Apache是世界使用排名第一的Web服务器软件。它可以运行在几乎所有广泛使用的计算机平台上,由于其跨平台和安全性被广泛使用,是最流行的Web服务器端软件之一。
Apache2 的目录浏览功能 列出的文件名不完整,修改设置参考如下:
< Directory "设置你的路径">
Options +Indexes +Includes +FollowSymLinks +MultiViews
AllowOverride All
#Require local
IndexOptions Charset=UTF-8 #编码格式,防止中文乱码
IndexOptions NameWidth=* #根据文件名自动调整列宽
Allow from all
</ Directory >
HTTP/2 可以让我们的应用更快、更简单、更稳定 – 这几词凑到一块是很罕见的!HTTP/2 将很多以前我们在应用中针对 HTTP/1.1 想出来的“歪招儿”一笔勾销,把解决那些问题的方案内置在了传输层中。不仅如此,它还为我们进一步优化应用和提升性能提供了全新的机会!
——《Web 性能权威指南》
Ubuntu18.04 官方源已经包含带有HTTP2模块的 Apache/2.4.29 ,所以我们可以很简单的启用 HTTP2。
$ sudo a2enmod http2
首先启用 http2 模块,然后在虚拟主机的配置文件中或者在Apache2的全局配置文件中加入:
Protocols h2 http/1.1
当客户端支持时优先使用 HTTP2 ,其次是 http/1.1,表明了一种优先顺序。目前为止就已经启用完成了,但如果你是使用的 Apache2+PHP 架构的应用程序,由于 mpm_prefork 模块不支持 mod_http2,所以我们需要切换 mpm_prefork、mod_php 到 mpm_event 和 php-fpm 来解决这个问题。
# Install php-fpm and enable $ sudo apt install php-fpm $ sudo systemctl enable php7.2-fpm # To enable PHP 7.2 FPM in Apache2 $ sudo a2enmod proxy_fcgi setenvif $ sudo a2enconf php7.2-fpm # First to disable PHP 7.2/ mpm_prefork to avoid conflicts,then enable. $ sudo a2dismod php7.2 mpm_prefork $ sudo a2enmod mpm_event
最近在浏览器(`Chrome 85.0.4183.121`)调试网页的时候,出现如下警告信息:
Indicate whether to send a cookie in a cross-site request by specifying its SameSite attribute Because a cookie's SameSite attribute was not set or is invalid, it defaults to SameSite=Lax, which prevents the cookie from being sent in a cross-site request. This behavior protects user data from accidentally leaking to third parties and cross-site request forgery. Resolve this issue by updating the attributes of the cookie: Specify SameSite=None and Secure if the cookie should be sent in cross-site requests. This enables third-party use. Specify SameSite=Strict or SameSite=Lax if the cookie should not be sent in cross-site requests 22 cookies 3 requests Learn more: SameSite cookies explained
继续阅读Indicate whether to send a cookie in a cross-site request by specifying its SameSite attribute
apache日志记录的中文,是内码如下:
\xb6\xd4\xb6\xc0\xc1\xa2\xd1\xa7\xd4\xba\xbf\xc9\xb3\xd6\xd0\xf8\xb7\xa2\xd5\xb9\xce\xca\xcc\xe2
编码后中文是:
对独立学院可持续发展问题
完全看不懂是什么意思,如何解析出里面的中文出来呢?
php参考如下代码:
<?php
$str="\xb6\xd4\xb6\xc0\xc1\xa2\xd1\xa7\xd4\xba\xbf\xc9\xb3\xd6\xd0\xf8\xb7\xa2\xd5\xb9\xce\xca\xcc\xe2";
eval("\$str = \"$str\";");
echo iconv('GB2312','UTF-8',$str."\n");
?>
golang参考如下代码:
import (
"fmt"
"log"
"os"
"code.google.com/p/mahonia"
)
func main() {
var use_logfile bool
use_logfile = true
f, err := os.OpenFile("testlogfile", os.O_RDWR|os.O_CREATE|os.O_APPEND, 0666)
if err != nil {
log.Fatalf("error opening file: %v", err)
}
defer f.Close()
if use_logfile {
log.SetOutput(f)
}
s := "\xb6\xd4\xb6\xc0\xc1\xa2\xd1\xa7\xd4\xba\xbf\xc9\xb3\xd6\xd0\xf8\xb7\xa2\xd5\xb9\xce\xca\xcc\xe2"
enc := mahonia.NewDecoder("UTF-8")
x := enc.ConvertString(s)
gbk := mahonia.NewDecoder("gbk")
n := gbk.ConvertString(s)
log.Printf("file:", x, n)
fmt.Println(x, n)
}
java参考如下代码:
import java.io.UnsupportedEncodingException;
import java.net.URLDecoder;
import java.nio.ByteBuffer;
import java.nio.CharBuffer;
import java.nio.charset.StandardCharsets;
public class HelloWorld {
private static String unescapeGBK(final String s) {
final StringBuilder buf = new StringBuilder();
int i = 0;
int len = s.length();
while (i < len) {
int ch = s.charAt(i);
if (ch == '\\') {
// \xXX\xXX : map to unicode(XXXX)
int c = (char) ((Character.digit(s.charAt(i + 2), 16) << 4)
+ Character.digit(s.charAt(i + 3), 16));
c = c << 8;
c += (char) ((Character.digit(s.charAt(i + 6), 16) << 4)
+ Character.digit(s.charAt(i + 7), 16));
buf.append((char) c);
i += 7;
} else {
buf.append((char) ch);
}
i++;
}
return buf.toString();
}
public static void main(String args[]) throws UnsupportedEncodingException {
// UTF-8
String coderStr = "\\x22\\xE5\\x93\\x88\\xE5\\x93\\x88\\x22";
String str = coderStr.replaceAll("\\\\x", "%");
str = URLDecoder.decode(str, StandardCharsets.UTF_8.toString());
System.out.println(str);
// GBK
coderStr = "\\xb6\\xd4\\xb6\\xc0\\xc1\\xa2\\xd1\\xa7\\xd4\\xba\\xbf\\xc9\\xb3\\xd6\\xd0\\xf8\\xb7\\xa2\\xd5\\xb9\\xce\\xca\\xcc\\xe2";
str = getApacheChineseGBK(coderStr);
System.out.println(str);
}
public static String getApacheChineseGBK(String str) throws UnsupportedEncodingException {
str = str.trim().toLowerCase();
str = unescapeGBK(str);
final ByteBuffer byteBuffer = ByteBuffer.allocate(str.length() * Character.SIZE / Byte.SIZE);
final CharBuffer converter = byteBuffer.asCharBuffer();
converter.append(CharBuffer.wrap(str));
str = new String(byteBuffer.array(), "GBK");
return str;
}
}
在2018年7月24日发布的Chrome 68中,Google有一项重大举措就是宣布所有HTTP网站都会被标识为not secure,也就是不安全,并计划在Google搜索结果里降低HTTP网站的权重和排名。
实际的效果如下图:
最近中国移动的流量劫持到了令人发指的地步,凡是没有使用HTTPS的网址都会被劫持,非常影响用户体验。如下图所示(右下角):
最近偶尔碰到网站的流量被消耗尽的情况,已经影响到自己的使用了。怀疑网站图片,数据等被盗链,导致流量被消耗。
ubuntu 16.04.3上apache 2.4.18防止网站图片被盗链的方法如下:
首先是在根目录下创建一个.htaccess,如果已经有了,直接把下面的代码添加到.htaccess尾部即可。
#阻止盗链
<IfModule mod_rewrite.c>
RewriteEngine on
RewriteCond %{HTTP_REFERER} !^$ [NC]
RewriteCond %{HTTP_REFERER} !google.com [NC]
RewriteCond %{HTTP_REFERER} !baidu.com [NC]
# 微软必应
RewriteCond %{HTTP_REFERER} !bing.com [NC]
# 谷歌翻译
RewriteCond %{HTTP_REFERER} !translate.googleusercontent.com [NC]
RewriteCond %{HTTP_REFERER} !mobibrw.com [NC]
RewriteCond %{HTTP_REFERER} !miniab.com [NC]
# 跳转到服务器首页
RewriteRule .*.(gif|jpg|png|zip|gz|tar|pdf)$ mobibrw.com [R,NC,L]
# 服务器返回403禁止访问
# RewriteRule .*.(gif|jpg|png|zip|gz|tar|pdf)$ - [F]
</IfModule>
简单的解释下每条语句:
RewriteCond %{HTTP_REFERER} !^$ [NC]
允许空“HTTP_REFERER”的访问,即允许用户在浏览器地址栏中直接输入图片地址时图片文件的显示。一般而言,这是可选的,不过,建议这么设置,如果强迫必须具有“HTTP_REFERER”才能访问,可能会带来某些问题,比如说在用户通过代理服务器访问时。
RewriteCond %{HTTP_REFERER} !google.com [NC]
设置允许访问的HTTP来源,包括我们的站点自身、Google、Baidu等。这个可以添加多条,目前我们配置只有自身还有谷歌百度等常用的搜索引擎的访问权限。
RewriteRule .*.(gif|jpg|png|zip|gz|tar|pdf)$ mobibrw.com[R,NC,L]
定义被盗链时替代的链接,可以是图片,也可以是404错误页,目前我们定义的是首页,所以就是mobibrw.com,如果是要定义在404页面,可以把404页面的路径加上。当然替换的页面文件体积越小越好。你也可以不设置替换图片,而是使用下面的语句即可(服务器返回403禁止访问):
RewriteRule .*\.(gif|jpg|png|zip|gz|tar|pdf)$ – [F]
最近在查看服务器上的apache2的错误日志的时候,发现如下错误信息:
[Sun Jan 28 19:06:13.794012 2018] [cgi:error] [pid 3382:tid 139940209870592] [client 149.56.130.214:39 474] AH02811: script not found or unable to stat: /usr/lib/cgi-bin/php [Sun Jan 28 19:06:14.238284 2018] [cgi:error] [pid 3382:tid 139940117550848] [client 149.56.130.214:39 474] AH02811: script not found or unable to stat: /usr/lib/cgi-bin/php5 [Sun Jan 28 19:06:15.550249 2018] [cgi:error] [pid 3382:tid 139940226656000] [client 149.56.130.214:39 474] AH02811: script not found or unable to stat: /usr/lib/cgi-bin/php-cgi [Sun Jan 28 19:06:15.983952 2018] [cgi:error] [pid 3382:tid 139940125943552] [client 149.56.130.214:39 474] AH02811: script not found or unable to stat: /usr/lib/cgi-bin/php.cgi [Sun Jan 28 19:06:16.422075 2018] [cgi:error] [pid 3382:tid 139940033623808] [client 149.56.130.214:39 474] AH02811: script not found or unable to stat: /usr/lib/cgi-bin/php4
刚刚开始感觉莫名其妙,因为PHP的解析已经通过PHP-FPM模式进行处理,服务器上的配置已经不需要cgi进行处理了。
网上搜索了一下,发现这个是由于ubuntu上apache2的默认配置模版导致的,尤其是从ubuntu 12.04一路升级上来的系统,在配置模版中有指出/usr/lib/cgi-bin/这个路径,可是这个路径已经不再使用了。
修改方式如下:
$ sudo vim /etc/apache2/sites-enabled/000-default.conf
向下查找,会发现如下内容:
ScriptAlias /cgi-bin/ /usr/lib/cgi-bin/ <Directory "/usr/lib/cgi-bin/"> AllowOverride None Options +ExecCGI -MultiViews +SymLinksIfOwnerMatch Order allow,deny Allow from all </Directory>
如果确实网站已经不再使用任何cgi相关的东西了,可以直接注释掉这段代码。
另外如果开启了HTTPS,同理需要修改HTTPS对应的配置文件。
修改完成后,重启服务器:
$ sudo service apache2 restart
script not found or unable to stat: /usr/lib/cgi-bin/php-cgi
网站一直使用letsencrypt提供的HTTPS证书,这个证书的问题在于每隔三个月就必须更新一次,本次更新证书的时候,提示如下错误:
Error: couldn't get currently installed version for /root/.local/share/letsencrypt/bin/letsencrypt:
Traceback (most recent call last):
File "/root/.local/share/letsencrypt/bin/letsencrypt", line 7, in <module>
from certbot.main import main
File "/root/.local/share/letsencrypt/local/lib/python2.7/site-packages/certbot/main.py", line 9, in
<module>
from acme import jose
File "/root/.local/share/letsencrypt/local/lib/python2.7/site-packages/acme/jose/__init__.py", line
37, in <module>
from acme.jose.interfaces import JSONDeSerializable
File "/root/.local/share/letsencrypt/local/lib/python2.7/site-packages/acme/jose/interfaces.py", line
9, in <module>
from acme.jose import util
File "/root/.local/share/letsencrypt/local/lib/python2.7/site-packages/acme/jose/util.py", line 4, in
<module>
from cryptography.hazmat.primitives.asymmetric import rsa
File "/root/.local/share/letsencrypt/local/lib/python2.7/site-
packages/cryptography/hazmat/primitives/asymmetric/rsa.py", line 14, in <module>
from cryptography.hazmat.backends.interfaces import RSABackend
File "/root/.local/share/letsencrypt/local/lib/python2.7/site-
packages/cryptography/hazmat/backends/__init__.py", line 7, in <module>
import pkg_resources
File "/root/.local/share/letsencrypt/local/lib/python2.7/site-packages/pkg_resources/__init__.py",
line 36, in <module>
import plistlib
File "/usr/lib/python2.7/plistlib.py", line 62, in <module>
import datetime
ImportError: No module named datetime
错误发生的原因在于letsencrypt自己构建了一个Python的虚拟环境来隔离,但是早期建立的虚拟环境中是缺少部分软件包的,而自身的BUG导致也没有重新更新虚拟环境,导致出现异常。
解决方法就是删除letsencrypt自己构建的Python的虚拟环境,然后继续执行脚本让他重建即可。
$ rm -rf ~/.local/share/letsencrypt
Apache 2.4版本开始已经尝试借鉴Nginx的实现方式来处理网络连接。但是到目前(2017.2.22)为止,实现的并不彻底,只是在处理HTTP协议的时候使用异步模式,而处理HTTPS协议的时候,依旧使用每个连接一个线程的模式。据说完整的支持HTTPS异步,要到Apache 3.x版本了。
目前的Apache MPM event本质上还是Apache MPM worker的优化版本,并不是一个完整的独立模式。
尽管支持的不是太完善,但是这部分的实现,已经能比较好的改善Apache 2.4的网络处理性能了,尤其是对于我这种访问压力不是太大的网站来说,目前应该是够用了的。暂时可以缓解一下迁移到Nginx的急迫性,并且比较好的减少访问网站时候的延迟比较高的问题。
到目前(2017.2.22)为止在Ubuntu 14.04.5版本上Apache Event MPM还不属于正式版本,而是被部署到了backports(待发布)分支上,处于候选发布状态,因此我们安装的时候,需要执行指定backports,具体执行命令如下:
$ sudo apt-get -t trusty-backports install apache2-mpm-event
模块的配置文件在/etc/apache2/mods-available/mpm_event.conf,目前我这边用默认配置已经足够了(足见访问量是多么的少,呵呵)。
启用Apache MPM event模块
$ sudo a2dismod mpm_worker $ sudo a2dismod mpm_prefork $ sudo a2enmod mpm_event $ sudo service apache2 restart
查询Apache 2.4当前正在使用的模块
$ a2query -M
返回值会是event, prefork, worker中的一个,如果返回了event,则说明我们已经成功启用了Apache MPM event模块。
目前实际测试来看,确实能非常明显的加快网站的访问速度,访问延迟明显变短。