Apache服务器配置【Apache_CGI_PHP_JSP】_百度文库

1、目录Apache服务器配置 2安装Apache 2配置CGI 10配置PHP 14配置JSP 21apache 安全配置指南 31需要注意的问题及解决方法 33Apache服务器配置安装Apachea 下载Apathe，本次使用的版本为2.2.17（b 双击安装包c 根据向导进行默认安装安装完成d 测试Apachei. 在htdocs目录（C:Program FilesApache Software FoundationApache2.2htdocs）下新建test.html文件ii. 用记事本打开iii. 编辑如下代码Apache2.2 is working ! iv. 确认服务器是否已经启

2、动，否则在开始菜单下启动服务器 否则在开始菜单下启动服务器v. 在浏览器中输入http:/localhost/test.htmlvi. 如果成功则显示如下e Apache服务器安装完成配置CGIa 安装Perl解释器（若已安装则跳过这一步）i. 下载Perlii. 进行默认安装 b 在配置文件httpd.conf（C:Program FilesApache Software FoundationApache2.2conf）中进行配置：i. LoadModule cgi_module modules/mod_cgi.so ii. ScriptAlias /cgi-bin/ "C:/Pr

3、ogram Files/Apache Software Foundation/Apache2.2/cgi-bin/“iii. AddHandler cgi-script .cgi c 重启Apache。d 测试CGI。i. 在cgi-bin 目录（C:Program FilesApache Software FoundationApache2.2cgi-bin）下新建文件test.cgiii. 用记事本打开，编辑如下代码并保存#!c:/perl/bin/perl.exe# printenv - demo CGI program which just prints its environment

4、#print "Content-type: text/htmlnn"print "CGI is working !"iii. 在浏览器中输入http:/localhost/cgi-bin/test.cgiiv. 如果成功则显示如下e CGI配置成功配置PHPa 下载PHP 安装程序本次配置使用的是php-5.2.5 （:88/08/php-5.2.5-Win32.zip）b 把下载下来的PHP安装包解压到你的C盘根目录，解压后应该能得到一个类似于"php-5.2.5-Win32"的目录，把目录名称改成"PHP"，如

5、下图c 打开刚才解压的PHP目录，找到一个叫做"php.ini-dist"的文件，这就是PHP的配置文件了，你需要把它改名成"php.ini"，然后复制到系统目录中"C:windows" d 打开Apache2的配置文件http.conf（C:Program FilesApache Software FoundationApache2.2conf），用记事本进行编辑e 找到LoadModule字样的信息，然后在LoadModule处的最下方添加一行信息LoadModule php5_module C:/php/php5apache2_

6、2.dll。如下图f 接下来再查找addtype的字样，在addtype处的最下方添加几行信AddType application/x-httpd-php .phpAddType application/x-httpd-php .php3AddType application/x-httpd-php .php4AddType application/x-httpd-php .php5如下图g 保存退出后还需要把PHP安装目录下的"php5ts.dll"复制到windows系统的system32目录下，否则无法正常运行。h 测试php配置i. 在htdocs目录（C:Prog

7、ram FilesApache Software FoundationApache2.2htdocs）下新建test.php文件。如下图ii. 用记事本打开iii. 编辑以下代码：phpecho "PHP is working ! "?>iv. 重启服务器v. 在浏览器中输入http:/localhost/test.phpvi. 网页显示如下vii. PHP配置成功到目前为止最好将配置文件做一下备份配置JSPa 安装JDK（jdk-6u18-windows-i586.exe）按照默认安装(C:Program FilesJavab 设置环境变量( 我的电脑属性高级环境变

8、量 变量名路径JAVA_HOMEC:Program FilesJavajdk1.6.0_18PATHC:Program FilesJavajdk1.6.0_18bin;CLASSPATHC:Program FilesJavajre6lib;C:Program FilesJavajdk1.6.0_18libtools.jar;（* JAVA_HOME 要配置到Administrator中）c 安装Tomcati. 下载Tomcat包，本次配置使用的版本为apache-tomcat-6.0.29-windows-x86.zip（ii. 把下载下来的Tomcat安装包解压到你的C盘根目录，解压后应该

9、能得到一个类似于" apache-tomcat-6.0.29-windows-x86"的目录，把目录名称改成"tomcat"，如下图iii. 添加环境变量总结变量名路径TOMCAT_HOMEC:tomcativ. 启动Tomcat ，双击%tomcat_home%binstartup.batv. 测试默认服务，在浏览器中输入http:/localhost:8080vi. 网页显示如下d 对Apache和Tomcat进行整合i. 打开Apache2的配置文件http.conf（C:Program FilesApache Software Foundatio

10、nApache2.2conf），用记事本进行编辑ii. 打到下面两行，并将前面的#去掉#LoadModule proxy_module modules/mod_proxy.so #LoadModule proxy_ajp_module modules/mod_proxy_ajp.soiii. 在文本最后添加以下代码ProxyPass /images/ ! ProxyPass / ajp:/:8009/ ProxyPassReverse / ajp:/:8009/iv. 打开打开Tomcat的配置文件sever.xml（C:tomcatconf），用记事本进行

11、编辑v. 找到 节点，在里面添加收下代码docBase ="C:/Program Files/Apache Software Foundation/Apache2.2/ htdocs " path="" reloadable="false" /> e 测试JSP配置i. 在htdocs目录（C:Program FilesApache Software FoundationApache2.2htdocs）下新建test.jsp文件。如下图ii. 用记事本打开iii. 编辑以下代码：<%out.println("JS

12、P is working !"%>iv. 重启服务器，这要先启动Apache，再启动Tomcat。v. 分别在浏览器中输入http:/localhost/test.jsp 和 http:/localhost:8080/test.jsp vi. 网页显示如下（两个地址到连到同一个页面）apache 安全配置指南1 确保你安装的是最新的补丁 如果门是敞开的话，在窗户上加锁就毫无意义。同样道理，如果你没有打补丁，继续下面的操作就没有什么必要2 隐藏apache的版本号及其它敏感信息 默认情况下，很多apache安装时会显示版本号及操作系统版本，甚至会显示服务器上安装的是什么样的apa

13、che模块。这些信息可以为黑客所用，并且黑客还可以从中得知你所配置的服务器上的很多设置都是默认状态。 这里有两条语句，你需要添加到你的httpd.conf文件中： serversignature off servertokens prod serversignature出现在apache所产生的像404页面、目录列表等页面的底部。servertokens目录被用来判断apache会在server http响应包的头部填充什么信息。如果把servertokens设为prod，那么http响应包头就会被设置成： server：apache 如果你非常想尝试其它事物，你可以通过编辑源代码改成不是ap

14、ache的其它东西，或者你可以通过下面将要介绍的mod_security实现。 3 确保apache以其自身的用户账号和组运行 有的apache安装过程使得服务器以nobody的用户运行，所以，假定apache和你的邮件服务器都是以nobody的账号运行的，那么通过apache发起的攻击就可能同时攻击到邮件服务器，反之亦然。user apache group apache4 确保web根目录之外的文件没有提供服务 我们不让apache访问web根目录之外的任何文件。假设你的所以web站点文件都放在一个目录下（例如/web），你可以如下设置： order deny,allow deny from

15、 all options none allowoverride none order allow,deny allow from all 注意，因为我们设置opitins none 和allowoverride none，这将关闭服务器的所有option和override。你现在必须明确把每个目录设置成option或者override。 5 关闭目录浏览 你可以在directory标签内用option命令来实现这个功能。设置option为none或者indexes。 options -indexes 6 关闭includes 这也可以通过在directory标签内使用option命令来实现。设

16、置option为none或者includes。 options -includes 7 关闭cgi执行程序 如果你不用cgi，那么请把它关闭。在目录标签中把选项设置成none或-execcgi就可以： options -execcgi 8 禁止apache遵循符号链接 同上，把选项设置成none或-followsymlinks： options -followsymlinks 9 关闭多重选项 如果想关闭所有选项，很简单： options none 如果只想关系一些独立的选项，则通过将options做如下设置可实现： options -execcgi -followsymlinks -inde

17、xes 10 关闭对.htaccess文件的支持 在一个目录标签中实现： allowoverride none 如果需要重载，则保证这些文件不能够被下载，或者把文件名改成非.htaccess文件。比如，我们可以改成.httpdoverride文件，然后像下面这样阻止所有以.ht打头的文件： accessfilename .httpdoverride order allow,deny deny from all satisfy all 11 运行mod_security run mod_security是oreilly出版社出版的apache security一书的作者，ivan ristic所

18、写的一个非常好用的一个apache模块。可以用它实现以下功能： 简单过滤 基于过滤的常规表达式 url编码验证 unicode编码验证 审计 空字节攻击防止 上载存储限制 服务器身份隐藏 内置的chroot支持 更多其它功能 12 关闭任何不必要的模块 apache通常会安装几个模块，浏览apache的module documentation，了解已安装的各个模块是做什么用的。很多情况下，你会发现并不需要激活那些模块。 找到httpd.conf中包含loadmodule的代码。要关闭这些模块，只需要在代码行前添加一个#号。要找到正在运行的模块，可以用以下语句： grep loadmodule httpd.conf 3 mod_imap1mod_include治愈：全身症状消失，肿块消散，创面愈合。mod_info, , mod_status, mod_cgi, mod_autoindex 2 好转：全身症状基本消失，疮面未完全愈合。 37 3 问题及解决方法3未愈：全身及局部情况无改善。38毒蛇咬伤的诊断依据、证侯分类、疗效评定1毒蛇咬伤是被有毒之蛇咬伤，毒液侵入伤口，气血受伤，内攻脏腑而发生的危急重症。因毒性不同而表现多种