Запитання з тегом «web-server»

Програми PHP мають репутацію більш високих, ніж середні проблеми безпеки. Які методи конфігурації ви використовуєте, щоб переконатися, що програма максимально захищена? Я шукаю такі ідеї: Використання загартованого PHP / Suhosin Використання mod_security Вимкнення register_globals і дозволити_url_fopen у php.ini Я зазвичай використовую Linux, але не соромтесь пропонувати рішення для Windows.

31 linux  apache-2.2  security  php  web-server 

Який Ваш контрольний список / розпорядок роботи під час налаштування веб-сервера Linux? Що ви рекомендуєте для досягнення максимальної безпеки? Чи є бажаний спосіб повторного обслуговування?

31 linux  security  web-server 

Я розробляю програму з входом у facebook. Поки що він не є загальнодоступним і захищений http basic auth в nginx. Чи можна відключити http auth для ip-діапазону facebook, щоб ми могли також перевірити можливості facebook тестером? Будь ласка, включіть приклад фрагмента конфігурації, якщо це можливо.

29 nginx  web-server  ip-address  http-basic-authentication 

У мене є машина Windows Vista, на якій VirtualBox працює ubuntu. В ubuntu я запускаю веб-сервер за адресою http://127.0.0.1:3000/ Як отримати доступ до цієї адреси зі свого хост-машини (вікно вікна)?

29 windows  web-server  virtualbox 

Якщо існує обмеження кількості портів, яке може мати одна машина, і сокет може прив'язуватися лише до невикористаного номера порту, як сервери, які мають надзвичайно велику кількість (більше, ніж максимальна кількість портів) запитів, обробляють це? Це просто робиться шляхом розподілу системи, тобто багатьох серверів на багатьох машинах?

29 web-server  http  port  tcp  traffic-management 

Я дивився параметри настроювання Linux і бачу деякі конфігурації, де SACK вимкнено. Хтось може це пояснити? Це було б налаштуванням для зайнятого веб-сервера.

28 linux  web-server  http 

Чи є якісь недоліки в наданні пулам додатків декількох робочих процесів в IIS? Здається, увімкнути їх дуже просто і (майже) все, що я прочитав, начебто підказує, що вони хороші ... тож чому IIS не дає кожному додатку 10+ робочих процесів? Мають бути якісь згубні наслідки, правда?

28 web-server  iis 

Це запропоноване канонічне запитання про початок адміністрування веб-сервера. Якщо припустити, що ви починаючи SysAd, новачок у WebOps або невелика команда з малою чи малою досвідченою підтримкою SysAd для веб-сервера (і зараз не можете собі це дозволити), що вам потрібно зробити, щоб налаштувати та захистити веб-сервер для свого бізнесу?

26 web-server 

Важко сказати, про що тут питають. Це питання є неоднозначним, розпливчастим, неповним, надто широким або риторичним і не може бути обґрунтованим відповіді в його теперішній формі. Для уточнення цього питання, щоб його можна було знову відкрити, відвідайте довідковий центр . Закрито 8 років тому . Якийсь недолік для короткого DNS …

26 domain-name-system  web-server  hosting  web  ttl 

Як запобігти кеш-пампуванню? У мене є CSS та основні HTML-файли, які я завантажую та використовую через ajax, і якщо я не перезавантажую tomcat, зміни, схоже, не відображаються. Різні машини, різні браузери, і я не отримую оновлені файли. Думки?

26 tomcat  cache  web-server 

Вказівки щодо девепсів за адресою https://12factor.net/config пропонують розмістити секрети веб-сайту (паролі бази даних, ключі api тощо) у змінні середовища. Які переваги має те, що замість використання текстових файлів (JSON, XML, YAML, INI чи подібних) ігнорується з контролю версій? Мені набагато простіше скопіювати файл конфігурації з секретами, ніж обробляти змінні середовища …

24 web-server  configuration  website  environment-variables 

Я скопіював зразок nginx.conf на вікно мого ubuntu 12.04 (я не знаю, куди потрібно поставити інші файли конф. Я nginx noob). Коли я намагаюся запустити nginx, я отримую таку помилку: abe-lens-laptop@abe:/etc$ sudo service nginx start Starting nginx: nginx: [emerg] getpwnam("www") failed in /etc/nginx/nginx.conf:1 nginx: configuration file /etc/nginx/nginx.conf test failed Що …

24 linux  nginx  web-server 

Зачинено. Це питання поза темою . Наразі відповіді не приймаються. Хочете вдосконалити це питання? Оновіть питання, щоб воно було тематичним для помилки сервера. Закрито 4 роки тому . Заблокований . Це запитання та його відповіді заблоковано, оскільки це питання поза темою, але має історичне значення. Наразі не приймає нових відповідей …

24 web-server  hosting  web-hosting  isp 

Я розслідую вразливість до Slowloris і, думаю, я розумію, як і чому працює така атака. Я не розумію, чому Lighttpd і NginX не впливають (відповідно до тієї ж статті, що і вище). Що вони роблять настільки різними?

23 apache-2.2  web-server  lighttpd  denial-of-service  malware 

Я налаштовую nginx для обслуговування інсталяції Drupal, і, здається, знаходжу конфліктну інформацію про налаштування робочих процесів nginx. Один сайт говорить, що вам потрібно два, один говорить, що вам потрібно п’ять, один говорить один на процесор ... Як слід вибрати кількість nginx робітничих процесів? Якщо це має значення, це гостьовий VM …

23 web-server  nginx