我在专用服务器上建立了一个 Drupal 6 站点,并通过安装在其上的“Matrix”控制面板启用了 SSL。
现在的问题是,该站点仅从 https 加载页面。大多数图像也不会加载,我认为这与同一件事有关。理想情况下,我希望 http 和 https 都能工作,然后我可以为需要安全的页面整理重定向。
尝试加载常规 http 页面时出现的错误是:
Run Code Online (Sandbox Code Playgroud)**Bad Request** Your browser sent a request that this server could not understand. Reason: You're speaking plain HTTP to an SSL-enabled server port. Instead use the HTTPS scheme to access this URL, please.
任何人都可以指出我正确的方向吗?
编辑:
在sites-enabled/domainname.co.uk 中,为服务器的 IP 设置了一个 <VirtualHost>,使用端口 80,如下所示:
<VirtualHost xx.xx.xx.xx:80>
ServerName xx.co.uk
ServerAlias www.xx.co.uk
ServerAdmin webmaster@xx.co.uk
DocumentRoot /home/default/xx.co.uk/user/htdocs
ErrorLog /home/default/xx.co.uk/user/logfiles/error_log
TransferLog /home/default/xx.co.uk/user/logfiles/access_log
php_admin_value open_basedir /tmp:/home/default/xx.co.uk
SuexecUserGroup xx matrixdomain
ScriptAlias …我们正在尝试扩展我们的 Drupal 安装并决定使用一些专用的 MySQL 设备。不幸的是,当我们尝试使用远程数据库时,我们遇到了极其缓慢的情况——页面加载时间从大约 200 毫秒到 5-10 秒。
服务器之间的延迟很小 - 十分之一或二毫秒。
PING 10.37.66.175 (10.37.66.175) 56(84) bytes of data.
64 bytes from 10.37.66.175: icmp_seq=1 ttl=64 time=0.145 ms
64 bytes from 10.37.66.175: icmp_seq=2 ttl=64 time=0.157 ms
64 bytes from 10.37.66.175: icmp_seq=3 ttl=64 time=0.157 ms
64 bytes from 10.37.66.175: icmp_seq=4 ttl=64 time=0.144 ms
64 bytes from 10.37.66.175: icmp_seq=5 ttl=64 time=0.121 ms
64 bytes from 10.37.66.175: icmp_seq=6 ttl=64 time=0.122 ms
64 bytes from 10.37.66.175: icmp_seq=7 ttl=64 time=0.163 ms
64 bytes from 10.37.66.175: icmp_seq=8 …我正在对 Ubuntu 服务器上的 Varnish 3.x 设置进行故障排除。我通过基于命名的虚拟主机在两个站点上运行 Drupal 7。在尝试让 Varnish 与 Drupal 良好配合之前,我尝试将 Varnish 从缓存中转换为 PNG。
curl -I以下是我从PNG 文件请求中获得的标头:
HTTP/1.1 200 OK
Server: Apache/2.2.22 (Ubuntu)
Last-Modified: Sun, 07 Oct 2012 21:18:59 GMT
ETag: "a57c2-3850-4cb7ea73db6c0"
Accept-Ranges: bytes
Content-Length: 14416
Cache-Control: max-age=1209600
Expires: Thu, 25 Oct 2012 22:55:14 GMT
Content-Type: image/png
Accept-Ranges: bytes
Date: Thu, 11 Oct 2012 22:55:14 GMT
X-Varnish: 1766703058
Age: 0
Via: 1.1 varnish
Connection: keep-alive
X-Varnish-Cache: MISS
以下是同一文件的标头,但绕过了 Varnish(端口 8080):
HTTP/1.1 200 OK
Date: Sat, 13 Oct 2012 …我有 NginX 使用 fcgi 为 drupal 站点提供服务。尝试浏览不存在的 php 文件(例如 www.example.com/this-file-doesn't-exist.php)会导致出现以下错误的白屏:
'未指定输入文件'
我用这篇文章来帮助我设置 NginX:http : //drupal.org/node/110224
这是我的 NginX 配置文件:
server {
listen 1.2.3.4:80 default;
server_name www.example.com;
client_max_body_size 6M;
root /var/www/example.com/;
index index.php;
error_page 404 /index.php;
error_page 403 /403.html;
# set up a location to serve static images for static error pages
location ^~ /error_images/ {
root /var/www/static_pages/error_pages;
access_log off;
expires 30d;
}
# use our own custom 403 page
location = /403.html {
root /var/www/static_pages/error_pages;
}
# redirect server error …我已经阅读了很多这个网站来优化我的服务器,但没有什么能真正帮助我:( 我认为我有记忆问题,我只有一个网站(Drupal)有 860K 的页面浏览量,但是当流量增加时,负载平均上升超过 +40、+70 等,100% 的内存使用导致服务器完全关闭
实际上,当我刚刚重新启动服务器时,总内存使用量约为 80%
Processor #1 to #24
Intel Dual Xeon E5645 @ 2.40GHz
Cache 12288 KB
4GB Total RAM
Apache/2.2.19 -prefork- (Unix) mod_ssl/2.2.19 OpenSSL/0.9.8e-fips-rhel5 mod_auth_passthrough/2.1 mod_bwlimited/1.4 PHP/5.2.17
500GB HD RAID 1
Drupal based website with Boost module and Cache Router (INNODB tables)
APC Installed
top - 23:05:37 up 19:42, 1 user, load average: 0.78, 0.74, 0.64
Tasks: 527 total, 1 running, 524 sleeping, 0 stopped, 2 zombie
Cpu(s): …我正在准备一个基于 Drupal 6.x 的大型安装,并设置了一个具有 8GB RAM 的专用 MySQL 服务器。Drupal 6.x 仅使用 MyISAM 引擎,将有大约 500 个并发用户通过两个 Web 节点使用该站点。
这是 mysql 调优入门分析的转储,我是一大早拿的,因为我不确定这是否应该在高使用率期间运行:http : //pastie.org/3279741。
我在 mysql 配置方面不是很有经验,所以我正在寻找帮助来确定 my.cnf 文件的正确配置,以便我能够承受负载量。我非常迫切地需要这个,所以不要寻找理解的资源(至少现在不是!)。
提前致谢!
我使用 nginx 作为带有 mod_php 的 apache 前面的反向代理。我的网站位于 https 上,需要将变量 $_SERVER['HTTPS'] 设置为“on”才能正确组装一些链接。我的网站位于 drupal 上,因此在决定网站是否在 https 下运行时,无法修复代码并检查其他变量。
有没有办法只通过调整 nginx 或 apache 配置来解决这个问题?
我发现其他人问类似的问题,但我没有找到适合我的解决方案,也没有明确声明我想要的东西是不可能的。
日志观察报告输出了以下消息。
A total of 1 possible successful probes were detected (the following URLs
contain strings that match one or more of a listing of strings that
indicate a possible exploit):
/?_SERVER[DOCUMENT_ROOT]=../../../../../../../../../../../etc/passwd%00 HTTP Response 200
我知道这个匹配是基于来自 Logwatch 的预定义字符串列表,它是一个可能的漏洞,但我不确定如何进一步调查以确保它不是一个。
仅在浏览器中访问此 url 并检查是否没有输出私人信息或是否有其他方法/地方我需要检查就足够了吗?
HTTP 响应 200 是否意味着它到达了 /etc/passwd 目录?
我正在创建一个“普通”电子商务网站(如果重要的话,使用 drupal 和 ubercart)。我过去曾阅读过有关 pci 合规性的文章,这就是为什么我想知道如何才能看到适用于我的情况的内容。我可能会使用“rackspace 云服务器”,尽管我们最终可能会使用亚马逊云。只要我有一个有效的 ssl 证书并且没有将信用卡存储在我的服务器上,似乎就不应该有任何要求。如果我使用的是 authorize.net 或类似的东西,似乎大部分的合规性都在他们身上。
我什么时候需要了解更多?(在我选择主机并准备好服务器之前)
我怎样才能学到更多?
任何一般建议/提示?
我不是很技术,我不知道这是否是发布此问题的正确位置。提前抱歉。
不管怎样,雇人做电商网站是徒劳的,所以我试着自己做。
一直在捡书,学了Drupal,还配置了一个小型的电子商务网站。付款将通过一个应该是安全的支付网关进行,尽管信用卡详细信息将通过我的网站(使用 https)传递
我一直在使用 Drupal 文档并尝试遵循他们的基本安全指南 - http://drupal.org/security/secure-configuration。
现在我在看 VPS 托管,我想知道,所以我在他们的主机上安装 Drupal 并遵循 Drupal.org 指南。我怎么知道我的应用程序是安全的?
我正在获取人们的信用卡信息(我没有存储它),我有一种下沉的感觉,也许我做得还不够......这些细节是否有可能通过服务器端的某些漏洞被拦截?我不知道到底是什么,也许是一些我不知道的漏洞,我是偏执狂吗?
下沉的感觉是因为我不知道操作系统,网络等的内部工作原理,似乎需要一生才能理解。我尝试学习一点 Linux,然后停止了,这太多了,我想从事我的业务,而不是在里面。
所以我面临着我还应该做什么,什么是合理的困境。我的本性是非常注重细节并理解一切,对此感到很困难。