฉันสามารถเข้าถึงได้หากจำเป็น

2 networking  security  apache-http-server  local 

ฉันพยายามตั้งค่าเซิร์ฟเวอร์ Apache2 แต่ฉันไม่สามารถโหลดโฮสต์เสมือนของฉันได้ หรือเพื่อให้แม่นยำยิ่งขึ้นมันทำงานได้ดีตราบใดที่ฉันเขียนไว้000-default.confแต่เมื่อใดก็ตามที่ฉันพยายามใช้ไฟล์แยกต่างหากมันก็ดูเหมือนจะไม่สนใจมันเลย ดังนั้นคำถามคือทำไมสิ่งนี้ไม่ทำงาน และฉันจะทำให้มันทำงานได้อย่างไร

2 linux  ubuntu  apache-http-server