Category: Apache

Apache 開啟 .htaccess 設定

.htaccess 檔案是目錄層面的設定檔, 可以對目錄變更 Apache 的設定, 例如更改 DocumentIndex, 轉址及密碼保護等在 httpd.conf 的設定。要使用 .htaccess 檔案, 需要在 Apache 的設定檔 (httpd.conf 或 apache2.conf) 開啟使用, 否則 Apache 是不會處理 .htaccess 的設定的。開啟 .htaccess, 首先開檔 Apache 的設定檔Redhat, CentOS 及 …

RHEL / CentOS 7 安裝 Apache mod_ssl

以下會記錄在 RHEL 及 CentOS 7 安裝及設定 Apache mod_ssl 的的方法, 以下假設已經使用 YUM 安裝好 Apache, 並會示範安裝自簽憑證及 CA 發行感證的步驟。首先用 YUM 安裝 mod_ssl: # yum install mod_ssl 安裝好 mod_ssl 後, 系統會自動建立 Apache 的 ssl …

Apache 限制 IP 存取

Apache 內建了限制 IP 存取的功能, 可以設定成禁止某些 IP 不能存問, 或者只允許特定 IP 存取, 以下會以 Apache 2.4 為例, 設定 Apache 的存取限制。以下假設 /var/www/html/members 目錄, 只允許特定 IP (192.168.1.100 及 192.168.1.101) 存取, 可以透過修改 httpd.conf 或 .htaccess, 以下會以修改 …

找出存取 Apache 最多的 IP 地址

一台開放的網頁伺服器內, 除了正常的訪問外, 也包括其他像 Search Engine Bots 及惡意攻擊的連接, 這些連接資料都儲存在 Apache 的紀錄檔內。要找出存取 Apache 最多的 IP 地址, 可以透過 awk, sort, uniq 及 head 指令完成。Apache 預設的紀錄檔位置是:/var/log/httpd/access_log /var/log/apache2/access_log以下指令會找出紀錄檔內, 連線數量最多的 10 個 IP:如果不是要找出最高連線數的 10 個 IP, …

RHEL / CentOS 下 Apache, PHP 及 MySQL 的預設安裝目錄

在 RHEL 及 CentOS 透過 YUM 或 RPM 安裝的套件, 其預設安裝目錄跟編譯安裝有所不同, 以下是 Apache, PHP 及 MySQL (MariaDB) 在 RHEL 及 CentOS 的預設安裝目錄及設定檔位置:Apache:預設安裝目錄: /etc/httpd/ DocumentRoot: /var/www/html/ httpd.conf 路徑: /etc/httpd/conf/httpd.confPHP:php.ini 路徑: /etc/php.ini PHP …

RHEL / CentOS 建立 Apache 虛擬主機

要在一部主機上面存放多個網站, 可以透過 Apache 的 Virtual Host 實現。以下會示範在 RHEL 及 CentOS 建立 Apache Virtual Host 的方法。在開始前, 先要建立存放網站的目錄, 即 Document Root, 在 CentOS 下 Apache 的預設目錄是 /var/www/html, 以下會以 website01.com 及 website02.com 為例, …

RHEL / CentOS 安裝 mod_security

mod_security 是 Apache 的保安模組,可以預防多種針對網頁的攻擊,例如執行遠端程式碼, SQL Injection,路徑掃瞄等。以下是在 RHEL 及 CentOS 安裝 mod_security 的方法:1. 安裝 mod_security 所需套件: # yum install gcc make httpd-devel libxml2 pcre-devel libxml2-devel curl-devel git 2. 下載 mod_security 最新的穩定版源碼,進行編譯及安裝: …

Apache 限制上傳檔案大小

在 Apache 裡面有一個選項是 LimitRequestBody,這個選項可以限制用戶送出的 HTTP 請求內容。這個選項可以在 .htaccess 或 httpd.conf 裡使用,而如果在 httpd.conf 內使用,分別可以用在 virtualhost 或目錄屬性設定。而 LimitRequestBody 的設定值是介乎 0 (無限制) 至 2147483647 (2GB)。例如要在目錄 /home/httpd/html/www.mydomain.com/uploads 設定上傳限制為 100K,可以在 .htaccess 或 httpd.conf 加入以下語句: LimitRequestBody 102400 …