Apache服务器配置安全规范及其缺陷

AuthName PrivateFiles

AuthType Basic

AuthUserFile /path/to/httpd/users

require Phoenix

# htpasswd -c /path/to/httpd/users Phoenix

设置Apache服务器的WEB和文件服务器

我们在Apache服务器上存放WEB服务器的文件，供用户访问，并设置/home/ftp/pub目录为文件存放区域，用http://download.your.com/pub/来访问。在防火墙上设置apache反向代理技术，由防火墙代理访问。　

（1）Apache服务器的设置　

Apache服务器采用默认配置。主目录为/home/httpd/html,主机域名为Phoenix.your.com, 且别名到www.your.com中,　并且设置srm.conf加一行别名定义如下：

Alias　/pub　/home/ftp/pub/　

更改默认应用程序类型定义如下：　

DefaultType　application/octet-stream　

最后在/etc/httpd/conf/access.conf中增加一项定义

　 

Options　Indexes　 

AllowOverride　AuthConfig　 

order　allow,deny　 

allow　from　all　

注：Options　Indexes答应在找不到index.html文件的情况下答应列出目录/文件列表。AllowOverride　AuthConfig答应做基本的用户名和口令验证。这样的话，需要在/home/ftp/pub目录下放入.htaccess，内容如下：　

　　[root@　pub]#　more　.htaccess　 

　　AuthName　Branch　Office　Public　Software　Download　Area　 

　　AuthType　Basic　 

　　AuthUserFile　/etc/.usrpasswd　 

　　require　valid-user　

用# htpasswd　-c　/etc/.usrpasswd　user1　 分别创建不同的答应访问/pub下文件服务的外部用户名和口令。

（2）在防火墙上配置反向代理技术.

在/etc/httpd/conf/httpd.conf　 中加入 NameVirtualHost　xxx.xxx.xxx.xxx #　xxx.xxx.xxx.xxx ----->是防火墙外部在互联网上永久IP地址：　

　　servername　www.your.com　 

　　errorlog　/var/log/httpd/error_log　 

　　transferlog　/var/log/httpd/access_log　 

　　rewriteengine　on　 

　　proxyrequests　off　 

　　usecanonicalname　off　 

　　rewriterule　^/(.*)$　http://xxx.xxx.xx.x/$1　Apache服务器的IP地址。 



　　servername　http://download.your.com/pub/ 

　　errorlog　/var/log/httpd/download/error_log　 

　　transferlog　/var/log/httpd/download/access_log　 

　　rewriteengine　on　 

　　proxyrequests　off　 

　　usecanonicalname　off　 

　　rewriterule　^/(.*)$　http://xxx.xxx.xx.x/$1　同上Apache服务器的IP地址。

设置防火墙上的DNS，让download.your.com和www.your.com 都指向防火墙的外部网地址xxx.xxx.xxx.xxx。

用http://www.your.com访问主页，用http://download.your.com/pub/访问公共文件的下载区。

注：还需要在apache服务器主机上建立目录/var/log/httpd/download/，否则会出错。另外，也可以设置防火墙主机上的/home/httpd/index.html的属性为750来阻止访问，这是防外部用户能访问到防火墙上的Apache服务器的http://www.your.com中。　

总结：Apache Server是一个非常优秀，非常棒的服务器，只要你正确配置和维护好Apache服务器，你就会感受到Apache Server 所带来的好处，同样希望你能够通过阅读本文达到理论和实践双丰收的目的。

验证你的Apache来源途径

不要以为在Google上能够搜索到合适的Apache版本。假如你需要下载最新版本的Apache，那么你最好通过一个权威的镜像站点来下载。然而，即使这样也可能有问题，事实上，曾经就有黑客入侵过apache.org官方网站。所以，采用类似PGP的工具来验证Apache的数字签名就显得尤为重要。
共5页: 上一页 [1] 2 [3] [4] [5] 下一页

评论加载中…