Tag: apache2

如何将安全更新应用于apache

我一直在对我们的网络服务器进行一些渗透测试，但它提出了一些问题。 其中之一是apache需要安全更新（ http://www.ubuntu.com/usn/usn-1765-1/ ）。 我正在运行ubuntu 12.04 LTS，该页面上的说明表明正在运行 apt-get update 其次是 apt-get升级 将解决问题，不幸的是我被告知没有包更新。 我尝试从链接下载tarball但是现在我已经解压缩了，我不确定该如何处理它。 搜索谷歌似乎轰炸有关如何安装Apache的指示，但如果有人知道一个很棒的指南。 任何建议都非常感谢。 apt-cache策略apache2的输出： apache2: Installed: 2.2.22-1ubuntu1.4 Candidate: 2.2.22-1ubuntu1.4 Version table: *** 2.2.22-1ubuntu1.4 0 500 http://mirror.rackspace.com/ubuntu/ precise-updates/main amd64 Packages 500 http://mirror.rackspace.com/ubuntu/ precise-security/main amd64 Packages 100 /var/lib/dpkg/status 2.2.22-1ubuntu1 0 500 http://mirror.rackspace.com/ubuntu/ precise/main amd64 Packages 输出dpkg -l apache * Desired=Unknown/Install/Remove/Purge/Hold | Status=Not/Inst/Conf-files/Unpacked/halF-conf/Half-inst/trig-aWait/Trig-pend |/ Err?=(none)/Reinst-required (Status,Err: […]

Ubuntu添加路径/环境变量

我想在Ubuntu 12.04 lts中安装apache maven 3。 我做的是打开终端然后我输入以下命令 导出M2_HOME = / usr / local / apache-maven / apache-maven-3.0.5 [然后按Enter键] 导出M2 = $ M2_HOME / bin [然后按Enter键] export PATH = $ M2：$ PATH [Then press Enter] 之后我输入了 mvn –version 它显示了所有必要的信息，但在关闭终端后，我又输入了命令mvn –version 然后它说’mvn’不被认可 The program ‘mvn’ can be found in the following packages: * maven * maven2 Try sudo […]

Apache没有渲染Bugzilla cgi

我刚刚尝试在我的机器上安装Bugzilla用于测试目的。 我将为我目前正在实习的公司评估Bugzilla REST API。 问题是当我去http://localhost/bugzilla/这就是我所看到的。 #!/usr/bin/perl -wT # This Source Code Form is subject to the terms of the Mozilla Public # License, v. 2.0. If a copy of the MPL was not distributed with this # file, You can obtain one at http://mozilla.org/MPL/2.0/. # # This Source Code Form is “Incompatible With Secondary Licenses”, […]

HTTP到HTTPS重写规则不起作用

ubuntu 14.04 阿帕奇/ 2.4.7 我在这里发布我的虚拟主机和默认ssl主机的conf文件。 无法弄清楚我做错了什么。 http://显示文件夹的索引。 我想将其重定向到https。 https://打开正常。 重要说明：我尚未启用默认SSL站点。 cat default-ssl.conf|grep -v “#” ServerAdmin webmaster@localhost DocumentRoot /var/www/html ErrorLog ${APACHE_LOG_DIR}/error.log CustomLog ${APACHE_LOG_DIR}/access.log combined SSLEngine on SSLCertificateFile /etc/ssl/certs/ssl-cert-snakeoil.pem SSLCertificateKeyFile /etc/ssl/private/ssl-cert-snakeoil.key SSLOptions +StdEnvVars SSLOptions +StdEnvVars BrowserMatch “MSIE [2-6]” \ nokeepalive ssl-unclean-shutdown \ downgrade-1.0 force-response-1.0 BrowserMatch “MSIE [17-9]” ssl-unclean-shutdown RewriteEngine On RewriteCond %{HTTPS} off RewriteRule (.*) https://%{HTTP_HOST}%{REQUEST_URI} 这是mywebsite配置文件： […]

在Ubuntu 14.04上使Apache安全

我想在家里托管一个小网站，并安装了Apache等，如下所示： sudo apt-get update sudo apt-get install tasksel sudo tasksel install lamp-server 这一切都奏效了，一切都在运行。 现在我已经习惯了与XAMPP一起开发并且我不想使用它，因为许多参考文献说它不是很安全。 所以我的问题是，现在我已经通过上面的方法安装了Apache / PHP和MySql; 默认情况下的安全级别如何？ 有没有办法让它更安全，也许是一个检查清单或破坏可能建议的任何变化？ 澄清：LAMP服务器将是一个实时站点，而不是开发中的站点。

以下包具有未满足的依赖项（apache）

The following packages have unmet dependencies: apache2: Depends: apache2-mpm-worker (= 2.2.22-1ubuntu1) but 2.2.22-1ubuntu1.2 is to be installed or apache2-mpm-prefork (= 2.2.22-1ubuntu1) but it is not going to be installed or apache2-mpm-event (= 2.2.22-1ubuntu1) but it is not going to be installed or apache2-mpm-itk (= 2.2.22-1ubuntu1) but it is not going to be installed Depends: apache2.2-common […]

如何为测试服务器启用SSL？

我正在运行LAMP堆栈。 我的网络根目录是/var/www 。 所以如果我去http://linux-server/some/page.php它呈现位于/var/www/some/page.php的页面 如果我使用https我找不到页面。 我想为所有页面启用SSL，因此我可以使用http或https查看任何这些页面。 我怎样才能做到这一点？

在干净安装的ubuntu 14.04.1服务器上禁用Apache2中的SSLv3

我有一个新安装的ubuntu服务器版本14.04.1我有启用SSL的apache2。 我想禁用SSLv3 （我知道这是一个很受欢迎的问题，但我已经在多个网站上搜索了所有其他答案，我相信我已经遵循了他们建议的所有步骤。） 当我使用命令时： nmap –script ssl-enum-ciphers -p 443 MYDOMAIN.com 我可以看到两组密码。 一个SSLv3和一个TLSV1.0 我启用了SSL模块，它的配置文件是/etc/apache2/mods-enabled/ssl.conf 我通过改变线来改变它 SSLProtocol all 至 SSLProtocol All -SSLv2 -SSLv3 从所有文档和Web教程中，这应该禁用SSLv3。 我用命令重启apache sudo service apache2 restart 但没有变化。 SSLv3仍然列出。 我试过停止服务器并重新运行命令，以确保我不会意外地检查错误的服务器。 正如所料，结果会发生变化 任何人都可以提出我犯的错误。 罗伯特 我的确切ubuntu版本： root@xxxx:/etc/apache2/mods-enabled# lsb_release -a No LSB modules are available. Distributor ID: Ubuntu Description: Ubuntu 14.04.1 LTS Release: 14.04 Codename: trusty 我的确切apache2版本： root@xxxx:~# […]

如何编辑/ etc / hosts文件

如何编辑/etc/hosts文件？ 我的父亲把每个video网站放在互联网上，他不会告诉我如何摆脱它。 我需要一个答案，因为它上面有tinypic和youtube！

从服务器上的软件包安装WordPress的推荐方法是什么？

我有一个LAMP服务器可从http：//91.xxx.xx.xx/获得 （只是一个示例IP地址），我想在那里安装Wordpress。 我已经做了一个简单的sudo apt-get install wordpress来安装Wordpress，但我不太确定那之后的最佳练习步骤。 我已经阅读了在Ubuntu wiki中安装Wordpress的文档 ，但它已经过时了。 另外，我无法从wordpress包中提供的/usr/share/doc/wordpress/README.Debian中找到它。 以下是我正在尝试对网站做些什么的一些补充说明： 服务器正在运行Ubuntu 10.04 LTS WordPress和任何其他所需的软件应该从官方Ubuntu存储库的软件包安装 我不打算使用juju WordPress应该直接从http：//91.xxx.xx.xx/获得 （即不是来自http：//91.xxx.xx.xx/blog或http：//91.xxx.xx.xx/wordpress ） 在首次安装wordpress软件包以启动并运行该网站之后，我很感激任何有关推荐步骤的帮助，因为那里有很多信息，但它似乎已经过时了。