实现PHP基本安全十一条准则

个人主页配置：

1：修改配置文件 增加主配置文件
userdir public_html
<directory "/home/*/public_html">
allowoverride none
options none
order allow,deny
allow from all
</directory>
2:su - chunchun
mkdir public_html
echo "my test page" 》 public_html/index.html
3:chmod o+x /home/jreey/
3：重启apache
4：访问：http://www.test.com/~jreey/

awstats 分析日志

1：解包
tar zxvf awstats-6.9.tar.gz -C /usr/local
mv /usr/local/awstats-6.9 /usr/local/awstats
cd /usr/local/awstats
./awstats_configure_pl
"y"   //将apache日志改成combined
“y”   // 创建配置文件
>  www.test.com   //分析的网站
>  回车默认    // 配置文件位置
>   回车继续    //加cron
>   回车退出
2：修改配置文件
vi /etc/awstats/awstats.www.test.com.conf
LogFile="/usr/local/apache2/logs/www.test.com.access.log"

3:创建数据库存放目录，更新数据库
mkdir /var/lib/awstats
perl /usr/local/awstats/wwwroot/cgi-bin/awstats.pl -update -config=www.test.com

4:设置cron
* */5 * * * perl /usr/local/awstats/wwwroot/cgi-bin/awstats.pl -update -config=www.test.com

service crond start

5: 访问 http://www.test.com/awstats/awstats.pl?config=www.test.com (简化地址：vi /usr/local/apache2/htdocs/benetcom/aw.html
<html>
<head>
<meta http-equiv=refresh content=“0；url=http://www.test.com/awstats/awstats.pl?config=www.test.com">
</head>
<body></body>
</html>
完事   以后直接访问 http://www.test.com/aw.html就好了)

为awstats增加用户访问控制

1：vi /usr/local/apache2/conf/httpd.conf
<directory "/usr/local/awstats/wwwroot">
........
AuthName "AWSTATS"
AuthType "Basic"
AuthUserFile /usr/local/awstats/wwwroot/.htpasswd
require vaild-user
</directory>
//第一行是 受保护的名字  弹出的对话框中显示
//第二行是 设置认证类型 basic基本认证
//用户保存帐号的文件路径
//授权给认证文件中的用户 （apache访问控制包含 认证和授权 两个部分）
2：创建授权文件
cd /usr/local/apache2/bin
./htpasswd -c /usr/local/awstats/wwwroot/.htpasswd chunchun
输密码
在输入
3：重启apache

本文出自 “linux路上前行” 博客，请务必保留此出处http://qianxun.blog.51cto.com/4092174/853568