是否可以查看哪些 AD 用户当前正在浏览内部(Intranet)IIS Web 服务器?
我的 Web 服务器 (apache2) 不断受到恶意机器人的攻击,要求提供以下 URL:
/blog/tag/pnphpbb2//index.php?name=PNphpBB2&file=posting&mode=quote/index.php?name=PNphpBB2&file=viewtopic&p=34004/viewtopic.php?p=15&sid=be4c914eb746ac7c96beea717fdfc692/&highlight=../../../../../../../../../../../../../etc/passwd%00 HTTP Response 301
//index.php?name=PNphpBB2&file=posting&mode=quote/index.php?name=PNphpBB2&file=viewtopic&p=34004/viewtopic.php?p=15&sid=be4c914eb746ac7c96beea717fdfc692/&highlight=../../../../../../../../../../../../../etc/passwd%00 HTTP Response 200
/wiki/index.php/Main:Some_Wiki_Pagename//index.php?name=PNphpBB2&file=posting&mode=quote/index.php?name=PNphpBB2&file=viewtopic&p=34004/viewtopic.php?p=15&sid=be4c914eb746ac7c96beea717fdfc692/&highlight=../../../../../../../../../../../../../etc/passwd%00 HTTP Response 200
/wiki/index.php//index.php?name=PNphpBB2&file=posting&mode=quote/index.php?name=PNphpBB2&file=viewtopic&p=34004/viewtopic.php?p=15&sid=be4c914eb746ac7c96beea717fdfc692/&highlight=../../../../../../../../../../../../../etc/passwd%00 HTTP Response 200
/blog/2009/01/title-of-post-here//index.php?name=PNphpBB2&file=posting&mode=quote/index.php?name=PNphpBB2&file=viewtopic&p=34004/viewtopic.php?p=15&sid=be4c914eb746ac7c96beea717fdfc692/&highlight=../../../../../../../../../../../../../etc/passwd%00 HTTP Response 301
我想要一个每晚的 cron 进程来查找任何请求“恶意”URL 的主机,并将它们添加到与 hosts.deny 等效的 HTTP 中。
我想会有一组定义恶意 URL 的正则表达式,可能还有一些 apache 插件可以轻松地拒绝主机(无需每晚重新启动 httpd)。
这样的东西存在吗?
简短而甜蜜,我认为您不需要比这更多的细节:
我们在内部网络服务器上托管我们的网站。
当网络进/出我们建筑物的通信停止时,灾难已经并将再次发生。
发生这种情况时,我们希望我们的用户在尝试访问我们的网站时至少看到某种 “停机维护”或其他消息(twitter 的失败鲸鱼?),而不是当前“未找到服务器” 类型的消息他们目前得到。(静态服务器,所有请求的临时重定向)。
[能够故障转移到功能齐全的网站会很棒,但不是必需的,也可能不是一种选择]。
显然,当我们的本地服务器关闭时,必须有某种异地故障转移可以接管。
这样的解决方案是如何实施的?其他建议?
编辑:如果我没有为此使用(或遗漏)一些正确的术语,请告诉我!
我见过很多 Web 服务器设置,其中 Apache 位于另一个 Web 服务器之前。其中最突出的例子是 Java Web 服务器,例如 Glassfish、Tomcat 等。这有什么意义?我意识到将 Apache 放在 Mongrel 集群前面的意义是负载平衡,但其他服务器呢?这样做的原因是什么?
我已经购买了“Windows Web Server 2008”。我正在尝试设置传入的 VPN 连接,但没有找到它的选项。
此版本的 Windows 是否能够接受传入的 VPN 连接?
我很快就会尝试部署我的第一个网络应用程序,所以我的经验很缺乏。我记得在某处读到过,bot 会在暴露于 Internet 后的几分钟内进行端口扫描(也许这就是 Windows 95 系统被入侵所需的时间,自从我阅读这篇文章以来已经有一段时间了)。这个特定的服务器在 amd64 上运行 Ubuntu 9.10 服务器版本。
Web 应用程序本身应该完全通过 https,根据我刚刚在这里提出的这个问题。此外,该网站有一个文件上传部分,现在通过 http post 完成,该文件最终通过单独的(不幸的是无线)接口传送到另一台计算机以处理实际处理。
因此,在向世界公开的实际网络接口上,我认为应该公开端口 80 和 443,仅此而已。正如我之前所说,80 应该重定向到 443。这是理智的吗?还有什么我不知道的,我应该激活其他一些端口吗?使用 ruby DRb 通过端口 9000 和 9001 将文件移动到处理系统,因此这些文件也需要打开,但只能在第二个接口上打开。
另外,我应该使用什么防火墙程序来处理这样的两个网络接口?这里列出了一些,但我不确定哪个适合提供网页,或者即使这是一个特例。
你能依靠 Nginx 作为你唯一的网络服务器吗?我知道在性能方面它运行良好,但它在安全性方面表现如何。我知道 Apache 很稳定并且有 ModSecurity。这不是 Nginx 的情况。
我将使用 Nginx 作为唯一的网络服务器,并且仅用于动态内容。我所有的静态内容都是由 CDN 提供的。
我正在管理多个网站,大多数基于 WordPress,并且都基于 LAMP 堆栈。我正在将所有网站迁移到亚马逊云。我是 AWS 的新手,我的计划是从我最小的网站开始一个一个地移动网站。
我的问题是我应该将我的所有网站放在 1 个 EC2 实例上还是将 1 个网站放在 1 个单独的实例上?
这可能听起来很愚蠢,因为在传统的网络托管环境中,任何人肯定会选择后者。我对前者有想法的原因是:
可扩展性
我敢肯定,在几个月后,我将需要比现在多 3 倍的计算能力(新站点已启动,现在我有 6 个,届时我将有 10 个;现有站点的流量增长迅速)。不管怎样,假设我决定进行水平缩放,例如使用我目前正在使用的相同类型的 3 个实例。
所以我进一步的问题是,这种情况将如何影响我决定是否应该分离我的站点或将所有站点放在 1/1 组 EC2 实例上?
我知道这可能与我仍在阅读的 Amazon 云上的垂直和水平扩展之间的差异有关。这也可能与有关虚拟机/服务器的知识有关,我对此完全是个白痴,但不介意在必要时了解更多信息。但是,我想我应该问一下,因为这可能会影响我应该使用 Amazon 云的方向。如果你觉得我很懒惰,应该先做功课,请随意给我一巴掌:)
非常感谢所有帮助!
免责声明:请告知是否应将其发布在 superuser.com 或任何 stackexchange 站点上。谢谢
我有带有 PHP、Apache、MySQL 和 Varnish(以及使用它们的应用程序/站点)的 GNU/linux Box(运行 Debian 的 linode VPS)是否有工具可以保存或监控 Web 服务器响应的加载时间?
使用 iTunes 进行播客需要字节范围请求支持。我正在帮助那些在让 Apple 接受他们的播客以将其包含在他们的 iTunes 商店中遇到困难的人,有人建议他们的网络服务器当前不支持字节范围请求。
我的问题是:有没有办法可以测试 Web 服务器是否正确处理字节范围请求?除了正常的公共请求之外,我无法访问 Web 服务器。如果我在 web 服务器上有 MP3 文件的 URL,我可以使用 web 浏览器或其他工具来测试它,也许查看 HTTP 标头?
web-server ×10
apache-2.2 ×2
linux ×2
amazon-ec2 ×1
failover ×1
firewall ×1
iis ×1
intranet ×1
lamp ×1
mysql ×1
nginx ×1
php ×1
port ×1
redundancy ×1
spam ×1
vps ×1
wordpress ×1