1.首先安装Apache
yum -y install httpd*
2.Apache发布工程
将工程放入 /var/www/html 中 或者放入$APACHE_HOMEApache24htdocs 中。
3.完成后通过systemctl start httpd 运行Apache ,然后输入IP访问工程页面
Apache安全配置
一.错误详情页 banner隐藏
访问一个不存在的页面,如果站点没做404重定向的话,就会泄露一些敏感信息。
修改方法:
(1)修改配置文件:/etc/apache2/apache2.conf 或者 /etc/httpd/conf/httpd,conf 隐藏中间件信息。修改或者添加一下配置:
ServerTokens Prod
ServerSignature Off
(2)修改配置文件:/etc/php5/apache2/php.ini 第367行隐藏php信息,将expose_php = On 改为Off
保存配置后重启服务,再次访问不存在的页面,此时就没有banner信息了
二.重定向404页面
修改配置文件:/etc/httpd/conf
在最后添加
ErrorDocument 404 /404.html
然后在工程根目录新建404.html,文件名与上一步指定的文件名相同,不要将404错误直接转向网站首页,这将导致首页不被收录
/404.html 前面不要带主域名,否则返回302或200状态码
自定义的404页面必须是大于512B ,如果小于这个大小,浏览器就不会执行
三.默认目录
当web服务器配置不当时候,Apache 会列出所有文件,造成敏感信息泄露,
修改配置文件:
<Directory "/var/www/html"> #必须是网站根路径
Options Indexes FollowSymLinks #删除Indexes
AllowOverride All
Require all granted
</Directory>
四.文件权限问题
大部分站点都存在头像上传,附件上传等等,如果在代码层对上传文件限制不够严格,很容易上传Webshell。
<Directory "/var/www/html/upload"> #必须设置成想要限制的目录
php_flag enginee off
</Directory>
五.服务运行权限
查看Apache 的进程:losf -i:80
六.Apache日志
Apache生成2个主要日志文件,一个是Web访问日志access.log ,一个是记录服务器运行时出错的日志error.log
通过/var/log/httpd/error.log查看日志