GNU/Linux >> Linux の 問題 >  >> Linux

Apache サイト構成ファイル 000-default.conf を無効にしましたが、まだアクティブに見えます。なんで?

将来のユーザーのための説明の問題として.

000-default.conf ファイルはキャッチオール サイトであり、そのままにしておく必要があります。セキュリティに優れています。サイト構成が機能せず、既定のサイトが提供されると、イライラすることがあります。わかった。それでも、放っておいてください。多くの人は、なぜ既定のサイトが存在するのかを知りません。ここに少し説明があります。

Apache がリクエストを受信すると、それを既知の構成に一致させようとします。そのため、example.com に対するすべてのリクエストは、適切な構成の example.com.conf を探します。一致しない場合は、000-default.conf サイトが使用されます。 bogussite.com の要求が確認され、それがサーバーに存在しない場合は、000-default.conf ファイルが提供されます。これは、IP アドレスのみのリクエストに特に役立ちます。そして、私たちは皆それらを嫌います!!ただし、example.com.conf にエラーがある場合でも、000-default.conf サイトが提供される可能性があり、構成が失敗する正確な理由と方法が少し混乱し、非常にイライラします。

ここで、ライブサーバーからいくつかのサンプル構成を提供しました:Virtualhost 構成:ルーティングとワイルドカードの使用

プッシュが押し寄せてくると、これらは常に機能するはずです。それらを正確にカット アンド ペーストしてから、必要な変更を加えたり、既存のファイルを変更したりできます。あなたのオプション。これは偏見になりやすいので注意が必要です。あなたが一人にならないように、私たちは皆それをやった.

@HighlyIrregular は、生きるべきコメントでこの点を指摘しています。

...を使用して、シェル セッションでいつでも構成を確認できます。

$ apachectl configtest

...問題のトラブルシューティングに役立つはずです。

04 で新しい/追加のサイトを作成する必要があります 12 のようなファイル形式を使用したディレクトリ . 20 であることも確認する必要があります。 33 を持っています または最後の行の 1 つに似たもの。

構成ファイルを変更した場合は、Apache を再起動する必要があります。 Apache は構成をメモリにキャッシュし、変更は再起動するまで表示されません。まれに、再起動が期待どおりに機能しないことがあります。この場合、これを問題として除外するには、サーバーを再起動する必要があります。再起動時に有効な構成が表示されない可能性が非常に高くなります。理由がわからない。ただし、再起動すると、Apache は構成ファイルの再キャッシュを強制されます。より大きなハンマーを手に入れるようなものです。時々試してみる価値があります。


[2015-Aug-2 00:24:36Z] に返信したユーザー「closetnoc」に同意します。 サイトは、サーバーが構成ファイルを持っていないすべての要求のキャッチオールです。」

そして、このような「キャッチオール サイト」を最後の手段として利用して、全体的なセキュリティを保護し強化することができると思います。

私がやろうとしたことは、サイト '51 を引き続き許可することです ' を有効にしますが、応答を送信せずに常にすべてのリクエストをドロップし、すぐに接続を閉じるように構成を少​​し変更します 禁止されているすべてのアクセスに対して、試行中のリクエスタに何も応答/明らかにされないようにします。

これが私の「61」です ' ファイル、参照用:

<VirtualHost *:80>
    # ServerName whatsoever
    ServerAdmin [email protected]
    DocumentRoot /var/www/html

    ErrorLog ${APACHE_LOG_DIR}/default_error.log
    CustomLog ${APACHE_LOG_DIR}/default_access.log combined

    <Location />
        <RequireAny>
            # Example for 'Block all':
            # Require ip 0.0.0.0/32
            Require all denied

            # Example for 'White list':
            # Require ip 172.217.24.37/32
        </RequireAny>
    </Location>

    SecRuleEngine On
    SecRule RESPONSE_STATUS "403" "phase:4,id:1,drop"
</VirtualHost>

'79 をインストールすることを忘れないでください ' モジュールを作成して、ディレクティブ '86 ' および '91 」を受け入れることができます。 「106」のトピックに関する追加の支援と参照が必要な場合 ' モジュールで、インターネットを検索することをお勧めします。

上記がお役に立てば幸いです!


Linux

  1. グループにユーザーを追加しましたが、ファイルに対するグループのアクセス許可はまだ効果がありませんか?

  2. 開いているが削除された大きなファイルを見つけて削除しますか?

  3. プログラムの出力をリダイレクトし、それでもStdoutに送信する方法はありますか?

  1. Exec関数でファイル名を2回渡す必要があるのはなぜですか?

  2. ASP.NETサイトが間違ったWeb.configファイルを使用しているようです

  3. LVM コマンドが「Failed to load config file /etc/lvm/lvm.conf」で失敗する

  1. Apache にある httpd.conf ファイルが失われました

  2. ファイルを削除していますが、ディスク容量はまだいっぱいです

  3. シェル スクリプトでは SUID が無効になっているのに、バイナリでは無効になっているのはなぜですか?