apache服务器搭建过程中需要注意到的一些问题

版权声明:本文为博主原创文章,未经博主允许不得转载。 https://blog.csdn.net/chengyi_L/article/details/51423390

1.日志切分

windows:

利用自带工具 rotatelogs切分access.log和error.log


ErrorLog "|bin/rotatelogs.exe logs/apache_error-%Y-%m.log 86400"
CustomLog "|bin/rotatelogs.exe logs/access-%Y-%m-%d.log 86400" common


2.禁止显示目录列表

apache默认配置会显示目录列表。找到目录的配置项并修改:

将Options Indexes FollowSymLinks 修改为 Options FollowSymLinks 即可(删掉Indexes)


3.公共上传目录,禁止执行脚本文件

有些黑客会找到网站漏洞上传后门木马,如果木马是可执行程序的话,可能会导致网站挂掉。于是需要禁止公共目录的脚本执行

假设公共上传目录为Upload,则需要在apache配置中修改:

<Directory "D:/Uploads"><FilesMatch "\.(php|asp|jsp|js|aspx)$">Deny from all</FilesMatch>
</Directory>



这样可以阻止Uploads下所有可执行程序的运行


4.禁止包下载

网站对外开放后每天都会被人扫描,列如访问.rar,.zip,.sql,企图下载网站的代码以及数据库信息。在网站的根目录上对这些访问进行屏蔽即可


<Directory "D:">
<FilesMatch "\.(rar|zip|sql)$">
Deny from all
</FilesMatch>
</Directory>


5图片防盗链

其他网站如果直接引用网站的图片地址,会造成大量的外部请求,消耗服务器资源并占用网站带宽。故需要做防盗链配置 找到目录的配置项如:

<VirtualHost *:80>DocumentRoot "e:/yourdirectory"ServerName domainServerAlias domain1 domain2 SetEnvIfNoCase Referer "^http://([a-zA-Z0-9]+).domain.com" local_ref=1SetEnvIfNoCase Referer "^http://domain.com" local_ref=1<FilesMatch ".(txt|doc|mp3|zip|rar|jpg|gif|png)">Order Allow,DenyAllow from env=local_ref</FilesMatch> 
</VirtualHost>




未完待续

本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如若转载,请注明出处:http://www.mzph.cn/news/294242.shtml

如若内容造成侵权/违法违规/事实不符,请联系多彩编程网进行投诉反馈email:809451989@qq.com,一经查实,立即删除!

相关文章

C实现记录个人资料

代码: #include <stdio.h> #include <ctype.h> #include <stdlib.h> #include <string.h>struct Family *get_person(void); /* Prototype for input function */ char related(struct Family *pmember1, struct Family *pmember2); char set_ance…

Hibernate type 与java 和 数据库类型对应

Hibernate type 属性 内置的 basic mapping types 可以大致地分类为&#xff1a; integer, long, short, float, double, character, byte, boolean, yes_no, true_false这些类型都对应 Java 的原始类型或者其封装类&#xff0c;来符合&#xff08;特定厂商的&#xff09;SQL 字…

Log4j.properties 配置详解

一、Log4j简介 Log4j有三个主要的组件&#xff1a;Loggers(记录器)&#xff0c;Appenders (输出源)和Layouts(布局)。这里可简单理解为日志类别&#xff0c;日志要输出的地方和日志以何种形式输出。综合使用这三个组件可以轻松地记录信息的类型和级别&#xff0c;并可以在运行时…

oracle查询表占用空,Oracle 表的行数、表占用空间大小,列的非空行数、列占用空间大小 查询...

--表名,表占用空间大小(MB),行数select table_name, round(num_rows * avg_row_len /1024/1024, 8) as total_len, num_rowsfrom user_tableswhere table_name ‘表名‘order by table_name;--表名,列名,列占用空间大小(MB),非空行数select c.table_name, c.column_name, roun…

双链表的实现

#include <stdio.h> #include <string.h> #include <stdlib.h> #define N 10 typedef struct node {char name[20];struct node *llink,*rlink; }stud;/*双链表的结构定义*//*双链表的创建*/ stud * creat(int n) {stud *p,*h,*s;int i;if((h=(stud *)malloc…

里程碑!中文版.NET官网发布,.NET开发起飞!

重磅官宣&#xff0c;微软.NET官网正式发布简体中⽂版&#xff0c;而且是官方支持语言第一梯队&#xff0c;由此可见微软对中国.NET市场的重视。这些年&#xff0c;微软一直在加大.NET在中国的支持和推广&#xff0c;努力让更多传统行业、互联网公司、创业团队的中国开发者选择…

android中Camera setDisplayOrientation使用

在 写相机相关应用的时候遇到捕获的画面方向和手机的方向不一致的问题&#xff0c;比如手机是竖着拿的&#xff0c;但是画面是横的&#xff0c;这是由于摄像头默认捕获的画面byte[]是根 据横向来的&#xff0c;而你的应用是竖向的&#xff0c;解决办法是调用setDisplayOrientat…

来一个可能防止恶意采集和爬虫的SH

没办法&#xff0c;公司的要求&#xff0c;还有&#xff0c;一些山寨爬虫完全不够我们运维人员的感觉&#xff0c; 一天爬虫搞个三四十万的LOG&#xff0c;那我只好干了。。 人家GOOGLE&#xff0c;BAIDU&#xff0c;一天大约也就五六千吧。。 有一个小的SSH技巧&#xff0c;是…

C++的复习

C++的复习 1、命名空间 C++语言引入命名空间(Namespace)这一概念主要是为了避免命名冲突,其关键字为namespace。 科技发展到如今,一个系统通常都不会仅由一个人来开发完成,不同的人开发同一个系统,不可避免地会出现变量或函数的命名冲突,当所有人的代码测试通过,没有…

面对焦虑,我们能做什么?

全世界只有3.14 % 的人关注了爆炸吧知识你在犹豫&#xff0c;你在抱怨&#xff0c;你埋怨这个社会的不公平&#xff1b;你埋怨自己的运气不好&#xff0c;你埋怨付出了得不到结果。其实你只是还不够努力。从此刻起开始改变自己一切还来得及。从现在开始&#xff0c;你有多努力就…

mysql主从日志的定期清理

mysql主从的binlog定时删除是很重要的&#xff0c;一般是通过expire_logs_days 10来设置binlog保留的天数&#xff08;mysql5.0一下版本不支持&#xff09;&#xff0c;但有时这还不够&#xff0c;假如有几天的日志量非常大&#xff0c;硬盘可能会满&#xff0c;所以不但要设置…

验证规则构建神器 FluentValidation.md

上一篇文章《MediatR在.NET应用中的实践》中&#xff0c;我们在讲MediatR的管线内容时&#xff0c;提到过可以在管线中增加 Command/Query 的验证。今天我来带领大家了解一个.NET技术领域中很「流行」的强类型验证规则构建库&#xff1a;FluentValidation。FluentValidation 简…

C++复习(二)

C++新增数据类型: C++仍然在使用C语言的 char、int、long 等基本数据类型,它们在现代操作系统(Windows XP、Win7、Win10 等)中的长度如下表所示: 说 明 字符型 短整型 整型 长整型 64位长整型 单精度浮点型 双精度浮点型 数据类型 char short int long …

oracle 函数 if 判断,oracle 判断中文函数

create or replace function func_chinese(p_str in varchar2, -- 输入的字符串p_code in varchar2, -- dump(字符串)p_chinese in pls_integer -- 1, 提取汉字, 非1, 提取非汉字) return varchar2asv_code varchar2(32767) : substr(p_code,instr(p_…

Fiddler进行模拟Post提交json数据,总为null解决方式

Request Headers: User-Agent: FiddlerHost: localhost:3248Content-Type: application/json; charsetutf-8 Content-Length: 63 要加上Content-Type: application/json; charsetutf-8&#xff0c;要不是JSON没效 Request Body {"UserID":4,"UserName":&q…

基本排序算法一

一 选择排序 原理&#xff1a;选择排序很简单&#xff0c;他的步骤如下&#xff1a; 从左至右遍历&#xff0c;找到最小(大)的元素&#xff0c;然后与第一个元素交换。从剩余未排序元素中继续寻找最小&#xff08;大&#xff09;元素&#xff0c;然后与第二个元素进行交换。以此…

老大爷的手法一看就不一般!

1 超市门口的双枪老大爷▼2 小朋友&#xff1a;谢邀&#xff0c;人在机场&#xff0c;刚下飞船▼3 向你保证这真的是一副刺绣作品▼4 外国最新挑战【我打我自己接力】▼5 疫情期间在家隔离的健身人士们快要被逼疯了▼6 给大家表演一个大变活人吧▼7 家有神兽的家长最近一…

Gamebryo实例学习之二BackgroundLoad

2019独角兽企业重金招聘Python工程师标准>>> 一、简介 后台加载允许应用程序以一个优先级低于主线程的后台线程来加载NIF文件。这个程序演示了如何使用BackgroundLoad后台加载。 二、解析 程序继承了实例基类NiSample。 CallbackStream继…

oracle创建public链接,如何在oracle直接使用地址来创建database link

在2个oracle之间手工同步数据时&#xff0c;DBlink是最快捷的手段之一吧。建dblink的时候需要知道待读取数据库的ip地址&#xff0c;ssid以及数据库用户名和密码。前提&#xff1a;创建dblink的用户有对应的数据库权限create public database link 或者create database link可以…

C++复习(三)

C++函数重载 实际开发中,有时我们要实现的是同一类的功能,只是有些细节不同。例如希望从3个数中找出其中的最大者,而每次求最大数时数据的类型不同,可能是3个整数、3个双精度数或3个长整数。在C语言中,程序员往往需要分别设计出3个不同名的函数,其函数原型与下面类似: i…