Archives: apache modsecurity 频率

Advertisement

Apache 2 频率限制模块

做IP的访问限制,对资源性网页进行频率限制 ,首先看了很多网页都说mod_limit就是找不到这个插件的官网. 后来找到 https://github.com/matsumoto-r/mod_vlimit,一个日本人写的 按这个github的描述,先安装并加载这个模块,我的测试环境是Ubuntu 12.04,先安装apxs2用来安装apache的module sudo apt-get install apache2-dev 然后安装vlimit sudo apxs2 -i -c mod_vlim

A DIY Guide for those without the pati

_   _            _      ____             _    _                 | | | | __ _  ___| | __ | __ )  __ _  ___| | _| |                | |_| |/ _` |/ __| |/ / |  _ \ / _` |/ __| |/ / |                |  _  | (_| | (__|   <  | |_) | (_| | (__|   <|_|      

[转]ModSecurity for Apache 1.8.7 用户手册

ModSecurity for Apache 1.8.7 用户手册 Copyright © 2002-2005 Ivan Ristic <[email protected]> http://www.modsecurity.org 中文版: 我爱臭豆腐,sakulagi,Alan.Jin http://www.chinaunix.net 中文版备注: 随着使用apache得人越来越多,和使用web服务得广泛.web服务器得安全问题也是一个至关重要得问题.但是在国内真正能够做web服务安全得

Linux下安装redmine,及apache的支持

一.实验环境 centos6.4 64位 所需安装包: ruby-2.0.0-p247.tar.gz.rubygems-1.8.25.tgz.redmine-2.3.2.tar.gz 二.安装步骤 注意:主要需要安装ruby.rails.redmine,他们之间有麻烦的版本依赖关系,具体见 http://www.redmine.org/projects/redmine/wiki/RedmineInstall 1.安装必要的软件包 yum install -y gcc\ gcc-c++ \ mak

ubuntu 用Awstats分析Apache日志

AWStats(Advanced Web Statistics)是一个免费的日志分析工具,可以统计站点的访问量.访问次数.页面的浏览量,点击数,数据的流量,可以按月.日期.星期.小时统计浏览的次数,也可以查看访问者的国家或地区等. 它能够快速的处理Apache日志.IIS日志.代理服务器日志.WAP日志.邮件日志和FTP服务器日志. 使用Awstats分析软件可以Apache日志,还可以查看到Apache的HTTP错误代码. Ubuntu安装配置Awstats工具 1. 安装Awstats工具

ajax频率过快session失效

ajax频率过快session失效 laravel 5 apache Session存于Laravel file 在代码中,轮询过快,如30次/秒 ajax 请求,会导致 Session 失效 Google后发现国外同行业有类似问题,但我没找到答案. 也有其他解决方案,不存于file,存在redis可以解决该问题,我估计是IO引起~ 大家有没有遇到类似情况? 描述 第一次出现该问题的时候还以为是版本问题,我已5.0升级5.1, 仍然出现下述情况. 很简单的一次重现,该页面有一个分页,是用ajax

apache修改最大连接并用ab网站压力测试

apache修改最大连接并用ab网站压力测试 apache 2.2,使用默认配置,默认最大连接数是150 1.首先在httpd.conf中加载httpd-mpm.conf配置(去掉前面的注释): # Server-pool management (MPM specific) Include conf/extra/httpd-mpm.conf 2.可见的MPM配置在/usr/local/apache/conf/extra/httpd-mpm.conf,但里面根据httpd的工作模式分了很多块,哪一

http tcp ip 模型解释 ngix expoll select apache

1 http C/s Client: User Agent,http request Server: web server,http response requeset/response ASCII: html (http) MIME: Multipurpose Internet Mail Extensions 非文本 编码成为 文本 展现给客户端 web object web resource (URL) css javascript images html 独立取回 内容类型的标识 主/子

【Spark学习】Apache Spark调优

Spark版本:1.1.0 本文系以开源中国社区的译文为基础,结合官方文档翻译修订而来,转载请注明以下链接: http://www.cnblogs.com/zhangningbo/p/4117981.html http://www.oschina.net/translate/spark-tuning 目录 数据序列化 内存优化 确定内存消耗 优化数据结构 序列化RDD存储 优化内存回收 其他考虑因素 并行度 Reduce任务的内存用量 广播"大变量" 总结 因为大多数Spark程序都具

[转]Apache Ignite——新一代数据库缓存系统

Apache Ignite--新一代数据库缓存系统 [编者按]飞速增长的数据需要大量存储,对这些数据的管理也不是一件容易的事.但相比于存储和管理,如何处理数据才是开发人员真正的挑战.对于TB级别数据的存储和处理通常会让开发人员陷入速度.可扩展性和开销的矛盾困境中.近日,Dmitriy Setrakyan在Dzone上撰文,为大家介绍了新一代数据库缓存系统Apache Ignite,由OneAPM工程师编译. 以下为译文 将数据存储在缓存中能够显著地提高应用的速度,因为缓存能够降低数据在应用和数据

ModSecurity存在旁路漏洞

ModSecurity存在旁路漏洞,不过貌似只影响到Windows系统(ASP.ASP.NET),使用Linux/UNIX系统的朋友可以松口气--- 下面是具体信息: ======================================================================== ModSecurity (Core Rules) HPP Filter Bypass Vulnerability ====================================

Apache Solr schema.xml及solrconfig.xml文件中文注解

schema.xml位于solr/conf/目录下,类似于数据表配置文件, 定义了加入索引的数据的数据类型,主要包括type.fields和其他的一些缺省设置. 1.先来看下type节点,这里面定义FieldType子节点,包括name,class,positionIncrementGap等一些参数. name:就是这个FieldType的名称. class:指向org.apache.solr.analysis包里面对应的class名称,用来定义这个类型的行为. view plaincopy t

Apache Solr 的新特性

Apache Solr 是一个开源的搜索服务器,主要基于 HTTP 和 Apache Lucene.2007 年,我在一个包含有两个部分的系列文章 使用 Apache Solr 实现更加灵巧的搜索 中向 developerWorks 读者介绍了 Solr.由于最近又发布了 Solr 1.3 版本,所有应该详述一下 Solr 自 2007 年以后的许多新特性和增强功能. Solr 包含有很多的企业就绪特性,比如轻松的配置和管理.多客户机语言绑定.索引复制.缓存.统计数据以及日志记录.Solr 的

apache的math库中的回归——regression(翻译)

这个Math库,虽然不向weka那样专业的ML库,但是用户友好,易用. 多元线性回归,协方差和相关性(皮尔逊和斯皮尔曼),分布测试(假设检验,t,卡方,G),统计. 数学库中还包含,Cholesky,LU,SVD,QR,特征根分解,真不错. 基本覆盖了:线代,统计,矩阵, 最优化理论 曲线拟合 常微分方程 遗传算法(GA), 还有3维的运算... 真应有尽有. Frequency 频率分布统计, 支持Integer,Float等(只要实现Comparable的任何类): Count string

一文读懂MapR,Apache Hadoop的MapR发行版白皮书

内容目录 概述 战略性的Hadoop 完整.先进.拥有强力支持的Hadoop发行版 易用的Hadoop 从批处理转向实时数据流 内建数据压缩机制 多集群支持 筹划.搭建和管理集群 MapR的卷 轻松的规模化管理 可靠的Hadoop 避免作业丢失 用于大规模并具有高可用性的分布式管理节点 Hadoop高可用性及直接挂载NFS 使用快照方便地恢复数据 镜像 更快的Hadoop 高性能架构 性能特色 性能测试 结论 概述 现在每天都有2百万人使用着互联网,每一次通话.每一条推特.每一封电子邮件.每一个

Apache两个模块mod-expires和mod_deflate的使用

mod_expires 模块的主要作用是自动生成页面头部信息中的 Expires 标签和 Cache-Control 标签,从而降低客户端的访问频率和次数,达到减少不必要流量和增加访问速度的目的. mod_expires 是 apache 众多模块中配置比较简单的一个,它一共只有三条指令: ExpiresActive ExpiresByType ExpiresDefault ExpiresActive 指令:打开或关闭产生"Expires:"和"Cache-Control:&

[转]使用mod_security加强Apache的安全性

转自:http://www.examw.com/bingdu/net/107033/ 目录: 一. 介绍 二. 准备 1. 需要的软件包 2. 下载和解压缩Apache HTTP软件包. 3. 下载和解压缩modsecurity软件包. 4. 下载modsecurity规则文件 三. 安装Apache和Modsecurity 1. 安装Apache 2. 安装Modsecurity 四. Modsecurity配置文件 五. 更多 一. 介绍 mod_security 是一个集入侵检测和防御引擎

Apache Mahout 简介:通过可伸缩、商业友好的机器学习来构建智能应用

当研究院和企业能获取足够的专项研究预算之后,能从数据和用户输入中学习的智能应用程序将变得更加常见.人们对机器学习技巧(比如说集群.协作筛选和分类)的需求前所未有地增长,无论是查找一大群人的共性还是自动标记海量 Web 内容.Apache Mahout 项目旨在帮助开发人员更加方便快捷地创建智能应用程序.Mahout 的创始者 Grant Ingersoll 介绍了机器学习的基本概念,并演示了如何使用 Mahout 来实现文档集群.提出建议和组织内容. 在信息时代,公司和个人的成功越来越依赖于迅速

使Apache实现gzip压缩收藏

众所周知,在HTTP1.1中支持gzip压缩,这样可以缩小页面的容量从而加快页面的显示速度.可以使用这个在线的HTTP压缩测试工具来检测一下你的站点是否开始了gzip压缩. Apache默认的http.conf配置文件中没有开启gzip压缩,apache1.3.x可以用mod_gzip进行优化网页浏览的速度,在apache2中也尝试用mod_gzip,但是配置后确发现网页不能正确显示(空白页),所以改换为mod_deflate. 下面说一下怎样在Apache2下开启gzip压缩: # 加载def

apache防sql注入和dos攻击(转)

为了防止恶意用户对Apache进行攻击,我们需要安装mod_security这个安全模块 mod_security 1.9.x模块的下载与安装 下载地址:http://www.modsecurity.org/download/index.html 建议使用1.9.x,因为2.x的配置指令与1.x完全不同,解压后进入解压目录,执行: /home/apache/bin/apxs -cia mod_security.c 编译完成后,/home/apache/modules下会生成一个mod_secur