LAMP扩展
2015-10-10 10:57
267 查看
一、开启apache虚拟主机
l 编辑httpd.conf配置文件 vim /usr/local/apache2/conf/httpd.conf
找到# Virtual hosts
#Include conf/extra/httpd-vhosts.conf 把此行注释去掉
l 编辑虚拟主机文件 vim /usr/local/apache2/conf/extra/httpd-vhosts.conf
找到:
<VirtualHost *:80>
ServerAdmin webmaster@dummy-host.example.com
#管理员邮箱此行可注释掉
DocumentRoot "/usr/local/apache2/docs/dummy-host.example.com"
#修改为网站根目录
#如网站位置在/data/www/index.html 则该行命令修改为:
#DocumentRoot "/data/www/index.html"
ServerName dummy-host.example.com
#主域名,主域名可增加多条
ServerAlias www.dummy-host.example.com
#次域名
ErrorLog "logs/dummy-host.example.com-error_log"
#错误日志存放位置
CustomLog "logs/dummy-host.example.com-access_log" common
#访问成功日志存放位置
</VirtualHost>
l PS:若配置好虚拟主机,出现无法访问,请修改httpd.conf vim /usr/local/apache2/conf/httpd.conf
<Directory /> 修 <Directory />
Options FollowSymLinks Options FollowSymLinks
AllowOverride None 改 AllowOverride None
Order deny,allow Order deny,allow
Deny from all 为 Allow from all
</Directory> </Directory>
AllowOverride AuthConfig
AuthName “www” #此处引号内容为自定义
AuthType Basic
AuthUserFile /data/www/.htpasswd
#这里的/data/www/.htpasswd 可随便写一个路径或名字,没有限制
require valid-user
</filesmatch> #filesmatch用于单个文件,Directory用于目录
#若改成<Directory /data/www></Directory>表示当访问该目录都需要密码验证。
l 创建apache的验证用户 /usr/local/apache2/bin/htpasswd -c –m /data/www/.htpasswd liang #创建liang用户,以md5方式加密,再添加用户时不需要-c参数。
l 重新加载配置文档/usr/local/apache2/bin/apachectl graceful #直接重新加载不需要restart 三、域名跳转
l 增加验证安全,修改httpd-vhosts.conf配置文件,在<VirtualHost *:80></VirtualHost>里面加入以下代码: <IfModule mod_rewrite.c>
RewriteEngine on
#多个域名跳转则加入:
# RewriteCond %{HTTP_HOST} ^www.1chuangshe.com$ [OR]
RewriteCond %{HTTP_HOST} ^www.1chuangshe.com$
RewriteRule ^/(.*)$ http://www.yichuangshe.net/$1 [R=301,L]
#重定向到此域名(301表示永久重定向,last结束符)
</IfModule>
SetEnvIf Request_URI ".*\.gif$" image-request
SetEnvIf Request_URI ".*\.jpg$" image-request
SetEnvIf Request_URI ".*\.png$" image-request
SetEnvIf Request_URI ".*\.bmp$" image-request
SetEnvIf Request_URI ".*\.swf$" image-request
SetEnvIf Request_URI ".*\.js$" image-request
SetEnvIf Request_URI ".*\.css$" image-request
CustomLog "|/usr/local/apache2/bin/rotatelogs -l /usr/local/apache2/logs/discuz-access_%Y%m%d.log 86400" combined env=!image-request
# 以上配置表示,错误以及正确日志每天归档一次,日志不记录图片访问相关信息
ExpiresActive on
ExpiresByType image/gif "access plus 1 days"
ExpiresByType image/jpeg "access plus 24 hours"
ExpiresByType image/png "access plus 24 hours"
ExpiresByType text/css "now plus 2 hours"
ExpiresByType application/x-javascript "now plus 2 hours"
ExpiresByType application/x-shockwave-flash "now plus 2 hours"
ExpiresDefault "now plus 0 min"
</IfModule>
SetEnvIfNoCase Referer "^www\.lc-pb\.com" local_ref
<filesmatch "\.(txt|doc|mp3|zip|rar|jpg|gif|png|css)">
Order Allow,Deny
Allow from env=local_ref
Deny from env!=local_ref
</filesmatch>
Order Deny,Allow #规则顺序,先执行Deny后执行Allow
Deny from all #拒绝所有访问
Allow from 127.0.0.1 #只允许127.0.0.1访问
</Directory>
l 控制该文件访问控制 <filesmatch "(.*)admin(.*)"> #定义根目录下含有admin字符按规则操作
Order Deny,Allow #规则顺序,先执行Deny后执行Allow
Deny from all #拒绝所有访问含有admin关键字的文件
Allow from 127.0.0.1 #允许自己访问含有admin关键字的文件
</filesmatch>
l 控制该目录下的该文件访问控制 <Directory /data/www/> #定义/data/www目录访问规则
<filesmatch "(.*)admin(.*)">
Order Deny,Allow #规则顺序,先执行Deny后执行Allow
Deny from all #拒绝所有访问
Allow from 127.0.0.1 #允许自己访问
</filesmatch>
</Directory> 八、 禁止目录下解析PHP(针对某些上传页面做的安全设置,使用apache)
<Directory /data/www/data>
php_admin_flag engine off ##禁止解析 php 的控制语句<filesmatch "(.*)php">Order deny,allowDeny from all</filesmatch> </Directory>
九、通过rewrite 限制某个目录和限制user_agent(即用户代理,不仅表示浏览器标识还包括搜索引擎) <IfModule mod_rewrite.c>
RewriteEngine on
RewriteCond %{REQUEST_URI} ^.*/tmp/* [NC,OR]
RewriteCond %{HTTP_USER_AGENT} ^*Firefox/4.0* [NC,OR] RewriteCond %{HTTP_USER_AGENT} ^*Baiduspider/2.0* [NC] RewriteRule .* - [F]
</IfModule>
##限制了/tmp目录访问,并把火狐浏览器以及百度引擎RewriteRule .* - [F]直接禁止访问
十、扩展模块安装(以PHP为例子,该方法适用于apache、nginx服务等)
当编译安装时缺少没一个模块(即选项)时,可用一下方法
需要安装yum install –y autoconf
l 下载mencache源码包,并解压,进入解压后的源码包目录;l 加载编译文件 /usr/local/php/bin/phpize ##此路径为PHP已安装的路径 ./configure –with-php-config=/usr/local/php/bin/php-config make make install cp modules/memcache.so /usr/local/php/extl 修改php.ini文件,在最后加上extension = memcache.so vim /usr/local/php/etc/php.ini
l 重新加载apachel服务,然后检验是否加载成功:/usr/local/apache2/bin/apachectl gracefull 查看加载模块 /usr/local/php/bin/php –m
##有memcache则表示成功。
本文出自 “linux小记” 博客,请务必保留此出处http://lstulinux.blog.51cto.com/3938932/1701465
l 编辑httpd.conf配置文件 vim /usr/local/apache2/conf/httpd.conf
找到# Virtual hosts
#Include conf/extra/httpd-vhosts.conf 把此行注释去掉
l 编辑虚拟主机文件 vim /usr/local/apache2/conf/extra/httpd-vhosts.conf
找到:
<VirtualHost *:80>
ServerAdmin webmaster@dummy-host.example.com
#管理员邮箱此行可注释掉
DocumentRoot "/usr/local/apache2/docs/dummy-host.example.com"
#修改为网站根目录
#如网站位置在/data/www/index.html 则该行命令修改为:
#DocumentRoot "/data/www/index.html"
ServerName dummy-host.example.com
#主域名,主域名可增加多条
ServerAlias www.dummy-host.example.com
#次域名
ErrorLog "logs/dummy-host.example.com-error_log"
#错误日志存放位置
CustomLog "logs/dummy-host.example.com-access_log" common
#访问成功日志存放位置
</VirtualHost>
l PS:若配置好虚拟主机,出现无法访问,请修改httpd.conf vim /usr/local/apache2/conf/httpd.conf
<Directory /> 修 <Directory />
Options FollowSymLinks Options FollowSymLinks
AllowOverride None 改 AllowOverride None
Order deny,allow Order deny,allow
Deny from all 为 Allow from all
</Directory> </Directory>
二、页面认证
l 增加验证安全,修改虚拟主机配置文件httpd-vhosts.conf的<VirtualHost *:80>虚拟主机模块里面加入以下代码(以admin.php为例): <filesmatch admin.php> #表示当访问此目录此页面时需要验证密码AllowOverride AuthConfig
AuthName “www” #此处引号内容为自定义
AuthType Basic
AuthUserFile /data/www/.htpasswd
#这里的/data/www/.htpasswd 可随便写一个路径或名字,没有限制
require valid-user
</filesmatch> #filesmatch用于单个文件,Directory用于目录
#若改成<Directory /data/www></Directory>表示当访问该目录都需要密码验证。
l 创建apache的验证用户 /usr/local/apache2/bin/htpasswd -c –m /data/www/.htpasswd liang #创建liang用户,以md5方式加密,再添加用户时不需要-c参数。
l 重新加载配置文档/usr/local/apache2/bin/apachectl graceful #直接重新加载不需要restart 三、域名跳转
l 增加验证安全,修改httpd-vhosts.conf配置文件,在<VirtualHost *:80></VirtualHost>里面加入以下代码: <IfModule mod_rewrite.c>
RewriteEngine on
#多个域名跳转则加入:
# RewriteCond %{HTTP_HOST} ^www.1chuangshe.com$ [OR]
RewriteCond %{HTTP_HOST} ^www.1chuangshe.com$
RewriteRule ^/(.*)$ http://www.yichuangshe.net/$1 [R=301,L]
#重定向到此域名(301表示永久重定向,last结束符)
</IfModule>
四、日志配置
l 增加验证安全,修改虚拟主机配置文件httpd-vhosts.conf的<VirtualHost *:80></VirtualHost>模块里面的ErrorLog以及CustomLog修改成以下代码: ErrorLog "|/usr/local/apache2/bin/rotatelogs -l /usr/local/apache2/logs/discuz-error_%Y%m%d.log 86400"SetEnvIf Request_URI ".*\.gif$" image-request
SetEnvIf Request_URI ".*\.jpg$" image-request
SetEnvIf Request_URI ".*\.png$" image-request
SetEnvIf Request_URI ".*\.bmp$" image-request
SetEnvIf Request_URI ".*\.swf$" image-request
SetEnvIf Request_URI ".*\.js$" image-request
SetEnvIf Request_URI ".*\.css$" image-request
CustomLog "|/usr/local/apache2/bin/rotatelogs -l /usr/local/apache2/logs/discuz-access_%Y%m%d.log 86400" combined env=!image-request
# 以上配置表示,错误以及正确日志每天归档一次,日志不记录图片访问相关信息
五、配置静态文件缓存(节点存储时效)
l 修改httpd.conf文件,(可以缓存全局环境,若修改在httpd-vhosts.conf只在该虚拟机生效),一般修改在全局配置文件httpd.conf,加入以下代码: <IfModule mod_expires.c>ExpiresActive on
ExpiresByType image/gif "access plus 1 days"
ExpiresByType image/jpeg "access plus 24 hours"
ExpiresByType image/png "access plus 24 hours"
ExpiresByType text/css "now plus 2 hours"
ExpiresByType application/x-javascript "now plus 2 hours"
ExpiresByType application/x-shockwave-flash "now plus 2 hours"
ExpiresDefault "now plus 0 min"
</IfModule>
六、设置防盗链(防止服务器成为他人存储)
l 修改全局配置文件httpd.conf SetEnvIfNoCase Referer "^http://.*\.lc-pb\.com" local_refSetEnvIfNoCase Referer "^www\.lc-pb\.com" local_ref
<filesmatch "\.(txt|doc|mp3|zip|rar|jpg|gif|png|css)">
Order Allow,Deny
Allow from env=local_ref
Deny from env!=local_ref
</filesmatch>
七、访问控制
l 控制该目录访问访问 <Directory /data/www/install> #定义/data/www/install目录按规则操作Order Deny,Allow #规则顺序,先执行Deny后执行Allow
Deny from all #拒绝所有访问
Allow from 127.0.0.1 #只允许127.0.0.1访问
</Directory>
l 控制该文件访问控制 <filesmatch "(.*)admin(.*)"> #定义根目录下含有admin字符按规则操作
Order Deny,Allow #规则顺序,先执行Deny后执行Allow
Deny from all #拒绝所有访问含有admin关键字的文件
Allow from 127.0.0.1 #允许自己访问含有admin关键字的文件
</filesmatch>
l 控制该目录下的该文件访问控制 <Directory /data/www/> #定义/data/www目录访问规则
<filesmatch "(.*)admin(.*)">
Order Deny,Allow #规则顺序,先执行Deny后执行Allow
Deny from all #拒绝所有访问
Allow from 127.0.0.1 #允许自己访问
</filesmatch>
</Directory> 八、 禁止目录下解析PHP(针对某些上传页面做的安全设置,使用apache)
<Directory /data/www/data>
php_admin_flag engine off ##禁止解析 php 的控制语句<filesmatch "(.*)php">Order deny,allowDeny from all</filesmatch> </Directory>
九、通过rewrite 限制某个目录和限制user_agent(即用户代理,不仅表示浏览器标识还包括搜索引擎) <IfModule mod_rewrite.c>
RewriteEngine on
RewriteCond %{REQUEST_URI} ^.*/tmp/* [NC,OR]
RewriteCond %{HTTP_USER_AGENT} ^*Firefox/4.0* [NC,OR] RewriteCond %{HTTP_USER_AGENT} ^*Baiduspider/2.0* [NC] RewriteRule .* - [F]
</IfModule>
##限制了/tmp目录访问,并把火狐浏览器以及百度引擎RewriteRule .* - [F]直接禁止访问
十、扩展模块安装(以PHP为例子,该方法适用于apache、nginx服务等)
当编译安装时缺少没一个模块(即选项)时,可用一下方法
需要安装yum install –y autoconf
l 下载mencache源码包,并解压,进入解压后的源码包目录;l 加载编译文件 /usr/local/php/bin/phpize ##此路径为PHP已安装的路径 ./configure –with-php-config=/usr/local/php/bin/php-config make make install cp modules/memcache.so /usr/local/php/extl 修改php.ini文件,在最后加上extension = memcache.so vim /usr/local/php/etc/php.ini
l 重新加载apachel服务,然后检验是否加载成功:/usr/local/apache2/bin/apachectl gracefull 查看加载模块 /usr/local/php/bin/php –m
##有memcache则表示成功。
本文出自 “linux小记” 博客,请务必保留此出处http://lstulinux.blog.51cto.com/3938932/1701465
内容来自用户分享和网络整理,不保证内容的准确性,如有侵权内容,可联系管理员处理 
相关文章推荐
- 关于Java的继承
- 在Java中,关于final关键字
- 在Java中,关于static关键字
- 在Java中,关于abstract关键字
- 在Java中,关于接口的概念
- 在Java中,关于this和super
- 在Java中,关于package和import
- 内部类和匿名内部类
- apache tomcat nginx的区别
- Struts在控制器内的三种基本接收参数的方式
- oracle分析函数——over
- SQLite数据库
- activity的task总结
- 集合 Properties 的 简单例子(Spring)
- 关于Java的异常处理
- 在Java中,关于线程的通信
- 在Java中,关于线程的同步
- cc2541修改广播信号(以蓝牙接入微信为例)
- 当月 当年sql
- 关于equals()和toString()方法