问题标签 [apache]

伙计们，我们都知道 IP 黑名单不起作用 - 垃圾邮件发送者可以通过代理进入，另外，合法用户可能会受到影响......也就是说，在我看来，黑名单似乎是阻止持续攻击者的有效机制，因为IP 的实际列表是根据应用程序的反馈和用户行为动态确定的。

例如： - 有人试图暴力破解您的登录屏幕 - 编写不佳的机器人向您的站点发出非常奇怪的 HTTP 请求 - 脚本小子使用扫描仪查找您的应用程序中的漏洞

我想知道以下机制是否可行，如果可以，您是否知道是否有任何工具可以做到这一点：

• 在 Web 应用程序中，开发人员有一个钩子来报告“违规行为”。一项罪行可能是轻微的（密码无效），并且需要数十次这样的罪行才能被列入黑名单；或者它可能是重大的，在 24 小时内发生几次这样的罪行会让你出局。
• 在加载每个页面之前，某种形式的网络服务器级块会启动，并确定用户是否来自“坏”IP。
• 有一个内置的“宽恕”机制：一段时间后，攻击不再计入 IP。

谢谢！

额外说明：如果该解决方案在 PHP 中工作，那就太棒了，但我很想听听您对任何语言/平台的一般方法的看法

我已经在 apache2 中设置了 DAV，效果很好。问题是，所有读/写操作都是使用 apache 用户的凭据完成的。相反，我想使用经过 HTTP 身份验证的用户的凭据。如果我以“john”身份进行身份验证，则所有读写操作都应使用系统用户 john 的凭据（来自 /etc/passwd）。 suEXEC似乎有点矫枉过正，因为我没有执行任何东西，但我可能错了......

这是当前的配置：

我正在建立一个相当大的网站，我的 .htaccess 开始感觉有点臃肿，有没有办法替换我当前的系统 - 每个可能传递的变量数量的一个规则，一个捕获所有可以解释不同数量输入的表达式？

例如我目前有：

第一个反向引用始终是模式，并且（如果有的话）第二个总是id，此后任何进一步的反向引用在输入名称和它的值之间交替

我希望能够有一个表达式来优雅地处理所有输入。

我们正在为一个客户开发一个网站，该客户（一次）预计会在第一天获得相当多的流量。有新闻稿，人们在写博客等等。我有点担心我们会在第一天就摔倒在地。你会看哪些主要的事情来确保（在没有真实流量数据的情况下提前）你可以在大型发布后保持站立？

详细信息：这是一个L/A/M/PHP堆栈，使用内部开发的 MVC 框架。这目前正在一台服务器上启动，上面有 Apache 和 MySQL，但如果需要，我们可以将其拆分。

我们已经在安装Memcached并尽可能多地进行 PHP 级缓存。有些页面是查询密集型的，我们使用Smarty作为我们的模板引擎。请记住，没有时间更改这些主要方面中的任何一个——这只是设置。我们应该注意哪些方面？

我知道 websphere 做到了，所以一定有一些东西可以让 apache 弄清楚应用服务器需要什么以及它可以自己处理什么。

Rails 的截屏视频给我留下了深刻的印象，这些视频演示了内置的 Web 服务器和数据库，以允许在本地机器上进行开发和测试。如何让 Apache 实例将项目目录作为其 DocumentRoot 执行，并可能在端口 8080（或类似端口）上提供文件？

我问的原因是我将尝试 CodeIgniter，并且我想将它用于多个项目。我宁愿不要把我机器的 DocumentRoot 都弄得乱七八糟。也欢迎有关如何进行数据库迁移的建议。

感谢您到目前为止的回复。我应该澄清一下，我使用的是 Mac OS X。看起来 WAMP 仅适用于 Windows。此外，XAMPP 看起来是安装 Apache 和许多其他 Web 工具的好方法，但我看不到加载实例以提供项目目录的方法。Mac OS X 同时安装了 Apache 和 PHP——我只是在寻找一种方法让它在非标准端口上为项目提供服务。

我刚刚发现MAMP Pro 可以满足我的需求，但如果可能的话，更简约的方法会更好。有没有人httpd.conf可以编辑并放入项目目录的文件？

另外，很抱歉我刚刚提出了那个数据库迁移问题。我希望找到能够让我将模式更改推送到实时服务器上而不会丢失现有数据的东西。我怀疑这很困难并且高度依赖于环境因素。

我有一位客户试图访问我的一个网站，但他们不断收到此错误 > ssl_error_rx_record_too_long

他们在所有浏览器、所有平台上都会遇到此错误。我根本无法重现该问题。

我和我的服务器位于美国，客户位于印度。

我用谷歌搜索了这个问题，主要来源似乎是 SSL 端口在 HTTP 中说话。我检查了我的服务器，但没有发生这种情况。我尝试了这里提到的解决方案，但客户表示它没有解决问题。

谁能告诉我如何解决这个问题，或者我如何重现这个？？？

解决方案

原来客户的本地代理配置错误！

希望这有助于任何人发现这个问题试图在未来调试它。

我想知道什么引物/指南/教程/等。在那里学习使用 Apache/.htaccess 重写 URL？从哪里开始是个好地方？

我的主要兴趣是学习如何将某些目录指向其他目录，以及如何使用 URL 的某些部分作为脚本的参数（即 "/some/subdirs/like/this" => "script.php?a=some&b=subdirs&c =喜欢&d=这个”）。

我见过Best tools for working with DocBook XML 文档，但我的问题略有不同。当前推荐的 XML DocBook 格式化工具链（与编辑工具相对）是哪个？

在 Eric Raymond 的2003 年的“The Art of Unix Programming”（一本优秀的书！）中，建议是 XML-FO（XML 格式化对象），但我在这里看到的建议表明 XML-FO 不再处于开发阶段（虽然我在 StackOverflow 上找不到那个问题，所以可能是错误的）。

假设我主要对 Unix/Linux（包括 MacOS X）感兴趣，但我不会自动忽略仅限 Windows 的解决方案。

Apache 的 FOP是最好的方法吗？有没有其他选择？

我有指令

我想知道 /some/script.wsgi

什么用户登录。

我怎么做？