模板
教程
環境
性能
功能
管理
Ubuntu Linux:Apache安裝設置
發表于:2007-05-26來源:作者:點擊數:
標簽:
安裝Apache2 sudo apt-get install apache2 編輯/etc/apache2/apache2.conf文件,在改動之前,請先將該配置文件做個備份。以便在出錯的時候可以恢復。 AddDefaultCharset ISO-8859-1 =AddDefaultCharset GB2312 這樣的話,我們就不會每次打開網頁都是亂碼了
安裝Apache2 sudo apt-get install apache2 編輯/etc/apache2/apache2.conf文件,在改動之前,請先將該配置文件做個備份。以便在出錯的時候可以恢復。 AddDefaultCharset ISO-8859-1 =>AddDefaultCharset GB2312 這樣的話,我們就不會每次打開網頁都是亂碼了! 增加安全模塊,以保障Apache服務的正常運行,現在我們安裝mod-security。(可選) 首先安裝libapache2-mod-security包 sudo apt-get install libapache2-mod-security 該模塊默認是沒激活的,我們可以在/etc/apache2/mods-available目錄下看到有mod-security.load文件,但在/etc/apache2/mods-enabled目錄卻沒有它的軟鏈接。我們現在激活它: $sudo ln -s /etc/apache2/mods-available/mod-security.load /etc/apache2/mods-enabled/mod-security.load $sudo cp /usr/share/doc/libapache2-mod-security/examples/httpd2.conf.example-full /etc/apache2/mods-available/mod-security.conf $sudo cp /etc/apache2/mods-available/mod-security.conf /etc/apache2/mods-available/mod-security.conf.orig $sudo vi /etc/apache2/mods-available/mod-security.conf ==== mod-security.conf 文件內容開始==== # 檢測內容長度以避免堆溢出攻擊 SecFilterForceByteRange 32 254 =>SecFilterForceByteRange 32 126 # debug設置 SecFilterDebugLevel 9 =>SecFilterDebugLevel 0 # 設置缺省的動作 SecFilterDefaultAction "deny,log,status:499" =>SecFilterDefaultAction "deny,log,status:404" # 把設置傳遞給子目錄 SecFilterInheritance Off # Redirect user on filter match # 當匹配sh的時候,重新定向到一個特殊的警告頁面,該頁面是自行編寫的,寫些警告的話讓攻擊者知難而退,該段先不要生效,等到相關配置配好之后再失效不遲。記住在配好之后要使之生效。 #SecFilter sh redirect:http://localhost/hack/warning.htm # Prevent OS specific keywords #過濾一些敏感的東西,我們使用*是為了攻擊者使用/etc/./passwd來繞開檢測 SecFilter /etc/passwd =>SecFilter /etc/*passwd SecFilter /bin/*sh # Very crude filters to prevent SQL injection attacks # 防止SQL插入(SQL Injection)攻擊 SecFilter "delete[[:space:]]+from" SecFilter "insert[[:space:]]+into" SecFilter "select.+from" SecFilter "select[[:space:]]+from" SecFilter "union[[:space:]]+from" ==== mod-security.conf 文件內容結束==== sudo ln -s /etc/apache2/mods-available/mod-security.conf /etc/apache2/mods-enabled/mod-security.conf 重啟Apache2服務即可。 sudo /etc/init.d/apache2 restart 備注:第三步可能會引起部分網站不能正常運行,可以參照著去掉某些限制,由于是安全模塊,所以參照的是防火墻的做法,關掉一切不安全的,再根據需要打開必要的。 UbuntuChina Wiki: Apache安裝設置
原文轉自:http://www.anti-gravitydesign.com
