浅谈LinuxApache服务器的配置及安全问题.docVIP

目录 [摘要] 2 1. Linux的介绍 3 2. Apache服务器的历史与现状 3 3. Linux+Apache的常规配置 4 1、安装Apache 4 2、主配置文件httpd.conf 4 3、Global Environment 4 4、Main Server Configuration 5 5、Virtual Hosts 5 4. Apache服务器的主要安全缺陷 6 5. Apache服务器常规安全配置 7 1. 服务器访问控制 7 2. 隐藏和伪装APACHE的版本。 7 3. 在“监牢”中运行APACHE。 7 4. 减少CGI和SSL风险。 7 5. 确保Apache以其自身的用户账号和组运行 7 6. 禁止Apache遵循符号链接 8 7. 慎重对待对.htaccess文件的支持 8 8. 关闭任何不必要的模块 8 9. 确保web根目录之外的文件没有提供服务 8 10. 使用最高和最新安全版本 8 参考资料 9 [摘要] 作为网管人员最担心Web服务器遭到攻击，一旦遭到攻击，网站的所有信息可能面目全非，直到整个Web系统全面瘫痪。因此，选择安全性能好的Web服务器软件尤其重要。作为Internet 上最流行的Web服务器软件，Apache的安全性经受了时间和市场的双重检验。取得了惊人的成功。 了解Apache Server的特性，并进行合理的配置将是每一个站点管理维护或开发人员必须关注的问题。 [关键词] Web服务器；Apache；安全性；合理的配置  Linux的介绍 简单地说，Linux是一套免费使用和自由传播的类Unix操作系统。这个系统是由世界各地的成千上万的程序员设计和实现的。其目的是建立不受任何商品化软件的版权制约的、全世界都能自由使用的Unix兼容产品。 Linux的出现，最早开始于一位名叫Linus Torvalds的计算机业余爱好者，他的目的是想设计一个代替Minix的操作系统，这个操作系统可用于386、486或奔腾处理器的个人计算机上，并且具有Unix操作系统的全部功能，因而开始了Linux雏形的设计。 绝大多数基于Linux内核的的操作系统使用了大量的GNU软件，包括了shell程序、工具、程序库、编译器及工具，还有许多其他程序，例如Emacs。 Linux的基本思想有两点：第一，一切都是文件；第二，每个软件都有确定的用途，同时它们都尽可能被编写得更好。 Apache服务器的历史与现状 Apache服务器源自美国国家超级技术计算应用中心（NCSA）的Web服务器项目中，因为强大的功能和灵活的设置及平台移植性，apache取得了广泛的信赖.目前Apache是世界使用排名第一的Web服务器软件。它可以运行在几乎所有广泛使用的计算机平台上。 本来它只用于小型或试验Internet网络，后来逐步扩充到各种Unix系统中，尤其对Linux的支持相当完美。Apache有多种产品，可以支持SSL技术，支持多个虚拟主机。 Apache web服务器软件拥有以下特性： 支持最新的HTTP/1.1通信协议 拥有简单而强有力的基于文件的配置过程 支持通用网关接口 支持基于IP和基于域名的虚拟主机 支持多种方式的HTTP认证 集成Perl处理模块 集成代理服务器模块 支持实时监视服务器状态和定制服务器日志 支持服务器端包含指令 SSI 支持安全Socket层 SSL 提供用户会话过程的跟踪 支持FastCGI 通过第三方模块可以支持Java Servlets Linux+Apache的常规配置 在众多Linux发行版本中，以Red Hat公司的Red HatLinux应用最为广泛。其出色的性能和稳定性在Linux界很受欢迎。2007年3月14日Red Hat公司最新推出Red Hat Enterprise Linux 5，它包含1299多个组件，开发时间长达两年，采用Linux2.6.18内核，在系统性能、新功能的扩展、安全性的提高上都有很好的增强，下面就以Red Hat Enterprise Linux 5为例配置Apache。 1、安装Apache 使用RPM软件包安装Apache服务器，Red Hat Enterprise Linux 5自带Apache服务器的程序包： 主程序包 httpd-2.2.3-el5.i386.rpm 开发程序包 httpd-devel-2.2.3-6.il5.i396.rpm [root@qs_www]#rpm -ivh httpd-2.2.3-el5.i386.rpm [root@qs_www]#rpm -ivh httpd-devel-2.2.3-6.il5.i396.rpm 2、主配置文件httpd.conf Apache的配置文件放在/etc/