cari
Rumahpembangunan bahagian belakangtutorial phpHos Maya Apache: Menambah Keselamatan

Hos Maya Apache: Menambah Keselamatan

Linda Hamilton
Linda Hamilton
Oct 10, 2024 am 06:10 AM

Apache Virtual Host: Adding Security

Untuk memastikan keselamatan semasa menyediakan proksi terbalik dengan Apache, anda boleh melaksanakan beberapa amalan terbaik, seperti mendayakan HTTPS dengan SSL/TLS, melaraskan pengepala keselamatan, mengkonfigurasi firewall dan mendapatkan akses kepada bahagian belakang. Di bawah ialah pelaksanaan terperinci untuk anda memastikan persekitaran yang lebih selamat.

Dayakan HTTPS dengan SSL/TLS

Menggunakan HTTPS adalah penting untuk melindungi data antara klien dan pelayan. Untuk melakukan ini, kami akan mengkonfigurasi sijil SSL dalam Apache.

1.Pasang Certbot dan Modul SSL Apache

Jika anda belum memasang modul SSL, pasangkannya:

sudo apt install certbot python3-certbot-apache
sudo a2enmod ssl

2.Dapatkan Sijil SSL (Mari Menyulitkan)

Jika domain anda sudah menghala ke pelayan, anda boleh mendapatkan sijil SSL percuma daripada Let's Encrypt with Certbot. Jalankan arahan berikut:

sudo certbot --apache -d php.info

  • Jika domain itu terbuka, gantikan php.info dengan domain sebenar anda.

  • Certbot akan mengkonfigurasi SSL secara automatik pada Hos Maya anda dan mengubah hala trafik HTTP ke HTTPS.

3.Sahkan dan Laraskan SSL Hos Maya

Selepas konfigurasi, Certbot akan mencipta atau mengubah suai fail konfigurasi SSL Hos Maya. Semak sama ada semuanya betul:

sudo your_editor /etc/apache2/sites-available/php-le-ssl.conf

Ia sepatutnya kelihatan seperti ini:

<ifmodule mod_ssl.c>
    <virtualhost>
        ServerAdmin webmaster@localhost
        ServerName php.info
        DocumentRoot /var/www/html/php

        # Reverse Proxy Configuration for HTTPS
        ProxyPreserveHost On
        ProxyPass / http://localhost:8080/
        ProxyPassReverse / http://localhost:8080/

        <directory></directory>
            AllowOverride All
            Require all granted
        

        ErrorLog ${APACHE_LOG_DIR}/php_error.log
        CustomLog ${APACHE_LOG_DIR}/php_access.log combined

        SSLEngine on
        SSLCertificateFile /etc/letsencrypt/live/php.info/fullchain.pem
        SSLCertificateKeyFile /etc/letsencrypt/live/php.info/privkey.pem
        Include /etc/letsencrypt/options-ssl-apache.conf
    </virtualhost>
</ifmodule>

Ubah hala HTTP ke HTTPS

Anda boleh memastikan bahawa semua trafik HTTP diubah hala ke HTTPS. Dalam Hos Maya HTTP anda (/etc/apache2/sites-available/php.conf), tambah:

<virtualhost>
    ServerAdmin webmaster@localhost
    ServerName php.info
    Redirect permanent / https://php.info/
</virtualhost>

Ini akan memastikan bahawa sebarang permintaan HTTP akan diubah hala ke versi selamat (HTTPS) tapak.

Pengepala Keselamatan

Tambahkan pengepala keselamatan berikut pada fail konfigurasi Hos Maya SSL anda untuk mengurangkan beberapa kelemahan biasa seperti Clickjacking dan Cross-Site Scripting (XSS):

<ifmodule mod_headers.c>
    Header always set X-Content-Type-Options "nosniff"
    Header always set X-Frame-Options "SAMEORIGIN"
    Header always set X-XSS-Protection "1; mode=block"
    Header always set Strict-Transport-Security "max-age=31536000; includeSubDomains"
    Header always set Content-Security-Policy "default-src 'self';"
</ifmodule>
  • X-Content-Type-Options: Menghalang penyemak imbas daripada cuba meneka jenis kandungan, mengurangkan serangan menghidu MIME.
  • X-Frame-Options: Menghalang penggunaan tapak dalam iframe, melindungi daripada clickjacking.
  • X-XSS-Protection: Mendayakan perlindungan terhadap serangan XSS dalam penyemak imbas.
  • Strict-Transport-Security: Memaksa penyemak imbas untuk sentiasa menggunakan HTTPS.
  • Polisi-Keselamatan-Kandungan: Mentakrifkan dasar pemuatan kandungan untuk mencegah serangan seperti XSS.

Mengamankan Bahagian Belakang

Anda mesti memastikan bahawa perkhidmatan bahagian belakang, seperti pelayan PHP atau perkhidmatan lain, tidak boleh diakses secara langsung oleh orang ramai. Ini boleh dilakukan dengan mengehadkan akses kepada bahagian belakang kepada proksi sahaja.

Konfigurasikan Firewall (UFW pada Ubuntu):

Pertama, benarkan trafik HTTP (port 80) dan HTTPS (port 443) sahaja ke pelayan.

sudo ufw allow 'Apache Full'
sudo ufw enable

Sekarang, sekat sebarang trafik terus ke port 8080 (bahagian belakang), kecuali Apache:

sudo ufw deny 8080

Pemantauan dan Log

Awas aktif pada akses dan log ralat untuk memantau tingkah laku yang mencurigakan:

  • Log ralat akses: 
tail -f /var/log/apache2/php_error.log
  • Akses log akses: 
tail -f /var/log/apache2/php_access.log

Anda juga boleh menggunakan alat pemantauan, seperti Fail2Ban, untuk menyekat alamat IP secara automatik yang membuat terlalu banyak percubaan log masuk gagal atau aktiviti lain yang mencurigakan.

Kemas Kini Biasa

Mengemas kini sistem pengendalian anda, Apache dan Certbot adalah penting untuk memastikan anda dilindungi daripada kelemahan yang diketahui.

sudo apt update && sudo apt upgrade

Dengan mengikuti langkah ini, anda akan mempunyai persekitaran proksi terbalik selamat dengan HTTPS dan perlindungan asas terhadap serangan biasa. Tetapan ini meliputi keselamatan pengangkutan (SSL/TLS), mengurangkan serangan melalui pengepala HTTP dan melindungi bahagian belakang daripada akses luaran.

Atas ialah kandungan terperinci Hos Maya Apache: Menambah Keselamatan. Untuk maklumat lanjut, sila ikut artikel berkaitan lain di laman web China PHP!

Kenyataan
Kandungan artikel ini disumbangkan secara sukarela oleh netizen, dan hak cipta adalah milik pengarang asal. Laman web ini tidak memikul tanggungjawab undang-undang yang sepadan. Jika anda menemui sebarang kandungan yang disyaki plagiarisme atau pelanggaran, sila hubungi admin@php.cn
Artikel Berkaitan
Tujuan PHP: Membina Laman Web DinamikTujuan PHP: Membina Laman Web DinamikApr 15, 2025 am 12:18 AM

PHP digunakan untuk membina laman web dinamik, dan fungsi terasnya termasuk: 1. Menjana kandungan dinamik dan menghasilkan laman web secara real time dengan menyambung dengan pangkalan data; 2. Proses Interaksi Pengguna dan Penyerahan Bentuk, Sahkan Input dan Menanggapi Operasi; 3. Menguruskan sesi dan pengesahan pengguna untuk memberikan pengalaman yang diperibadikan; 4. Mengoptimumkan prestasi dan ikuti amalan terbaik untuk meningkatkan kecekapan dan keselamatan laman web.

PHP: Pengendalian pangkalan data dan logik sisi pelayanPHP: Pengendalian pangkalan data dan logik sisi pelayanApr 15, 2025 am 12:15 AM

PHP menggunakan sambungan MySQLI dan PDO untuk berinteraksi dalam operasi pangkalan data dan pemprosesan logik sisi pelayan, dan memproses logik sisi pelayan melalui fungsi seperti pengurusan sesi. 1) Gunakan MySQLI atau PDO untuk menyambung ke pangkalan data dan laksanakan pertanyaan SQL. 2) Mengendalikan permintaan HTTP dan status pengguna melalui pengurusan sesi dan fungsi lain. 3) Gunakan urus niaga untuk memastikan atomik operasi pangkalan data. 4) Mencegah suntikan SQL, gunakan pengendalian pengecualian dan sambungan penutup untuk debugging. 5) Mengoptimumkan prestasi melalui pengindeksan dan cache, tulis kod yang sangat mudah dibaca dan lakukan pengendalian ralat.

Bagaimana anda menghalang suntikan SQL di PHP? (Penyataan yang disediakan, PDO)Bagaimana anda menghalang suntikan SQL di PHP? (Penyataan yang disediakan, PDO)Apr 15, 2025 am 12:15 AM

Menggunakan penyataan preprocessing dan PDO dalam PHP secara berkesan dapat mencegah serangan suntikan SQL. 1) Gunakan PDO untuk menyambung ke pangkalan data dan tetapkan mod ralat. 2) Buat kenyataan pra -proses melalui kaedah menyediakan dan lulus data menggunakan ruang letak dan laksanakan kaedah. 3) Hasil pertanyaan proses dan pastikan keselamatan dan prestasi kod.

PHP dan Python: Contoh dan perbandingan kodPHP dan Python: Contoh dan perbandingan kodApr 15, 2025 am 12:07 AM

PHP dan Python mempunyai kelebihan dan kekurangan mereka sendiri, dan pilihannya bergantung kepada keperluan projek dan keutamaan peribadi. 1.PHP sesuai untuk pembangunan pesat dan penyelenggaraan aplikasi web berskala besar. 2. Python menguasai bidang sains data dan pembelajaran mesin.

PHP dalam Tindakan: Contoh dan aplikasi dunia nyataPHP dalam Tindakan: Contoh dan aplikasi dunia nyataApr 14, 2025 am 12:19 AM

PHP digunakan secara meluas dalam e-dagang, sistem pengurusan kandungan dan pembangunan API. 1) e-dagang: Digunakan untuk fungsi keranjang belanja dan pemprosesan pembayaran. 2) Sistem Pengurusan Kandungan: Digunakan untuk penjanaan kandungan dinamik dan pengurusan pengguna. 3) Pembangunan API: Digunakan untuk Pembangunan API RESTful dan Keselamatan API. Melalui pengoptimuman prestasi dan amalan terbaik, kecekapan dan pemeliharaan aplikasi PHP bertambah baik.

PHP: Membuat kandungan web interaktif dengan mudahPHP: Membuat kandungan web interaktif dengan mudahApr 14, 2025 am 12:15 AM

PHP menjadikannya mudah untuk membuat kandungan web interaktif. 1) Secara dinamik menjana kandungan dengan memasukkan HTML dan paparkannya dalam masa nyata berdasarkan input pengguna atau data pangkalan data. 2) Penyerahan borang proses dan menjana output dinamik untuk memastikan bahawa htmlspecialchars digunakan untuk mencegah XSS. 3) Gunakan MySQL untuk membuat sistem pendaftaran pengguna, dan gunakan kata laluan dan preprocessing untuk meningkatkan keselamatan. Menguasai teknik ini akan meningkatkan kecekapan pembangunan web.

PHP dan Python: Membandingkan dua bahasa pengaturcaraan yang popularPHP dan Python: Membandingkan dua bahasa pengaturcaraan yang popularApr 14, 2025 am 12:13 AM

PHP dan Python masing -masing mempunyai kelebihan mereka sendiri, dan memilih mengikut keperluan projek. 1.PHP sesuai untuk pembangunan web, terutamanya untuk pembangunan pesat dan penyelenggaraan laman web. 2. Python sesuai untuk sains data, pembelajaran mesin dan kecerdasan buatan, dengan sintaks ringkas dan sesuai untuk pemula.

Relevannya PHP: Adakah ia masih hidup?Relevannya PHP: Adakah ia masih hidup?Apr 14, 2025 am 12:12 AM

PHP masih dinamik dan masih menduduki kedudukan penting dalam bidang pengaturcaraan moden. 1) kesederhanaan PHP dan sokongan komuniti yang kuat menjadikannya digunakan secara meluas dalam pembangunan web; 2) fleksibiliti dan kestabilannya menjadikannya cemerlang dalam mengendalikan borang web, operasi pangkalan data dan pemprosesan fail; 3) PHP sentiasa berkembang dan mengoptimumkan, sesuai untuk pemula dan pemaju yang berpengalaman.

See all articles

Alat AI Hot

Undresser.AI Undress

Undresser.AI Undress

Apl berkuasa AI untuk mencipta foto bogel yang realistik

AI Clothes Remover

AI Clothes Remover

Alat AI dalam talian untuk mengeluarkan pakaian daripada foto.

Undress AI Tool

Undress AI Tool

Gambar buka pakaian secara percuma

Clothoff.io

Clothoff.io

Penyingkiran pakaian AI

AI Hentai Generator

AI Hentai Generator

Menjana ai hentai secara percuma.

Tunjukkan Lagi

Artikel Panas

R.E.P.O. Kristal tenaga dijelaskan dan apa yang mereka lakukan (kristal kuning)
4 minggu yang laluBy尊渡假赌尊渡假赌尊渡假赌
R.E.P.O. Tetapan grafik terbaik
4 minggu yang laluBy尊渡假赌尊渡假赌尊渡假赌
Assassin's Creed Shadows: Penyelesaian Riddle Seashell
2 minggu yang laluByDDD
R.E.P.O. Cara Memperbaiki Audio Jika anda tidak dapat mendengar sesiapa
4 minggu yang laluBy尊渡假赌尊渡假赌尊渡假赌
WWE 2K25: Cara Membuka Segala -galanya Di Myrise
1 bulan yang laluBy尊渡假赌尊渡假赌尊渡假赌
Tunjukkan Lagi

Alat panas

SecLists

SecLists

SecLists ialah rakan penguji keselamatan muktamad. Ia ialah koleksi pelbagai jenis senarai yang kerap digunakan semasa penilaian keselamatan, semuanya di satu tempat. SecLists membantu menjadikan ujian keselamatan lebih cekap dan produktif dengan menyediakan semua senarai yang mungkin diperlukan oleh penguji keselamatan dengan mudah. Jenis senarai termasuk nama pengguna, kata laluan, URL, muatan kabur, corak data sensitif, cangkerang web dan banyak lagi. Penguji hanya boleh menarik repositori ini ke mesin ujian baharu dan dia akan mempunyai akses kepada setiap jenis senarai yang dia perlukan.

Muat turun versi mac editor Atom

Muat turun versi mac editor Atom

Editor sumber terbuka yang paling popular

DVWA

DVWA

Damn Vulnerable Web App (DVWA) ialah aplikasi web PHP/MySQL yang sangat terdedah. Matlamat utamanya adalah untuk menjadi bantuan bagi profesional keselamatan untuk menguji kemahiran dan alatan mereka dalam persekitaran undang-undang, untuk membantu pembangun web lebih memahami proses mengamankan aplikasi web, dan untuk membantu guru/pelajar mengajar/belajar dalam persekitaran bilik darjah Aplikasi web keselamatan. Matlamat DVWA adalah untuk mempraktikkan beberapa kelemahan web yang paling biasa melalui antara muka yang mudah dan mudah, dengan pelbagai tahap kesukaran. Sila ambil perhatian bahawa perisian ini

mPDF

mPDF

mPDF ialah perpustakaan PHP yang boleh menjana fail PDF daripada HTML yang dikodkan UTF-8. Pengarang asal, Ian Back, menulis mPDF untuk mengeluarkan fail PDF "dengan cepat" dari tapak webnya dan mengendalikan bahasa yang berbeza. Ia lebih perlahan dan menghasilkan fail yang lebih besar apabila menggunakan fon Unicode daripada skrip asal seperti HTML2FPDF, tetapi menyokong gaya CSS dsb. dan mempunyai banyak peningkatan. Menyokong hampir semua bahasa, termasuk RTL (Arab dan Ibrani) dan CJK (Cina, Jepun dan Korea). Menyokong elemen peringkat blok bersarang (seperti P, DIV),

Penyesuai Pelayan SAP NetWeaver untuk Eclipse

Penyesuai Pelayan SAP NetWeaver untuk Eclipse

Integrasikan Eclipse dengan pelayan aplikasi SAP NetWeaver.

Tunjukkan Lagi

Topik panas

Di manakah pintu masuk log masuk untuk e-mel gmail?
7516
15
Tutorial CakePHP
1378
52
Apakah format nama akaun stim
79
11
kunci pengaktifan win11 kekal
53
19
Sambungan NYT menunjukkan dan jawapan
20
66
Tunjukkan Lagi