Apache是目前最流行的Web服務(wù)器端軟件之一，它可以運(yùn)行在幾乎所有被廣泛使用的計(jì)算機(jī)平臺(tái)上。Apache服務(wù)器快速、可靠、可通過簡(jiǎn)單的API擴(kuò)展，其Perl/Python解釋器可被編譯到服務(wù)器中，并且完全免費(fèi)，完全開放源代碼。如果需要?jiǎng)?chuàng)建一個(gè)每天有數(shù)百萬人訪問的Web服務(wù)器，Apache可能是最佳的選擇。

　　一、正確維護(hù)和配置Apache服務(wù)器

　　雖然Apache服務(wù)器的開發(fā)者非常注重安全性，不過由于其項(xiàng)目非常龐大，難免會(huì)存在安全隱患。因此正確維護(hù)和配置Apache WEB服務(wù)器就顯得很重要了。我們應(yīng)注意的一些問題：

　　1、Apache服務(wù)器配置文件

　　Apache Web服務(wù)器主要有三個(gè)配置文件，位于/usr/local/apache/conf目錄下，這三個(gè)文件是：

　　httpd.conf----->主配置文件

　　srm.conf------>填加資源文件

　　access.conf--->設(shè)置文件的訪問權(quán)限

　　2、Apache服務(wù)器的目錄安全認(rèn)證

　　在Apache Server中是允許使用.htaccess做目錄安全保護(hù)的，欲讀取保護(hù)目錄需要先鍵入正確的用戶帳號(hào)與密碼，這可以做專門管理網(wǎng)頁存放的目錄或做為會(huì)員區(qū)等。在保護(hù)的目錄放置一個(gè)檔案，檔案名為.htaccss。

　　AuthName “會(huì)員專區(qū)”

　　AuthType “Basic”

　　AuthUserFile “/var/tmp/xxx.pw”?>把password放在網(wǎng)站外，require valid-user到apache/bin目錄，建立password檔案% ./htpasswd -c /var/tmp/xxx.pw username1?>第一次建檔要用參數(shù)“-c”% /htpasswd /var/tmp/xxx.pw username2，這樣就可以保護(hù)目錄內(nèi)的內(nèi)容，進(jìn)入要用合法的用戶。

　　也可以采用在httpd.conf中加入：　

　　options　indexes　followsymlinks　

　　allowoverride　authconfig　

　　order　allow,deny　

　　allow　from　all　

　　3、Apache服務(wù)器訪問控制

　　我們就要看三個(gè)配置文件中的第三個(gè)文件了，即access.conf文件，它包含一些指令控制，允許什么用戶訪問Apache目錄。應(yīng)該把deny from all設(shè)為初始化指令，再使用allow from指令打開訪問權(quán)限。

　　order deny,allow

　　deny from all

　　allow from safechina.net

　　設(shè)置允許來自某個(gè)域、IP地址或者IP段的訪問。

　　4、Apache服務(wù)器的密碼保護(hù)問題

　　我們?cè)偈褂?htaccess文件把某個(gè)目錄的訪問權(quán)限賦予某個(gè)用戶。系統(tǒng)管理員需要在httpd.conf或者rm.conf文件中，使用AccessFileName指令打開目錄的訪問控制。如：

　　AuthName PrivateFiles

　　AuthType Basic

　　AuthUserFile /path/to/httpd/users

　　require Phoenix

　　# htpasswd -c /path/to/httpd/users Phoenix

　　二、設(shè)置Apache服務(wù)器的WEB和文件服務(wù)器

　　我們?cè)贏pache服務(wù)器上存放WEB服務(wù)器的文件，供用戶訪問，并設(shè)置/home/ftp/pub目錄為文件存放區(qū)域，用http://download.your.com/pub/來訪問。在防火墻上設(shè)置apache反向代理技術(shù)，由防火墻代理訪問。　

　　1、Apache服務(wù)器的設(shè)置　

　　Apache服務(wù)器采用默認(rèn)配置。主目錄為/home/httpd/html，主機(jī)域名為Phoenix.your.com, 且別名到www.your.com中，并設(shè)置srm.conf加一行別名定義，如下：

　　Alias/pub/home/ftp/pub/　

　　更改默認(rèn)應(yīng)用程序類型定義如下：　

　　DefaultType　application/octet-stream　

　　最后在/etc/httpd/conf/access.conf中增加一項(xiàng)定義：

　　Options　Indexes　

　　AllowOverride　AuthConfig　

　　order　allow,deny　

　　allow　from　all　

　　注意：Options　Indexes允許在找不到index.html文件的情況下，允許列出目錄/文件列表。AllowOverrideAuthConfig允許做基本的用戶名和口令驗(yàn)證，這樣的話，需要在/home/ftp/pub目錄下放入.htaccess，內(nèi)容如下：　

　　[root@　pub]#more.htaccess　

　　AuthName　Branch　Office　Public　Software　Download　Area　

　　AuthType　Basic　

　　AuthUserFile/etc/.usrpasswd　

　　require valid-user　

　　用# htpasswd　-c　/etc/.usrpasswd　user1，分別創(chuàng)建不同的，允許訪問/pub下文件服務(wù)的外部用戶名和口令。

　　2、在防火墻上配置反向代理技術(shù)

　　在/etc/httpd/conf/httpd.conf中加入NameVirtualHost　xxx.xxx.xxx.xxx # xxx.xxx.xxx.xxx，這是防火墻外部在互聯(lián)網(wǎng)上的永久IP地址：　

　　servername　www.your.com　

　　errorlog　/var/log/httpd/error_log　

　　transferlog　/var/log/httpd/access_log　

　　rewriteengine　on　

　　proxyrequests　off　

　　usecanonicalname　off　

　　rewriterule　^/(.*)$　http://xxx.xxx.xx.x/$1　 Apache服務(wù)器的IP地址

　　servername　http://download.your.com/pub/

　　errorlog　/var/log/httpd/download/error_log　

　　transferlog　/var/log/httpd/download/access_log　

　　rewriteengine　on　

　　proxyrequests　off　

　　usecanonicalname　off　

　　rewriterule　^/(.*)$　http://xxx.xxx.xx.x/$1　 Apache服務(wù)器的IP地址

關(guān)鍵詞:文件服務(wù)器   目錄