親子日記APP
|
免費申請
|
登入
mini box 迷你盒子
這裡是工程師的筆記資料.
部落格
相簿
APP日記
書籤
標籤:nidBox 中所有
apache
相關日記
openssl 更新 ( apache httpd)
mini
CentOS更新 openssl :# yum update openssl確認是否已更新完成、有修補相關的漏洞:# rpm -q --changelog openssl | more 或# rpm -q --changelog openssl | grep CVE-2016-2108顯示:- fix CVE-2016-2108 - memory corruption in ASN.1 encoderopenssl 相關的漏洞資料、編號查詢 ...
[筆記] apache httpd 設定
mini
<Directory /> Options FollowSymLinks AllowOverride None Order allow,deny Allow from all</Directory> Options 網頁目錄 Indexes:若目錄下沒有 index.php(or index.html) 時,瀏覽器可以類似檔案總管般, 瀏覽目錄下各個檔案以及下載檔案內容�...
note: PHP / Apache HTTP Server 一些設定 (安全相關)
mini
特定目錄內 禁止執行 PHP也就是 特定目錄中的檔案 (包含 *.php),只限瀏覽、下載靜態檔案<VirtualHost *:80> DocumentRoot /home/htdocs_pic ServerName pic.abc.com php_flag engine off RemoveHandler .php .php3 RemoveType .php .php3</VirtualHost>如果只寫 ...
筆記:常用的 .htaccess 設定資料
mini
適用於 apache httpd擋掉惡意的來源apache httpd 阻擋惡意的 IPOrder allow,denyAllow from allDeny from xx.yy.zz.cc 1.2.3.0/24# 其它 IP 的寫法# 1.2.3.0/24 指擋掉 1.2.3.x 整組 Class C IP# 1.2.3.0/255.255.255.0 = 1.2.3.0/24 這兩種寫法意思相同 參考維基百科or<Fil...
筆記: Let's Encrypt + dehydrated
mini
Let's Encrypt 提供免費的 SSL 憑證,效期是 3 個月,到期時可再申請 ( 申請的限制說明 Rate Limits )dehydrated 則是一套能自動由 Let's Encrypt 下載 SSL 憑證的工具, 可以方便的自動化更新 SSL 憑證,免去每三個月要手工更新的�...
網站壓力測試 apache ab
mini
ab 是 Apapche Web Server 內建的壓力測試工具 $ ab -c 10 -n 200 http://www.abc.ccc/模擬 10人的點擊,總共做 200 次 reqests(點200次網頁) This is ApacheBench, Version 2.3 <$Revision: 1843412 $>Copyright 1996 Adam Twiss, Zeus Technology Ltd, http://www.zeustech.net/Licensed ...
apache httpd 單一IP多個 SSL 網站的設定
mini
原,一個 IP 只能設定一個 SSL 網站apache httpd 2.2.12+後,單一 IP 可不需裝其它模組即可安裝多張 SSL憑證http://httpd.apache.org/docs/2.2/mod/mod_ssl.html#sslstrictsnivhostcheck設定 On ( default Off)SSLStrictSNIVHostCheck on來開啟 SNI (Server Name Indication )適用�...
LimitInternalRecursion ? 500 Internal Server Error
mini
500 Internal Server Errorapache httpd error log 訊息是:[Mon May 24 01:12:23.603697 2021] [core:error] [pid 7464] [client 125.227.39.235:50495] AH00124: Request exceeded the limit of 10internal redirects due to probable configuration error. Use 'LimitInternalRecursion' to increase the li...
OpenSSL 重大漏洞 Heartbleed
mini
編號 CVE-2014-0160 的 OpenSSL 漏洞今天爆出來....被稱為 Heart bleed = 心臟出血可見這個漏洞有多嚴重這個漏洞能讓攻擊者從伺服器的記憶體中讀取 64 KB 的資料 (不用登入伺服器或是特殊權限、管道)這 64KB 的資料中可能包含 SSL 的 privat...
筆記: CACTI template: mysql / memcached / apache httpd
mini
memcachedhttp://dealnews.com/developers/cacti/memcached.html這個有個些限制-- 在同一台主機上,有多個 memcached instance(不同的 port) **可抓取多個/不同server的 memcached instance,但必須相同port ( 如11211 )-- 只能抓取 cacti server 能存取的 memcached server(...
Apache Httpd SSL/TLS , SWEET32
mini
SWEET32生日攻擊 檢測方式:用 nmap 掃描,若有問題 會有 warnings 提示: nmap --script ssl-enum-ciphers -p 443 "www.xxxx.com.tw"Starting Nmap 7.70 ( https://nmap.org ) at 2023-12-07 13:49 CSTNmap scan report for www.xxxx.com.tw (60.251.xx.xx)Host is up (0.0097s latency)....
SSL / TLS 1.0、1.1 終止支援、更新
mini
有關網站傳輸加密 (SSL/TLS)Google、Mozilla也將HTTPS憑證支援期縮短為398天自 2020/9/1 起,Safari、Chrome、Firefox三大瀏覽器不再接受憑證效期超過398天的新網站憑證。即使網站管理員可以買到效期2年或更久的憑證,都會被手機、平板及PC...
筆記: libssl.so.1.0.0: cannot open shared object file: No such file or directory
mini
安裝/更新 openssl 後的錯誤問題Apache httpd 出現錯誤:Cannot load modules/mod_ssl.so into server: libssl.so.1.0.0: cannot open shared object file: No such file or directory或是PHP 出現錯誤:php: error while loading shared libraries: libssl.so.1.0.0: cannot open shared object fil...
apache httpd log 檔案格式
mini
httpd.conf 中apache httpd Log 的標準格式是:LogFormat "%h %l %u %t \"%r\" %>s %b" common記錄檔就像這樣:172.69.34.195 - - [08/Sep/2020:15:44:57 +0800] "GET /favicon.ico HTTP/1.1" 404 196172.69.33.228 - - [08/Sep/2020:15:45:01 +0800] "GET /images/...
nginx/Apache: 502 Bad Gateway
mini
502 Bad Gateway 的狀況很多種通常會是後端 (upstream) 的 server 異常造成這裡記錄個人遇到的問題、解法我的架構大概前端 nginx 常常出現 502 Bad Gateway 訊息時, nginx 所記錄的內容:2021/12/28 13:23:15 [error] 1598#1598: *22104 upstream prematurely clos...