«web-server» etiketlenmiş sorular

PHP uygulamaları ortalama güvenlik sorunlarından daha yüksek bir üne sahiptir. Uygulamanın olabildiğince güvenli olduğundan emin olmak için hangi yapılandırma tekniklerini kullanıyorsunuz? Gibi fikirler arıyorum: Kullanılması Sertleştirilmiş PHP / Suhosin kullanılması mod_security Php.ini içindeki register_globals ve allow_url_fopen işlevini devre dışı bırakmak Normalde Linux kullanıyorum, ancak Windows çözümleri önermekte de özgürüm.

31 linux  apache-2.2  security  php  web-server 

Bir Linux web sunucusu kurarken denetim listeniz / rutininiz nedir? Maksimum güvenlik sağlamak için neler önerirsiniz? Tekrarlanan bakımı yapmak için tercih edilen herhangi bir yol var mı?

31 linux  security  web-server 

Facebook girişi ile bir uygulama geliştiriyorum. Şu ana kadar halka açık değil ve nginx'deki http basic auth tarafından korunuyor. Test cihazımızın facebook özelliklerini de test edebilmemiz için facebook'un ip aralığı için http auth'yi devre dışı bırakmak mümkün müdür? Lütfen, mümkünse bir örnek yapılandırma pasajı ekleyin.

29 nginx  web-server  ip-address  http-basic-authentication 

VirtualBox'ın ubuntu çalıştığı bir Windows Vista makinem var. Ubuntu'da http://127.0.0.1:3000/ adresinde bir web sunucusu çalıştırıyorum. Bu adrese ana makinemden (pencere kutusu) nasıl erişirim?

29 windows  web-server  virtualbox 

Bir makinenin sahip olabileceği bağlantı noktalarının sayısı konusunda bir sınır varsa ve bir soket yalnızca kullanılmayan bir bağlantı noktası numarasına bağlanabilirse, çok yüksek miktarlarda (en fazla bağlantı noktası numarasından daha fazla) talep eden sunucular bu sorunu nasıl işler? Sadece sistemi dağıtmak, yani birçok makinedeki birçok sunucuyu dağıtmak mı?

29 web-server  http  port  tcp  traffic-management 

Linux ayar paramlarına bakıyordum ve SACK'in kapalı olduğu bazı yapılandırmaları görüyorum. Bunu kimse açıklayabilir mi? Bu yoğun bir web sunucusu için ayarlama olurdu.

28 linux  web-server  http 

IIS'de Uygulama Havuzları'na birden fazla Çalışan İşlemi vermenin herhangi bir dezavantajı var mı? Etkinleştirmek gerçekten çok kolay görünüyor ve (neredeyse) okuduğum her şeyin iyi olduğunu gösteriyor gibi görünüyor ... öyleyse IIS neden her Uygulama Havuzu 10+ Çalışan İşlemi vermiyor? Bazı zararlı etkiler olmalı, değil mi?

28 web-server  iis 

Bu, Web Sunucusu Yönetiminin Başlaması ile ilgili önerilen Kanonik bir Soru . Başlangıçta bir SysAd olduğunuzu, WebOps'ta yeni olduğunuzu veya çok az deneyimli Web Sunucusu SysAd desteğine sahip (veya şu anda bunu karşılayamayacağınız) küçük bir ekip olduğunu varsayarsak, işletmeniz için bir Web Sunucusu yapılandırmak ve güvenceye almak için ne yapmalısınız?

26 web-server 

Burada ne sorulduğunu söylemek zor. Bu soru belirsiz, belirsiz, eksik, aşırı geniş veya retoriktir ve mevcut haliyle makul bir şekilde cevaplanamaz. Bu soruyu netleştirmek ve böylece yeniden açılmak üzere yardım almak için yardım merkezini ziyaret edin . 8 yıl önce kapandı . Kısa DNS TTL'nin dezavantajı var mı?

26 domain-name-system  web-server  hosting  web  ttl 

Tomcat'in önbelleğe alınmasını nasıl önlerim? Ajax ile yüklediğim ve kullandığım css ve basic html dosyalarım var ve tomcat'ı yeniden başlatmadığım sürece değişiklikler yansıtmıyor gibi görünüyor. Farklı makineler, farklı tarayıcılar ve güncellenen dosyaları alamıyorum. Düşünceler?

26 tomcat  cache  web-server 

Https://12factor.net/config adresindeki devops kuralları, web sitesi sırlarını (veritabanı şifreleri, api anahtarları vb.) Çevre değişkenlerine koymanızı önerir. Sürüm kontrolü tarafından göz ardı edilen metin dosyalarını (JSON, XML, YAML, INI veya benzeri) kullanmak yerine ne gibi avantajları var? Bir konfigürasyon dosyasını sırlarla kopyalamak, ortam değişkenlerini .bash_profile ve web sunucusu konfigürasyonunda kullanmaktan çok …

24 web-server  configuration  website  environment-variables 

Nginx.conf örneğini ubuntu 12.04 kutuma kopyaladım (diğer conf dosyalarını nereye koyacağımı bilmiyorum. Ben bir nginx noob'um). Nginx'i başlatmaya çalıştığımda aşağıdaki hatayı alıyorum: abe-lens-laptop@abe:/etc$ sudo service nginx start Starting nginx: nginx: [emerg] getpwnam("www") failed in /etc/nginx/nginx.conf:1 nginx: configuration file /etc/nginx/nginx.conf test failed Bu hatanın anlamı nedir? Nasıl düzeltebilirim? Bu gönderiyi buldum …

24 linux  nginx  web-server 

Kapalı. Bu soru konu dışı . Şu anda cevapları kabul etmiyor. Bu soruyu geliştirmek ister misiniz? Soruyu , Sunucu Arızası için konuya açık şekilde güncelleyin . 4 yıl önce kapandı . Kilitli . Bu soru ve cevapları kilitli çünkü soru konu dışı, ancak tarihsel öneme sahip. Şu anda yeni cevaplar …

24 web-server  hosting  web-hosting  isp 

Slowloris’in kırılganlığını araştırıyorum ve bu tür bir saldırının neden ve neden işe yaradığını anladığımı düşünüyorum. Anlamadığım şey, Lighttpd ve NginX'in neden etkilenmediği (yukarıdaki bağlantıya göre aynı makaleye göre). Ne bu kadar farklı kılar?

23 apache-2.2  web-server  lighttpd  denial-of-service  malware 

Drupal yüklemesine hizmet etmek için nginx kuruyorum ve nginx çalışan işlemleri ayarında çelişkili bilgiler buluyorum. Bir site iki taneye ihtiyacın olduğunu söylüyor, bir tanesi beş taneye ihtiyacın olduğunu söylüyor, bir tanesi işlemci başına bir tanesini söylüyor ... Nginx çalışan işlem sayısını nasıl seçmeliyim? Bir fark yaratırsa, VMWare kümesindeki bir konuk …

23 web-server  nginx