gerrit apache2 反向代理配置问题

最新推荐文章于 2024-06-25 01:15:37 发布
最新推荐文章于 2024-06-25 01:15:37 发布
阅读量6.4k 收藏 3
点赞数
分类专栏: 开发工具 文章标签: AllowEncodedSlashes Reverse Proxy apache2 gerrit
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/luansxx/article/details/18305731
版权

gerrit 安装配置完成后,正常情况没有问题,但是一旦涉及到子目录中的项目就会出现“HTTP Not Found” 错误,导致不能创建项目子目录,也不能访问已经存在的子目录中的项目。

gerrit 文档中针对 HTTP 反向代理的说明(参见 Reverse Proxy),说是要设置 “AllowEncodedSlashes On”,apache2 文档对的 AllowEncodedSlashes 解释是:允许编码的路径分隔符(%2F / 或者 %5C \)。

但是最新版的 Apache2 配置文件格式布局好像有很大调整,一开始没有找到文档中说的 VirtualHost 配置节点,把 AllowEncodedSlashes 放在 mods-enabled/proxy.conf 或者 apache2.conf 中都没有用。

网上也很难找到其他相关的问题解答,于是没办法只能用最原始的抓包来排查问题。

浏览器发出的请求是 GET /gerrit/projects/testing%2Famlogic/config,中间有一个 URL Encode 字节 %2F,解码后应该是斜线 “/”,只有子目录项目才会有目录分隔符“/”,这与不能访问子目录项目的现象吻合。

抓主机内回环接口报文(tcpdump -i lo) ,发现没有抓到 lo 接口的报文,apache2 收到请求后没有转发给 gerrit ,看来 AllowEncodedSlashes 没有起作用,apache2 直接拒绝了该请求。

搜索找到了 VirtualHost 配置节点在 sites-available/default 文件中,增加 AllowEncodedSlashes On 配置后,还是 “HTTP Not Found” 错误,再抓包,有 HTTP 转发请求给 gerrit,转发的请求对 URL 做了解码,变成 GET /gerrit/projects/testing/amlogic/config,看来 gerrit 要求没有解码的带 %2F 的 URL。

根据 apache2 文档,AllowEncodedSlashes 还有一个 NoDecode 模式,好像可以阻止解码,但是设置后,还是 “HTTP Not Found” 错误,再抓包,发现 apache2 发给 gerrit 的请求变成了 GET /gerrit/projects/testing%25%2Famlogic/config,确实没有解码,但是又额外对 % 进行了编码,真是诡异。

从网上找到了答案,Need to allow encoded slashes on Apache,这里解释说,虽然 NoDecode 模式阻止解码,但是反向代理模块会进行编码,需要设置反向代理模块的 ProxyPass 增加 nocanon 属性,像这样 ProxyPass /gerrit http://localhost:8081/gerrit nocanon 。

终于 OK 了 !


Fighting Horse
关注
专栏目录
搭建gerrit服务器(apache&nginx反向代理方式)
Coder80的专栏
09-04 8185
这段时间,想搭建一个gerrit,用于代码托管,gerrit的搭建,网上有很多种教程,但是自己按照别人的教程逐步操作,一直出现诸多问题。最头痛的就是: Configuration Error Check the HTTP server's authentication settings.       后来经过他人指点,才知道自己的原因。由于对Apache反向代理的机制,没有清楚
red hat6环境下配置gerrit+apache
汪康的博客
09-05 384
red hat6.0环境下配置gerrit
Linux中配置Gerritapache2反向代理
于归promax
04-03 636
增加Gerrit部署apache2反向代理配置文件过程
Ubuntu+Apache2 搭建Gerrit 环境
最新发布
weixin_40316053的博客
06-25 1152
一、前言时隔多年,好久没有更新CSDN 博客了,主要原因有如下两点:1、平时工作繁忙,无暇更新。2、工作内容涉及信息安全,一些工作经验积累不便更新到互联网上。最近一直在折腾搭建Gerrit 环境,最开始是在Windows 环境下尝试搭建的,搭建不成功,遇到很多问题,并且网上Windows 环境下资料和文章较少,所以尝试在ubuntu 环境下搭建。
Ubuntu下搭建基于apache2gerrit+gitweb服务器
weixin_30268071的博客
03-03 189
说明:Ubuntu版本12.04 1. 配置gerrit管理帐号 sudo adduser gerrit   增加sudo权限: sudo usermod -a -G sudo gerrit   切换到gerrit账号: sudo su gerrit 2. 安装java sudo add-apt-repository ppa...
Gerrit+apache+H2数据库简单安装配置
goyoung的专栏
07-13 3367
Ubuntu Gerrit 安装 Gerrit 是一个基于 Web 的代码评审和项目管理的工具,面向基于 Git 版本控制系统的项目。因此需要Apache、Mysql、GIT等相关软件的支持系统配置:新装的UBUNTU LINUX系统请先更新自己的系统软件包$sudo apt-get dist-upgrade $sudo apt-get install git-core
Linux下搭建、部署 Apache2 + Gerrit 3.8.0
sudo_yuyan的博客
11-07 445
【代码】Linux下搭建、部署 Apache2 + Gerrit 3.8.0。安装过程中ApacheGerrit代理的配置十分头疼,笔者也是花了好半天。
Gerrit配置(http+postgresql+nginx)
Kris Fei's blog
03-07 2454
系统: ubuntu 14.04 LTS 安装git: #sudo apt-get install git 安装open-jdk: 要求最低1.7版本。 #sudo apt-get install openjdk-7-jre 安装PostgreSQL: Gerrit支持H2,MySQL, PostgreSQL,这里使用PostgreSQL. #sudo apt-
Gerrit的安装和配置个人经验总结
weixin_44413605的博客
08-21 4750
Gerrit的安装和配置个人经验总结环境配置Gerrit的安装nginx的安装和配置Gerrit配置和启动配置gerrit用户账号密码文件用于登录时的身份认证设置gerrit的访问执行权限gerrit相关文件路径gerrit启动/停止防火墙设置个人总结 环境配置 本次Gerrit安装环境:CentOS7系统,Java版本1.8.0_211,nginx(用于反向代理)。 Gerrit的安装 Gerrit官网下载,本次使用的是Gerrit的2.16.2版本,官网目前最新版本为3.2.3,我在3.2.3的安装中
apache2 + git + gerrit + mysql 配置、简单git操作
lx82319214的专栏
03-16 197
经过一晚的折腾,终于在linux mint12下将apache2,git,gerrit配置成功。 参考资料: http://m.oschina.net/blog/33017 http://www.lifeyun.com/code-review-tools-installation-gerrit.html http://unethicalblogger.com/2009/12/0...
ubuntu下搭建apache+gerrit+h2+git环境
qqqqh54535432的博客
03-06 738
1 安装git $sudo apt-get install git 2 安装apache2 $ sudo apt-get install apache2 3 下载gerrit, 如目前可用的Gerrit-2.12.war 4 安装gerrit:  $ java -jar g errit-2.12.war init -d review_site/ 进入gerrit配置
RPO攻击方式的探究
bylfsj的博客
10-30 867
*本文中涉及到的相关漏洞已报送厂商并得到修复,本文仅限技术研究与讨论,严禁用于非法用途,否则产生的一切后果自行承担。 RPO攻击方式的探究 2018强网杯有一道web题目,看似简单实则暗藏玄机,很早就放出来但是直到比赛结束分数一直居高不下,考察的重点就是RPO漏洞的利用,你对RPO又了解多少? 什么是RPO? RPO (Relative P...
Ubuntu(乌班图)系统下搭建Gerrit服务器及使用过程中会遇到的一些问题
gaochujia的博客
11-22 2334
Ubuntu搭建Gerrit
AllowEncodedSlashes in Apache
程序员写的技术 FAQ 和杂文
07-19 2807
apache URL 路径 编码 %2F
apache配置指令速查
常见的专栏
11-03 4307
AcceptFilter AcceptFilter 指令 说明 根据协议类型对监听Socket进行优化 语法 AcceptFilter protocol accept_filter 作用域 server config 状态 核心(C) 模块 core
Apache系列—httpd.conf文件指令详解
此博客已停用,博文会逐渐转移到新地址,http://blog.csdn.net/liupeifeng3514
07-09 3253
模块索引 | 指令索引 | 常见问题 | 词汇表 | 站点导航 Apache HTTP Server 版本2.2 Apache > HTTP Server > 文档 > 版本2.2 > 模块    致谢 | 本篇译者:金步国(作品集) | 本页最后更新:2007年4月4日 Apache核心(Core)特性 说明 Apache
解决URL网址中遇到%2F或%5C(正反斜杠)等特殊符号导致URL重写失效出现404的问题...
liNewman的博客
05-09 9457
解决URL网址中遇到%2F或%5C(正反斜杠)等特殊符号导致URL重写失效出现404的问题 在使用Apache地址重写mod_rewrite期间,发现,当URL和PATH_INFO中出现/(/)或者\(\), 会被认为这是个不合法的请求, Apache将会直接返回"404 (Not Found)"错误。 也就是说,Apache在调用 mo...
Gerrit Code Review 安装与配置指南
例如,使用`sudo adduser gerrit2`命令创建用户,并切换到该用户。 - **初始化评审站点**:使用`java -jar gerrit.war init --batch -d ~/gerrit_testsite`命令在批处理模式下初始化站点。这将自动启动Gerrit服务...
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

Fighting Horse

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值