WWW服务器讲解 (3)_Linux服务器维护_黑客防线网安服务器维护基地--Powered by WWW.RONGSEN.COM.CN

WWW服务器讲解 (3)

作者:黑客防线网安linux教程网 来源:黑客防线网安linux教程网 浏览次数:0

本篇关键词:讲解服务器设定Apache
黑客防线网安网讯:个人网页目录 中小学架设 Apache 主要是为了提供师生个人网页空间,可惜新版 Apache 预设将此功能关闭,必须手动自行修改才能启用: UserDir disable改为 UserDir public_html(或其它想使用...
个人网页目录

中小学架设 Apache 主要是为了提供师生个人网页空间可惜新版 Apache 预设将此功能关闭必须手动自行修改才能启用:

UserDir disable改为 UserDir public_html(或其它想使用的名称)

预设语言与字符集

新版Apache装好后预设会使用荷兰语系和西欧字符集,这样就造成网页看到乱码,过去旧版本使用哪种语系是由浏览器来决定,新版改为由 Apache 和浏览器来协商,因此就算设计网页时有指定 Big-5 字符集,但浏览器却接受 Apache 的指派,而不再理会网页内容本身的设定,这对我们会造成很大的困扰,因此安装完 Apache,一定要记得改底下这些选项:

DefaultLanguage tw

............................(中间省略)........................

LanguagePriority tw en da nl et fr de el it ja kr no pl pt pt-br ltz ca es sv

............................(中间省略)........................

AddDefaultCharset Big5

如果这些都改好后仍然出现乱码,请检查 IE 网际网络选项中的进阶设定,是否有开启 UTF-8 功能,目前发现某些情形下使用该功能会导致网页乱码,将它移除后就正常了

常用组态设定

分类 组态名称 默认值 使用说明

基本设定 ServerRoot /etc/httpd Apache 主程序所在目录,这是不需要修改的

Timeout 300 用来设定联机等待时间,包含:联机完成后,浏览器应于多少时间内送出 GET 指令、浏览器送出 POST 或 PUT 指令后,应于多少时间内送出网页或窗体资料、服务器响应网页资料后,浏览器应于多少时间内回复收到。这个设定是以秒作为单位。

KeepAlive off 是否允许同一联机送出多个要求,通常一个要求会起始一条联机,这样虽会耗用较多的系统资源,但是响应比较迅速,当联机数太多系统资源不足时,可以考虑使用此功能。

MaxKeepAliveRequests 100 设定每条联机最多可接受多少要求,设得越高重启联机的机率就越低,对改善 KeepAlive 的效能很有帮助。

KeepAliveTimeout 15 当一条联机服务完一个要求后,会等待一段时间以便接受下一个要求,如果逾时就关闭联机,这个设定值与前面介绍的 Timeout 意义完全不同,可千万别搞混了。

Listen 80 和旧版的 Port 不同,它允许一个服务器可以同时倾听多个通讯端口,当端口号被设定少于 1024 的情形下,可以允许一般使用者将 Apache 安装在个人家目录下,成为个人专属服务器,像这种站台地下化的情形,系管人员应该要留意追查。

User apache 预设激活帐号,事实上 Apache 激活时还是以 root 身分进行准备工作,直到接受服务时才改用此帐号。为了安全考量,公开的 WEB 服务不应使用 root 身分来提供服务。

Group apache 预设激活群组。

ServerAdmin 无 请务必修改为该服务器的实际负责人信箱。

ServerName 无 用来提供服务的网址及端口,当省略不设定时,预设会使用 hostname 及 80 port。

HostnameLooku off 要不要对联机的客户端进行 D 查询验证,这是为了避免骇客用假 IP 攻击主机,但进行 D 查询会降低服务器效能,特别是当网站非常受欢迎的情况下,问题将会很严重

DefaultLanguage nl 预设语系

LanguagePriority 略 协商语系时的优先级

AddDefaultCharset iso-8859 预设字符集

AddType 略 用来新增 MIME 格式,当 Apache 将档案传输给 Client 时,必须告知 Client 该档案属于何种格式,这样浏览器才能正确显示或播放该档案,常用的格式都已预先设好,因此除非要作特殊应用否则不需设定(有些站台故意隐藏正确的附加档名,来限制某些档案的下载)

AddHandler 略 定义 Apache Handler 模块所对应的附加文件名,当附加档名吻合时,会交由该模块处理。目前支持的 Handler 模块,主要有 cgi-script(perl)、imap-file(imagemap)、type-map(多语系)......等,这些设定都不需修改。(有些书教大家在 AddHandler cgi-script .cgi 的后面加上 .pl,这是多余的,因为按照 perl 的惯例 .pl 档案会被引入到 .cgi 中,本身并不会单独执行,因此这样设是多余的)

AddOutputFilter 略 属于新版 Apache 支持的 Filter 模块,应该使用 AddOutputFilter 而非 AddHandler,例如过去属于 Handler 模块的 I,现在已经变成 Filter 模块,因此设定由

AddHandler server-parsed .shtml

改成

AddOutputFilter INCLUDES .shtml

AddPathInfo on 这个选项用来让 Filter 和 core 模块在传送剖析过的网页数据时,能使用 PATH_INFO 环境变量来传递 basedir,以免相对路径无法对应正确

特异功能 Action 略 这个功能的设计相信是绝大多数网站经营者的福音,它允许为某种 MIME 类型或某个 Handler 设定前导执行程序,透过这个功能将可以为站台中的每个档案进行权限检查和过滤,以防堵不肖业者砍站的行径,以前使用者从后门偷档的情形也将受到遏止,设定方式如下:

Action media/type /cgi-script/location

Action handler-name /cgi-script/location

网页目录设定 DocumentRoot /var/www/html 根网站的主目录

UserDir public_html 个人网页的主目录,建议改成 www 比较容易被学生接受

DirectoryIndex index.html 设定首页的名称,为了配合 FrontPage 教学,请修改成 index.html index.htm default.htm default.html

AcceFileName .htacce .htacce 是用来做目录存取控制的,如果您修改了它的档名,不要忘记一并修改底下的设定:



Order allow,deny

allow from all
    黑客防线网安服务器维护方案本篇连接:http://www.rongsen.com.cn/show-19221-1.html
网站维护教程更新时间:2012-12-08 13:52:13  【打印此页】  【关闭
我要申请本站N点 | 黑客防线官网 |  
专业服务器维护及网站维护手工安全搭建环境,网站安全加固服务。黑客防线网安服务器维护基地招商进行中!QQ:29769479

footer  footer  footer  footer