几乎在每个请求中,我都会收到以下错误:
Rule execution error - PCRE limits exceeded (-8): (null).
经过一堆谷歌搜索后,唯一的解决方案似乎是
a) 在您的 httpd.conf 中添加以下内容
SecPcreMatchLimit 150000
SecPcreMatchLimitRecursion 150000
b) 将以下内容添加到您的 php.ini
pcre.backtrack_limit = 10000000
pcre.recursion_limit = 10000000
c) 使用使用-disable-pcre-match-limit选项编译的版本。
我正在运行以下内容:
Apache/2.5.12 ( http://www.modsecurity.org/ ) 的ModSecurity 。
Apache/2.2.16 (Debian) PHP/5.3.3-7+squeeze8 with Suhosin-Patch mod_ssl/2.2.16 OpenSSL/0.9.8
对于 ModSec 我的规则,我使用的是 OWASP ModSecurity 核心规则集项目版本 (CRS) 版本 2.2.3,这是本文发布时的最新版本。
我的 httpd.conf 主要包括:
<IfModule security2_module>
SecUploadDir /var/asl/data/suspicious
SecDataDir /var/asl/data/msa
SecTmpDir /tmp
SecAuditLogStorageDir /var/asl/data/audit
Include modsecurity.d/modsecurity_crs_10_config.conf
Include modsecurity.d/activated_rules/*.conf
SecRuleEngine On
# Debug log
SecDebugLog /var/log/apache2/modsec_debug.log
SecDebugLogLevel …我有 98% 的 8GB SSD,我有一个 3 GB 的 mysql 数据,我需要 gzip 和/或 tar 然后下载它,这样我就可以删除它了。
我如何对 sql(或 mysql 表)进行 tar 或 gzip,以便我不必复制 3GB 文件并出现磁盘已满错误。
运行 Debian 6。
我对整个访问和修改感到困惑。
我希望文件被缓存,直到它们被修改。如果数据相同,则显示缓存版本。如果数据发生了变化,下载更新的版本并缓存它。
我不明白你为什么想要不同的东西?所有这些访问加上 6 个月对我来说没有意义。如果上次修改日期比缓存日期新,则请求一个新文件。这么简单的方法难道不能做到吗?
我希望能够在 2012 年 1 月 1 日创建 index.html 并让每个人都缓存它。在我编辑它之前,我不想再次下载它。假设我在 2012 年 1 月 5 日对其进行了编辑,并且自 2012 年 1 月 1 日以来没有看过 index.html 的人出现,他们应该看到他们有 1/1/2012 缓存,但现在该文件的最后修改时间为1/5/2012 所以他们下载 1/5/2012 版本并缓存它。
我从不想编辑某些内容并且让用户在任何时间段内都看不到它。我希望在下一个请求时查看我的所有编辑。
如何对所有文件执行此操作?
如何防止写入和删除~/site/backups/ProFTPD 配置中的目录?
到目前为止:我想我已经想出了如何禁用任何类型的删除:
<Directory ~/site/backups>
<Limit DELE>
DenyAll
</Limit>
<Limit RMD>
DenyAll
</Limit>
</Directory>
如果有更好的防弹方法来禁用删除以及一些关于如何防止编辑/写入的示例。
编辑:
请注意,我不能简单地使用权限,因为我使用所有者和组以高级方式计算配额。此外,允许通过面板进行编辑和删除,该面板以用户身份运行。但是,我不希望他们能够通过 FTP 执行此操作。