正確配置好Apache服務器
Apache是目前最流行的Web服務器端軟件之一,它可以運行在幾乎所有被廣泛使用的計算機平臺上。Apache服務器快速、可靠、可通過簡單的API擴展,其Perl/Python解釋器可被編譯到服務器中,并且完全免費,完全開放源代碼。如果需要創建一個每天有數百萬人訪問的Web服務器,Apache可能是最佳的選擇。
一、正確維護和配置Apache服務器
雖然Apache服務器的開發者非常注重安全性,不過由于其項目非常龐大,難免會存在安全隱患。因此正確維護和配置Apache WEB服務器就顯得很重要了。我們應注意的一些問題:
1、Apache服務器配置文件
Apache Web服務器主要有三個配置文件,位于/usr/local/apache/conf目錄下,這三個文件是:
httpd.conf----->主配置文件
srm.conf------>填加資源文件
access.conf--->設置文件的訪問權限
2、Apache服務器的目錄安全認證
在Apache Server中是允許使用.htaccess做目錄安全保護的,欲讀取保護目錄需要先鍵入正確的用戶帳號與密碼,這可以做專門管理網頁存放的目錄或做為會員區等。在保護的目錄放置一個檔案,檔案名為.htaccss。
AuthName “會員專區”
AuthType “Basic”
AuthUserFile “/var/tmp/xxx.pw”?>把password放在網站外,require valid-user到apache/bin目錄,建立password檔案% ./htpasswd -c /var/tmp/xxx.pw username1?>第一次建檔要用參數“-c”% /htpasswd /var/tmp/xxx.pw username2,這樣就可以保護目錄內的內容,進入要用合法的用戶。
也可以采用在httpd.conf中加入:
options indexes followsymlinks
allowoverride authconfig
order allow,deny
allow from all
3、Apache服務器訪問控制
我們就要看三個配置文件中的第三個文件了,即access.conf文件,它包含一些指令控制,允許什么用戶訪問Apache目錄。應該把deny from all設為初始化指令,再使用allow from指令打開訪問權限。
order deny,allow
deny from all
allow from safechina.net
設置允許來自某個域、IP地址或者IP段的訪問。
4、Apache服務器的密碼保護問題
我們再使用.htaccess文件把某個目錄的訪問權限賦予某個用戶。系統管理員需要在httpd.conf或者rm.conf文件中,使用AccessFileName指令打開目錄的訪問控制。如:
AuthName PrivateFiles
AuthType Basic
AuthUserFile /path/to/httpd/users
require Phoenix
# htpasswd -c /path/to/httpd/users Phoenix
二、設置Apache服務器的WEB和文件服務器
我們在Apache服務器上存放WEB服務器的文件,供用戶訪問,并設置/home/ftp/pub目錄為文件存放區域,用http://download.your.com/pub/來訪問。在防火墻上設置apache反向代理技術,由防火墻代理訪問!
1、Apache服務器的設置
Apache服務器采用默認配置。主目錄為/home/httpd/html,主機域名為Phoenix.your.com, 且別名到www.your.com中,并設置srm.conf加一行別名定義,如下:
Alias/pub/home/ftp/pub/
更改默認應用程序類型定義如下:
DefaultType application/octet-stream
最后在/etc/httpd/conf/access.conf中增加一項定義:
Options Indexes
AllowOverride AuthConfig
order allow,deny
allow from all
注意:Options Indexes允許在找不到index.html文件的情況下,允許列出目錄/文件列表。AllowOverrideAuthConfig允許做基本的用戶名和口令驗證,這樣的話,需要在/home/ftp/pub目錄下放入.htaccess,內容如下:
[root@ pub]#more.htaccess
AuthName Branch Office Public Software Download Area
AuthType Basic
AuthUserFile/etc/.usrpasswd
require valid-user
用# htpasswd -c /etc/.usrpasswd user1,分別創建不同的,允許訪問/pub下文件服務的外部用戶名和口令。
2、在防火墻上配置反向代理技術
在/etc/httpd/conf/httpd.conf中加入NameVirtualHost xxx.xxx.xxx.xxx # xxx.xxx.xxx.xxx,這是防火墻外部在互聯網上的永久IP地址:
servername www.your.com
errorlog /var/log/httpd/error_log
transferlog /var/log/httpd/access_log
rewriteengine on
proxyrequests off
usecanonicalname off
rewriterule ^/(.*)$ http://xxx.xxx.xx.x/$1 Apache服務器的IP地址
servername http://download.your.com/pub/
errorlog /var/log/httpd/download/error_log
transferlog /var/log/httpd/download/access_log
rewriteengine on
proxyrequests off
usecanonicalname off
rewriterule ^/(.*)$ http://xxx.xxx.xx.x/$1 Apache服務器的IP地址
關鍵詞:文件服務器 目錄
新文章:
- CentOS7下圖形配置網絡的方法
- CentOS 7如何添加刪除用戶
- 如何解決centos7雙系統后丟失windows啟動項
- CentOS單網卡如何批量添加不同IP段
- CentOS下iconv命令的介紹
- Centos7 SSH密鑰登陸及密碼密鑰雙重驗證詳解
- CentOS 7.1添加刪除用戶的方法
- CentOS查找/掃描局域網打印機IP講解
- CentOS7使用hostapd實現無AP模式的詳解
- su命令不能切換root的解決方法
- 解決VMware下CentOS7網絡重啟出錯
- 解決Centos7雙系統后丟失windows啟動項
- CentOS下如何避免文件覆蓋
- CentOS7和CentOS6系統有什么不同呢
- Centos 6.6默認iptable規則詳解