拍拍尘土

apache反向代理增加和修改header，以便于判断https

Sat, 10 Dec 2022 14:57:19 +0800

p.s. 因为老服务器用apache加https，然后反向代理iis6上的http，因为http和https都允许访问，所以这个时候就无法判断当前用户访问是http还是https了。在apache的反向代理配置前增加header能实现这个判断。

1、配置中 mod_headers 前去掉注释
2、代理配置前增加

RequestHeader unset HTTPS
RequestHeader append HTTPS "on"

程序代码中可以使用 $_SERVER["HTTP_HTTPS"] 来获取

参考：https://www.php.cn/manual/view/17877.html

win2003服务器中apache2.4重启造成apache假死问题解决方法

Mon, 16 Nov 2020 11:07:33 +0800

运行环境：
apache2.4 + mod_fcgid + php5.4 nts

故障现象：
修改httpd.conf之后重启apache，出现apache假死，访问网站无响应。

分析日志：
出现大量 mod_fcgid: can't apply process slot for php-cgi.exe 错误，看来是php-cgi.exe进程数满不能增加新的进程导致。
看上去似乎可以增加配置文件中 FcgidMaxProcesses 参数来增加进程，但是此服务器内存不大，数十万PV应该还不至于。一个php-cgi进程占15M内存，200个进程需要3G内存。实际上目前的进程数量是够用的，问题是重启apache的时候，php-cgi进程没有自动结束，应该是受制于它自己的生命周期。虽然进程失效却不能马上结束，所以导致新进程不能产生，旧进程又失效了。

解决办法：

Apache服务器.htAccess rewrite伪静态时匹配url里的中文或http网址

Tue, 09 Jun 2020 13:44:04 +0800

p.s. 涉及伪静态参数中有网址或者中文的，需要进行2次urlencode，因为apache伪静态前会自动urldecode一次

配置Apache的伪静态，涉及到中文正则不能匹配，
匹配中文字符的正则表达式： [\u4e00-\u9fa5]
匹配双字节字符(包括汉字在内)：[^\x00-\xff]
也试了，也不能匹配。
尝试匹配所有字母数字加上% ([a-zA-Z0-9_%]+)
也没有成功，查到Apache执行url会自动进行一次urldecode，传的值会还原成中文的，也不能匹配。
后来想到，把值进行两次 urlencode ，取的时候再进行两次 urldecode 用([a-zA-Z0-9_%]+)
就可以匹配了。

win2003下apache2.2 close_wait 过多导致无法响应的问题

Thu, 04 Jun 2020 13:08:06 +0800

p.s. win2003下fastcgi方式安装apache后也遇到些问题，做个记录。一般情况下可以依据apache和php的错误日志来做一些调整，看看修改的结果。

1、连接状态中 close_wait 太多的问题，apache服务器无响应
解决办法：
a、windows网卡防火墙的设置
windows防火墙中把80,443,apache放入例外，另外防火墙高级中选中http和https。

b、修改apache配置文件httpd.conf，加入下面语句

EnableMMAP off
EnableSendfile off
AcceptFilter http none
AcceptFilter https none
Win32DisableAcceptEx

2、并发连接数太多，导致服务器无响应

apache Alias使用问题

Wed, 03 Jun 2020 13:11:26 +0800

今天在配置apache的过程中，使用了Alias，但是由于配置错误导致403 forbidden错误，不能正常访问。

首先理解一下Alias，Alias就是别名的意思，假如我的项目目录在/home/web/test 下，可以通过配置的域名http://blog.xg98.com/xxx 可以正常访问test目录下的所有内容，但是在项目开发过程中，由于一些原因导致一些文件想存放于/home/web/statics下，但是也想通过

http://blog.xg98.com/statics/xxx ，访问位于/home/web/statics 下的文件，就可以使用apache提供的Alias了。

其次,使用Alias非常方便的就可以实现上面的需求了，通过在刚在配置的test.com域名的vhosts中进行添加

apache2.2[code][/code]

apache配置上传目录禁止运行php的方法

Wed, 03 Jun 2020 13:05:48 +0800

p.s. 这个是apache2.2的语法，apache2.4

   AllowOverride None
   Options None
   Require all granted

安全防护网站上传功能里引发安全问题很多很多，你做好安全防护了吗？

导读: 禁止上传目录运行php等可执行文件可以从一定程度上增加网站的安全性, 禁止上传目录运行php的方法可以用.htaccess文件, 也可以直接在apache服务器上修改配置文件.
第一种禁止上传目录运行php的方法

如果你用的虚拟空间可以用.htaccess文件来限制上传目录运行php。
.htaccess方法A
新建一个.htaccess文件，拷贝下面的内容, 上传到要禁止运行php的文件夹内

Order allow,deny

win2003下apache运行php的方式 fastcgi方式mod_fcgid 和 isapi方式php5apache2_4.dll

Wed, 03 Jun 2020 10:45:18 +0800

p.s. 虽然win2003非常非常悠久，不过资源消耗低，系统稳定，运行小项目绝对没问题，特别是企业站。这里选择apache的原因是可以作为服务运行，比较方便，也支持虚拟目录Alias。并发过高还是老实点转到 centos+nginx。

首先是版本选择，根据https://www.apachelounge.com/download/win32/ 的说法，最后一个支持win2003的是vc10编译版本，可选apache2.2和apache2.4，下方有下载链接。

Build with Windows® Platform SDK 7.1 and Visual Studio C++ 2010 SP1 aka VC10. VC10 has improvements, fixes and optimizations over VC9 in areas like Performance,

Apache服务器错误问题Internal Server Error

Wed, 03 Jun 2020 10:42:39 +0800

遇到错误，查日志文件。
三个可以查的地方：
1、apache的错误日志
2、相关模块，如php的错误日志
3、操作系统日志

500 Internal Server Error 一般是模块问题，查php错误日志

windows下Apache内存耗尽和内存溢出假死现象

Tue, 02 Jun 2020 11:26:15 +0800

首先打开 Apache 的配置文件 httpd.conf 这个文件，找到这句：“#Include etc/extra/httpd-mpm.conf” ，将前面的 "#" 号去掉

1、在 Apache 的 conf/extra/httpd-mpm.conf 文件下配置

   ThreadsPerChild 500
   ThreadLimit 500
   MaxRequestsPerChild 10000

对应的配置参数作用如下：
首先这个值是针对apache的，不是fastcgi
ThreadsPerChild 每个子进程的最大并发线程数。
MaxRequestsPerChild 每个子进程允许处理的请求总数。如果累

Apache漏洞利用与安全加固实例分析

Mon, 01 Jun 2020 16:57:04 +0800

来源：http://secsky.sinaapp.com/89.html

摘要
Apache HTTP Server（以下简称Apache）是Apache软件基金会的一个开放源码的网页服务器，可以在大多数计算机操作系统中运行，是最流行的Web服务器软件之一。虽然近年来Nginx和Lighttpd等Web Server的市场份额增长得很快，但Apache仍然是这个领域中独一无二的巨头，互联网上大多数的Web应用依然运行在Apache上。
Apache 作为Web应用的载体，一旦出现安全问题，那么运行在其上的Web应用的安全也无法得到保障，所以研究Apache的漏洞与安全性就非常有意义了。下面我们就结合实例来谈谈针对Apache的漏洞利用和安全加固措施。
1. Apache漏洞分析
1.1 Apache HTTP Server畸形Range选项处理远程拒绝服务漏洞
CVE漏洞编号：CVE-2011-3192
影响版本：Apache 2.x、Apache 1.3