1回答
PHP和Apache非常生疏,所以希望这将是一个简单的问题。Apache在使用Apache2.4设置php时有,但是将.php文件的请求转发给php模块的指定ProxyPassMatch方法是不安全的。是否有安全的标准/规范设置?
浏览 3提问于2013-11-20得票数 1
回答已采纳
我的架构师告诉我,当使用Apache进行前端WebLogic时,WebLogic不能在cookie中设置安全标志。为什么会这样呢?我们正在使用Apache创建FIPS 140-2兼容的HTTPS连接。
更新:给出的原因是“cookie是由WebLogic而不是Apache设置的,因为它需要绑定到WebLogic会话。”WebLogic不支持设置安全标志吗?
浏览 1提问于2013-11-19得票数 0
回答已采纳
2回答
保护/var/www
、、、
我总是这样做:chmod 555 /var/www/ -vR或者不是2,3只是将权限设置为755
最近我认识到,将apache设置为用户是
浏览 0提问于2009-09-29得票数 0
回答已采纳
2回答
我们实际上正在使用Apache服务器设置Subversion,以处理它们的代码。我们需要设置一个安全的环境,这样我们组之外的其他人就不应该有访问权限。我听说有很多认证技术可以用apache服务器来设置。有人能帮上忙吗? apache服务器最安全的技术是什么,而颠覆技术又是什么。
浏览 0提问于2010-11-29得票数 1
我正在尝试为我的Drupal站点设置Mod安全性( Apache模块),但它会影响基本的Drupal功能,如节点提交、模块启用/禁用和人员权限提交等。我正在使用:国防部安全2.91Apache 2.4
有人成功地配置了基于Drupal应用程序的Mod安全性吗?
浏览 0提问于2017-08-02得票数 0
最近几天,我一直在学习如何设置var/www/权限。这种方法的安全漏洞是什么?就安全性而言,它与仅仅让文件夹所有者拥有apache主组- apache</
浏览 0提问于2013-09-19得票数 1
回答已采纳
有很多地方可以修改Linux、Apache、PHP和MySQL设置中的时间设置。我需要在我的服务器中将所有内容设置为UTC,我想知道为什么不将系统时间设置为UTC,所有服务只需要像对MySQL那样使用时区" system“。我必须提出问题,一个可能导致另一个。
为什么在PHP、Apache或MySQL中依赖系统时间设置(特别是CentO
浏览 1提问于2017-02-08得票数 1
回答已采纳
1回答
如何在Apache中设置安全cookie?我尝试过一些使用HttpOnly和安全的命令,但它们都没有工作!应用程序中使用Apache只是为了将请求代理到后端AEM CQ服务器。我使用的apache版本是2.2.31,我有一个限制,不能将它升级到更高的版本。谢谢你,Sourav
浏览 2提问于2016-11-08得票数 0
在升级到Apache2.4之后,有没有人对404错误和phpmyadmin有问题?
几天前,我的ubuntu机器运行了升级程序,此后我再也无法访问localhost/phpmyadmin。我知道在2.4中出现了安全性变化,但是我检查了apache加载的phpmyadmin.conf中的设置,我看不到任何可能影响非管理员用户的设置。此外,我评论了旧的安全规则,并增加了新的安全规则,但仍然不起作用.
浏览 10提问于2013-08-03得票数 5
回答已采纳
1回答
说只有文件目录应该由apache用户拥有是安全的吗?和所有其他drupal目录root:root?除了settings.php上的444之外,我的权限设置为755。
实际上,我的文件设置为775,并在www chown -R root:apache html中拥有。然后是chown -R apache:root files
浏览 0提问于2014-01-06得票数 1
回答已采纳
我们在Windows 2008机器上有一个Apache服务器,用于为我们的客户提供特定的安全通信,比如网关。现在,我只希望允许由通配符uri:****secure.mysite.com****定义的特定安全uri的流量,并拒绝Apache的所有其他http或https请求。谢谢
浏览 0提问于2013-09-17得票数 3
0回答
设置目录权限是 应该为 chown -R apache:apache /file_path 而不是 chmod -R 777 此处有安全隐患 望改正
[附加信息]
浏览 58提问于2020-11-08
1回答
好的,一旦我在服务器上安装了piwik,我就会得到以下错误:User apache在我的护照文件里关于如何纠正这些错误,有什么想法吗
浏览 0提问于2011-12-20得票数 2
回答已采纳
IE设置: Internet和受信任站点的IE安全设置将用户身份设置为“使用当前用户名和密码的自动登录”(自动登录Windows当前用户)。ADFS和Apache应用程序的域被添加到允许的站点中。Shibboleth SP设置: Shibboleth SP在Apache中运行,并被配置为使用SAML。一旦Windows用户登录到Apache应用程序,就没有提示。Windows用户将立即定向到使用Shibboleth SP配置的Apache</e
浏览 0提问于2016-12-29得票数 3
我有一个Apache目录,为客户端提供只读文件。客户仅限于获得、选择和选择。使用本机OS命令(如rsync、cp、mv )填充此目录是否“安全”,然后根据需要将所有者:group设置为apache:apache。我假设完全安全地关闭apache,使用rsync填充目录,检查所有者:group权限是正确的,然后打开apache,但是如果内容频繁变化,这会很快变老。任何小费都会得到赏识。
浏览 0提问于2011-09-17得票数 0
1回答
可能重复: Apache安全性我现在的设置是:
Apache的范围:public_html/front。我还有一个文件夹public_html/back,位于Apache的作用域之外,它包含了我的PHP、数据库和网站后端文
浏览 0提问于2011-12-26得票数 0
我正在运行一个Ubuntu服务器14.04LTS(长时间支持),它附带了Apache/2.4.7。但是,Apache2.4.10已经发布,我希望使用一些安全修复。那么,我如何才能得到这些安全修复,并仍然受益于Ubuntu提供的LTS?手动安装(来源)是否会与我设置的无人值守的升级发生冲突?从长远来看,让我的服务器更新安全性和可维护性的最佳方法是什么(避免手工编译/包冲突)?
浏览 0提问于2014-08-26得票数 3
回答已采纳
2回答
但是我在设置虚拟主机和使系统足够安全以将服务器暴露到网络上时遇到了一些困难。</VirtualHost>我应该如何继续获得一个安全和适当的设置?我还使用MySQL,我认为如何将Ubuntu服务器设置为(安
浏览 0提问于2011-09-06得票数 8
有许多网站建议将以下选项设置到其最沉默的水平:ServerTokens Prod然而,Apache2.4文档说:我倾向于站
浏览 0提问于2018-06-28得票数 1
目前我在Apache上安装了DirectAdmin。./build update如果我安装它,我的apache会自动停止吗?
和所有文件在File Editor的DirectAdmin中的httpd被删除或无用?如果我卸载Apache,DirectAdmin会崩溃吗?
浏览 3提问于2020-02-24得票数 0
扫码
添加站长 进交流群
领取专属 10元无门槛券
手把手带您无忧上云
相关资讯
热门标签
云服务器
ICP备案
云直播
对象存储
腾讯会议活动推荐
腾讯云开发者
