«web-server» 태그된 질문

PHP 응용 프로그램은 평균 보안 문제보다 높은 명성을 가지고 있습니다. 응용 프로그램을 최대한 안전하게 유지하기 위해 어떤 구성 기술을 사용합니까? 나는 다음과 같은 아이디어를 찾고 있습니다. 사용 강화 PHP / 수호신을 mod_security 사용 php.ini에서 register_globals 및 allow_url_fopen 비활성화 나는 일반적으로 Linux를 사용하지만 Windows 솔루션도 자유롭게 제안하십시오.

31 linux  apache-2.2  security  php  web-server 

Linux 웹 서버를 설정할 때 체크리스트 / 루틴은 무엇입니까? 최대한의 보안을 달성하기 위해 무엇을 권장합니까? 반복적 인 유지 보수를 수행하는 선호되는 방법이 있습니까?

31 linux  security  web-server 

페이스 북 로그인으로 응용 프로그램을 개발 중입니다. 지금까지 공개되지 않았으며 nginx의 http 기본 인증으로 보호됩니다. 테스터가 페이스 북 기능을 테스트 할 수 있도록 페이스 북의 IP 범위에 대해 http 인증을 비활성화 할 수 있습니까? 가능한 경우 구성 스 니펫 예제를 포함하십시오.

29 nginx  web-server  ip-address  http-basic-authentication 

VirtualBox가 우분투를 실행하는 Windows Vista 컴퓨터가 있습니다. 우분투에서 http://127.0.0.1:3000/ 주소로 웹 서버를 실행 중입니다. 호스트 컴퓨터 (Windows 박스)에서이 주소에 어떻게 액세스합니까?

29 windows  web-server  virtualbox 

하나의 시스템이 가질 수있는 포트 수에 제한이 있고 소켓이 사용되지 않은 포트 번호에만 바인딩 할 수있는 경우 요청 수가 매우 많은 (최대 포트 수보다 많은) 서버는이를 어떻게 처리합니까? 시스템을 여러 시스템에 분산시키는 것만으로 완료 되었습니까?

29 web-server  http  port  tcp  traffic-management 

나는 리눅스 튜닝 매개 변수를 살펴 보았고 SACK이 꺼져있는 구성을 보았습니다. 누구든지 이것을 설명 할 수 있습니까? 이것은 바쁜 웹 서버에 맞게 조정됩니다.

28 linux  web-server  http 

IIS에서 응용 프로그램 풀에 여러 작업자 프로세스를 제공하는 데 단점이 있습니까? 그들은 실제로 사용하기 쉽고 내가 읽은 모든 것이 자신이 좋다고 제안하는 것처럼 보입니다 ... II는 왜 각 App Pool 10 + Worker Processes를 제공하지 않습니까? 몇 가지 해로운 영향이 있어야합니까?

28 web-server  iis 

웹 서버 관리 시작에 대한 제안 된 정식 질문 입니다. 시작 SysAd이거나 WebOps를 처음 사용하거나 경험이 부족한 Web Server SysAd를 거의 또는 전혀 갖추고 있지 않은 소규모 팀 (현재는 감당할 수 없다고 가정)에서 비즈니스를 위해 Web Server를 구성하고 보호하려면 어떻게해야합니까?

26 web-server 

여기에 무엇이 요청되는지 말하기가 어렵습니다. 이 질문은 모호하거나 모호하거나 불완전하거나 지나치게 광범위하거나 수사적이며 현재 형태로 합리적으로 대답 할 수 없습니다. 다시 열 수 있도록이 질문을 명확하게 설명 하려면 도움말 센터를 방문하십시오 . 휴일 팔년 전에 . 짧은 DNS TTL의 단점이 있습니까?

26 domain-name-system  web-server  hosting  web  ttl 

바람둥이가 캐싱하는 것을 어떻게 방지합니까? ajax를 통해로드하고 사용하는 CSS 및 기본 HTML 파일이 있으며 Tomcat을 다시 시작하지 않으면 변경 사항이 반영되지 않습니다. 다른 컴퓨터, 다른 브라우저 및 업데이트 된 파일을받지 못했습니다. 생각?

26 tomcat  cache  web-server 

https://12factor.net/config 의 devops 지침 은 웹 사이트 비밀 (데이터베이스 암호, API 키 등)을 환경 변수에 넣도록 제안합니다. 버전 제어에서 무시한 텍스트 파일 (JSON, XML, YAML, INI 등)을 사용하는 대신 어떤 이점이 있습니까? .bash_profile 및 웹 서버 구성에서 환경 변수를 처리하는 것보다 비밀로 구성 파일을 복사하는 것이 훨씬 쉽다는 것을 알았습니다. …

24 web-server  configuration  website  environment-variables 

nginx.conf 샘플을 우분투 12.04 상자에 복사했습니다 (다른 conf 파일을 어디에 둘 지 모르겠습니다. nginx noob입니다). nginx를 시작하려고하면 다음 오류가 발생합니다. abe-lens-laptop@abe:/etc$ sudo service nginx start Starting nginx: nginx: [emerg] getpwnam("www") failed in /etc/nginx/nginx.conf:1 nginx: configuration file /etc/nginx/nginx.conf test failed 이 오류는 무엇을 의미합니까? 어떻게 고칠 수 있습니까? 이 게시물을 찾았지만 …

24 linux  nginx  web-server 

닫은. 이 질문은 주제에 맞지 않습니다 . 현재 답변을받지 않습니다. 이 질문을 개선하고 싶습니까? 서버 결함에 대한 주제가 되도록 질문을 업데이트하십시오 . 휴일 삼년 전에 . 잠김 . 이 질문과 주제는 주제가 다르지만 역사적 의미가 있기 때문에이 질문과 답변은 잠겨 있습니다. 현재 새로운 답변이나 상호 작용을받지 않습니다. 인프라 지식이 부족한 …

24 web-server  hosting  web-hosting  isp 

Slowloris에 대한 취약점을 조사 중이며 이러한 종류의 공격이 어떻게, 왜 작동하는지 이해하고 있습니다. 내가 이해하지 못하는 것은 Lighttpd와 NginX가 영향을받지 않는 이유입니다 (위의 링크와 동일한 기사에 따라). 그들은 왜 그렇게 다른가?

23 apache-2.2  web-server  lighttpd  denial-of-service  malware 

Drupal 설치를 제공하기 위해 nginx를 설정하고 있으며 nginx 작업자 프로세스 설정에서 충돌하는 정보를 찾는 것 같습니다. 한 사이트에는 두 개가 필요하고 하나는 다섯 개가 필요하고 하나는 프로세서 당 하나라고 말합니다. nginx 작업자 프로세스 수를 어떻게 선택해야합니까? 차이가 있다면 VMWare 클러스터의 게스트 VM이며 가상 프로세서 하나를 제공했습니다.

23 web-server  nginx