Apache服务器配置全攻略（三）_PHP-php教程-PHP中文網

首頁

後端開發

php教程

Apache服务器配置全攻略（三）_PHP

WBOYWBOYWBOYWBOYWBOYWBOYWBOYWBOYWBOYWBOYWBOYWBOYWB

Jun 01, 2016 pm 12:36 PM

使用全攻略名字伺服器目錄配置

Apache

主服务器设置

　　Apache服务器需要各种设置，以定义自己使用各种参数以提供Web服务。对于使用虚拟主机的情况，除了在虚拟主机的定义项中覆盖的设置之外（有的设置必须重新定义），这里的设置也是虚拟主机的缺省设置。

　　Port 80

　　Port定义了Standalone模式下httpd守护进程使用的端口，标准端口是80。这个选项只对于以独立方式启动的服务器才有效，对于以inetd方式启动的服务器则在inetd.conf中定义使用哪个端口。

　　在Unix下使用80端口需要root权限，一些管理员为了安全的原因，认为 httpd 服务器不可能没有安全漏洞，因而更愿意使用普通用户的权限来启动服务器，这样就不能使用80端口及其他小于1024的端口，而必须使用大于 1024的端口来启动httpd，一般情况下8000或8080也是常用的端口。而Apache httpd服务器本身可以在以root权限打开80端口后再改变为普通用户身份进行运行，这样就减少了危险性，因而就不需要考虑这个安全问题。但是如果普通用户也想安装配置自己的WWW服务器，那么就不得不使用大于1024的端口。

　　User nobody

　　Group nogroup

　　User和Group配置是Apache的安全保证，Apache在打开端口之后，就将其本身设置为这两个选项设置的用户和组权限进行运行，这样就降低了服务器的危险性。这个选项也只用于 Standalone模式，inetd模式在inetd.conf中指定运行Apache的用户。由于服务器必须执行改变身份的setuid()操作，因此初始进程应该具备root权限，如果是使用非root用户来启动Aapche，这个配置就不会发挥作用。

　　缺省设置为nobody和nogroup，这个用户和组在系统中不拥有文件，保证了服务器本身和由它启动的CGI 进程没有权限更改文件系统。在某些情况下，例如为了运行CGI与Unix交互，也需要让服务器来访问服务器上的文件，如果仍然使用nobody和nogroup，那么系统中将会出现属于nobody的文件，这对于系统安全是不利的，因为其他程序也会以nobody和nogroup的权限执行某些操作，就有可能访问这些nobody拥有的文件，造成安全问题。一般情况下要为Web服务设定一个特定的用户和组，同时在这里更改用户和组设置。

　　ServerAdmin you@your.address

　　配置文件中应该改变的也许只有ServerAdmin，这一项用于配置WWW服务器的管理员的email地址，这将在HTTP服务出现错误的条件下返回给浏览器，以便让Web使用者和管理员联系，报告错误。习惯上使用服务器上的webmaster作为WWW服务器的管理员，通过邮件服务器的别名机制，将发送到webmaster 的电子邮件发送给真正的Web管理员。

　　#ServerName new.host.name

　　缺省情况下，并不需要指定这个ServerName参数，服务器将自动通过名字解

析过程来获得自己的名字，但如果服务器的名字解析有问题（通常为反向解析不

正确），或者没有正式的DNS名字，也可以在这里指定IP地址。当ServerName设

置不正确的时候，服务器不能正常启动。

　　通常一个Web服务器可以具有多个名字，客户浏览器可以使用所有这些名字或IP地址来访问这台服务器，但在没有定义虚拟主机的情况下，服务器总是以自己的正式名字回应浏览器。ServerName就定义了Web服务器自己承认的正式名字，例如一台服务器名字（在DNS中定义了A类型）为exmaple.org.cn，同时为了方便记忆还定义了一个别名（CNAME记录）为www.exmaple.org.cn，那么Apache自动解析得到的名字就为example.org.cn，这样不管客户浏览器使用哪个名字发送请求，服务器总是告诉客户程序自己为 example.org.cn。虽然这一般并不会造成什么问题，但是考虑到某一天服务器可能迁移到其他计算机上，而只想通过更改DNS中的www别名配置就完成迁移任务，所以不想让客户在其书签中使用 Linux 记录下这个服务器的地址，就必须使用ServerName来重新指定服务器的正式名字。

　　DocumentRoot "/www/"

　　DocumentRoot定义这个服务器对外发布的超文本文档存放的路径，客户程序请求的UR L就被映射为这个目录下的网页文件。这个目录下的子目录，以及使用

符号连接指出的文件和目录都能被浏览器访问，只是要在URL上使用同样的相对目录名。

　　注意，符号连接虽然逻辑上位于根文档目录之下，但实际上可以位于计算机

上的任意目录中，因此可以使客户程序能访问那些根文档目录之外的目录，这在

增加了灵活性的同时但减少了安全性。Apache在目录的访问控制中提供了FollowSymLinks选项来打开或关闭支持符号连接的特性。

陳述

本文內容由網友自願投稿，版權歸原作者所有。本站不承擔相應的法律責任。如發現涉嫌抄襲或侵權的內容，請聯絡admin@php.cn

如何在Nginx配置Cookie安全策略Jun 10, 2023 pm 12:54 PM

随着互联网的不断发展和普及，Web应用程序已成为人们日常生活中必不可少的一部分，这也决定了Web应用程序的安全问题非常重要。在Web应用程序中，Cookie被广泛使用来实现用户身份认证等功能，然而Cookie也存在着安全风险，因此在配置Nginx时，必须设定适当的Cookie安全策略，以保证Cookie的安全性。下面是一些在Nginx中配置Cookie安全策

使用CMake构建Linux内核的配置指南Jul 06, 2023 pm 02:46 PM

使用CMake构建Linux内核的配置指南概述在Linux开发中，构建和配置内核是一个重要的环节。对于大多数人来说，使用Kconfig和Makefile是最常见的配置方式。然而，使用CMake来构建和配置Linux内核也是一个灵活且强大的选择。本文将介绍如何使用CMake来构建和配置Linux内核，并附上一些代码示例。安装CMake首先，我们需要安装CMak

MySQL连接池的最大连接数如何设置？Jun 30, 2023 pm 12:55 PM

如何配置MySQL连接池的最大连接数？MySQL是一个开源的关系型数据库管理系统，被广泛应用于各种领域的数据存储与管理。在使用MySQL时，我们常常需要使用连接池来管理数据库连接，以提高性能和资源利用率。连接池是一种维护和管理数据库连接的技术，它能够在需要时提供数据库连接，并在不需要时回收连接，从而减少了连接的重复创建和销毁。而连接池的最大连接数则是连接池所

使用GDB调试Linux内核的常用配置技巧Jul 05, 2023 pm 01:54 PM

使用GDB调试Linux内核的常用配置技巧引言：在Linux开发中，使用GDB调试内核是一项非常重要的技能。GDB是一款功能强大的调试工具，可以帮助开发者快速定位和解决内核中的bug。本文将介绍一些常用的GDB配置技巧，以及如何使用GDB调试Linux内核。一、配置GDB环境首先，我们需要在Linux系统上配置GDB的环境。请确保你的系统已经安装了GDB工具

Nginx错误页面配置，优雅处理网站故障Jul 04, 2023 pm 04:06 PM

Nginx错误页面配置，优雅处理网站故障在现代互联网时代，一个高度稳定和可靠的网站是任何企业或个人追求的目标。然而，由于各种原因，网站可能会经历故障或错误，这可能是由于网络问题、服务器问题或应用程序错误等。为了提供更好的用户体验和优雅地处理任何可能发生的错误，Nginx作为一个强大的Web服务器软件，不仅能够提供高性能的服务，还能够灵活地配置错误页面。在Ng

如何使用Linux进行虚拟网络配置Jun 18, 2023 am 11:24 AM

随着云计算、大数据和物联网等技术的日益普及，虚拟化技术成为了当今IT领域的热门话题。虚拟化是通过将一台物理主机划分为多个独立的虚拟机，实现资源的共享和管理的方法。虚拟网络是虚拟化的其中一个重要组成部分，能够满足不同应用之间的网络隔离和互动需求。在本文中，我们将介绍如何使用Linux进行虚拟网络配置。一、Linux虚拟网络的概述在物理网络中，网卡是连接网络设备

如何通过宝塔面板进行UFW防火墙的配置Jun 21, 2023 am 09:08 AM

在Linux服务器上配置防火墙非常重要，它可以有效地保护服务器免受恶意攻击。在Ubuntu操作系统上，我们可以使用UFW防火墙来保护服务器的安全。在本文中，我们将介绍如何使用宝塔面板配置UFW防火墙。第一步：安装宝塔面板首先，我们需要在Ubuntu上安装宝塔面板。您可以在宝塔官网免费下载宝塔面板的安装包，然后在命令行中运行以下命令来安装宝塔面板：$wget

Intel TXT的安装和配置步骤Jun 11, 2023 pm 06:49 PM

IntelTXT（TrustedExecutionTechnology，可信执行技术）是一种硬件帮助保护系统安全的技术。它通过使用硬件测量模块（TPM）来确保系统启动过程中的完整性，并且可以防止恶意软件攻击。在本文中，我们将讨论IntelTXT的安装和配置步骤，帮助你更好地保护你的系统安全。第一步：检查硬件要求安装IntelTXT前，需要先检查计算

See all articles