安装Apache2
sudo apt-get install apache2
编辑/etc/apache2/apache2.conf文件,在改动之前,请先将该配置文件做个备份。以便在出错的时候可以恢复。
AddDefaultCharset ISO-8859-1 =>AddDefaultCharset GB2312
这样的话,我们就不会每次打开网页都是乱码了!
增加安全模块,以保障Apache服务的正常运行,现在我们安装mod-security。(可选)
首先安装libapache2-mod-security包
sudo apt-get install libapache2-mod-security
该模块默认是没激活的,我们可以在/etc/apache2/mods-available目录下看到有mod-security.load文件,但在/etc/apache2/mods-enabled目录却没有它的软链接。我们现在激活它:
$sudo ln -s /etc/apache2/mods-available/mod-security.load /etc/apache2/mods-enabled/mod-security.load
$sudo cp /usr/share/doc/libapache2-mod-security/examples/httpd2.conf.example-full /etc/apache2/mods-available/mod-security.conf
$sudo cp /etc/apache2/mods-available/mod-security.conf /etc/apache2/mods-available/mod-security.conf.orig
$sudo vi /etc/apache2/mods-available/mod-security.conf
==== mod-security.conf 文件内容开始====
# 检测内容长度以避免堆溢出攻击
SecFilterForceByteRange 32 254 =>SecFilterForceByteRange 32 126
# debug设置
SecFilterDebugLevel 9 =>SecFilterDebugLevel 0
# 设置缺省的动作
SecFilterDefaultAction "deny,log,status:499" =>SecFilterDefaultAction "deny,log,status:404"
# 把设置传递给子目录
SecFilterInheritance Off
# Redirect user on filter match
# 当匹配sh的时候,重新定向到一个特殊的警告页面,该页面是自行编写的,写些警告的话让攻击者知难而退,该段先不要生效,等到相关配置配好之后再失效不迟。记住在配好之后要使之生效。
#SecFilter sh redirect:http://localhost/hack/warning.htm
# Prevent OS specific keywords
#过滤一些敏感的东西,我们使用*是为了攻击者使用/etc/./passwd来绕开检测
SecFilter /etc/passwd =>SecFilter /etc/*passwd
SecFilter /bin/*sh
# Very crude filters to prevent SQL injection attacks
# 防止SQL插入(SQL Injection)攻击
SecFilter "delete[[:space:]]+from"
SecFilter "insert[[:space:]]+into"
SecFilter "select.+from"
SecFilter "select[[:space:]]+from"
SecFilter "union[[:space:]]+from"
==== mod-security.conf 文件内容结束====
sudo ln -s /etc/apache2/mods-available/mod-security.conf /etc/apache2/mods-enabled/mod-security.conf
重启Apache2服务即可。
sudo /etc/init.d/apache2 restart
备注:第三步可能会引起部分网站不能正常运行,可以参照着去掉某些限制,由于是安全模块,所以参照的是防火墙的做法,关掉一切不安全的,再根据需要打开必要的。
分享到:
相关推荐
Apache 安装与配置文档 Apache 安装与配置文档是 Apache 服务器的安装和配置指南。本文档将指导用户从安装 Apache 到配置 Apache 的整个过程。 一、Apache 安装 Apache 安装需要使用 root 用户进行安装。在安装...
安装Apache 一、下载 windows平台的Apache可以在这个网址下载: http://nagoya.apache.org/mirror/httpd/binaries/win32/ Apache的版本目前有两个分支:1.3.x和2.0.x。初学者用1.3.x就可以了。本文以1.3.x为例...
以下是对Apache安装后的基本配置文件及其相关知识点的详细说明。 首先,Apache的核心配置文件是`httpd.conf`,位于`conf`目录下。这个文件定义了服务器的基本行为,如监听端口、日志文件位置、默认文档根目录等。在...
总结,Linux下Apache的安装和配置涉及到以下几个关键步骤:安装Apache软件包,启动并设置服务开机启动,配置主要的Apache设置,创建和启用虚拟主机,以及调整防火墙规则。这些步骤将帮助你构建起一个基础的Web服务器...
5. **设置开机启动**:确保Apache在每次系统启动时自动运行: - Debian/Ubuntu: ``` sudo systemctl enable apache2 ``` - CentOS/Fedora: ``` sudo systemctl enable httpd ``` 6. **验证安装**:打开Web...
在安装Apache时,确保正确安装并配置PCRE2是至关重要的步骤。 首先,我们来了解一下PCRE2。PCRE2是一个库,提供了Perl风格的正则表达式功能,支持Unicode字符集和多种匹配模式。在Apache中,PCRE2被用作解析和执行....
下载适用于Linux的Apache安装程序。通常,官方提供的安装程序是tar.gz压缩格式。例如,你可能会找到名为httpd-version.tar.gz的文件,其中version是Apache的特定版本号。 安装过程分为以下几个步骤: 1. **解压...
* 介绍 Apache 的安装过程,包括卸载原有 Apache 用户、解压缩 Apache 源代码、配置和安装 Apache。 * "--prefix" 参数用于指定安装后的存放路径;"--enable-modules" 用于指定系统允许使用的功能扩展的类型;"--...
这个安装程序包含了构建和配置Apache服务器所需的所有组件,使得用户能够在自己的计算机或服务器上部署并运行Apache服务。在本文中,我们将详细探讨Apache 2.0.55的安装过程以及相关的知识点。 首先,了解Apache...
6. **Apache安装搭建** - **RedHat系统下安装Apache**: - **下载**:从Apache官方网站获取适用于RedHat的源码包或RPM包。 - **解压**:如果是源码包,需要先解压缩,然后编译安装;如果是RPM包,可以使用`yum ...
总结来说,Apache 2.2.15的安装和配置涉及下载源代码、编译安装、修改配置文件以及设置反向代理。这些步骤确保了Apache服务器能够正确地处理HTTP请求,并可以通过反向代理将这些请求转发到内部服务器,从而实现负载...
7. **安全考虑**:安装后应立即更新Apache的安全配置,如启用SSL/TLS以提供HTTPS服务,限制对服务器目录的访问,设置强密码,并安装必要的安全模块如mod_security。 8. **日志管理**:Apache会记录请求日志和错误...
在没有网络连接或者网络环境不稳定的情况下,离线安装Apache变得尤为重要。本资源包含离线安装Apache在CentOS系统上所需的所有包,确保了在无网环境下的部署可能性。 首先,了解Apache的基础知识是必要的。Apache的...
11. **验证安装**:在Web浏览器中输入服务器IP地址,如果看到Apache或Tomcat的默认页面,那么Apache安装成功且服务运行正常。 在整个过程中,理解每个命令的作用以及配置文件中的关键设置是非常重要的。这不仅有助...
Apache的默认网站根目录是安装目录下的Apache2\htdocs文件夹,你可以在此处放置网页文件。 进一步配置Apache服务器以满足个性化需求是必要的。通过“开始”菜单,找到“Configure Apache Server”->“Edit the ...
1. **启动安装向导**:双击解压后的目录中的`setup.exe`或类似文件,启动Apache安装向导。 2. **选择安装类型**:一般选择“Typical”(典型)安装,以便获取默认配置。 3. **选择安装路径**:根据个人需求选择...