標籤: apache 的相關文章

瀏覽方式: 摘要列表 | 標題列表 | 全站 《apache》 相關

Apache Httpd SSL/TLS , SWEET32

2022102516:40
  SWEET32生日攻擊 檢測方式: 用 nmap 掃描,若有問題 會有 warnings 提示:  nmap --script ssl-enum-ciphers -p 443 "www.xxxx.com.tw" Starting Nmap 7.70 ( https://nmap.org ) at 2023-12-07 13:49 CST Nmap scan report for www.xxxx.com.tw (60.251.xx.x...
繼續閱讀»   
分類:security / 留言(0)

note: PHP / Apache HTTP Server 一些設定 (安全相關)

2022021817:03
  特定目錄內 禁止執行 PHP 也就是 特定目錄中的檔案 (包含 *.php),只限瀏覽、下載靜態檔案 <VirtualHost *:80> DocumentRoot /home/htdocs_pic ServerName pic.abc.com php_flag engine off RemoveHandler .php .php3 RemoveType .php .php3 </VirtualHost> 如果只寫  php_flag engine off  也可以禁止 php 檔案被執行 但 當用戶在瀏覽一個 .php 網頁時 (如 http://pic.abc.com/hell...
繼續閱讀»   
分類:web開發 / 留言(0)

nginx/Apache: 502 Bad Gateway

2022010608:11
502 Bad Gateway 的狀況很多種 通常會是後端 (upstream) 的 server 異常造成 這裡記錄個人遇到的問題、解法 我的架構大概 前端 nginx 常常出現 502 Bad Gateway 訊息時, nginx 所記錄的內容: 2021/12/28 13:23:15 [error] 1598#1598: *22104 upstream prematurely closed connection while reading response header from upstream, client: 150.11.xx.xx, server: test.abc.cc, request: "GET /s...
繼續閱讀»   
分類:web開發 / 留言(0)

[筆記] apache httpd 設定

2021113017:23
  <Directory /> Options FollowSymLinks AllowOverride None Order allow,deny Allow from all </Directory>   Options   網頁目錄
  Indexes:若目錄下沒有 index.php(or index.html) 時,瀏覽器可以類似檔案總管般,
...
繼續閱讀»   
分類:web開發 / 留言(0)

筆記:常用的 .htaccess 設定資料

2021080110:49
適用於 apache httpd
擋掉惡意的來源 apache httpd 阻擋惡意的 IP Order allow,deny Allow from all Deny from xx.yy.zz.cc 1.2.3.0/24 # 其它 IP 的寫法 # 1.2.3.0/24 指擋掉 1.2.3.x 整組 Class C IP # 1.2.3.0/255.255.255.0 = 1.2.3.0/24 這兩種寫法意思相同 參考維基百科 or ...
繼續閱讀»   
分類:web開發 / 留言(0)

LimitInternalRecursion ? 500 Internal Server Error

2021052511:09
500 Internal Server Error

apache httpd error log 訊息是: [Mon May 24 01:12:23.603697 2021] [core:error] [pid 7464] [client 125.227.39.235:50495] AH00124: Request exceeded the limit of 10
internal redirects due to probable config...
繼續閱讀»   
分類:linux / unix / 留言(0)

apache httpd log 檔案格式

2020091415:05


httpd.conf 中

apache httpd Log 的標準格式是: LogFormat "%h %l %u %t \"%r\" %>s %b" common
記錄檔就像這樣: 172.69.34.195 - - [08/Sep/2020:15:44:57 +0800] "GET /favicon.ico HTTP/1.1" 404 ...
繼續閱讀»   
分類:linux / unix / 留言(0)

SSL / TLS 1.0、1.1 終止支援、更新

2020063010:11
有關網站傳輸加密 (SSL/TLS) Google、Mozilla也將HTTPS憑證支援期縮短為398天 自 2020/9/1 起,Safari、Chrome、Firefox三大瀏覽器不再接受憑證效期超過398天的新網站憑證。即使網站管理員可以買到效期2年或更久的憑證,都會被手機、平板及PC上的這些瀏覽器標示為不安全。 但是今年9月1日之後,網站仍然能使用之前取得的效期2年(27個月)的憑證。因此,網站管理員最好在8月31日前更新取得2年效期的憑證。 有關 TLS  1.0 / 1.1 終止支援 一些大廠 在好幾年前就一直講了 微軟、蘋果、Google及Mozilla四大瀏覽器業者將在2020年終止支援TLS 1.0、1.1 (2018/10/16) ...
繼續閱讀»   
分類:網路服務 / 留言(1)

筆記: Let's Encrypt + dehydrated

2019011716:45
Let's Encrypt  提供免費的 SSL 憑證,效期是 3 個月,到期時可再申請 ( 申請的限制說明 Rate Limits ) dehydrated 則是一套能自動由 Let's Encrypt 下載 SSL 憑證的工具, 可以方便的自動化更新 SSL 憑證,免去每三個月要手工更新的麻煩。 dehydrated 安裝筆記 $ git clone https://github.com/lukas2511/dehydrated.git $ mkdir /etc/dehydrated $ vi /etc/dehydrated/config 放這兩行 OCSP_...
繼續閱讀»   
分類:網路服務 / 留言(1)

Apache HTTPD SSL 關閉 SSL v2 /v3 及 TLSv1.0

2017110418:38
SSL/TLS  五個協定(protocol):
SSLv2 不安全
SSLv3 不安全
TLSv1.0 不安全  參考
TLSv1.1 安全
TLSv1.2 安全
檢測 web server 支援哪些協定 protocol
$ nmap --script ssl-enum-ciphers -p 443  www.xxx.com...
繼續閱讀»   
分類:web開發 / 留言(0)