Administratorzy serwerów web-server

8

Aplikacje PHP mają reputację ponadprzeciętnych problemów bezpieczeństwa. Jakich technik konfiguracji używasz, aby upewnić się, że aplikacja jest bezpieczna? Szukam pomysłów takich jak: Korzystanie z Hardened PHP / Suhosin Korzystanie z mod_security Wyłączanie register_globals i allow_url_fopen w php.ini Zwykle używam Linuksa, ale sugeruję również rozwiązania Windows.

31 linux apache-2.2 security php web-server

5

Hartowanie systemu Linux - serwery sieciowe

Jaka jest Twoja lista kontrolna / procedura podczas konfigurowania serwera WWW z systemem Linux? Co zalecasz, aby osiągnąć maksymalne bezpieczeństwo? Czy istnieje preferowany sposób wykonywania powtarzanej konserwacji?

31 linux security web-server

1

Jak wyłączyć HTTP Basic Auth w Nginx dla określonego zakresu IP?

Tworzę aplikację z logowaniem na Facebooku. Do tej pory nie jest publiczna i jest chroniona przez HTTP Basic Auth w Nginx. Czy można wyłączyć uwierzytelnianie http dla zakresu adresów IP Facebooka, abyśmy mogli również przetestować możliwości Facebooka? Jeśli to możliwe, dołącz przykładowy fragment konfiguracji.

29 nginx web-server ip-address http-basic-authentication

5

Jak uzyskać dostęp do serwera WWW na maszynie wirtualnej z komputera hosta [zamknięte]

Mam maszynę z systemem Windows Vista, na której VirtualBox działa Ubuntu. W Ubuntu prowadzę serwer WWW pod adresem http://127.0.0.1:3000/ Jak uzyskać dostęp do tego adresu z mojego hosta (okno systemu Windows)?

29 windows web-server virtualbox

3

W jaki sposób witryny o dużym natężeniu ruchu obsługują ponad 65535 połączeń TCP?

Jeśli istnieje ograniczenie liczby portów, które może posiadać jedna maszyna, a gniazdo może powiązać tylko z nieużywanym numerem portu, w jaki sposób serwery doświadczające bardzo dużych ilości (więcej niż maksymalna liczba portów) żądań sobie z tym poradzą? Czy to po prostu dlatego, że system jest rozproszony, tzn. Wiele serwerów na …

29 web-server http port tcp traffic-management

3

Kiedy wyłączyć TCP SACK?

Patrzyłem na parametry tuningu Linuksa i widziałem kilka konfiguracji, w których SACK jest wyłączony. Czy ktoś może to wyjaśnić? To byłoby dostrajanie do zajętego serwera WWW.

28 linux web-server http

1

Ogrody internetowe… czy są dobre czy złe czy co?

Czy są jakieś wady dostarczania pulom aplikacji wielu procesów roboczych w IIS? Wydaje się, że bardzo łatwo je włączyć i (prawie) wszystko, co przeczytałem, wydaje się sugerować, że są dobre ... więc dlaczego IIS nie daje każdej puli aplikacji 10+ procesów roboczych? Muszą być jakieś szkodliwe skutki, prawda?

28 web-server iis

1

Jakie są podstawy działania serwera WWW?

To jest proponowane pytanie kanoniczne dotyczące rozpoczęcia administracji serwerem WWW. Zakładając, że jesteś początkującym SysAd, jesteś nowy w WebOps lub małym zespole z niewielką lub żadną doświadczoną obsługą SysAd w zakresie Web Server (i nie możesz sobie na to teraz pozwolić), co powinieneś zrobić, aby skonfigurować i zabezpieczyć serwer WWW …

26 web-server

2

Czy jest jakaś wada krótkiego TTL DNS? [Zamknięte]

Trudno powiedzieć, o co tu pytają. To pytanie jest dwuznaczne, niejasne, niepełne, zbyt szerokie lub retoryczne i na obecną formę nie można w rozsądny sposób odpowiedzieć. Aby uzyskać pomoc w wyjaśnieniu tego pytania, aby można je było ponownie otworzyć, odwiedź centrum pomocy . Zamknięte 8 lat temu . Czy jest …

26 domain-name-system web-server hosting web ttl

4

Jak wyłączyć buforowanie tomcat? Mam dziwne problemy z plikiem statycznym

Jak zapobiec buforowaniu tomcat? Mam pliki css i podstawowe pliki HTML, które ładuję i używam za pośrednictwem ajax, i chyba że zrestartuję tomcat, zmiany nie wydają się odzwierciedlać. Różne maszyny, różne przeglądarki i nie otrzymuję zaktualizowanych plików. Myśli?

26 tomcat cache web-server

6

Jakie są zalety umieszczania tajnych wartości witryny jako zmiennych środowiskowych?

Wytyczne devops na https://12factor.net/config sugerują umieszczenie tajnych stron internetowych (hasła bazy danych, klucze API itp.) W zmiennych środowiskowych. Jakie zalety ma to zamiast używania plików tekstowych (JSON, XML, YAML, INI itp.) Zignorowanych podczas kontroli wersji? O wiele łatwiej jest mi skopiować plik konfiguracyjny z kluczami tajnymi niż obsługiwać zmienne środowiskowe …

24 web-server configuration website environment-variables

7

getpwnam („www”) nie powiodło się w /etc/nginx/nginx.conf

Skopiowałem próbkę nginx.conf na moje urządzenie Ubuntu 12.04 (nie wiem, gdzie umieścić inne pliki conf. Jestem nginx noob). Kiedy próbuję uruchomić nginx, pojawia się następujący błąd: abe-lens-laptop@abe:/etc$ sudo service nginx start Starting nginx: nginx: [emerg] getpwnam("www") failed in /etc/nginx/nginx.conf:1 nginx: configuration file /etc/nginx/nginx.conf test failed Co oznacza ten błąd? Jak …

24 linux nginx web-server

13

Hosting serwerów z twojego domu - od 200 do 300 USD miesięcznie [zamknięty]

Zamknięte. To pytanie jest nie na temat . Obecnie nie przyjmuje odpowiedzi. Chcesz poprawić to pytanie? Zaktualizuj pytanie, aby było na temat błędu serwera. Zamknięte 4 lata temu . Zablokowana . To pytanie i odpowiedzi są zablokowane, ponieważ pytanie jest nie na temat, ale ma znaczenie historyczne. Obecnie nie akceptuje …

24 web-server hosting web-hosting isp

3

Dlaczego Slowloris nie wpływa na NginX i Lighttpd?

Badam podatność na atak Slowlori i myślę, że rozumiem, jak i dlaczego ten rodzaj ataku działa. Nie rozumiem, dlaczego nie dotyczy to Lighttpd i NginX (zgodnie z tym samym artykułem, co link powyżej). Czym się tak różnią?

23 apache-2.2 web-server lighttpd denial-of-service malware

2

liczba procesów roboczych nginx

Konfiguruję nginx do obsługi instalacji Drupal i wydaje mi się, że znajduję sprzeczne informacje na temat ustawień procesów roboczych nginx. Jedna strona mówi, że potrzebujesz dwóch, jedna mówi, że potrzebujesz pięciu, jedna mówi, że na procesor ... Jak wybrać liczbę procesów roboczych nginx? Jeśli to robi różnicę, to jest maszyną …

23 web-server nginx

Pytania otagowane jako web-server