我最近一直在清理我的项目.我在根目录中有一个主要的.htaccess和另外6个.其中5个运行Options -Indexes,我没有看到允许任何目录查看的任何点,所以移动到主要的.所以现在我只有2个.htaccess文件.主要和一个/system持有
# Block External Access
deny from all
所以我想/system只在主要内部运行它.所以我删除了/ system中的那个并添加了
# Block External Access
<Directory "/system/">
deny from all
</Directory>
到我的主.htaccess文件离开1!
但现在我得到了
内部服务器错误
服务器遇到内部错误或配置错误,无法完成您的请求.
请联系服务器管理员,webmaster @ localhost并告知他们错误发生的时间,以及可能导致错误的任何操作.
关于此错误的更多信息可在服务器错误日志.
Apache/2.2.17(Ubuntu)服务器,位于10.0.1.5端口80
目标是阻止读取/ system及其子目录中的任何文件,但允许从.htaccess整个项目的一个文件中查看所有其他文件.关于我如何解决这个问题的任何想法?我做了一些谷歌搜索,但真的没有任何东西.
这是一个重要的安全问题,我相信这应该是可能的.
一个简单的例子:
您运行社区门户.用户已注册并上传他们的照片.只要允许显示图片,您的应用程序就会提供安全规则.例如,用户必须是系统各方的朋友,以便您可以查看其他人上传的图片.
问题出现了:有人可能会抓取您服务器的图像目录.但是您希望保护您的用户免受此类攻击.
如果可以将图像的二进制数据直接放入HTML标记中,则可以限制用户对用户的访问权限以及运行Web应用程序的组,并将图像数据直接传递给Apache用户和组. HTML.
那么唯一可能的弱点就是您的网络应用运行的用户的密码.
有可能吗?
我可以在网上找到每个指南后花费的时间.
我希望在一个apache实例上运行两个站点,如下所示 - 192.168.2.8/site1和192.168.2.8/site2
我一直在圈子里,但是目前我在'sites-available(符号链接到网站启用)'中有两个conf文件,看起来像这样 -
<VirtualHost *:2000>
ServerAdmin webmaster@site1.com
ServerName site1
ServerAlias site1
# Indexes + Directory Root.
DirectoryIndex index.html
DocumentRoot /home/user/site1/
# CGI Directory
ScriptAlias /cgi-bin/ /home/user/site1/cgi-bin/
Options +ExecCGI
# Logfiles
ErrorLog /home/user/site1/logs/error.log
CustomLog /home/user/site1/logs/access.log combined
</VirtualHost>
和
<VirtualHost *:3000>
ServerAdmin webmaster@site2.com
ServerName site2
ServerAlias site2
# Indexes + Directory Root.
DirectoryIndex index.html
DocumentRoot /home/user/site2/
# CGI Directory
ScriptAlias /cgi-bin/ /home/user/site2/cgi-bin/
Options +ExecCGI
# Logfiles
ErrorLog /home/user/site2/logs/error.log
CustomLog /home/user/site2/logs/access.log combined
</VirtualHost>
http.conf看起来像这样 -
NameVirtualHost *:2000
NameVirtualHost *:3000
目前我收到这个错误 …
我在推送到mercurial存储库时遇到问题:
$ hg push
pushing to https://user:***@hg.domain.com/X_repo
searching for changes
abort: authorization failed
可以通过Web浏览器访问相同的URL(具有相同的凭据).另外,我尝试了它而没有将usr + pass嵌入到URL中.
HTTPS配置正确,我尝试了Basic和Digest身份验证 - 没有运气.
拉(通过HTTP)工作正常.
我正在使用hgwebdir来服务我的回购.
我还应该检查什么?
我找到了这个:http://code.google.com/p/support/issues/detail?id = 2580 在我的情况下,它不是随机的,它每次都会发生.
我的vhost conf的相关部分:
WSGIScriptAlias / /home/(...)/hgwebdir.wsgi
<Directory /home/(...)>
AuthType Basic
AuthUserFile /(...)/basic-password
AuthName (...)
Require valid-user
Order deny,allow
Allow from all
</Directory>
$ hg -v
Mercurial Distributed SCM (version 1.0.2)
奇怪的是,hg传出工作正常:
$ hg outgoing
comparing with https://hg.domain.com/X_repo
http authorization required
realm: ...
user: ...
password:
searching for changes
changeset: 64:...
tag: tip …我有两个不同的域名想要用于本网站,如何配置虚拟主机以使其工作?
是否可以为其分配多个服务器名称?
我刚升级了我的服务器,发现default.confsite-available 中的文件现在指向/var/www/html而不是/var/www.这种变化的原因是什么?
我想改变php上传文件大小的限制
这是我的phpinfo的一些信息.
Configuration File (php.ini) Path /etc/php5/apache2
Loaded Configuration File /etc/php5/apache2/php.ini
这是我的php.ini文件的内容:
upload_max_filesize = 50M
post_max_size = 50M
memory_limit = 128M
然后我重启apache2,但phpinfo节目也是:
upload_max_filesize 2M
我之前有这个工作:
echo ini_get("memory_limit")."\n";
ini_set("memory_limit","256M");
echo ini_get("memory_limit")."\n";
那会输入这个:
32M
256M
在由命令行执行的php脚本上.我从5.2更新到5.3,从现在起,这个指令根本不起作用:这给了我:
32M
32M
然后使我的脚本失败并发生致命错误...
我检查了php文档,然后用Google搜索,我没有找到"memory_limit"已被弃用的地方.
有没有人有办法解决吗?
是否可以为给定目录设置.htaccess/.htpasswd访问控制设置,但如果它们来自特定IP地址,则绕过登录/密码身份验证?
我知道你可以在.htaccess文件中做这样的事情:
order deny,allow
deny from all
allow from 000.000.000.000
但是如果你沿着这些方向添加一些东西:
AuthType Basic
AuthName "restricted area"
AuthUserFile /path/to/.htpasswd
require valid-user
然后它会提示输入密码.有没有办法做一个if/else类型设置,或其他一些解决方案,以便用户作为给定的IP(或一组IP)不会被提示输入密码,但其他人都这样做?
我正在使用一个共享主机,它使用cPanel作为其控制面板,而cPanel public_html是默认的根目录,因此我无法使我的Laravel应用程序正常工作.
有没有办法让Laravel使用public_html而不是公用文件夹?