apache伺服器搭建過程中需要注意到的一些問題

版權聲明：本文為部落客原創文章，未經部落客允許不得轉載。 https://blog.csdn.net/chengyi_L/article/details/51423390

1.日志切分

windows:

利用自帶工具 rotatelogs切分access.log和error.log

ErrorLog "|bin/rotatelogs.exe logs/apache_error-%Y-%m.log 86400"
CustomLog "|bin/rotatelogs.exe logs/access-%Y-%m-%d.log 86400" common           

2.禁止顯示目錄清單

apache預設配置會顯示目錄清單。找到目錄的配置項并修改：

将Options Indexes FollowSymLinks 修改為 Options FollowSymLinks 即可（删掉Indexes）

3.公共上傳目錄，禁止執行腳本檔案

有些黑客會找到網站漏洞上傳後門木馬，如果木馬是可執行程式的話，可能會導緻網站挂掉。于是需要禁止公共目錄的腳本執行

假設公共上傳目錄為Upload,則需要在apache配置中修改：

<Directory "D:/Uploads">
    <FilesMatch "\.(php|asp|jsp|js|aspx)$">
         Deny from all
    </FilesMatch>
</Directory>           

這樣可以阻止Uploads下所有可執行程式的運作

4.禁止包下載下傳

網站對外開放後每天都會被人掃描，列如通路.rar,.zip,.sql,企圖下載下傳網站的代碼以及資料庫資訊。在網站的根目錄上對這些通路進行屏蔽即可

<Directory "D:">
<FilesMatch "\.(rar|zip|sql)$">
Deny from all
</FilesMatch>
</Directory>           

5圖檔防盜鍊

其他網站如果直接引用網站的圖檔位址，會造成大量的外部請求，消耗伺服器資源并占用網站帶寬。故需要做防盜鍊配置 找到目錄的配置項如：

<VirtualHost *:80>
    DocumentRoot "e:/yourdirectory"
    ServerName domain
    ServerAlias domain1 domain2 
    SetEnvIfNoCase Referer "^http://([a-zA-Z0-9]+).domain.com" local_ref=1
    SetEnvIfNoCase Referer "^http://domain.com" local_ref=1
    <FilesMatch ".(txt|doc|mp3|zip|rar|jpg|gif|png)">
    Order Allow,Deny
    Allow from env=local_ref
    </FilesMatch> 
</VirtualHost>           

未完待續