Posts Tagged ‘ apache

WordPress 的错误讯息: You don’t have permission to access post.php ...

如果你在上传图片时,出现:

 Http Error

或是发表文章时,出现

You don’t have permission to access /wordpress/wp-admin/post.php on this server.

这是 Apache 的 mod_security 造成之错误,这时候你可以在 wp-admin 的目录下新增 .htaccess 档案,内容如下:

<IfModule mod_security.c>
SecFilterEngine Off
SecFilterScanPOST Off
</IfModule>

这样应该就可以轻松解决了。

参考网页

  1. 窄多之Blog: PHP post error: Forbidden - You don't have permission to access
  2. Hongkiat: WordPress 2.5 Image Upload Error [Wordpress Fix]

使用 .htaccess 自订“404 找不到网页”的页面

一般我们租用的虚拟主机无法让我们修改 httpd.conf,所以只能透过使用 .htaccess 来自订“404 找不到网页”的页面。

Read more

SVN + Trac + Apache 完整安装攻略

SVN + Trac + Apache 完整安装攻略,而原本在 SVN 所欠缺的用户及权限管理接口,也都可以由 Trac 的外挂程式来搞定,可谓两全其美。

本文章适合熟悉 SVN 但没用个任何线上专案管理的人做为参考。

请注意,本人使用的 Linux 是 CentOS 4.x,RHEL 4.x 也适用。

Read more

Apache 1.3.x 限制频宽(mod_bandwidth)

仅限 Apache 1.3.x 使用 mod_bandwidth 来限制用户流量。

Read more

[转载]apache 部份参数说明

转载自: 小红帽技术论坛


Part I

AllowOverride 的属性功能

AllowOverride Limit 允许覆写原连结属性的范围
AllowOverride Authconfig 可做密码设定: 如: 藏密
AllowOverride Options 可将该目录之 Options 功能覆写
AllowOverride FileInfo 可将该目录之任何文件型态覆写, 如: DefaultType, ErrorType
AllowOverride Indexs 可将该目录之显示打印功能覆写, 如: AddIcon, HeaderName, ReadName

Options 的属性功能

Indexs 当无 index.html 可用打印目录方式显示, 如: center3 homepage 若用 -Indexs 则看不见 listing
FollowSymLinks 加一属性如 +FollowSymLinks 可允许使用 symbol link 时, 依旧可浏览
ExecCGI 当为 +ExecCGI 可执行 CGI SCRIPT
Includes 可执行 Server site include, 若为 +Includes
IncludesNOEXEC 可执行 Server site include, 若为 +Includes, 但不可执行 CGI
None 没有任何功能可用
All 均可
总之, 以 +, - 符号可加或删减其功能, 若未给符号, 则只有初步功能

Read more

.htaccess 的权限认证方式

“.htaccess 验证”让你不用写程式,就可以用最简单的方式做出“网页登入”的功能,限制哪些用户进到网页的某一层目录。

建立用户验证资料

建立用户验证档

建立用户验证档,并新增一组帐号及密码:

htpasswd -c /path/to/.htusers UserName1

这里所产生的 .htusers 是一个文字档,里面会有用户名称及编码过的密码。第一次建立档案时,必须加 -c 参数。同时,请找一个安全的地方放置 .htusers 这个档案,所谓的“安全”是指至少不要在公开网页可以被下载到的路径

继续增加第二组帐号及密码到验证档时,就不用加 -c 参数:

htpasswd /path/to/.htusers UserName2

建立群组资料档

如果用户比较多,你可能会想要用群组的方式来做管理。群组资料档的目的是要将多个用户设为一个群组,请新增或编辑 /path/to/.htgroups,依需求增加类似如下的设定:

Group1:UserName1 UserName2

代表 Group1 包含 UserName1UserName2 这两个用户。

验证登入

在欲执行用户验证的网页目录下,建立一个 .htaccess 档案,验证的方式可针对用户或群组。

针对用户:

AuthName "Restricted Area"
AuthType Basic
AuthUserFile /path/to/.htusers
require user UserName1

上述的最后一行是只有 UserName1 允许进入,你也可以改成:

require valid-user

表示针对 /path/to/.htusers 里的所有用户。

针对群组:

AuthName "Restricted Area"
AuthType Basic
AuthUserFile /path/to/.htusers
AuthGroupFile /path/to/.htgroups
require group Group1

设定好之后,当用户要存取该目录,就会跳出叫你登入的对话框:

问题排除

如果在设定 htaccess 认证方式之后,在进入网页时,仍然没有跳出验证的对话框,则请编辑 /etc/httpd/conf/httpd.conf,搜寻相关的“AllowOverride”设定,改成:

AllowOverride All

在 Linux 上建立虚拟主机最快速的方法 *

本篇的目的,是说明如何使用最简单的方式在你的网页服务器 (Apache) 上新增一个虚拟主机 (Virtual Host),让你只要建一个目录,或新增一个本机用户,就可以建立虚拟主机,并且可自动分割 Log 档 (以下之设定牵涉到 Apache 及 DNS 的观念,最好也有自行架设 DNS 服务)。
Read more

HTTP 回应的代码含义

当我们在浏览网页的时候,经常会看到诸如 500 错误之类的讯息,这些错误代码所代表的含义作为网站的开发人员,应该必须了解的。

HTTP 的回应代码是三位数字,其中第一个数字定义了代码的类别:

范围 类别 含义
100~199 讯息 请求被接收,正在处理
200~299 成功 动作被成功接收、理解和接受
300~399 重新导向 必须采取其他动作才能完成请求
400~499 用户错误 请求包含不良语法或无法完成
500~599 服务器错误 服务器无法处理的请求

其中较常见的 HTTP 回应代码有:

  • 200: 请求成功
  • 400: 语法错误
  • 401: 未经授权
  • 403: 禁止访问
  • 404: 请求的网页不存在
  • 500: 服务器错误

Read more

return top