CTOCIO IT专家网

天极传媒 比特网 | 天极网 | IT专家网 | IT商网 | 52PK游戏网 | 手机天极 | IT分众 |
IT专家网搜索

网络安全,安全,网络安全设备,信息安全产品,网络安全新闻,信息安全市场分析,黑客攻防,防黑反黑技巧,黑客,网络安全技术,网络安全方案,病毒播报,最新病毒库,攻防技巧,入侵渗透,新闻,思科,Juniper,天融信,瑞星,金山,江民,卡巴斯基,赛门铁克, 趋势,绿盟科技,联想网御,MCAFEE,安氏,冰峰网络,网络入侵,木马,病毒,病毒分析,木马分析,样本分析,木马样本分析,病毒样本分析,杀毒软件

您现在的位置: IT专家网 > 安全子站 > 评论分析

正确配置Apache服务器保护系统安全

作者: 吴剑,  出处:eNet, 责任编辑: 郭秋爽, 
2008-07-28 00:00
  Apache是目前最流行的Web服务器端软件之一,它可以运行在几乎所有被广泛使用的计算机平台上。如果需要创建一个每天有数百万人访问的Web服务器,Apache可能是最佳的选择。

  二、设置Apache服务器的WEB和文件服务器

  我们在Apache服务器上存放WEB服务器的文件,供用户访问,并设置/home/ftp/pub目录为文件存放区域,用http://download.your.com/pub/来访问。在防火墙上设置apache反向代理技术,由防火墙代理访问。

  1、Apache服务器的设置

  Apache服务器采用默认配置。主目录为/home/httpd/html,主机域名为Phoenix.your.com, 且别名到www.your.com中,并设置srm.conf加一行别名定义,如下:

  Alias/pub/home/ftp/pub/

  更改默认应用程序类型定义如下:

  DefaultType application/octet-stream

  最后在/etc/httpd/conf/access.conf中增加一项定义:

  Options Indexes

  AllowOverride AuthConfig

  order allow,deny

  allow from all

  注意:Options Indexes允许在找不到index.html文件的情况下,允许列出目录/文件列表。AllowOverrideAuthConfig允许做基本的用户名和口令验证,这样的话,需要在/home/ftp/pub目录下放入.htaccess,内容如下:

  [root@ pub]#more.htaccess

  AuthName Branch Office Public Software Download Area

  AuthType Basic

  AuthUserFile/etc/.usrpasswd

  require valid-user

  用# htpasswd -c /etc/.usrpasswd user1,分别创建不同的,允许访问/pub下文件服务的外部用户名和口令。

  2、在防火墙上配置反向代理技术

  在/etc/httpd/conf/httpd.conf中加入NameVirtualHost xxx.xxx.xxx.xxx # xxx.xxx.xxx.xxx,这是防火墙外部在互联网上的永久IP地址:

  servername www.your.com

  errorlog /var/log/httpd/error_log

  transferlog /var/log/httpd/access_log

  rewriteengine on

  proxyrequests off

  usecanonicalname off

  rewriterule ^/(.*)$ http://xxx.xxx.xx.x/$1  Apache服务器的IP地址

  servername http://download.your.com/pub/

  errorlog /var/log/httpd/download/error_log

  transferlog /var/log/httpd/download/access_log

  rewriteengine on

  proxyrequests off

  usecanonicalname off

  rewriterule ^/(.*)$ http://xxx.xxx.xx.x/$1  Apache服务器的IP地址

  设置防火墙上的DNS,让download.your.com和www.your.com都指向防火墙的外部网地址xxx.xxx.xxx.xxx。用http://www.your.com访问主页,用http://download.your.com/pub/访问公共文件的下载区。

  注意:还需要在apache服务器主机上建立目录/var/log/httpd/download/,否则会出错。另外,也可以设置防火墙主机上的/home/httpd/html/index.html的属性为750来阻止访问,这可以防止外部用户能访问到防火墙上Apache服务器的http://www.your.com。

共2页。 9 1 2

网友评论

笔名 
请您注意:遵守国家有关法律、法规,尊重网上道德,承担一切因您的行为而直接或间接引起的法律责任。    IT专家网友拥有管理笔名和留言的一切权利。

相关文章

最新文章

  • 周排行榜
  • 月排行榜

邮件订阅


专家答疑

白皮书

    • 政府门户网站等级保护解决方案评论
      政府门户网站的地位非常重要,但其安全形势却不容乐观。绿盟科技“政府门户网站等级保护解决方案”以出色的技术底蕴和对等级保护的深刻理解,为政府客户提供安全保障。
    • 如何配置Windows 2008 Server IP路由评论
      IP路由的选择以及如何配置Windows Server 2008中的IP路由问题,在Windows Server 2008中有很多我们需要注意的IP路由配置问题,本文将详尽介绍。
    • 联想网御校园网出口安全解决方案评论
      国内高校骨干网纷纷升级为万兆网络,提前进入了万兆时代。万兆骨干网有效地解决了校园网内部带宽不足的问题,满足了数万校园用户的网络需求,但校园网的出口区域仍然面临多方面的挑战。
    • 联想网御数字校园SSL VPN解决方案评论
      SSL VPN以免客户端的接入方式,细粒度的授权机制,安全的传输技术,无论在易用性、安全性和管理性各个方面考量,都是目前最适合数字图书馆远程安全访问的解决方案。

Webcast

BBS

该文章的读者还阅读了

Whatis

天极服务 | 关于我们 | About us | 网站律师 | 加入我们 | 联系我们 | 广告业务 | 友情链接 | 我要挑错
All Rights Reserved, Copyright 2004-2009, Ctocio.com.cn
渝ICP证B2-20030003号 如有意见请与我们联系 powered by 天极内容管理平台CMS4i