問題タブ [apache]

皆さん、IP ブラックリストが機能しないことは誰もが知っています。スパム送信者がプロキシ経由で侵入する可能性があり、正当なユーザーが影響を受ける可能性もあります... IP の実際のリストは、アプリケーションのフィードバックとユーザーの行動に基づいて動的に決定されます。

例: - 誰かがあなたのログイン画面を総当たり攻撃しようとする - よく書かれていないボットがあなたのサイトに非常に奇妙な HTTP リクエストを発行する - スクリプトキディがスキャナーを使ってアプリの脆弱性を探す

次のメカニズムが機能するかどうか疑問に思っています。もしそうなら、それを行うツールがあるかどうか知っていますか:

• Web アプリケーションでは、開発者は「攻撃」を報告するためのフックを持っています。違反は軽微 (無効なパスワード) である可能性があり、ブラックリストに登録されるまでには数十回の違反が必要です。または、重大な場合があり、24 時間以内にそのような違反が 2 回あると、追い出されます。
• すべてのページが読み込まれる前に何らかの形式の Web サーバー レベルのブロックが開始され、ユーザーが「不適切な」IP から来たかどうかが判断されます。
• 組み込みの「許し」メカニズムがあります。違反は、しばらくすると IP に対してカウントされなくなります。

ありがとう！

追記: 解決策が PHP で機能した場合は素晴らしいと思いますが、言語/プラットフォームを問わず、一般的なアプローチについてのご意見をお待ちしております。

私は apache2 で DAV をセットアップしました。問題は、すべての読み取り/書き込み操作が apache ユーザーの資格情報を使用して行われることです。代わりに、HTTP 認証されたユーザーの資格情報を使用したいと考えています。「john」として認証する場合、すべての読み取りおよび書き込み操作は、システム ユーザー john の資格情報 (/etc/passwd から) を使用する必要があります。 suEXECは何も実行していないのでやり過ぎのようですが、間違っているかもしれません...

現在の構成は次のとおりです。

かなり大きな Web サイトを構築していて、.htaccess が少し肥大化したように感じ始めています。現在のシステムを置き換える方法はありますか?さまざまな数の入力を説明できる式?

たとえば、私は現在持っています：

最初の後方参照は常にモードであり、(それ以上存在する場合) 2 番目は常にidです。それ以降の後方参照は、入力の名前とその値の間で交互に行われます。

1 つの式ですべての入力を適切に処理できるようにしたいと考えています。

私たちは、（一度だけ）初日にかなりの量のトラフィックを得ることが期待されるクライアントのためのウェブサイトに取り組んでいます。プレスリリースやブログなどがあります。初日は横ばいになるのではないかと少し心配です。大規模なローンチ後も立ったままでいることができるようにするために（実際のトラフィックデータなしで事前に）確認する主なことは何ですか？

詳細：これは、内部で開発されたMVCフレームワークを使用したL / A / M/PHPスタックです。これは現在、ApacheとMySQLの両方を搭載した1つのサーバーで起動されていますが、必要に応じて分割できます。

すでにMemcachedをインストールしており、考えられる限り多くのPHPレベルのキャッシュを実行しています。一部のページはかなりクエリ集約的であり、テンプレートエンジンとしてSmartyを使用しています。これらの主要な側面を変更する時間はないことを覚えておいてください。これは単なる設定です。どんなことに気をつけるべきですか？

私はwebsphereがそれを行うことを知っているので、Apacheがアプリサーバーに何を送信する必要があり、何を処理できるかを理解できるようにする何かが必要です。

Rails のスクリーンキャストには、ビルトイン Web サーバーと、ローカル マシンでの開発とテストを可能にするデータベースが示されていることに感銘を受けました。Apache のインスタンスを取得してプロジェクト ディレクトリをその DocumentRoot として実行し、ポート 8080 (または同様のもの) でファイルを提供するにはどうすればよいですか?

私が質問している理由は、CodeIgniter を試してみるつもりであり、複数のプロジェクトで使用したいからです。マシンの DocumentRoot をそれぞれで散らかしたくありません。データベースの移行方法に関する提案も歓迎します。

これまでのご回答ありがとうございます。私は Mac OS X を使用していることを明確にしておく必要があります。WAMP は Windows 専用のようです。また、XAMPP は Apache や他の多くの Web ツールをインストールするための優れた方法のように見えますが、プロジェクト ディレクトリを提供するためにインスタンスをロードする方法がわかりません。Mac OS X には Apache と PHP の両方がインストールされています。標準以外のポートでプロジェクトを提供する方法を探しています。

私が望むことを行うMAMP Proを見つけましたが、可能であれば、よりミニマリストなアプローチが良いでしょう. httpd.conf編集してプロジェクト ディレクトリにドロップできるファイルを持っている人はいますか?

また、データベースの移行に関する質問を投げかけたことをお詫びします。私が見つけたいと思っているのは、既存のデータを失うことなく、スキーマの変更をライブ サーバーにプッシュできるようにするものです。これは難しく、環境要因に大きく依存していると思います。

私のサイトの 1 つにアクセスしようとしている顧客がいますが、このエラーが発生し続けます > ssl_error_rx_record_too_long

すべてのブラウザー、すべてのプラットフォームでこのエラーが発生します。問題をまったく再現できません。

私のサーバーと私自身は米国にあり、顧客はインドにいます.

私は問題をグーグルで検索しましたが、主な情報源は、SSL ポートが HTTP で話していることのようです。サーバーを確認しましたが、これは発生していません。こちら に記載されている解決策を試しましたが、お客様は問題が解決しなかったと述べています。

これを修正する方法、またはこれを再現する方法を誰か教えてもらえますか???

ソリューション

お客様のローカル プロキシの設定が間違っていたことが判明しました。

この質問を見つけて、将来デバッグしようとしている人に役立つことを願っています。

入門書/ガイド/チュートリアル/その他について知りたいです。Apache/.htaccess を使用して URL を書き換えることを学ぶためにそこにいますか? どこから始めるのが良いですか？

私の主な関心は、特定のディレクトリを他のディレクトリに向ける方法と、URL の一部をスクリプトへのパラメーターとして使用する方法を学ぶことです (つまり、"/some/subdirs/like/this" => "script.php?a=some&b=subdirs&c =like&d=this")。

DocBook XMLドキュメントを操作するための最良のツールを見てきましたが、私の質問は少し異なります。XML DocBookに対して、編集ツールではなく、現在推奨されているフォーマットツールチェーンはどれですか？

2003年のEricRaymondの「TheArtofUnix Programming」（優れた本です！）では、提案はXML-FO（XML Formatting Objects）ですが、XML-FOが開発中ではないことを示す提案をここで見ました。 （StackOverflowでその質問を見つけることができなくなったので、おそらくそれは誤りでした）。

私が主にUnix/Linux（MacOS Xを含む）に興味があると仮定しますが、Windowsのみのソリューションを自動的に無視することはありません。

ApacheのFOPは最善の方法ですか？代替案はありますか？

ディレクティブを入手しました

/some/script.wsgi で知りたい

ログインしているユーザー。

それ、どうやったら出来るの？