linux Apache服務器系統安全設置與優化第3/3頁

2024-08-27 18:23:49

字體：大中小

來源：轉載

供稿：網友

結合，mod_gzip 和緩沖工具等，我們完全可以使一臺配置較低的 PC 有足夠的能力處理各種 HTML/CGI 等的請求。
　BrowserMatch命令為特定的客戶程序，設置特殊的參數，以保證對老版本瀏覽器的兼容性，并支持新瀏覽器的新特性。

# SetHandler server-status

# Order deny,allow

# Deny from all

# Allow from .your_domain.com

# SetHandler server-info

# Order deny,allow

# Deny from all

# Allow from .your_domain.com

## Deny from all

# ErrorDocument 403 http://phf.apache.org/phf_...

用于設置訪問控制的設置主要是針對目錄和文件進行設置的，然而也可以針對不同的URL進行訪問控制的設置，這樣就不必擔心ScriptAlias、 Alias是否將路徑設置到了受控制的目錄之外了。針對URL進行控制的語句為 Location語句，這樣不但能對服務器上的文件、CGI提供保護，此外，它還能保護不能找到對應文件，而是由服務器本身提供的特殊功能URL。http://servername/server-s...用于報告當前Apache服務器的狀態，http://servername/server-i...用于報告Apache 服務器的統計信息。與此相關的設置還有ExtendedStatus參數，可以讓服務器輸出更詳細的的報告。

#ProxyRequests On

# Order deny,allow

# Deny from all

# Allow from .your_domain.com

#ProxyVia On

#CacheRoot "/www/proxy"

#CacheSize 5

#CacheGcInterval 4

#CacheMaxExpire 24

#CacheLastModifiedFactor 0.1

#CacheDefaultExpire 1

#NoCache a_domain.com another_domain.edu joes.garage_sale.com

　　Apache服務器本身就具備代理的功能，然而這要求加載入mod_proxy模塊。這能使用IfModule語句進行判斷，如果存在mod_proxy模塊，就使用 ProxyRequests打開代理支持。此后的Directory用于設置對Proxy功能的訪問權限設置，以及用于設置緩沖的各個參數設置。

虛擬主機

#NameVirtualHost 12.34.56.78:80

#NameVirtualHost 12.34.56.78

# ServerAdmin webmaster@host.some_domain.com

# DocumentRoot /www/docs/host.some_domain.com

# ServerName host.some_domain.com

# ErrorLog logs/host.some_domain.com-error_log

# CustomLog logs/host.some_domain.com-access_log common

　　缺省設置文件中的這些內容是用于設置命名基礎的虛擬主機服務器時使用。其中NameVirtualHost 來指定虛擬主機使用的IP地址，這個IP地址將對應多個 DNS名字，如果Apache使用了Listen 參數控制了多個端口，那么就可以在這里加上端口號以進一步進行區分對不同端口的不同連接請求。此后，使用 VirtualHost 語句，使用NameVirtualHost指定的IP地址作參數，對每個名字都定義對應的虛擬主機設置。

　　虛擬主機是在一臺Web服務器上，可以為多個單獨域名提供Web服務，并且每個域名都完全獨立，包括具有完全獨立的文檔目錄結構及設置，這樣域名之間完全獨立，不但使用每個域名訪問到的內容完全獨立，并且使用另一個域名無法訪問其他域名提供的網頁內容。

上一篇：80端口被占用 Apache啟動失敗的解決方法

下一篇：apache time