963 shaares
19 results
tagged
apache
Identifying and fixing mod_evasive "client denied by server configuration" errors
Apache HTTP Server Wiki
This is a wiki containing user-contributed recipes, tips, and tricks for the Apache HTTP Server (aka Apache Web Server or httpd).
As this is a public wiki, please remember to consult the official documentation to verify what you read here. (If something here breaks your website, sorry!) Nevertheless, we hope you find this information useful!
This is a wiki containing user-contributed recipes, tips, and tricks for the Apache HTTP Server (aka Apache Web Server or httpd).
As this is a public wiki, please remember to consult the official documentation to verify what you read here. (If something here breaks your website, sorry!) Nevertheless, we hope you find this information useful!
Mod rewrite index.html and www
Duplicate content is bad for SEO. A common mistake is serving pages under both index.html and a directory or serving the same content with and without www.
Duplicate content is bad for SEO. A common mistake is serving pages under both index.html and a directory or serving the same content with and without www.
To test your htaccess rewrite rules, simply fill in the url that you're applying the rules to, place the contents of your htaccess on the larger input area and press "Test" button.
This was made in a very short amount of time, so there might be a few bugs we overlooked. If you happen to find an issue or would like to suggest something that we can improve upon please
This was made in a very short amount of time, so there might be a few bugs we overlooked. If you happen to find an issue or would like to suggest something that we can improve upon please
A simple$ whois 179.86.208.206 revealed that the requests were coming from Brazil. Before using iptables to block the offending IP by dropping all packets from that source, I thought I’d take a closer look at the logs to see if there was anything else I missed. I realized that it was multiple IPs making these huge amount of requests. Upon closer inspection I realized that they were all coming from the same user-agent "Mozilla/5.0 Jorgee"
Apache and PHP on Docker
There are a fair number of references for how to get Apache and PHP running on Docker. However, none of them worked out of the box for me, so here’s a consolidated set of instructions that worked for me.
There are a fair number of references for how to get Apache and PHP running on Docker. However, none of them worked out of the box for me, so here’s a consolidated set of instructions that worked for me.
digest about mod_rewrite rules
Fail2ban ou comment bloquer les requêtes phpmyAdmin w00tw00t et dos avec mod_evasive
Élément essentiel pour sécuriser son serveur, Fail2ban permet d'éviter des intrusions via force-brute. Il se charge d'analyser les logs des services installés et bannit automatiquement et pour une durée déterminée un hôte via iptables en cas d’échecs de connexion après X tentatives.
Élément essentiel pour sécuriser son serveur, Fail2ban permet d'éviter des intrusions via force-brute. Il se charge d'analyser les logs des services installés et bannit automatiquement et pour une durée déterminée un hôte via iptables en cas d’échecs de connexion après X tentatives.
Flask is an amazing framework for developing web applications. It is so simple that you could develop web apps on the fly. I’ve been working on Crackpot that is built using Flask and under constant development. The sole purpose of this web app was to learn and use Flask. I built a couple of cool stuff in this app, ran on the local development server and was pretty happy. But then, I wondered how do I deploy this to the Apache web server. So, I began googling about posts and all my trials were unsuccessful at the beginning and after a week long I finally got it working on my Apache web server. :)
Why do I see requests for foreign sites appearing in my log files?
Last week I noticed that my Apache access.log was growing rapidly, 400MB each day?! Looking at the log file it had only entries with requests for unknow URLs and my server replied with a HTTP 200 response, NOT GOOD! My Apache server was being abused as a proxy for other sites, argh! I did some research and found that my server was totally open for abuse. Mainly due to my lacking knowledge of Apache`s mod_proxy.
Ce module implémente un mandataire/passerelle pour Apache. Il implémente la fonctionnalité de mandataire pour AJP13 (Apache JServe Protocol version 1.3), FTP, CONNECT (pour SSL), HTTP/0.9, HTTP/1.0, et HTTP/1.1. Le module peut être configuré pour se connecter aux autres modules mandataires qui gèrent ces protocoles.
Les diverses fonctionnalités de mandataire d'Apache sont réparties entre plusieurs modules complémentaires de mod_proxy : mod_proxy_http, mod_proxy_ftp, mod_proxy_ajp, mod_proxy_balancer, et mod_proxy_connect. Ainsi, si vous voulez utiliser une ou plusieurs fonctionnalités de mandataire particulières, chargez mod_proxy et le(s) module(s) approprié(s) dans le serveur (soit statiquement à la compilation, soit dynamiquement via la directive LoadModule).
En outre, d'autres modules fournissent des fonctionnalités étendues. mod_cache et ses modules associés fournissent la mise en cache. Les directives SSLProxy* du module mod_ssl permettent de contacter des serveurs distants en utilisant le protocole SSL/TLS. Ces modules additionnels devront être chargés et configurés pour pouvoir disposer de ces fonctionnalités.
Les diverses fonctionnalités de mandataire d'Apache sont réparties entre plusieurs modules complémentaires de mod_proxy : mod_proxy_http, mod_proxy_ftp, mod_proxy_ajp, mod_proxy_balancer, et mod_proxy_connect. Ainsi, si vous voulez utiliser une ou plusieurs fonctionnalités de mandataire particulières, chargez mod_proxy et le(s) module(s) approprié(s) dans le serveur (soit statiquement à la compilation, soit dynamiquement via la directive LoadModule).
En outre, d'autres modules fournissent des fonctionnalités étendues. mod_cache et ses modules associés fournissent la mise en cache. Les directives SSLProxy* du module mod_ssl permettent de contacter des serveurs distants en utilisant le protocole SSL/TLS. Ces modules additionnels devront être chargés et configurés pour pouvoir disposer de ces fonctionnalités.
Les directives fournies par le module mod_authz_host s'utilisent dans des sections <Directory>, <Files>, et <Location>, ou des fichiers .htaccess pour contrôler l'accès à certaines zones du serveur. Le contrôle d'accès peut être effectué en fonction du nom d'hôte, de l'adresse IP, ou d'autres caractéristiques de la requête client, telles qu'elles sont enregistrées dans des variables d'environnement. Les directives Allow et Deny permettent de spécifier quels clients sont ou ne sont pas autorisés à accéder au serveur, alors que la directive Order définit le statut d'accès par défaut, et détermine la manière dont les directives Allow et Deny vont interagir.
AH02559: The SSLCertificateChainFile directive (/etc/httpd/conf.d/ssl.conf:133) is deprecated, SSLCertificateFile should be used instead