標籤:nidBox 中所有 httpd 相關日記

筆記:常用的 .htaccess 設定資料

 mini
適用於 apache httpd擋掉惡意的來源apache httpd 阻擋惡意的 IPOrder allow,denyAllow from allDeny from xx.yy.zz.cc 1.2.3.0/24# 其它 IP 的寫法# 1.2.3.0/24 指擋掉 1.2.3.x 整組 Class C IP# 1.2.3.0/255.255.255.0 = 1.2.3.0/24 這兩種寫法意思相同 參考維基百科or<Fil...

筆記: CACTI template: mysql / memcached / apache httpd

 mini
memcachedhttp://dealnews.com/developers/cacti/memcached.html這個有個些限制-- 在同一台主機上,有多個 memcached instance(不同的 port) **可抓取多個/不同server的 memcached instance,但必須相同port ( 如11211 )-- 只能抓取 cacti server 能存取的 memcached server(...

Cloudflare 取得用戶真實 IP 的方式

 mini
Apache httpd 記錄用戶真實 IP LogFormat "%h %l %u %t \"%r\" %>s %b" common 改為LogFormat "%h %l %u %t \"%r\" %>s %b %{X-Forwarded-For}i" common nginx 記錄用戶真實 IP方法一: 使用 x_forwarded_for(remote_addr 仍會是 Cloudflare 的 IP)...

筆記: Let's Encrypt + dehydrated

 mini
Let's Encrypt 提供免費的 SSL 憑證,效期是 3 個月,到期時可再申請 ( 申請的限制說明 Rate Limits )dehydrated 則是一套能自動由 Let's Encrypt 下載 SSL 憑證的工具, 可以方便的自動化更新 SSL 憑證,免去每三個月要手工更新的�...

SSL / TLS 1.0、1.1 終止支援、更新

 mini
有關網站傳輸加密 (SSL/TLS)Google、Mozilla也將HTTPS憑證支援期縮短為398天自 2020/9/1 起,Safari、Chrome、Firefox三大瀏覽器不再接受憑證效期超過398天的新網站憑證。即使網站管理員可以買到效期2年或更久的憑證,都會被手機、平板及PC...

nginx/Apache: 502 Bad Gateway

 mini
502 Bad Gateway 的狀況很多種通常會是後端 (upstream) 的 server 異常造成這裡記錄個人遇到的問題、解法我的架構大概前端 nginx 常常出現 502 Bad Gateway 訊息時, nginx 所記錄的內容:2021/12/28 13:23:15 [error] 1598#1598: *22104 upstream prematurely clos...

Apache Httpd SSL/TLS , SWEET32

 mini
SWEET32生日攻擊 檢測方式:用 nmap 掃描,若有問題 會有 warnings 提示: nmap --script ssl-enum-ciphers -p 443 "www.xxxx.com.tw"Starting Nmap 7.70 ( https://nmap.org ) at 2023-12-07 13:49 CSTNmap scan report for www.xxxx.com.tw (60.251.xx.xx)Host is up (0.0097s latency)....

[筆記] apache httpd 設定

 mini
<Directory /> Options FollowSymLinks AllowOverride None Order allow,deny Allow from all</Directory> Options 網頁目錄 Indexes:若目錄下沒有 index.php(or index.html) 時,瀏覽器可以類似檔案總管般, 瀏覽目錄下各個檔案以及下載檔案內容�...

apache httpd log 檔案格式

 mini
httpd.conf 中apache httpd Log 的標準格式是:LogFormat "%h %l %u %t \"%r\" %>s %b" common記錄檔就像這樣:172.69.34.195 - - [08/Sep/2020:15:44:57 +0800] "GET /favicon.ico HTTP/1.1" 404 196172.69.33.228 - - [08/Sep/2020:15:45:01 +0800] "GET /images/...

openssl 更新 ( apache httpd)

 mini
CentOS更新 openssl :# yum update openssl確認是否已更新完成、有修補相關的漏洞:# rpm -q --changelog openssl | more 或# rpm -q --changelog openssl | grep CVE-2016-2108顯示:- fix CVE-2016-2108 - memory corruption in ASN.1 encoderopenssl 相關的漏洞資料、編號查詢 ...

筆記: libssl.so.1.0.0: cannot open shared object file: No such file or directory

 mini
安裝/更新 openssl 後的錯誤問題Apache httpd 出現錯誤:Cannot load modules/mod_ssl.so into server: libssl.so.1.0.0: cannot open shared object file: No such file or directory或是PHP 出現錯誤:php: error while loading shared libraries: libssl.so.1.0.0: cannot open shared object fil...

LimitInternalRecursion ? 500 Internal Server Error

 mini
500 Internal Server Errorapache httpd error log 訊息是:[Mon May 24 01:12:23.603697 2021] [core:error] [pid 7464] [client 125.227.39.235:50495] AH00124: Request exceeded the limit of 10internal redirects due to probable configuration error. Use 'LimitInternalRecursion' to increase the li...

note: PHP / Apache HTTP Server 一些設定 (安全相關)

 mini
特定目錄內 禁止執行 PHP也就是 特定目錄中的檔案 (包含 *.php),只限瀏覽、下載靜態檔案<VirtualHost *:80> DocumentRoot /home/htdocs_pic ServerName pic.abc.com php_flag engine off RemoveHandler .php .php3 RemoveType .php .php3</VirtualHost>如果只寫 ...