Linux系统下apache日志文件设置、更改默认网站目录、防止php木马跨站设置、禁止空...
CentOS Linux系统下apache日志文件设置(每天单独生成一个日志文件)引言:Apache默认安装下,日志记录只有一个文件,时间久了之后,这个文件会变的很大,管理员要想查看分析日志,光打开日志就要花费很长时间,甚至还会影响服务器运行。下面设置apache让服务器每天单独生成一个日志文件,这样管理、分析日志会方便很多。#####################################################################################vi /etc/httpd/conf/httpd.conf#编辑文件#ErrorLog logs/error_log#注释此行,添加下面这行ErrorLog "|rotatelogs /var/log/httpd/error_log%Y%m%d.log 86400 480"#每天单独生成一个日志文件#CustomLog logs/access_log common#注释此行,添加下面这行CustomLog "|rotatelogs /var/log/httpd/access_log%Y%m%d.log 86400 480" common#每天单独生成一个日志文件######################################################################################Tips:如果想禁止Apache日志文件,可以设置如下ErrorLog /dev/null#禁用错误日志CustomLog /dev/null common#禁用访问日志CentOS Linux系统下更改Apache默认网站目录引言:Apache默认的网站目录是在/var/www/html,我们现在要把网站目录更改到/home/wwwroot/web1/htdocs,操作如下
准备工作:
创建目录:
cd /home
mkdir wwwroot
cd wwwroot
mkdir web1
cd web1
mkdir htdocs
touch index.php
操作步骤:
1、vi /etc/httpd/conf/httpd.conf
找到 DocumentRoot"/var/www/html"这一段 #apache的根目录
把/var/www/html这个目录改为/home/wwwroot/web1/htdocs
再找到 <Directory "/var/www/html"> #定义apache /var/www/html这个区域
把/var/www/html改成/home/wwwroot/web1/htdocs
这样我们就把apahce的默认路径改掉了
service httpd restart#重启Apache服务器
2、访问localhost的时候,会发现访问拒绝,这是为什么呢?
主要是因为你的/home/wwwroot/web1/htdocs的权限是750,apache这个用户没有权限访问,你需要更改掉权限,可以这样改
chmod -R 755 /home/wwwroot/web1/htdocs
然后去访问 发现正常运行了(apache的用户:apache 运行apache的组:apache)
至此,Apache默认网站目录更改成功。CentOS Linux系统下Apache防止php木马跨站设置引言:
在Apache服务器中,切忌一定要在虚拟主机配置文件中添加以下代码,否则PHP木马脚本可以浏览你服务器上的任意文件,这意味着你的服务器很快会被攻破。
代码如下:
php_admin_value open_basedir "/usr/local/apache/htdocs/www/:/tmp/"
注意:把/usr/local/apache/htdocs/www/替换成你自己的网站目录
例如:
编辑虚拟主机配置文件
vi /etc/httpd/conf.d/vhost.conf
在你的网站配置中添加下面的代码
<VirtualHost *:80>
php_admin_value open_basedir "/usr/local/apache/htdocs/www/:/tmp/"
</VirtualHost>
注意:
因为/etc/httpd/conf.d/vhost.conf中设置了open_basedir之后, 虚拟用户就不会再自动继承php.ini
中的open_basedir设置值了,这就难以达到灵活的配置措施, 所以建议您不要在/etc/httpd/conf.d/vhost.conf
中设置此项限制。
例如,可以在php.ini中设置open_basedir = .:/tmp/
这个设置表示允许访问当前目录(即PHP脚本文件所在之目录)和/tmp/目录,有效防止php木马跨站运行。Linux系统下禁止apache空主机头
引言:为了防止域名解析恶意指向,我们需要禁止apache默认的空主机头,操作如下vi /etc/httpd/conf/httpd.conf
#编辑配置文件,在你的站点配置之前再增加一个站点(红色字体部分是我们要增加的,蓝色字体部分代表你正在使用的站点配置)NameVirtualHost *
<VirtualHost *:80> ServerAdminyourmail@mail.com DocumentRoot /error ServerName abc.com</VirtualHost><VirtualHost *:80> ServerAdminyourmail@mail.com DocumentRoot "你的站点路径" ServerName yourWebsite.com ServerAlias *.yourWebsite.com</VirtualHost>
走自己的路,让别人打车去吧。 佛曰,色即是空,空即是色!今晚,偶想空一下 男人与女人,终究也只是欲望的动物吧!真的可以因为爱而结合吗?对不起,我也不知道。。 有竞争才有进步嘛 我的id是假冒的,大家不要相信我是骗子。 站的更高,尿的更远。
页:
[1]