Articles of apache

Avviso di crittografia obsoleto dal browser

Ho avviato un server Windows con Apache 2.4 e SSL. Quando mi collego con https://www.example.com e clicco su blocco verde, ho un messaggio: La connessione al sito Web è crittografata con crittografia obsoleta Qualche consiglio, per favore? Di seguito è ssl.conf : # # This is the Apache server configuration file providing SSL support. # […]

Mod_Rewrite comportamento L flag inaspettato

la mia struttura di applicazione web è: /var/www/myapp/ – www/ – index.php – css.php – .htaccess l’host virtuale è configurato come: ServerName www.example.org DocumentRoot /var/www/myapp/www DirectoryIndex index.php index.html Options Indexes FollowSymLinks MultiViews AllowOverride All Order allow,deny allow from all In /var/www/myapp/www/.htaccess c’è: RewriteEngine on RewriteBase / RewriteRule css css.php [L,NC] RewriteRule .* index.php Ora, se […]

Le parentesi quadre sono consentite negli URL?

Sono consentite le parentesi quadre negli URL? Ho notato che Apache commons HttpClient (3.0.1) lancia una IOException, tuttavia wget e Firefox accettano parentesi quadre. Esempio di URL: http://example.com/path/to/file[3].html Il mio client HTTP incontra tali URL ma non sono sicuro se applicare patch al codice o lanciare un’eccezione (come dovrebbe essere in realtà).

Come redirect gli URL in base alla stringa di query?

Sono riuscito a migrare con successo un sito WordPress su Drupal. Sfortunatamente in WordPress, l’URL del contenuto era qualcosa come www.example.org/?p=123. Il mio dominio è sempre lo stesso, ma desidero eseguire un reindirizzamento tramite htaccess poiché Drupal non consentirà che gli URL siano www.example.org/?p=123. In altre parole, il contenuto non ha lo stesso URL di […]

apache reindirizza http a https e www a non www

fondamentalmente quello che voglio è redirect al richiesta di utilizzare HTTPS anziché http Ho questo nel mio htaccess finora e ha funzionato alla grande: Codice: RewriteEngine On RewriteCond %{HTTPS} off RewriteRule (.*) https://%{HTTP_HOST}%{REQUEST_URI} oggi qualcuno ha notato che andando a: http://www.example.com reindirizza e mostra una connessione non protetta. Il mio ssl è configurato per dominio […]

Errore interno 500 Apache, ma nulla nei registri?

Ricevo 500 errori interni del server quando tento di creare un POST HTTP su un indirizzo specifico nella mia app. Ho esaminato i log del server nella directory del log personalizzata specificata nel file degli host virtuali, ma l’errore non viene visualizzato lì, quindi il debug di questo è stato un rompicapo. Come posso far […]

Imansible stabilire la connessione SSL, come posso correggere il certificato SSL?

Sto cercando di wget nella mia casella, e non può essere un indirizzo interno nel wget (così dice un altro sviluppatore). Quando wget, ottengo questo: wget http://example.com –2013-03-01 15:03:30– http://example.com/ Resolving example.com… 172.20.0.224 Connecting to example.com|172.20.0.224|:80… connected. HTTP request sent, awaiting response… 302 Found Location: https://www.example.com/ [following] –2013-03-01 15:03:30– https://www.example.com/ Resolving www.example.com… 172.20.0.224 Connecting to […]

Il tipo MultipartEntity è deprecato

La documentazione dice che la class org.apache.http.entity.mime.MultipartEntity è deprecata. Qualcuno potrebbe suggerirmi un’alternativa? Sto usando questo nel mio codice in questo modo: entity.addPart(“params”, new StringBody(“{\”auth\”:{\”key\”:\”” + authKey + “\”},\”template_id\”:\”” + templateId + “\”}”)); entity.addPart(“my_file”, new FileBody(image)); httppost.setEntity(entity);

Se utilizzi HTTPS, i tuoi parametri URL saranno al sicuro dallo sniffing?

Supponiamo che io abbia configurato un semplice server web php con una pagina accessibile da HTTPS. L’URL ha parametri semplici, come https://www.example.com/test?abc=123 . È vero che il parametro qui in questo caso sarà al sicuro dalle persone che annusano i pacchetti? E questo sarebbe vero se il server non impiegasse alcun certificato SSL?

autorizzazioni di www-data?

Quindi ho una directory in / var / www (chiamata cake) e devo permettere a www-data di scrivere su di essa, ma voglio anche scriverle (senza dover usare sudo). Ho paura di modificare i permessi su 777 nel caso qualche altro utente sulla mia macchina (o un hacker) tenti di modificare i file in quella […]