`
soardragon
  • 浏览: 317895 次
  • 性别: Icon_minigender_1
  • 来自: 郑州
社区版块
存档分类
最新评论

Apache安装设置

阅读更多
安装Apache2

sudo apt-get install apache2

编辑/etc/apache2/apache2.conf文件,在改动之前,请先将该配置文件做个备份。以便在出错的时候可以恢复。

AddDefaultCharset ISO-8859-1 =>AddDefaultCharset GB2312

这样的话,我们就不会每次打开网页都是乱码了!

增加安全模块,以保障Apache服务的正常运行,现在我们安装mod-security。(可选)

首先安装libapache2-mod-security包

sudo apt-get install libapache2-mod-security

该模块默认是没激活的,我们可以在/etc/apache2/mods-available目录下看到有mod-security.load文件,但在/etc/apache2/mods-enabled目录却没有它的软链接。我们现在激活它:

$sudo ln -s /etc/apache2/mods-available/mod-security.load /etc/apache2/mods-enabled/mod-security.load

$sudo cp /usr/share/doc/libapache2-mod-security/examples/httpd2.conf.example-full /etc/apache2/mods-available/mod-security.conf

$sudo cp /etc/apache2/mods-available/mod-security.conf /etc/apache2/mods-available/mod-security.conf.orig

$sudo vi /etc/apache2/mods-available/mod-security.conf

==== mod-security.conf 文件内容开始====

# 检测内容长度以避免堆溢出攻击

SecFilterForceByteRange 32 254 =>SecFilterForceByteRange 32 126

# debug设置

SecFilterDebugLevel 9 =>SecFilterDebugLevel 0

# 设置缺省的动作

SecFilterDefaultAction "deny,log,status:499" =>SecFilterDefaultAction "deny,log,status:404"

# 把设置传递给子目录

SecFilterInheritance Off

# Redirect user on filter match

# 当匹配sh的时候,重新定向到一个特殊的警告页面,该页面是自行编写的,写些警告的话让攻击者知难而退,该段先不要生效,等到相关配置配好之后再失效不迟。记住在配好之后要使之生效。

#SecFilter sh redirect:http://localhost/hack/warning.htm

# Prevent OS specific keywords

#过滤一些敏感的东西,我们使用*是为了攻击者使用/etc/./passwd来绕开检测

SecFilter /etc/passwd =>SecFilter /etc/*passwd

SecFilter /bin/*sh

# Very crude filters to prevent SQL injection attacks

# 防止SQL插入(SQL Injection)攻击

SecFilter "delete[[:space:]]+from"

SecFilter "insert[[:space:]]+into"

SecFilter "select.+from"

SecFilter "select[[:space:]]+from"

SecFilter "union[[:space:]]+from"

==== mod-security.conf 文件内容结束====

sudo ln -s /etc/apache2/mods-available/mod-security.conf /etc/apache2/mods-enabled/mod-security.conf

重启Apache2服务即可。

sudo /etc/init.d/apache2 restart

备注:第三步可能会引起部分网站不能正常运行,可以参照着去掉某些限制,由于是安全模块,所以参照的是防火墙的做法,关掉一切不安全的,再根据需要打开必要的。

分享到:
评论

相关推荐

    apache安装与配置文档

    Apache 安装与配置文档 Apache 安装与配置文档是 Apache 服务器的安装和配置指南。本文档将指导用户从安装 Apache 到配置 Apache 的整个过程。 一、Apache 安装 Apache 安装需要使用 root 用户进行安装。在安装...

    详细分析Apache安装设置全流程

    安装Apache 一、下载 windows平台的Apache可以在这个网址下载: http://nagoya.apache.org/mirror/httpd/binaries/win32/   Apache的版本目前有两个分支:1.3.x和2.0.x。初学者用1.3.x就可以了。本文以1.3.x为例...

    apache 安装后配置

    以下是对Apache安装后的基本配置文件及其相关知识点的详细说明。 首先,Apache的核心配置文件是`httpd.conf`,位于`conf`目录下。这个文件定义了服务器的基本行为,如监听端口、日志文件位置、默认文档根目录等。在...

    linux中apache安装与配置

    总结,Linux下Apache的安装和配置涉及到以下几个关键步骤:安装Apache软件包,启动并设置服务开机启动,配置主要的Apache设置,创建和启用虚拟主机,以及调整防火墙规则。这些步骤将帮助你构建起一个基础的Web服务器...

    apache for linux安装

    5. **设置开机启动**:确保Apache在每次系统启动时自动运行: - Debian/Ubuntu: ``` sudo systemctl enable apache2 ``` - CentOS/Fedora: ``` sudo systemctl enable httpd ``` 6. **验证安装**:打开Web...

    apache安装依赖pcre2

    在安装Apache时,确保正确安装并配置PCRE2是至关重要的步骤。 首先,我们来了解一下PCRE2。PCRE2是一个库,提供了Perl风格的正则表达式功能,支持Unicode字符集和多种匹配模式。在Apache中,PCRE2被用作解析和执行....

    linux Apache安装(图文)

    下载适用于Linux的Apache安装程序。通常,官方提供的安装程序是tar.gz压缩格式。例如,你可能会找到名为httpd-version.tar.gz的文件,其中version是Apache的特定版本号。 安装过程分为以下几个步骤: 1. **解压...

    Linux下Apache+PHP+Mysql安装与配置

    * 介绍 Apache 的安装过程,包括卸载原有 Apache 用户、解压缩 Apache 源代码、配置和安装 Apache。 * "--prefix" 参数用于指定安装后的存放路径;"--enable-modules" 用于指定系统允许使用的功能扩展的类型;"--...

    Apache 2.0.55 安装程序

    这个安装程序包含了构建和配置Apache服务器所需的所有组件,使得用户能够在自己的计算机或服务器上部署并运行Apache服务。在本文中,我们将详细探讨Apache 2.0.55的安装过程以及相关的知识点。 首先,了解Apache...

    Apache安装与配置

    6. **Apache安装搭建** - **RedHat系统下安装Apache**: - **下载**:从Apache官方网站获取适用于RedHat的源码包或RPM包。 - **解压**:如果是源码包,需要先解压缩,然后编译安装;如果是RPM包,可以使用`yum ...

    Tomcat+Apache集群安装指南.pdf

    1. **Apache安装** - **解压安装文件**:将Apache的安装包解压到指定位置。 - **配置安装文件**:修改Apache的相关配置文件,如httpd.conf等。 - **编译安装**:对于Linux环境,可能需要编译Apache。 - **启动、...

    Apache2.2.15安装及配置过程

    总结来说,Apache 2.2.15的安装和配置涉及下载源代码、编译安装、修改配置文件以及设置反向代理。这些步骤确保了Apache服务器能够正确地处理HTTP请求,并可以通过反向代理将这些请求转发到内部服务器,从而实现负载...

    apache7.0安装文件

    7. **安全考虑**:安装后应立即更新Apache的安全配置,如启用SSL/TLS以提供HTTPS服务,限制对服务器目录的访问,设置强密码,并安装必要的安全模块如mod_security。 8. **日志管理**:Apache会记录请求日志和错误...

    离线安装apache所需要的所有包

    在没有网络连接或者网络环境不稳定的情况下,离线安装Apache变得尤为重要。本资源包含离线安装Apache在CentOS系统上所需的所有包,确保了在无网环境下的部署可能性。 首先,了解Apache的基础知识是必要的。Apache的...

    Apache2.2 for Linux安装手册

    11. **验证安装**:在Web浏览器中输入服务器IP地址,如果看到Apache或Tomcat的默认页面,那么Apache安装成功且服务运行正常。 在整个过程中,理解每个命令的作用以及配置文件中的关键设置是非常重要的。这不仅有助...

    Apache_HTTP_Server_安装手册

    Apache的默认网站根目录是安装目录下的Apache2\htdocs文件夹,你可以在此处放置网页文件。 进一步配置Apache服务器以满足个性化需求是必要的。通过“开始”菜单,找到“Configure Apache Server”->“Edit the ...

    Apache安装教程

    1. **启动安装向导**:双击解压后的目录中的`setup.exe`或类似文件,启动Apache安装向导。 2. **选择安装类型**:一般选择“Typical”(典型)安装,以便获取默认配置。 3. **选择安装路径**:根据个人需求选择...

Global site tag (gtag.js) - Google Analytics