apache的安全设置

作者佚名技术来源 Linux系统浏览发布时间 2012-04-07

apache增强型配置
1)在apache的配置文件中
<Directory "/usr/local/apache2/html">
Options Indexes FollowSymLinks //建议将此处的index删除
AllowOverride None
Order allow,deny
Allow from all
2)打开apache的状态页
vi /usr/local/apache2/conf/extra/httpd-info.conf
<Location /server-status>
SetHandler server-status
Order deny,allow
Deny from all
Allow from 192.168.10.101 //输入允许访问此信息的IP或者网段
</Location>
设置ExtendedStatus On
Include conf/extra/httpd-info.conf 去掉前面的注释
浏览器访问http://192.168.10.217/server-status可以看到服务器的一些状态信息
还有一个可以查看apache的配置信息server-info
默认server-status已经被编译进了apache而server-info则没有,需要在编译的时候指定
./configure --prefix=/usr/local/apache2 --enable-so --enable-rewrite --enable

-info
3)认证网页设置
1.确认这些是在配置文件中存在的
<FilesMatch "^.ht">
Order allow,deny
Deny from all
Satisfy All
</FilesMatch>
<Directory "/usr/local/apache2/test">
Options FollowSymLinks
AllowOverride AuthConfig //设置访问此目录时候需要认证
Order allow,deny
Allow from all
</Directory>
2.在受保护的目录下面建立.htaccess文件
cd /usr/local/apache2/test
vi .htaccess
AuthName "Enter your password" //输入用户名和密码时候的提示字符
Authtype Basic //apache的默认认证类型拥有帝国一切，皆有可能。欢迎访问phome.net
AuthUserFile /usr/local/apache2/apache.passwd //使用的密码文件
require user mike //只允许apache.passwd里面的mike用户访问
require valid-user //所有在apache.passwd里面的用户都可以访问
3.建立账户
/usr/local/apache2/bin/htpasswd -c /usr/local/apache2/apache.passwd mike
4)设置apache的日志压缩
cd /etc/logrotate.d/
如果没有则手动建立文件vi httpd,内容如下
/var/log/httpd/*.log
{ missingok
notifempty
sharedscripts
postrotate
/bin/kill-HUP ''cat /var/run/httpd.pid 2>/dev/null||ture
endscript
compress //配置日志压缩
}

本文出自 “成长全记录” 博客,请务必保留此出处http://lymrg.blog.51cto.com/1551327/506711

拥有帝国一切，皆有可能。欢迎访问phome.net

凌众科技专业提供服务器租用、服务器托管、企业邮局、虚拟主机等服务，公司网站：http://www.lingzhong.cn 为了给广大客户了解更多的技术信息，本技术文章收集来源于网络,凌众科技尊重文章作者的版权，如果有涉及你的版权有必要删除你的文章，请和我们联系。以上信息与文章正文是不可分割的一部分,如果您要转载本文章,请保留以上信息，谢谢!

分享到：更多

你可能对下面的文章感兴趣

上一篇: Red Hat Linux 学习（一）下一篇: 忘记MySql密码处理方法

关于apache的安全设置的所有评论

随机推荐