mod_proxy反向与正向代理二:apache正向代理

由作者 王金阁不知名博主,曾网名:挨踢红领巾,现网名:Aduang 发布于
上一篇说了 mod_proxy反向与正向代理一:apache反向代理案例分享本篇来说正向代理正向代理的典型用途是为在防火墙内的局域网客户端提供访问Internet的途径。用途就是使用apache的正向代理配置一个浏览器的http代理来使用。就像你去国外买一台服务器使用apache做正向代理访问国外的网站来加快速度。1、开启模块支持首先还是http.conf开启代理模块LoadModule proxy_module modules/mod_proxy.sL...

mod_proxy反向与正向代理一:apache反向代理案例分享

由作者 王金阁不知名博主,曾网名:挨踢红领巾,现网名:Aduang 发布于
由于公司的域名备案更改缘故造成在国内购买的服务器禁止了对域名的解析。公司内部服务器上因为环境原因无法运行aspx,所以就做了反向代理,不去更改环境,以防万一一个问题没解决另一个问题又来。方法也参考了网上的查的资料结合整理。如下1、开启apache的代理模块LoadModule proxy_module modules/mod_proxy.sLoadModule proxy_connect_module modules/mod_proxy_connect...

对上一篇文章的补充 htaccess 和 ServerTokens 介绍

上一篇隐藏apache和php的版本号 隐藏http响应头中已经很详细的介绍了apache和php隐藏版本信息的方法。本文主要是对上一篇进行一个补充。使用htaccess文件来打到上文中的效果。htaccess文件隐藏apache和php的http响应头中的版本信息只需要在文件里添加<IfModule mod_headerHeader unset ServeHeader unset X-Powered-B</IfMod添加上面的代码就可以了。不需要重启服务。...

隐藏apache和php的版本号 隐藏http响应头

由作者 王金阁不知名博主,曾网名:挨踢红领巾,现网名:Aduang 发布于
在此之前发表过 在Apache网站服务器上关闭服务器签名 的文章。和本文相似本文介绍PHP 配置默认允许服务器在 HTTP 响应头 X-Powered-By 中显示安装在服务器上的 PHP 版本。和apache显示版本号的问题。有些朋友为了安全会隐藏起来,也会有强迫症的朋友想把它们给隐藏起来。比如我(典型强迫症其实出于服务器安全原因(虽然不是主要的要担心的威胁),建议你禁用或隐藏此信息,避免那些针对你的服务器的攻击者知道你是否运行了 PHP。假设你服务器...

禁止apache列出网站目录的两种方法 使用htaccess和修改apache配置

确保 Apache web 服务器安全 是最重要的任务之一,特别是在你的网站刚刚搭建好的时侯。比方说,如果你 Apache 服务目录 (/var/www/tecmint 或 /var/www/html/tecmint) 下创建一个名为tecmint 的目录,并且忘记在该目录放置 index.html,你会惊奇的发现所有访问者都可以在浏览器输入http://www.example.com/tecmint 来完整列举所有在该目录中的重要文件和文件夹。本文将为你...

Apache配置Let’s Encrypt免费SSL证书案例(本站实测)

由作者 王金阁不知名博主,曾网名:挨踢红领巾,现网名:Aduang 发布于
对于使用WDCP面板来做管理工具的站长们肯定都会https苦恼过。这次文章说的内容基本针对WDCP的lamp环境配置。Let’s Encrypt的申请官方教程和开源脚本都非常麻烦,会经常失败申请不下来。在此推荐 https://www.sslforfree.com/ 在线申请。我折腾了不止一次询问了无数人 都说自己成功了。也给我推荐了教程,但是我都是失败告终。后来参考免费资源部落的方法配置成功。成功之后如果URL左边没有变绿是因为网页内非https链接,全...

【原创】【已解决】调用 loadLibraryEx 失败,在ISAPI筛选器 “C:\Program Files\Apache Software Foundation\Tomcat 7.0\jakarta\isapi_redirect.dll” 解决方法

由作者 王金阁不知名博主,曾网名:挨踢红领巾,现网名:Aduang 发布于
IIS和tomcat整合配置中会遇到一个头疼的错误。就是今天标题里说的,这个HTTP 500错误。调用 loadLibraryEx 失败,在ISAPI筛选器 “C:\Program Files\Apache Software Foundation\Tomcat 7.0\jakarta\isapi_redirect.dll”错误代码:0x800700c1 官方的说法是映射不正确。但是这个问题并不是不正确是因为权限问题造成的。请看下面这个错误的原因是因为IIS...

IIS7.5+Tomcat7.0.72整合 让IIS处理JSP程序 第三篇 注册表修复【原创】

由作者 王金阁不知名博主,曾网名:挨踢红领巾,现网名:Aduang 发布于
上一次没说完只说了iis+tomcat在IIS的相关配置这次说一下注册表有哪些要修改和注意的地方。从一键安装包内复制出来两个注册表一个叫jk.reg 另一个叫jk x64.re一个是32位用的一个是64位系统用。我是两个都用了,你们可以选择只用其中一个。先说64位的。jk x64.reg的修改方法注意点,如果你是按照上一篇说的下载的官方tomcat7.0.72一键安装包那么你只要保留下面的这些注册项就可以了。Windows Registry Editor...

IIS7.5+Tomcat7.0.72 让IIS处理JSP程序 整合第二篇 手工配置【原创】

由作者 王金阁不知名博主,曾网名:挨踢红领巾,现网名:Aduang 发布于
上一篇文章说了tomcat6和IIS7的整合一键安装包。这一篇说一下如何在tomcat7上运用整合配置。首先下载tomcat7安装包,一直下一步安装完毕。然后我们开始配置整合。首先是准备好几个文件。/conf/uriworkermap.propertie/workers.propertie/bin/tcnative-1.dl/jk/isapi_redirect.dl这些文件在第上一次的一键安装包内都有。把这些文件放在tomcat7的目录里去。文件不需要修改。...

IIS7.5+Tomcat6 让IIS处理JSP程序 整合第一篇 一键包【原创】

由作者 王金阁不知名博主,曾网名:挨踢红领巾,现网名:Aduang 发布于
本次介绍一个整合包先介绍本作者的实践环境 Windows 2008 R2 64bit IIS7.5 Tomcat7.0.7这个在网上也有很多哈。但是很多人对照的做都一一失败,本人也一直报错纠结了2天。查IIS错误代码说DLL问题。我到现在也不确定,可能真的和DLL版本有关系。好了说正事。一键安装包的介绍如下压缩包建议解压到D盘,运行setup.bat开始安装。尽量不放在系统盘吧。本人的习惯。默认将添加为服务自动运行,务必保证默认站点是运行状态manager用户名admin密码root330...

Apache下安装配置mod_pagespeed模块

由作者 王金阁不知名博主,曾网名:挨踢红领巾,现网名:Aduang 发布于
mod_pagespeed是一个开源的Apache module,它由谷歌开发,通过优化你的网页来减少响应延迟和带宽占用。下载 mod_pagespee我的是 64位 centos  你们按照自己的系统版本下载wget https://dl-ssl.google.com/dl/linux/direct/mod-pagespeed-stable_current_x86_64.rp手动下载:https://developers.google.com/spe...

使用ab命令对Apache服务器进行负载压力测试

压力测试是性能调优过程中必不可少的一环。只有让服务器处在高压情况下才能真正体现出各种设置所暴露的问题。Apache中有个自带的,名为ab的程序,可以对Apache或其它类型的服务器进行网站访问压力测试。ab命令原理ab命令会创建很多的并发访问线程,模拟多个访问者同时对某一URL进行访问。它的测试目标是基于URL的,因此,既可以用来测试Apache的负载压力,也可以测试nginx、lighthttp、IIS等其它Web服务器的压力ab命令对发出负载的计算机要...

Apache MPM Prefork模式参数调优方法

Apache配置文件中有非常多的参数,绝大多数Apache都是运行于mpm_prefork模式下,而对prefork参数的调试至关重要。 prefork模式对每个不同的请求使用不同的进程,因此能够避免非常多的安全问题。它具有强大的自我调节能力,能够比较智能的适应不同压力的访问。调整性能参数并非纸上谈兵,需要在调整的每一步都对服务器进行负载压力测试,以确保在服务器稳定的基础下实现最高的性能。参数解释Apache的MPM配置文件主要有如下几段<IfModule mpm_prefork_mod...

VPS中的Apache参数性能调优建议

本文将结合实际情况,给VPS新手一些Apache参数调优的建议。请注意:实际环境变化多端,参数既可以保守的设置也可以积极的设置,本文只是针对大多数情况的个人理解。请务必根据实际情况进行调整。首先确定Maxclients参数的值如果你的总内存为128M,那么该参数的值设置为3-8。一般来说,拥有128M内存的VPS性能、负载往往不会很高,大多数只是应付零星陆续的访问请求。128M本身就已经非常小了,加上系统占用的内存,可供Apache使用的内存并不多。如果你的总内存为256M,那么该参数的值可以设为5-10。...

Web服务器在外网能裸奔多久?

由作者 王金阁不知名博主,曾网名:挨踢红领巾,现网名:Aduang 发布于
很多时候我们轻易地把Web服务器暴露在公网上,查看一下访问日志,可以看到会收到大量的攻击请求,这个是网站开通后几个小时收到的请求1、探测服务器信息在上线一分钟,收到OPTION请求探测。现在他已经知道我用的是Apache, 操作系统是CentOS,可以开展针对性的进攻了。Tips:您问怎么把Apache信息藏起来?有书啊2、命令执行攻击上线半小时,收到大量利用WEB服务器命令执行漏洞的攻击。如果您的服务器使用的是ASP或者Structs2并且开启了调试模...

一张图告诉你IaaS, PaaS和SaaS及其区别

由作者 王金阁不知名博主,曾网名:挨踢红领巾,现网名:Aduang 发布于
正在看《云计算和大数据时代网络技术揭秘》,上网找了下关于云服务的文章,看到这个文章的图能非常清楚的解释出IaaS, PaaS和SaaS的区别,转载到博客分享下。云服务”现在已经快成了一个家喻户晓的词了。如果你不知道PaaS, IaaS 和SaaS的区别,那么也没啥,因为很多人确实不知道。“云”其实是互联网的一个隐喻,“云计算”其实就是使用互联网来接入存储或者运行在远程服务器端的应用,数据,或者服务。任何一个使用基于互联网的方法来计算,存储和开发的公司,都可...

80 多个 Linux 系统管理员必备的监控工具

由作者 王金阁不知名博主,曾网名:挨踢红领巾,现网名:Aduang 发布于
随着互联网行业的不断发展,各种监控工具多得不可胜数。这里列出网上最全的监控工具。让你可以拥有超过80种方式来管理你的机器。在本文中,我们主要包括以下方面命令行工具网络相关内容系统相关的监控工具日志监控工具基础设施监控工具监控和调试性能问题是一个艰巨的任务,但用对了正确的工具有时也是很容易的。下面是一些你可能听说过的工具,也有可能没有听说过——何不赶快开始试试?八大系统监控工具1. to这是一个被预装在许多 UNIX 系统中的小工具。当你想要查看在系统中...

如何备份及恢复 Linux 文件权限

你可能听说或碰到过这样的事情:一个系统管理员菜鸟不小心输入"chmod -R 777 /"从而导致了巨大的悲剧,使得整个系统遭到了严重的破坏。在日常管理中,我们有许多工具可以用来备份文件权限,如cp、rsync、etckeeper 等。如果你使用了这个备份工具,那么你的确不需要担心改变的文件权限问题。但如果只是想暂时备份文件权限(而不是文件本身),例如:为了阻止一些目录的内容被覆盖暂时移除该目录下所有文件写的权限;或是正在排除文件权限问 题的过程中需要对文...

WDCP的phpmyadmin网站服务器版本和mysql版本不一致

由作者 王金阁不知名博主,曾网名:挨踢红领巾,现网名:Aduang 发布于
WDCP的phpmyadmin网站服务器版本和mysql版本不一致。很多人问过这个问题。在WDCP的论坛和群友们讨论过这个问题。这个问题并不是升级mysql造成的。我给大家解决一下这个困扰。我来给大家解释一下为什么不一样。WDCP控制面板是一个独立的服务,和你创建的网站不是一个服务下面。也不在一个端口下。linux上 WDCP 的启动命令是 service wdapache start 3.0和3.1 改成了 service wdcp star而我们用W...

openssl又被爆出新漏洞(CVE-2016-2107)(升级脚本)

OpenSSl 密码库的维护人员发布了一个高危安全漏洞的补丁(CVE-2016-2107),这个漏洞可以让攻击者在web服务器上解密登录证书或者执行恶意代码。当连接使用AES CBC加密并且服务器支持AES-NI的情况下,中间人攻击者可以使用padding oracle攻击来解密流量。填充检测被重写来确保读取的字节总是相同的,并且对MAC和填充字节进行比较。但它不再检查是否有足够的数据来包含MAC和填充字节。影响:高危修复方法:升级版本WDCP官方给的方法是下面这样...