Jul
4
最早接触Satisfy,是这样一个情况,一个目录启用了密码保护,想单独开放它的一个子目录,让这个子目录无须密码即可访问,那么需要这样设置:
引用
<Directory "dir1">
AllowOverride All
AuthName "Fwolf's Vault"
AuthType Basic
AuthUserFile path/to/pwd/file
require valid-user
</Directory>
<Directory "dir1/dir2">
Allow from all
Satisfy any
</Directory>
AllowOverride All
AuthName "Fwolf's Vault"
AuthType Basic
AuthUserFile path/to/pwd/file
require valid-user
</Directory>
<Directory "dir1/dir2">
Allow from all
Satisfy any
</Directory>
Jul
3
经过前面的讲解,相信大家对Subversion的使用也基本了解。但之前讲述的svn://协议和http://采用的都是明文方式,这可能会带来安全问题。我们可以采用svn+ssh或Apache+SSL的方式增强安全性。
Jul
2
在前面的日志中,讲述了如何使用Subversion提供的svnserve服务,通过svn://协议访问远端的仓库数据。实际上,Subversion的设计包括了一个抽象的网络层,这意味着版本库是可以通过各种服务器进程访问的。理论上来会说,Subversion可以使用无限数量的网络协议来实现,甚至可以直接用perl利用相关的接口来编写自定义协议。但日常中,用得最多的就是svn://协议,和用mod_dav_svn模块通过Apache服务进行访问。
通过HTTP协议访问版本库是Subversion的亮点之一,这种方式具备许多svnserve服务器所没有的特性,使用上更加灵活。
通过HTTP协议访问版本库是Subversion的亮点之一,这种方式具备许多svnserve服务器所没有的特性,使用上更加灵活。
Jul
1
昨天讲解了Subversion的基本用法,其中把仓库创建在与客户端相同的机器上,使用file:///协议进行上传和修改的工作。实际上,更多时候,仓库应该放在另一台远端服务器上的,在这两端之间,是通过各种仓库存取层(Repository Access,简称RA)的多条通道进行访问的。这些通道中,可以通过不同的网络协议,例如HTTP、SSH等,或本地文件的方式来对仓库进行操作。
Subversion一般使用两种后台服务模式:一种是其自己实现的 svnserve,可以通过svn协议访问,另一种是借助mod_dav_svn 模块,由Apache http 服务器来实现,然后通过HTTP或HTTPS协议来访问。我将要介绍就是第一种方式。
Subversion一般使用两种后台服务模式:一种是其自己实现的 svnserve,可以通过svn协议访问,另一种是借助mod_dav_svn 模块,由Apache http 服务器来实现,然后通过HTTP或HTTPS协议来访问。我将要介绍就是第一种方式。
Jun
30
Subversion,简称SVN,是一个开放源代码的版本控制系统,相对于的RCS、CVS,采用了分支管理系统,它的设计目标就是取代CVS。互联网上越来越多的控制服务从CVS转移到Subversion。网络上关于Subversion的介绍非常多,我这里也没必要重复了,就以常用的命令做个简单说明吧。
May
25
一套完整的生产应用系统,其部署和实施可能需要涉及多方厂商的协助和配合,如有硬件工程师、软件开发商、操作系统厂商、数据库厂商、系统集成商等等。若应用架构比较复杂,可能就完成基础的部署都需要一个不短的周期。项目开始时,协调这些人力、物理可能是比较简单的,但系统是不可能不发生问题的,若因某些原因,后期更换了服务器硬件或需重新部署整套应用,那该是多麻烦的一件事情。另外,如果需要同时在多台服务器上安装几乎完全相同的软件,一台一台安装相信也不是一个好办法吧。
这时,Mondo Rescue软件或许可以帮到您。他有点像Windows下的Ghost,但也有点不同。Ghost对Linux的操作,若采用全盘复制功能时,两边的硬盘大小不一会很难处理;若采用分区复制,那MBR需要手动创建,操作比较麻烦。而Mondo采用自带启动镜像的方式,不需要依赖第三方的操作系统软件,可直接进行系统复制的工作,操作简单。
这时,Mondo Rescue软件或许可以帮到您。他有点像Windows下的Ghost,但也有点不同。Ghost对Linux的操作,若采用全盘复制功能时,两边的硬盘大小不一会很难处理;若采用分区复制,那MBR需要手动创建,操作比较麻烦。而Mondo采用自带启动镜像的方式,不需要依赖第三方的操作系统软件,可直接进行系统复制的工作,操作简单。
Apr
16
vtiger CRM是一个主要为中小型企业准备就绪的开放源码CRM软件。其已经被证明可以快速、可靠的构建在LAMP(Linux,Apache,MySQL和PHP) 和其他开源项目上。vtiger CRM是开放源码软件,部署Vtiger CRM之后能为企业带来更多的好处,如销售队伍自动化、客户服务与支持、营销自动化、库存管理、多数据库支持、安全管理、产品定制、行事历、电子邮件集成、加载项等等。vtiger CRM软件的安装很简单,网上提供了详细的安装部署文档,也提供了简体、繁体的中文汉化包,目前最新可用的中文版本是5.0.4。
但在实际使用中,我按照安装说明进行配置,却在登陆的首页看到错误提示:
经分析,这仅是一个警告信息,但影响了“首页统计图”的显示,有必要屏蔽它。附解决方法。
但在实际使用中,我按照安装说明进行配置,却在登陆的首页看到错误提示:
引用
PHP Warning: imagettftext() [function.imagettftext]: Could not find/open font in /var/www/html/vtigercrm/Image/Canvas/GD.php on line 1414
经分析,这仅是一个警告信息,但影响了“首页统计图”的显示,有必要屏蔽它。附解决方法。
Mar
30
今天在调整网站架构时,突然发现可以直接浏览到子目录下的结构和文件。我觉得这是一个比较危险的情况,特别是Apache配置中是打开该选项的,有必要关闭它。
Mar
19
为了安全保护,apache默认的编译选项是不支持root作为其服务运行的用户的,而应使用apache用户来运行。但在某些情况下,我们确实有这样的需求,如:编写了某个CGI程序,其中需要调用/sbin下的命令,挂载某个设备文件、修改iptables参数等。下面我们利用suid权限来解决,提供两个方法。
(注意,一旦给脚本赋予suid权限,让apache可运行root权限的程序时,务必做好安全检查,特别是由客户端输入的信息。)
(注意,一旦给脚本赋予suid权限,让apache可运行root权限的程序时,务必做好安全检查,特别是由客户端输入的信息。)
Mar
8
默认情况下,Apache 只允许在cgi-bin目录下执行 CGI 程序,而不像lighttpd等可以全目录下运行。但有时候为了方便使用或调试,我们希望全部目录都能执行CGI。下面是解决方法。
Feb
17
某项目上的业务系统同时运行了ftp、ssh、telnet等服务,也为各个服务增加了不少的用户。这就涉及到一些安全问题,有些用户只允许登陆ftp传输数据,但要禁用telnet远程登陆服务的;而另一些用户刚好相反,只能telnet,而不能使用ftp(这里不包括scp传输文件的情况)。现需根据实际的情况,对某些用户进行限制。
Feb
6
互联网是不安全的。在利用互联网便利的同时,我们需要特别小心,特别是现在的搜索引擎可是会到处钻哦,要做好防止数据被盗用的准备。如果你也像我一样,想对某个域、目录或页面进行密码保护,下面就告诉你在Lighttpd下是如何进行的。
