1回答
目前,我们有一个Apache可用作Intranet &用于各种内部服务的反向代理。
我们已经有了一个真正的域,并且配置了SSL。我是Apache的初学者,所以我不知道安全、最佳实践等等。我知道我可以进行IP过滤访问,但有些家庭用户没有静态IP,或者可能希望从其他设备(如移动电话)访问,因此很难监视和维护基于IP的系统。
浏览 0提问于2017-12-17得票数 0
回答已采纳
我根据给出的这里描述安装了apache。我想知道什么是运行Apache的安全方式--这意味着,不使用sudo是不可能运行Apache的,我想知道这是否安全,还是有一种公认的运行Apache的方式。
浏览 0提问于2012-05-19得票数 0
回答已采纳
1回答
使用Apache 并将Java 的本地API留给安全性和会话管理有什么好处呢?我发现,所有安全角色和会话都可以在Apache中完成,但使用Java安全性也可以完成相同的任务,而无需任何外部依赖jars。
因此,建议我去Apache的一些利弊。
浏览 3提问于2012-04-26得票数 11
1回答
我们希望在现有的web服务中启用WS-安全性。我们正在评估apache分支模块是否适合我们的需要。这是我们的要求:基本上我们有内部安全框架,提供加密、签名和令牌生成能力。在上述环境下,我想出三种解决方案:-
I可以围绕内部安全框架开发axis2模块,并在安全阶段将其作为.mar文件安装。所以我不会使用apache壁垒。但是这种方法的问题是,我不能使用ws-安全策略来指定安全断言,并确保传入的安全令牌符合有效的策略。这就像重新发明了堡垒
浏览 3提问于2011-10-06得票数 5
1回答
在使用php的pcntl_fork()时,我注意到从CLI执行得到了正确的结果,但是当我从apache执行它时,它给出了异常‘未定义函数pcntl_fork()’。是的,我读到通过apache执行是不够安全的!
是否有任何工作可以让我通过apache执行具有pcntl_fork()实现的php脚本?为什么首先通过apache执行分叉并不安全,但是在CLI中足够安全呢?
浏览 0提问于2013-10-16得票数 1
回答已采纳
可能重复: 如何在windows上的Apache服务器上配置NTLM安全?
如何在Apache http服务器上配置NTLM安全?
浏览 0提问于2010-02-26得票数 0
1回答
在AWS中在我的Apache2实例(Ubuntu16.04)上安装和运行EC2之后,我想使用“EC2-3-231-162-52.Compu-1.amazonaws.com”从公共浏览器访问该站点。Apache2在端口80上运行,我已经创建了一个安全组,它允许端口80连接。那么为什么我不能访问默认的apache2网站呢?Apache2运行状态:安全组来港流量:安全组出站流量:
浏览 5提问于2020-12-19得票数 1
回答已采纳
将端口转发到安全的Apache Web服务器时,是否应该阻止对非安全端口80的访问?或者,您是否可以将流量重定向(通过dns或其他方法),或者让Apache将流量重定向(通过其配置)回安全端口443?
浏览 18提问于2017-07-11得票数 0
回答已采纳
1回答
PHP和Apache非常生疏,所以希望这将是一个简单的问题。Apache在使用Apache2.4设置php时有,但是将.php文件的请求转发给php模块的指定ProxyPassMatch方法是不安全的。是否有安全的标准/规范设置?
浏览 3提问于2013-11-20得票数 1
回答已采纳
1回答
好的-所以我有一个开发人员不希望我们的REST端点可以外部访问,唯一允许的访问是localhost和内部网络方案。我们的内部网络方案是10.10.x.x。<LocationMatch "/foo/bar/*"> Deny from all Allow from 127现在,我们面临的挑战是AWS负载均衡器有一个X转发主机规则,所以所有原始源I,如果我允
浏览 1提问于2015-09-03得票数 0
回答已采纳
我已经在Apache2.2.21上配置了Mod安全,并且我已经成功地配置了Mod安全Rules.The问题,我面临的问题是,如果我在Mod安全规则配置文件中配置了一个错误的规则,那么Apache服务器将无法启动Rule.And错误日志没有给出足够的关于Mod中错误的信息-安全Mod安全审计日志在这里是不相关的,因为它们记录了哪些规则是触发器以及为什么。我是否需要配置Apache错误日志以及如何配置?
浏览 2提问于2012-05-31得票数 1
回答已采纳
背景:我记得在我以前工作的地方,web服务器管理员总是让我更改httpd可访问的文件上载目录,使它们属于apache:apache或任何人:任何人。提亚
浏览 12提问于2009-12-04得票数 0
回答已采纳
背景:我记得在我以前的工作地点,web服务器管理员总是让我更改httpd可访问的文件上载目录,使它们属于apache:apache或任何人:任何人。提亚
浏览 0提问于2009-12-04得票数 1
回答已采纳
我只是关心是单独安装Nginx还是将nginx作为反向代理安装在Apache前面,基于安全性和保护。如果我不得不在Apache前面选择nginx作为反向代理,那么保护和安全性是否适用于这两个服务器?这意味着我必须为每个服务器安装一个安全应用程序,比如mod_security用于Apache,mod_security用于Nginx,Fail2bn用于两个服务器.如有任何意见请见谅!!
浏览 0提问于2014-06-18得票数 0
回答已采纳
但是,我知道命令行中的用户是"root“,而php中的用户是"apache”(我用‘whoami’获得了这个结果。linux发行版是Centos 6,它使用SElinux。
浏览 4提问于2013-12-14得票数 0
这仍然留给我Apache2.4.18,它存在一些已知的安全问题,IT安全人员正在抱怨。提亚
浏览 0提问于2020-01-07得票数 1
我有一个简单的问题,但是,我很难理解如何以一种安全的方式来做到这一点,问题是,当我尝试使用WinSCP部署应用程序时,我获得了拒绝权限的错误,解决这个问题的唯一方法是chmod 775 /var/w
浏览 0提问于2021-08-03得票数 2
1回答
到目前为止,我对这个主题的理解很差,即PHP的“线程安全”版本可以在多线程服务器上使用,比如Apache2-mpm-Worker (或Windows上的IIS ),而非线程安全的PHP版本应该在多进程服务器上使用,比如Apache2-MPM-Pre叉,而我的理解是PHP本身不能启动多个线程。我目前在WampServer2.2d-64的Windows7-64系统上使用PHP5.3.10,其中phpinfo()声明:线程安全:已启用和Apache2.2.21加载模块: mod_php5,以及
浏览 3提问于2012-03-11得票数 1
2回答
保护/var/www
、、、
我总是这样做:chmod 555 /var/www/ -vR或者不是2,3只是将权限设置为755
最近我认识到,将apache设置为用户是不安全的,为什么?
浏览 0提问于2009-09-29得票数 0
回答已采纳
扫码
添加站长 进交流群
领取专属 10元无门槛券
手把手带您无忧上云
相关资讯
热门标签
云服务器
ICP备案
实时音视频
对象存储
即时通信 IM活动推荐
腾讯云开发者
