标签: http

必须处理一些从 HTTPS 服务器到 HTTP URL 的错误分配/重定向的帖子。这些安全风险有多大？他们是否容易受到中间人攻击之类的攻击？

我已经打开option http-keep-alive了默认设置，并在前端定义中尝试了它。

但是浏览器中的响应标头永远不会显示保持活动状态，尽管它存在于浏览器的请求标头中。使用 Chrome 作为浏览器。

haproxy 的后端是 apache 2.4 + php-fpm。HAProxy 1.5.3 版

谢谢

我正在使用 haproxy 版本 1.6.2

我已经使用下面的配置启用了 http2，我需要使用“模式 tcp”。但是一旦我从“模式 http”切换到“模式 tcp”，我就无法使用 acl path_beg

frontend websocks
    mode tcp
    bind *:443 ssl crt /etc/certs/domain.pem alpn h2,http/1.1 ciphers EECDH+AESGCM:EDH+AESGCM:AES256+EECDH:AES256+EDH; no-sslv3
    timeout client 1h
    acl is_api path_beg /api
    acl is_xmpp path_beg /chat
    use_backend api_backend if is_api
    use_backend xmpp_backend if is_xmpp
    use_backend fe_public_tcp if { ssl_fc_alpn -i h2 }
    default_backend fe_public

fe_public
    server fe1 localhost:444 weight 1 maxconn 4096 check inter 10000 ssl verify none        

fe_public_tcp
    mode tcp
    server fe1 localhost:445

api_backend
    server api1 localhost:9966

xmpp_backend
    server …

我在 SSH 上尝试了以下代码，尝试在 Google Cloud Console 上的 Wordpress Bitnami 虚拟机实例上设置错误报告：

sudo -i
sudo nano /opt/bitnami/php/etc/php.ini

auto_prepend_file="/opt/bitnami/vendor/google/cloud-error-reporting/src/prepend.php"

此后，vm-instance IP 地址无法加载。( XX.XXX.XXX.XXX )

它不断出现 HTTP 500 错误。运行 Bitnami 的支持工具后，我在 Bitnami 的支持论坛上发帖，该帖子是回复：

据我所知，这些错误应该与您添加的错误报告配置有关。Apache 的日志有一个错误，应该来自添加的 google 文件，但我们无权访问它们，并且错误报告功能和配置不是我们的专家。

[Wed Mar 17 02:11:30.121059 2021] [proxy_fcgi:error] [pid 1246:tid 140630424536832] [client 203.116.130.16:52842] AH01071: Got error 'PHP message: PHP Warning:  Unknown: failed to open stream: No such file or directory in Unknown on line 0PHP message: PHP Fatal error:  Unknown: Failed opening required '/opt/bitnami/apache2/htdocs/vendor/google/cloud-error-reporting/src/prepend.php' (include_path='.:/opt/bitnami/php/lib/php') in Unknown …

我需要能够 PUT 文件并稍后仅使用 HTTP 获取它们，所以我开始搜索可能与“REST 文件服务器”或“HTTP 文件服务器”或“REST 下拉框”等术语匹配的内容。不幸的是，这些术语会在 Google 上带来错误的结果。

我想要的是相当于通过 HTTP 的 SMB 文件共享。一些理想的功能：

• 可以在http://servername/service/any/path/I/want/document.pdf放置任何类型的文件
• 任何有访问权限的人都可以通过我放置的 URL 获取该文件
• 支持对任何已放置的新文件进行 AV 扫描
• 支持删除现有资源（文件）

我们的商店运行 Windows，但我很想知道也可以做这种事情的 Unix 软件。

它仅供私人用户在 IT 部门使用。它不会位于面向公众的 IP 地址上。

这样的东西存在吗？

我注意到，比如说，goolge 的 404 页面返回 404 状态（http://www.google.com/404.html），而 github 的返回 200（https://github.com/404.html）。错误页面（甚至 503 等）是否应该始终使用正确的状态代码？或者前端服务器应该拦截它们并显示 200ed 错误页面？

我无法从响应标头中删除“服务器”标头。我正在使用亚马逊 EC2。我在 Apache 配置中添加了这个：

ServerSignature Off Header unset Server RequestHeader unset Server

它不做任何事情。我仍然可以在响应标头中看到服务器标头说“Apache (Amazon)”。有什么线索吗？

如果您使用 SSH 端口 (22) 通过 HTTP 访问我的服务器，您将看到如下消息：

SSH-2.0-OpenSSH_5.9p1 Debian-5ubuntu1.1

可以显示不同的消息吗？

我正在使用 NGINX，我只是设置了一个域和子域，我需要在这两个域上都使用 SSL。

查看子域的服务器块

server {

   listen 80;
   listen 443 ssl;
   server_name www.desktop.just4bettors.mobi  desktop.just4bettors.mobi;
   root   /home/c0pt/capilleira/capilleiraclickandgambleweb/dist;

   ssl_certificate      /etc/ssl/certs/just4bettors.mobi.chained.crt;
   ssl_certificate_key  /etc/ssl/private/just4bettors.mobi.key;

   ssl_session_cache    shared:SSL:1m;
   ssl_session_timeout  5m;

   ssl_ciphers  HIGH:!aNULL:!MD5;
   ssl_prefer_server_ciphers  on;

   location / {
        index index.html index.htm;
        ...
   }

}

如果我进入该子域，一切正常，但是，我应该如何知道 SSL 是否已设置？

我想知道公司如何通过 FTP 和 HTTP/HTTPS 提供对相同文件的访问。建立这样的基础设施涉及哪些不同的服务器？

我特别感兴趣的是，当文件被镜像到 HTTP 服务器时，FTP 服务器上文件的元数据是否会发生变化。例如，假设我有两个文件，它们的内容相同。鉴于可以设置和 FTP 到 HTTP 基础设施的潜在各种方式，FTP 服务器和 HTTP 服务器之间相同的两个文件的元数据有什么区别（如果有）？