Apache服务器配置与使用工作笔记
uname -m -oecho \"/usr/local/apache/lib\" /etc/ld.so.confhwclock -w #将时间写入BIOSconfig.layout./configure --enable-layout=xxx.layoutapachectl -k startstatusproc httpdinetd#apachectlgracefulgraceful-stopconfigteststatusfullstatus#一个配置文件中启动多个apacheListen 443
DocumentRoot \"xx\"httpd -D SSL###################################httpd参数-f xx.conf-e warn-E xx.error-v-V version -t test config##################监控APACHE模块mod_statusSetHandler server-status
Order deny,allow
Deny from all
Allow from 192.168.1.2ExtendedStatus On############################### -M #what modules have been loaded#############安装mod_log_access模块wget zxf mod_log_access-1.03.tar.gzcd mod_log_access-1.03#mod MakefileAPACHE_PREFIX=/usr/local/apacheAPACHE_VERSION=2.2.21make make install#####################################config add moduleLoadModule env_module libexec/mod_env.soClearModuleListAddModule mod_env.so#########################yum -y install mod_perlorwget zxvf mod_perl-2.0-current.tar.gz cd mod_perl-2.0.5perl Makefile.PL MP_APXS=/usr/local/apache/bin/apxsmake make installhttpd -M | grep perl#########加速perl脚本Alias /perl/ /usr/local/apache/cgi-bin/SetHandler perl-script
PerlResponseHandler ModPerl::Registry
PerlOptions +ParseHeaders
Options +ExecCGI
Order allow,deny
Allow from all########################dirctoryfileslocationDirectoryIndexInclude conf/extra/httpd-autoindex.confwebmin gui config toolredhat-config-httpd gui config toolservernameserveraliasdocumentrootifconfig eth0:0 122.222.222.222 netmask xxx upAddHandler cgi-script .cgi .pl###添加自己的CGI脚本处理程序AddHandler myfiletype .xyAction myfiletype /cgi-bin/program.cgiorSetHandler xx
Action xx /xx.cgi virtual ############################script GET /xx.cgiOptions +ExecCGIssipermanent temp seeother gonerewriteengine onRewriteRule pattern substitution flagsRewriteCondpt:继续处理F:403 G:410 L:该URL不再被重写 NC:忽略大小写 P:交给代理处理RewriteCond %{REQUEST_FILENAME} !-fRewriteCond %{REQUEST_FILENAME} !-dRewriteLogLevel 0 #禁止重写日志RewriteEngine OnRewriteRule ^/$ /FAQ/ [R]CheckSpelling on 无视URL[R,L]#proxyOrder Deny,Allow
Deny from all
Allow from NoProxyProxyBlockProxyDomainProxyPass xx !ProxyPass / URL不会被重写CacheDefaultExpire 10 secondCacheDisable /bin 不缓存CacheEnable mem/fd/disk /bin 用内存 文件 硬盘内存缓存模块LoadModule cache_module modules/mod_cache.soLoadModule mem_cache_module modules/mod_mem_cache.soCacheEnable mem /src/ww/
MCacheMaxObjectCount 100
MCacheMaxObjectSize 1
MCacheMaxStreamingBuffer 65535
MCacheMinObjectSize
MCacheRemovalAlgorithm GDSF
MCacheSize 10240LoadModule cache_module modules/mod_cache.soLoadModule disk_cache_module modules/mod_disk_cache.soCacheRoot /var
CacheEnable disk /
CacheDirLevels 5
CacheDirLength 3mod_file_cache //无法缓存CGICacheFile /src/index.htmlnmapfile /src/index.html图片和动态内容一般转发到其他服务器Proxypass /img /img 禁止代理服务器转发电子邮件Rewriteengine on
Rewriterule \"^proxy:[a-z]*://[^/]*:25(/|$)\" \"-\" [F,NC,L]Proxyblock ww.xx.com#mod_dbd链接DB需要安装apr-utils24小时进行分割CustomLog \"|/usr/local/apache/bin/rotatelogs log/access_log 86400\" commonCustomLog \"|/usr/bin/rotatelogs log/access_log_%Y%m%d 86400 480\" combinedErrorLog syslog:local7webalizerawstats#不记录日志SetEnvIfNoCase Referer \"xxx\" no_img=1CustomLog logs/access_log combined env=!no_img${Referer}i 引用页面ab -n 1000 -c 10 valid-usermod_security 安全检查nikto 对网站进行检查chkrootkit 系统漏洞检查HostnameLookups off DNS负载均衡htpasswd -c .htpasswd jonskhtpasswd -D .htpasswd jonshtpasswd .htpasswd jonskAuthType Basic AuthName \"Rest Files\"AuthUserFile /xxx/apasswdorder deny,allowAllow from all--enable-ssl
配置apache19服务器需要修改的配置文件为
配置apache19服务器需要修改的配置文件为:
1、httpd.conf:Apache服务器的主配置文件,用来配置全局服务器参数。
2、mime.types:MIME类型文件,用来定义每种文件的MIME类型。
3、access.conf:用来控制用户访问权限,主要用于安全限制。
4、srm.conf:用于配置服务器资源管理,可用来设置虚拟主机。
5、httpd-vhosts.conf:用于配置多个虚拟主机的文件。
6、httpd-default.conf:Apache服务器的默认配置文件,用于设置Apache服务器的默认参数。
7、httpd-ssl.conf:用于设置SSL服务器参数。
8、httpd-info.conf:用于检查Apache服务器信息。
9、httpd-manual.conf:用于配置Apache手册服务器参数。
10、logs.conf:Apache服务器的日志配置文件,用于记录服务器的日志信息。
怎么配置apache服务器
1.安装Apache
yum -y install httpd
2. Apache配置httpd.conf
通过命令 find / -name httpd.conf 找到Apache配置文件httpd.conf(默认在/etc/httpd/conf/httpd.conf)
编辑httpd.conf文件
vi /etc/httpd/conf/httpd.conf
修改DocumentRoot \"/xx/xx/xxx\",项目在哪个目录下,就将\"/xx/xx/xxx\"改为哪个目录,例如DocumentRoot \"/var/www/html\" ,同样将Directory \"/xx/xx/xxx\"修改为Directory \"/var/www/html\"。
查看是否安装成功(启动Apache,并查看Apache状态)
service httpd start
service httpd status
显示OK说明安装成功
配置Apache开机启动项
chkconfig --add httpd (在服务清单中添加httpd服务)
chkconfig httpd on
安装Mysql
1. 安装Mysql
yum -y install mysql mysql-devel mysql-server mysql-libs
具体可以参考 linux搭建lamp_5分享
apache 服务器安全配置
1、不要将404错误直接转向到网站首页,这将导致首页不被收录;
2、/404.html 前面不要带主域名,否则返回的状态码是302或200状态码;
3、自定义的404页面必须是大于512B,如果小于这个大小,浏览器就不会执行;
当Web服务器配置不当的时候,如果当前目录不存在默认文件(比如index.html),Apache会列出当前目录下所有文件,造成敏感信息泄露。
我们可以测试一下,测试方法:
首先我们可以删除存在的默认文件index.html
然后再访问网站
Options Indexes FollowSymLinks
这里的indexes 是指在目录中要存在index文件,如果不存在把文件列出来,如果存在index文件可以直接显示index文件,因此每个目录都必须存在index文件,如果不存在有可能此目录把文件全部列出来。
默认安装完成之后,会有一个默认的apache测试页面,里面会泄露一些信息,包括网站目录,操作系统,版本等等
step1.编辑配置文件 /etc/httpd/conf.d/welcome.conf
step2.找到如下行
step3.修改为如下,并保存退出
step4.重启apache服务
step1.在网站根目录下创建一个index.php文件
step2.再次访问
step1.编辑http.conf文件
step2.限定目录没有执行的PHP脚本执行的权限
step4.再次测试漏洞是否存在
Win10平台下安装并配置Apache服务器
资源链接:
提取码:5x02
首先确定自己的安装位置,将文件解压到自己的安装位置,解压出来的文件可以重新命名。打开解压后的文件找到Apache24文件夹;Apache24文件夹的路径就是我们的安装路径我的是 G:/AndroidWeb/ApachePackage/Apache/Apache24
无法打开的可以修改后缀为txt修改,改完之后再回来。
1.安装目录不在C盘,比如我是G盘,那么输入 G: 回车
2.进入Apache24文件夹下面的bin目录,我的输入 cd G:/AndroidWeb/ApachePackage/Apache/Apache24/bin
3.安装Apache: httpd.exe -k install -n “localhost”
4.如果出问题需要卸载:(上述问题是我们的修改没有保存,所以说目录不合法) httpd.exe -k uninstall -n \"localhost\"
5.开启服务: httpd.exe -k start -n \"localhost\"
6.关闭服务: httpd.exe -k stop -n \"localhost\"
7.测试是否成功:终端进入进入Apache24文件夹下面的bin目录 cd G:/AndroidWeb/ApachePackage/Apache/Apache24/bin ,开启服务 httpd.exe -k start -n \"localhost\" ,打开浏览器,地址栏输入 并回车,显示It works!,表明Apache配置成功。
8.对应的进程。
9.快速开启服务,重启,关闭:
apache服务器如何设置域名和IP地址?
1、找到apache安装目录下,conf文件夹下的httpd.conf文件,用记事本或其他文本编辑软件打开。
2、在文件中搜索”Include conf/extra/httpd-vhosts.conf“这一行,去掉前面的”#“,开启虚拟主机功能。
3、找到apache安装目录下,conf/extra文件夹中的httpd-vhosts.conf文件,用记事本或其他文本编辑软件打开。
4、在文件的最后,加上以下代码后保存:
VirtualHost *:80
ServerName
DocumentRoot D:/www/domain
Directory \"D:/www/domain\"
Options +Indexes +Includes +FollowSymLinks +MultiViews
AllowOverride None
Order allow,deny
Allow from all
/Directory
/VirtualHost
其中,80是服务器的端口,ServerName后面的是域名,DocumentRoot和Directory后面的是网站程序所在的目录。
5、找到服务器的hosts文件,以Windows系统为例,在C:\\windows\\system32\\drivers\\etc目录下,用记事本或其他文本编辑软件打开。
6、在hosts文件的末尾添加一行126.63.36.3 ,并保存,重启服务后即可通过域名访问。