李海鑫个人博客

昨天安装了webmin，一位朋友的vps主机使用的内部私有ip地址，如果需要访问，还需要在网关做端口转发，能否把访问webmin的10000端口地址，通过80端口的子目录访问，假设ip为：192.168.3.21 客户访问http://192.168.3.21/webmin 实际转发访问到http://192.168.3.21:10000,关于webmin安装请查看昨天的日志 webmin安装手记 实际有四种解决办法，下面是用通过proxy模块进行配置 确保你服务器开启了mod_proxy 在/etc/httpd/conf/httpd.conf文件增加<IfModule mod_proxy.c>ProxyRequests On<Proxy /webmin> Order allow,deny Allow from all </Proxy> ProxyPass /webmin http://localhost:10000 ProxyPassReverse /webmin http://localhost:10000 在/etc/webmin/config未增加 webprefix=/webmin webprefixnoredir=1 referer=apachehost 重启apache 通过上述4个步骤，就可以通过http://192.168.3.21/webmin访问webmin服务器了，如图 参考资料:http://www.webmin.com/apache.html

在 使用Nikto漏洞扫描工具检测网站安全 这篇文章中，使用了Nikto测试了一下自己的服务器，发现HTTP开启了trace方法，查阅了一下资料， TRACE和TRACK是用来调试web服务器连接的HTTP方式。 支持该方式的服务器存在跨站脚本漏洞，通常在描述各种浏览器缺陷的时候，把"Cross-Site-Tracing"简称为XST。 攻击者可以利用此漏洞欺骗合法用户并得到他们的私人信息。 解决方案: 禁用这些方式。 apache关闭方法可以直接在配置文件http.conf添加TraceEnable off 关闭 参考资料： http://www.pc51.net/server/web/apache/2006-12-21/294.html http://blog.chinaunix.net/u/32831/showart_458615.html