Вопросы с тегом «web-server»

PHP-приложения имеют репутацию проблем с безопасностью выше среднего. Какие методы настройки вы используете, чтобы убедиться, что приложение максимально безопасно? Я ищу такие идеи, как: Использование усиленного PHP / Suhosin Использование mod_security Отключение register_globals и allow_url_fopen в php.ini Я обычно использую Linux, но не стесняйтесь предлагать решения и для Windows.

31 linux  apache-2.2  security  php  web-server 

Каков ваш контрольный список / рутина при настройке веб-сервера Linux? Что вы рекомендуете для достижения максимальной безопасности? Есть ли какой-либо предпочтительный способ выполнить повторное техническое обслуживание?

31 linux  security  web-server 

Я разрабатываю приложение с помощью входа в Facebook. Пока что это не публично и защищено базовой аутентификацией http в nginx. Можно ли отключить http-аутентификацию для диапазона IP-адресов Facebook, чтобы наш тестер мог также проверить возможности Facebook? Пожалуйста, включите пример конфигурации, если это возможно.

29 nginx  web-server  ip-address  http-basic-authentication 

Закрыто. Этот вопрос не по теме . В настоящее время не принимает ответы. Хотите улучшить этот вопрос? Обновите вопрос, чтобы он соответствовал теме отказа сервера. Закрыто 11 месяцев назад . У меня есть машина с Windows Vista, на которой VirtualBox работает под управлением Ubuntu. В Ubuntu я запускаю веб-сервер по …

29 windows  web-server  virtualbox 

Если существует ограничение на количество портов, которое может иметь одна машина, и сокет может связываться только с неиспользуемым номером порта, то как серверы, получающие чрезвычайно большое количество запросов (больше, чем максимальное количество портов), обрабатывают это? Это просто сделано, делая систему распределенной, то есть много серверов на многих машинах?

29 web-server  http  port  tcp  traffic-management 

Я смотрел на параметры настройки Linux и видел некоторые конфиги, где SACK выключен. Кто-нибудь может объяснить это? Это будет настройка для загруженного веб-сервера.

28 linux  web-server  http 

Есть ли недостатки в предоставлении пулам приложений нескольких рабочих процессов в IIS? Кажется, что их действительно легко включить, и (почти) все, что я прочитал, говорит о том, что они хороши ... так почему же IIS не дает каждому пулу приложений более 10 рабочих процессов? Должны быть некоторые вредные эффекты, верно?

28 web-server  iis 

Это предложенный канонический вопрос о начале администрирования веб-сервера. Предполагая, что вы начинающий SysAd, новичок в WebOps или небольшая команда с небольшой или совсем неопытной поддержкой SysAd веб-сервера (и не можете себе это позволить прямо сейчас), что вы должны сделать, чтобы настроить и защитить веб-сервер для своего бизнеса?

26 web-server 

Трудно сказать, что здесь спрашивают. Этот вопрос является двусмысленным, расплывчатым, неполным, чрезмерно широким или риторическим, и на него нельзя дать разумный ответ в его нынешней форме. Чтобы получить разъяснения по этому вопросу, чтобы его можно было снова открыть, посетите справочный центр . Закрыто 8 лет назад . Любой недостаток коротких …

26 domain-name-system  web-server  hosting  web  ttl 

Как я могу предотвратить кеширование tomcat? У меня есть CSS и основные HTML-файлы, которые я загружаю и использую через ajax, и, если я не перезапущу tomcat, изменения, похоже, не отразятся. Разные машины, разные браузеры, и я не получаю обновленные файлы. Мысли?

26 tomcat  cache  web-server 

Рекомендации devops по адресу https://12factor.net/config предлагают помещать секреты сайта (пароли базы данных, ключи API и т. Д.) В переменные среды. Какие преимущества это имеет вместо использования текстовых файлов (JSON, XML, YAML, INI или аналогичных), игнорируемых в управлении версиями? Я считаю, что гораздо проще скопировать файл конфигурации с секретами, чем обрабатывать …

24 web-server  configuration  website  environment-variables 

Я скопировал пример nginx.conf на свою коробку ubuntu 12.04 (я не знаю, куда поместить другие файлы conf. Я noob nginx). Когда я пытаюсь запустить nginx, я получаю следующую ошибку: abe-lens-laptop@abe:/etc$ sudo service nginx start Starting nginx: nginx: [emerg] getpwnam("www") failed in /etc/nginx/nginx.conf:1 nginx: configuration file /etc/nginx/nginx.conf test failed Что означает …

24 linux  nginx  web-server 

Закрыто. Этот вопрос не по теме . В настоящее время не принимает ответы. Хотите улучшить этот вопрос? Обновите вопрос, чтобы он соответствовал теме отказа сервера. Закрыто 4 года назад . Locked . Этот вопрос и его ответы заблокированы, потому что вопрос не по теме, но имеет историческое значение. В настоящее …

24 web-server  hosting  web-hosting  isp 

Я исследую уязвимость для Slowloris и думаю, что понимаю, как и почему работает такая атака. Что я не понимаю, так это то, почему Lighttpd и NginX не затрагиваются (согласно той же статье, что и ссылка выше). Что они делают такими разными?

23 apache-2.2  web-server  lighttpd  denial-of-service  malware 

Я настраиваю nginx для обслуживания установки Drupal и, похоже, нахожу противоречивую информацию о настройке рабочих процессов nginx. Один сайт говорит, что вам нужно два, один говорит, что вам нужно пять, один говорит по одному на процессор ... Как мне выбрать количество рабочих процессов nginx? Если это имеет значение, это гостевая …

23 web-server  nginx