Ubuntu Linux:Apache安裝設定(轉)
Ubuntu Linux:Apache安裝設定(轉)[@more@]安裝Apache2
sudo apt-get install apache2
編輯/etc/apache2/apache2.conf檔案,在改動之前,請先將該配置檔案做個備份。以便在出錯的時候可以恢復。
AddDefaultCharset ISO-8859-1 =>AddDefaultCharset GB2312
這樣的話,我們就不會每次開啟網頁都是亂碼了!
增加安全模組,以保障Apache服務的正常執行,現在我們安裝mod-security。(可選)
首先安裝libapache2-mod-security包
sudo apt-get install libapache2-mod-security
該模組預設是沒啟用的,我們可以在/etc/apache2/mods-available目錄下看到有mod-security.load檔案,但在/etc/apache2/mods-enabled目錄卻沒有它的軟連結。我們現在啟用它:
$sudo ln -s /etc/apache2/mods-available/mod-security.load /etc/apache2/mods-enabled/mod-security.load
$sudo cp /usr/share/doc/libapache2-mod-security/examples/httpd2.conf.example-full /etc/apache2/mods-available/mod-security.conf
$sudo cp /etc/apache2/mods-available/mod-security.conf /etc/apache2/mods-available/mod-security.conf.orig
$sudo vi /etc/apache2/mods-available/mod-security.conf
==== mod-security.conf 檔案內容開始====
# 檢測內容長度以避免堆溢位攻擊
SecFilterForceByteRange 32 254 =>SecFilterForceByteRange 32 126
# debug設定
SecFilterDebugLevel 9 =>SecFilterDebugLevel 0
# 設定預設的動作
SecFilterDefaultAction "deny,log,status:499" =>SecFilterDefaultAction "deny,log,status:404"
# 把設定傳遞給子目錄
SecFilterInheritance Off
# Redirect user on filter match
# 當匹配sh的時候,重新定向到一個特殊的警告頁面,該頁面是自行編寫的,寫些警告的話讓攻擊者知難而退,該段先不要生效,等到相關配置配好之後再失效不遲。記住在配好之後要使之生效。
#SecFilter sh redirect:
# Prevent OS specific keywords
#過濾一些敏感的東西,我們使用*是為了攻擊者使用/etc/./passwd來繞開檢測
SecFilter /etc/passwd =>SecFilter /etc/*passwd
SecFilter /bin/*sh
# Very crude filters to prevent SQL injection attacks
# 防止SQL插入(SQL Injection)攻擊
SecFilter "delete[[:space:]]+from"
SecFilter "insert[[:space:]]+into"
SecFilter "select.+from"
SecFilter "select[[:space:]]+from"
SecFilter "union[[:space:]]+from"
==== mod-security.conf 檔案內容結束====
sudo ln -s /etc/apache2/mods-available/mod-security.conf /etc/apache2/mods-enabled/mod-security.conf
重啟Apache2服務即可。
sudo /etc/init.d/apache2 restart
備註:第三步可能會引起部分網站不能正常執行,可以參照著去掉某些限制,由於是安全模組,所以參照的是防火牆的做法,關掉一切不安全的,再根據需要開啟必要的。
UbuntuChina Wiki: Apache安裝設定
轉貼:ubuntu
sudo apt-get install apache2
編輯/etc/apache2/apache2.conf檔案,在改動之前,請先將該配置檔案做個備份。以便在出錯的時候可以恢復。
AddDefaultCharset ISO-8859-1 =>AddDefaultCharset GB2312
這樣的話,我們就不會每次開啟網頁都是亂碼了!
增加安全模組,以保障Apache服務的正常執行,現在我們安裝mod-security。(可選)
首先安裝libapache2-mod-security包
sudo apt-get install libapache2-mod-security
該模組預設是沒啟用的,我們可以在/etc/apache2/mods-available目錄下看到有mod-security.load檔案,但在/etc/apache2/mods-enabled目錄卻沒有它的軟連結。我們現在啟用它:
$sudo ln -s /etc/apache2/mods-available/mod-security.load /etc/apache2/mods-enabled/mod-security.load
$sudo cp /usr/share/doc/libapache2-mod-security/examples/httpd2.conf.example-full /etc/apache2/mods-available/mod-security.conf
$sudo cp /etc/apache2/mods-available/mod-security.conf /etc/apache2/mods-available/mod-security.conf.orig
$sudo vi /etc/apache2/mods-available/mod-security.conf
==== mod-security.conf 檔案內容開始====
# 檢測內容長度以避免堆溢位攻擊
SecFilterForceByteRange 32 254 =>SecFilterForceByteRange 32 126
# debug設定
SecFilterDebugLevel 9 =>SecFilterDebugLevel 0
# 設定預設的動作
SecFilterDefaultAction "deny,log,status:499" =>SecFilterDefaultAction "deny,log,status:404"
# 把設定傳遞給子目錄
SecFilterInheritance Off
# Redirect user on filter match
# 當匹配sh的時候,重新定向到一個特殊的警告頁面,該頁面是自行編寫的,寫些警告的話讓攻擊者知難而退,該段先不要生效,等到相關配置配好之後再失效不遲。記住在配好之後要使之生效。
#SecFilter sh redirect:
# Prevent OS specific keywords
#過濾一些敏感的東西,我們使用*是為了攻擊者使用/etc/./passwd來繞開檢測
SecFilter /etc/passwd =>SecFilter /etc/*passwd
SecFilter /bin/*sh
# Very crude filters to prevent SQL injection attacks
# 防止SQL插入(SQL Injection)攻擊
SecFilter "delete[[:space:]]+from"
SecFilter "insert[[:space:]]+into"
SecFilter "select.+from"
SecFilter "select[[:space:]]+from"
SecFilter "union[[:space:]]+from"
==== mod-security.conf 檔案內容結束====
sudo ln -s /etc/apache2/mods-available/mod-security.conf /etc/apache2/mods-enabled/mod-security.conf
重啟Apache2服務即可。
sudo /etc/init.d/apache2 restart
備註:第三步可能會引起部分網站不能正常執行,可以參照著去掉某些限制,由於是安全模組,所以參照的是防火牆的做法,關掉一切不安全的,再根據需要開啟必要的。
UbuntuChina Wiki: Apache安裝設定
轉貼:ubuntu
來自 “ ITPUB部落格 ” ,連結:http://blog.itpub.net/10617542/viewspace-958873/,如需轉載,請註明出處,否則將追究法律責任。
相關文章
- Ubuntu Linux:定製Ubuntu安裝CD(轉)UbuntuLinux
- Ubuntu安裝設定Ubuntu
- Ubuntu Linux:MySQL安裝指南(轉)UbuntuLinuxMySql
- Linux安裝:mysql+apache+php(轉)LinuxMySqlApachePHP
- ubuntu安裝php+mysql+apache2UbuntuPHPMySqlApache
- 在Ubuntu 8.04安裝設定snmpd筆記Ubuntu筆記
- Linux下安裝ApacheLinuxApache
- proftp 安裝設定文件(轉)FTP
- Linux+Apache2+Mysql+Php安裝配置及其mysql字元設定錯誤LinuxApacheMySqlPHP字元
- ubuntu 安裝 php 附帶 apache 一事UbuntuPHPApache
- Ubuntu 16.04 安裝 Apache, MySQL, PHP7UbuntuApacheMySqlPHP
- Apache設定PHP環境(Ubuntu7.10)ApachePHPUbuntu
- Linux-Ubuntu-mysql-安裝&解除安裝LinuxUbuntuMySql
- 伺服器安裝Linux中安裝 Apache伺服器LinuxApache
- 轉: Ubuntu 安裝字型方法Ubuntu
- Ubuntu安裝MySQL如何設定資料庫密碼UbuntuMySql資料庫密碼
- 使用隨身碟安裝Linux(Debian/Ubuntu)(轉)LinuxUbuntu
- apache 2.0.47 安裝筆記(轉)Apache筆記
- Apache 設定web 快取(轉)ApacheWeb快取
- Ubuntu 20.04系統編譯安裝Apache教程。Ubuntu編譯Apache
- Ubuntu 18.04系統編譯安裝Apache教程。Ubuntu編譯Apache
- [linux]ubuntu線上安裝mysqlLinuxUbuntuMySql
- Linux Ubuntu安裝配置教程LinuxUbuntu
- Linux伺服器---安裝apacheLinux伺服器Apache
- linux解除安裝mysql,apache,phpLinuxMySqlApachePHP
- linux_apache_Subversion安裝配置LinuxApache
- 在Ubuntu上安裝openssh(轉)Ubuntu
- 硬碟安裝ubuntu 6.10(轉)硬碟Ubuntu
- apache安裝和調整效能安裝實踐(轉)Apache
- 安裝配置篇--apache+resin(轉)Apache
- apache2 安裝與配置(轉)Apache
- Linux:11、ubuntu軟體安裝與解除安裝LinuxUbuntu
- [linux]ubuntu下解除安裝openjdk並安裝sunjdkLinuxUbuntuJDK
- 在RedHat Linux 7.3下安裝Apache + PHP + Mysql + JDK + Resin (轉)RedhatLinuxApachePHPMySqlJDK
- Ubuntu 16.04原始碼編譯安裝Apache 2.4.25教程Ubuntu原始碼編譯Apache
- Apache安裝Apache
- Ubuntu:ATI顯示卡安裝配置指南(轉)Ubuntu
- 從硬碟安裝ubuntu 6.06(轉)硬碟Ubuntu