首页
学习
活动
专区
工具
TVP
发布
精选内容/技术社群/优惠产品,尽在小程序
立即前往
  • 您找到你想要的搜索结果了吗?
    是的
    没有找到

    3W配置

    所需软件: httpd-2.2.3-11.el5_1.3 Apache主配置文件 vim /etc/httpd/conf/httpd.conf `57   ServerRoot "/etc/httpd"   设置Apache的根目录,通常使用绝对路径,下面某些数据设置使用相对路径时就是与这个设置值有关的下层目录,不需要更改。 68   Timeout 120              设置客户端联机超时时间,最好是300妙 74   KeepAlive Off            设置持续性的联机,最好是设置ON,(即一个TCP联机可以具有多个文件资料传送要求) 81   MaxKeepAliveRequests 100 跟上面有关系,这个决定该次联机能够传输的最大传输数量,可改为400 87   KeepAliveTimeout 15      在允许KeepAlive的条件下,该次联机在最后一次拴出后等待秒数,不需要更改 134  Listen 80                设置监听端口,默认的(可以改,有必要吗?) 210  Include conf.d/*.conf    当放置在conf.d/*.conf里面的设置都会被载入(虚拟主机要用这个) 251 ServerAdmin [email]root@localhost.com[/email]   设置管理员的邮箱,可以各人更改 265 ServerName 192.168.1.2:80  设置WEB服务器的监听地址和端口,当有多个网卡的时候指定监听那个网卡 281 DocumentRoot "/var/www/html" 设置Apache文档目录为/var/www/html,默认的,可以把他改在一个大的分区中。 391 DirectoryIndex index.html   设置主页文件为index.html类型 398 AccessFileName .htaccess    认证网页设置,就是需要输入用户名和密码才能浏览的页面 747 AddDefaultCharset GB2312    设置WEB服务器的默认编码为GB2312,(如果这个地方被批注起来就代表直接有网页表头来宣告字体编码) 需要将欢迎界面批注起来,免得造成测试冲突 /etc/httpd/conf.d/welcome.conf 这个文件里面全部批注起来 在网上去找个以HTML结尾的文档,把他另存为下来改名为index.heml后放在/var/www/html/下面,重启Apache服务在浏览器输入本机IP就OK老,因缺少CSS模板,所以看上去字体是乱的,正常,懂吗 Apache服务提供了一个脚本文件来快速启动服务, apachectl restart

    01

    Apache Web服务器安全配置全攻略[通俗易懂]

    作为最流行的Web服务器,Apache Server提供了较好的安全特性,使其能够应对可能的安全威胁和信息泄漏。 Apache 服务器的安全特性   1、 采用选择性访问控制和强制性访问控制的安全策略   从Apache 或Web的角度来讲,选择性访问控制DAC(Discretionary Access Control)仍是基于用户名和密码的,强制性访问控制MAC(Mandatory Access Control)则是依据发出请求的客户端的IP地址或所在的域号来进行界定的。对于DAC方式,如输入错误,那么用户还有机会更正,从新输入正确的的密码;如果用户通过不了MAC关卡,那么用户将被禁止做进一步的操作,除非服务器作出安全策略调整,否则用户的任何努力都将无济于事。   2、Apache 的安全模块   Apache 的一个优势便是其灵活的模块结构,其设计思想也是围绕模块(Modules)概念而展开的。安全模块是Apache Server中的极其重要的组成部分。这些安全模块负责提供Apache Server的访问控制和认证、授权等一系列至关重要的安全服务。   mod_access模块能够根据访问者的IP地址(或域名,主机名等)来控制对Apache服务器的访问,称之为基于主机的访问控制。   mod_auth模块用来控制用户和组的认证授权(Authentication)。用户名和口令存于纯文本文件中。mod_auth_db和mod_auth_dbm模块则分别将用户信息(如名称、组属和口令等)存于Berkeley-DB及DBM型的小型数据库中,便于管理及提高应用效率。   mod_auth_digest模块则采用MD5数字签名的方式来进行用户的认证,但它相应的需要客户端的支持。   mod_auth_anon模块的功能和mod_auth的功能类似,只是它允许匿名登录,将用户输入的E-mail地址作为口令。   SSL(Secure Socket Lager),被Apache所支持的安全套接字层协议,提供Internet上安全交易服务,如电子商务中的一项安全措施。通过对通讯字节流的加密来防止敏感信息的泄漏。但是,Apache的这种支持是建立在对Apache的API扩展来实现的,相当于一个外部模块,通过与第三方程序的结合提供安全的网上交易支持。 Apache服务器的安全配置   Apache具有灵活的设置,所有Apache的安全特性都要经过周密的设计与规划,进行认真地配置才能够实现。Apache服务器的安全配置包括很多层面,有运行环境、认证与授权设置等。Apache的安装配置和运行示例如下:   1、以Nobody用户运行   一般情况下,Apache是由Root 来安装和运行的。如果Apache Server进程具有Root用户特权,那么它将给系统的安全构成很大的威胁,应确保Apache Server进程以最可能低的权限用户来运行。通过修改httpd.conf文件中的下列选项,以Nobody用户运行Apache 达到相对安全的目的。   User nobody   Group# -1   2、ServerRoot目录的权限   为了确保所有的配置是适当的和安全的,需要严格控制Apache 主目录的访问权限,使非超级用户不能修改该目录中的内容。Apache 的主目录对应于Apache Server配置文件httpd.conf的Server Root控制项中,应为:   Server Root /usr/local/apache   3、SSI的配置   在配置文件access.conf 或httpd.conf中的确Options指令处加入Includes NO EXEC选项,用以禁用Apache Server 中的执行功能。避免用户直接执行Apache 服务器中的执行程序,而造成服务器系统的公开化。   Options Includes Noexec   4、阻止用户修改系统设置   在Apache 服务器的配置文件中进行以下的设置,阻止用户建立、修改 .htaccess文件,防止用户超越能定义的系统安全特性。   AllowOveride None   Options None   Allow from all   然后再分别对特定的目录进行适当的配置。   5、改变Apache 服务器的确省访问特性   Apache 的默认设置只能保障一定程度的安全,如果服务器能够通过正常的映射规则找到文件,那么客户端便会获取该文件,如 http://loc

    02
    领券