Метка: apache2

Для тестирования заголовков можно использовать сервисы:

• https://rechecker.ru/services/security-headers
• https://www.serpworx.com/check-security-headers/
• https://securityheaders.com/

Установка:

apt-get update
apt-get install libapache2-mod-geoip

Иногда возникает необходимость защитить определенные директории паролем, чтобы кто попало не лазил с намерениями брутфорса паролей в админку и т.п.

Для этого и создан этот небольшой мануал:

Если в логах сайта возникает ошибка mod_fcgid: read data timeout in 40 seconds, то это значит что апач через mod_fcgid передал некие данные php-скрипту на обработку, подождал 40 секунд и не получив ответа в этот срок возвратил ошибку (для посетителя она выглядит как 504).

Способы решения проблемы:

Способ первый — уменьшить время работы проблемного скрипта.

504 Gateway Timeout - значит, что клиентский запрос nginx передал апачу, а апач не смог в установленный лимит времени вернуть HTTP-ответ.

В одном веб-скрипте столкнулся с тем, что после отправки формы скрипт падал и выдавал ошибку 502 до тех пор, пока не удаляю куки домена.

Затем все повторяется снова...

В логах ошибок при этом появляется запись об ошибке:

... Upstream sent too big header while reading response header from upstream ...

Помогло следующее решение:

При аплоаде файла получаем ошибку ERROR 500 - Internal Server Error!

В логах пишет

mod_fcgid: HTTP request length 15730950 (so far) exceeds MaxRequestLen (15728640)