apache的相关配置

1.apache用户认证

cd /data/www/abc

touch 12.txt

cp /etc/passwd /data/www.abc/12.txt

vim /usr/local/apache/conf/extra/httpd-vhosts.conf

<Directory  /data/www/abc>

Allowoverride AuthConfig

Authname "自定义"

AuthType  Basic

AuthUserFile /data/.htpasswd

require valid-user

</Directory>

vim /etc/profile.d/path.sh

/usr/local/apache/bin

!source

htpasswd -c /data/.htpasswd user1(创建第二个用户的时候不加参数)

apachectl -t

apachectl graceful

2.默认虚拟主机

cd /tmp/123

chmod 600 /tmp/123

vim /usr/local/apache/conf/extra/httpd-vhosts.conf

<VirtualHost *:80>

DocumentRoot "/tmp/123"

ServerName 1111.com

</VirtualHost>

3.域名301跳转

vim /usr/local/apache/conf/extra/httpd-vhosts.conf

<IfModule mod_rewrite.c>

RewriteEngine on

RewriteCond %{HTTP_HOST} ^www.aaa.com$

RewriteRule ^/(.*)$ http://www.test.com/$1 [R=301,L]

</IfModule>

apachectl -t

apachectl restart

4.apache日志切割(/usr/local/apache/logs)

vim /usr/local/apache/conf/extra/httpd-vhosts.conf

打开和修改

ErrorLog "logs/test.com-error_log"

CustomLog "|/usr/local/apache/bin/rotatelogs -l /usr/local/apache/logs/test.com-access_%Y%m%d_log 86400" combined

5.apache不记录指定文件类型日志

vim /usr/local/apache/conf/extra/httpd-vhosts.conf

SetEnvIf Request_URI ".*\.gif$" image-request

SetEnvIf Request_URI ".*\.jpg$" image-request

SetEnvIf Request_URI ".*\.png$" image-request

SetEnvIf Request_URI ".*\.swf$" image-request

SetEnvIf Request_URI ".*\.js$" image-request

SetEnvIf Request_URI ".*\.css$" image-request

env=!image-request

apachectl -t

apachectl restart

apachectl graceful

6.apache配置静态缓存

vim /usr/local/apache/conf/extra/httpd-vhosts.conf

<ifModule mod_expires.c>

ExpiresActive on

ExpiresByType image/gif "access plus 1 days"

ExpiresByType image/jpeg "access plus 24 hours"

ExpiresByType image/png "access plus 1 days"

ExpiresByType text/css "now plus 2 hours"

ExpiresByType application/x-javascript "now plus 2 hours"

ExpiresByType application/javascript "now plus 2 hours"

ExpiresByType application/x-shockwave-flash "now plus 2 hours"

ExpiresDefault "now plus 0 min"

</ifModule>

测试:curl -x127.0.0.1:80 ‘http://www.test.com/static/image/common/logo.png‘

7.apache配置防盗链

vim /usr/local/apache/conf/extra/httpd-vhosts.conf

SetEnvIfNoCase Referer "^http://.*\.test\.com" local_ref

SetEnvIfNoCase Referer "^http://.*\.\.com" local_ref(引用东西的网站加入白名单)

<filesmatch "\.(txt|doc|mp3|zip|rar|jpg|gif|png|js|css)">

Order Allow,Deny

Allow from env=local_ref

</filesmatch>

8.apache访问控制

vim /usr/local/apache/conf/extra/httpd-vhosts.conf

#某个目录做限制

<Directory /data/www/>

Order allow,deny

Allow from all

Deny from 127.0.0.1

</Directory>

#针对请求的uir去限制

<filesmatch "(.*)admin(.*)">

Order deny,allow

Deny from all

Allow from 127.0.0.1

</filesmatch>

curl -x192.168.255.3:80 -I www.test.com

curl -x127.0.0.1:80 -I www.test.com/forum.php

9.apache禁止解析php

vim /usr/local/apache/conf/extra/httpd-vhosts.conf

<Directory  /data/www/data>

php_admin_flag engine off

<filesmatch "(.*)php">

Order deny,allow

Deny from all

Allow from 127.0.0.1

</filesmatch>

</Directory>

curl -x127.0.0.1:80 www.test.com/data/info.php

10.apache禁止指定usr_agent

vim /usr/local/apache/conf/extra/httpd-vhosts.conf

# RewriteCond %{HTTP_USER_AGENT} ^.*curl.* [NC,OR]

# RewriteCond %{HTTP_USER_AGENT} ^.*chrome*  [NC]

# RewriteRule .* - [F]

通过rewrite限制某个目录

RewriteCond %{REQUEST_URI} ^.*/tmp/.* [NC]

RewriteRule .* - [F]

apachectl restart

时间: 2024-09-30 16:33:27

apache的相关配置的相关文章

Apache相关配置

上一篇文章 我们记录了 Apache的整个安装过程 http://771541213.blog.51cto.com/10810853/1773329 现在我们讲解一下 Apache的一些基本配置 a > 基于域名配置虚拟网站 b > 基于IP地址配置 c > 基于不同端口配置 d > 禁止列表网站的目录结构(危险) e > 日志轮询配置 基于cronlog插件 f > httpd.conf扩展配置 g > 启动FQDN问题 A.基于域名配置虚拟网站 1.先要打开a

2016/07/07 apmserv5.2.6 Apache启动失败,请检查相关配置。MySQL5.1已启动。

因为要用PHP做一个程序,在本机上配PHP环境,下了个APMServ5.26,安装很简单,不再多说,装好后,启动,提示错误,具体是:“Apache启动失败,请检查相关配置.√MySQL5.1已启动”,然后就在网上找解决办法,倒是找到不少,但都没有解决问题,差点就想换一个集成环境了.不过知难而进一向是我的原则,最后终于解决了,现在把所有解决步骤整理出来,希望能对碰到同样情况的朋友有所帮助,如果有有朋友碰到新的情况,欢迎同我交流.另外如果大家有自已各方面经验,欢迎在阳关道网站上发布出来跟大家共享一下

apache限制某个目录禁止解析php、apache禁止指定user_agent、php相关配置

一:apache限制某个目录禁止解析php 某个目录下禁止解析 php,这个很有用,我们做网站安全的时候,这个用的很多,比如某些目录可以上传文件,为了避免上传的文件有×××,所以我们禁止这个目录下面的访问解析php. <Directory /data/www/data> php_admin_flag engine off <filesmatch "(.*)php"> Order deny,allow Deny from all </filesmatch&g

apache的.htaccess文件作用和相关配置

首先.htaccess什么? .htaccess是一个纯文本文件,它里面存放着Apache服务器配置相关的指令. 当我们使用apache部署一个网站代码准备部署到网上的时候,我们手中的apache的httpd.conf大家肯定都知道.这是apache的配置文件,然而我们大多数的网站都是基于云服务器来部署的,还有就是团队协作开发的时候,我们很难直接修改公共的httpd.conf,这时 .htaccess就是httpd.conf的衍生品,它起着和httpd.conf相同的作用. .htaccess的

Linux centosVMware apache 限定某个目录禁止解析php、限制user_agent、php相关配置

一.限定某个目录禁止解析php 核心配置文件内容 vim /usr/local/apache2.4/conf/extra/httpd-vhosts.conf <Directory /data/wwwroot/www.111.com/upload> php_admin_flag engine off </Directory> curl测试时直接返回了php源代码,并未解析 二.限制user_agent user_agent可以理解为浏览器标识 核心配置文件内容 <IfModul

centos7的selinux的原理及相关配置

centos7的selinux的原理及相关配置 SELinux的全称是Security Enhanced Linux, 就是安全加强的Linux.在SELinux之前,root账号能够任意的访问所有文档和服务:如果某个文件设为777,那么任何用户都可以访问甚至删除:这种方式称为DAC(主动访问机制),很不安全. DAC 自主访问控制: 用户根据自己的文件权限来决定对文件的操作,也就是依据文件的own,group,other/r,w,x权限进行限制.Root有最高权限无法限制.r,w,x权限划分太

SpringMVC之application-context.xml,了解数据库相关配置

上一篇SpringMVC之web.xml让我们了解到配置一个web项目的时候,如何做基础的DispatcherServlet相关配置,作为SpringMVC上手的第一步,而application-context.xml则让我们了解到如何将数据库信息加载到项目中,包含关键的数据库连接信息.sqlSessionFactory.事务等关键因素. ①.xml内容 <?xml version="1.0" encoding="UTF-8"?> <beans x

spring mvc 图片上传,图片压缩、跨域解决、 按天生成目录 ,删除,限制为图片代码等相关配置

spring mvc 图片上传,跨域解决 按天生成目录 ,删除,限制为图片代码,等相关配置 fs.root=data/ #fs.root=/home/dev/fs/ #fs.root=D:/fs/ #fs.domains=182=http://172.16.100.182:18080,localhost=http://localhost:8080 <?xml version="1.0" encoding="UTF-8"?> <!DOCTYPE be

apache安装、配置

apache常用的安装方式有两个: 1.rpm 2.source 1.rpm包安装:yum install httpd 安装后主要的配置文件在 /etc/httpd目录下,二进制文件在/usr/sbin . /usr/bin 目录下:服务脚本在/etc/rc.d/init.d/httpd ,比如service httpd start/stop :查看httpd 状态用 service httpd status 命令,或查看80端口是否在监听状态 netstat -tnl | grep :80 :