目的:为Apache,php配置受限制的用户权限。保护系统安全。需要的朋友可以参考下。
描述:Apache起初由伊利诺伊大学香槟分校的国家超级电脑应用中心(NCSA)开发,此后Apache Httpd被开放源代码团体的成员不断的发展和加强,从上个世纪90年代开始它的市场占有率就超过了50%。
apache服务类常用命令 启动服务:service httpd start 关闭服务:service httpd stop 重启服务:service httpd restart 查看apache端口:netstat -talnp | grep httpd或者netstat -talnp | grep 80 查看apache所有的进程ID: ps -u apache | cut -c 0-5 杀死所有占用apache80端口的进程 kill -9 `ps -u apache | cu
首先要搞明白,apache、php和mysql三者的关系。在调用关系上,如上图所示。apache作为一个服务器,调用php模块处理php文件,而php则通过扩展,用mysql处理相关数据。
搭建一个”Discuz ! X ”网站, 该网站是康盛公司推出的一个社区平台,包含社区论坛,社交网络,社交游戏等等
1) /etc/httpd/conf/httpd.conf (Apache的主配文件)
1.将项目达成war包(用eclipse,项目右键-->Export-->选择war file)
Perl (5.8.1 or above) MySQL Apache2 Bugzilla
所需软件: httpd-2.2.3-11.el5_1.3 Apache主配置文件 vim /etc/httpd/conf/httpd.conf `57 ServerRoot "/etc/httpd" 设置Apache的根目录,通常使用绝对路径,下面某些数据设置使用相对路径时就是与这个设置值有关的下层目录,不需要更改。 68 Timeout 120 设置客户端联机超时时间,最好是300妙 74 KeepAlive Off 设置持续性的联机,最好是设置ON,(即一个TCP联机可以具有多个文件资料传送要求) 81 MaxKeepAliveRequests 100 跟上面有关系,这个决定该次联机能够传输的最大传输数量,可改为400 87 KeepAliveTimeout 15 在允许KeepAlive的条件下,该次联机在最后一次拴出后等待秒数,不需要更改 134 Listen 80 设置监听端口,默认的(可以改,有必要吗?) 210 Include conf.d/*.conf 当放置在conf.d/*.conf里面的设置都会被载入(虚拟主机要用这个) 251 ServerAdmin [email]root@localhost.com[/email] 设置管理员的邮箱,可以各人更改 265 ServerName 192.168.1.2:80 设置WEB服务器的监听地址和端口,当有多个网卡的时候指定监听那个网卡 281 DocumentRoot "/var/www/html" 设置Apache文档目录为/var/www/html,默认的,可以把他改在一个大的分区中。 391 DirectoryIndex index.html 设置主页文件为index.html类型 398 AccessFileName .htaccess 认证网页设置,就是需要输入用户名和密码才能浏览的页面 747 AddDefaultCharset GB2312 设置WEB服务器的默认编码为GB2312,(如果这个地方被批注起来就代表直接有网页表头来宣告字体编码) 需要将欢迎界面批注起来,免得造成测试冲突 /etc/httpd/conf.d/welcome.conf 这个文件里面全部批注起来 在网上去找个以HTML结尾的文档,把他另存为下来改名为index.heml后放在/var/www/html/下面,重启Apache服务在浏览器输入本机IP就OK老,因缺少CSS模板,所以看上去字体是乱的,正常,懂吗 Apache服务提供了一个脚本文件来快速启动服务, apachectl restart
【注】对于自定义的 xxx 路径,需要确保每一级路径对于第三方用户都有访问权限。比如,如果 Web Server 根目录设为 /home/username/php,为了方便则可以设置 /home/username/ 和 /home/username/php 的访问权限为 777:
安装apache服务器之后,让我们通过这个URL http://你的服务器的IP地址/ 来测试网站服务器是否正常工作 如果出现“It Worked!”的示例页,说明apache服务器已经开始工作了
在安装5.11.2版本的CDH集群时,或者为5.11.2版本的CDH集群扩容时,可能会遇到YARN的NodeManager实例无法启动的问题。本文主要讲述NodeManager无法启动的原因以及如何解决该问题。
我们php手手工安装的,php的默认配置文件在 /usr/local/apache2/conf/php.ini,我们最主要就是要配置php.ini中的内容,让我们执行php能够更安全。整个PHP中的安全设置主要是为了防止phpshell和SQL Injection的攻击,一下我们慢慢探讨。我们先使用任何编辑工具打开/etc/local/apache2/conf/php.ini,如果你是采用其他方式安装,配置文件可能不在该目录。
php 项目上线后放在服务器的网站根目录里,Apache 的网站根目录为 /var/www/html,Nginx 的网站根目录为 /usr/share/nginx/html。
1.版本:应该从Tomcat官方提供的下载页面下载最新稳定版本,注意不要下载beta版本。Tomcat官网地址为: http://tomcat.apache.org/ 2.使用非root启动:Tomcat禁止以系统root账户启动,需新建普通用户用于启动Tomcat。检查tomcat启动进程账户可以通过ps aux | grep tomcat命令查看。 直接使用非root用户启动tomcat,适用tomcat5/6/7/8,只能监听1024以上的端口,如8080。操作方案步骤如下: 第一步:新建用户 use
CentOS 6.5系统镜像有两个,安装系统只用到第一个镜像即CentOS-6.5-i386-bin-DVD1.iso(32位)或者CentOS-6.5-x86_64-bin-DVD1.iso(64位),第二个镜像是系统自带软件安装包;对于新手不建议安装最小版本,很多基本的工具都需要安装。
Bugzilla 是一个基于 Web 的,开源的,用来记录跟踪缺陷数据库的 bug 跟踪软件。它可以管理软件开发中缺陷的提交(new)、修复(resolve)和关闭(close)等整个生命周期,它允许个人和团队有效地记录下他们产品的一些突出问题。
作为最流行的Web服务器,Apache Server提供了较好的安全特性,使其能够应对可能的安全威胁和信息泄漏。 Apache 服务器的安全特性 1、 采用选择性访问控制和强制性访问控制的安全策略 从Apache 或Web的角度来讲,选择性访问控制DAC(Discretionary Access Control)仍是基于用户名和密码的,强制性访问控制MAC(Mandatory Access Control)则是依据发出请求的客户端的IP地址或所在的域号来进行界定的。对于DAC方式,如输入错误,那么用户还有机会更正,从新输入正确的的密码;如果用户通过不了MAC关卡,那么用户将被禁止做进一步的操作,除非服务器作出安全策略调整,否则用户的任何努力都将无济于事。 2、Apache 的安全模块 Apache 的一个优势便是其灵活的模块结构,其设计思想也是围绕模块(Modules)概念而展开的。安全模块是Apache Server中的极其重要的组成部分。这些安全模块负责提供Apache Server的访问控制和认证、授权等一系列至关重要的安全服务。 mod_access模块能够根据访问者的IP地址(或域名,主机名等)来控制对Apache服务器的访问,称之为基于主机的访问控制。 mod_auth模块用来控制用户和组的认证授权(Authentication)。用户名和口令存于纯文本文件中。mod_auth_db和mod_auth_dbm模块则分别将用户信息(如名称、组属和口令等)存于Berkeley-DB及DBM型的小型数据库中,便于管理及提高应用效率。 mod_auth_digest模块则采用MD5数字签名的方式来进行用户的认证,但它相应的需要客户端的支持。 mod_auth_anon模块的功能和mod_auth的功能类似,只是它允许匿名登录,将用户输入的E-mail地址作为口令。 SSL(Secure Socket Lager),被Apache所支持的安全套接字层协议,提供Internet上安全交易服务,如电子商务中的一项安全措施。通过对通讯字节流的加密来防止敏感信息的泄漏。但是,Apache的这种支持是建立在对Apache的API扩展来实现的,相当于一个外部模块,通过与第三方程序的结合提供安全的网上交易支持。 Apache服务器的安全配置 Apache具有灵活的设置,所有Apache的安全特性都要经过周密的设计与规划,进行认真地配置才能够实现。Apache服务器的安全配置包括很多层面,有运行环境、认证与授权设置等。Apache的安装配置和运行示例如下: 1、以Nobody用户运行 一般情况下,Apache是由Root 来安装和运行的。如果Apache Server进程具有Root用户特权,那么它将给系统的安全构成很大的威胁,应确保Apache Server进程以最可能低的权限用户来运行。通过修改httpd.conf文件中的下列选项,以Nobody用户运行Apache 达到相对安全的目的。 User nobody Group# -1 2、ServerRoot目录的权限 为了确保所有的配置是适当的和安全的,需要严格控制Apache 主目录的访问权限,使非超级用户不能修改该目录中的内容。Apache 的主目录对应于Apache Server配置文件httpd.conf的Server Root控制项中,应为: Server Root /usr/local/apache 3、SSI的配置 在配置文件access.conf 或httpd.conf中的确Options指令处加入Includes NO EXEC选项,用以禁用Apache Server 中的执行功能。避免用户直接执行Apache 服务器中的执行程序,而造成服务器系统的公开化。 Options Includes Noexec 4、阻止用户修改系统设置 在Apache 服务器的配置文件中进行以下的设置,阻止用户建立、修改 .htaccess文件,防止用户超越能定义的系统安全特性。 AllowOveride None Options None Allow from all 然后再分别对特定的目录进行适当的配置。 5、改变Apache 服务器的确省访问特性 Apache 的默认设置只能保障一定程度的安全,如果服务器能够通过正常的映射规则找到文件,那么客户端便会获取该文件,如 http://loc
其实这是新的vps主机测试,原来的那个空间目前为备份(感谢小白童鞋的推荐)。测试一个月之后决定是否要继续使用该vps(由于数据库是昨天的,所以有的评论可能已经丢失了)。
在Linux中,文件系统是指管理文件和目录的一种方式,用于组织和存储文件和目录。文件系统通常包括以下几个方面:
首先去官网下载页面下载最新版本的Dokuwiki,根据自己需要动态打包,不需要安装:
原文出处: 彭长霖 本文所讨论的安全性环境是在Linux+Apache+Mysql+PHP。超出此范围的安全性问题不在本文范畴之内 一、apache server安全性设置 1、以Nobody用户运行 一般情况下,Apache是由Root 来安装和运行的。如果ApacheServer进程具有Root用户特权,那么它将给系统的安全构成很大的威胁,应确保Apache Server进程以最可能低的权限用户来运行。通过修改httpd.conf文件中的下列选项,以Nobody用户运行Apache 达到相对安全的
yum -y install httpd-devel automake autoconf libtool ncurses-devel libxslt groff pcre-devel pkgconfig pcre 我是直接运行的这个,没有用下面命令那些安装
vsftp搭建安装详见:Redhat6.8搭建ftp服务器并限制用户目录和访问ip
Apache是非常流行的Web服务器,近几年虽然Nginx大有取代之势,但Apache仍占有不少的使用量。本文介绍生产中需要注意的一些安全配置,帮助我们搭建更稳定的Web服务。
请教一下,这个是cdp测试过程中,我这边想把hive命令默认client改为原来的hive cli,修改了use_beeline_for_hive_cli为false后,命令输入hive报了java.lang.NoClassDefFoundError: org/apache/tez/dag/api/SessionNotRunning,我尝试过将tez的jar包复制到hive 的lib目录下和修改hive-site.xml中的hive.server2.active.passive.ha.enable为fals
Apache Web服务器是在Internet上提供Web内容的最常用方式,将其功能和组件分解为可单独定制和配置的单个单元。描述单个站点或域的基本单元称为虚拟主机。虚拟主机允许一台服务器使用匹配系统托管多个域或接口。
环境说明: 操作系统:ubuntu 18.0.4 Tomcat版本:Tomcat 9
今天继续来说一说安全方面的知识,在项目完成开发后,我们要在测试环境测试,生产环境部署等一系列操作。我们以thinkphp5.1版本为例,在5.1版本中使用了单一入口模式,同时将动态文件和静态文件进行了分离。我们本次主要说一下目录权限和脚本权限。使用过thinkphp框架的知道,我们将index.php文件(入口文件)放置在public目录内。同时也将一些静态资源文件,如样式文件、图片文件及其他文件放置在其中,这里面对目录建议只设置读取和执行权限。对脚本文件只设置读取权限。
(2)在apache的目录下找到httpd.conf文件,在最后一行增加如下配置 Include conf/svn.properties
要更改虚拟目录的位置,需要到apache的配置文件中更改(conf/httpd.conf)
启用mac自带Apache & 虚拟主机配置 1. 启动Apache mac 自带 Apache,在系统的私有目录 /private/etc 下 sudo apachectl start 启动apache,浏览器中输入 http://localhost,看到 “It works” 说明启动成功 apache默认虚拟主机(网站根目录)目录:/Library/WebServer/Documents/ 2. 在apache中开启PHP 修改 httpd.conf 前先备份 -> httpd.conf.bank s
开发小哥跑来找我,给我一个网站地址,我点开后显示的是目录格式,把网站的目录结构全部显示出来了。开发小哥说这个显示结果不正确,不应该让用户看到我们的目录结构,问我怎么解决。
在日常对客户网站进行渗透测试服务的时候,我们SINE安全经常遇到客户网站,app存在文件上传功能,程序员在设计开发代码的过程中都会对上传的文件类型,格式,后缀名做安全效验与过滤判断,SINE安全工程师在对文件上传漏洞进行测试的时候,往往发现的网站漏洞都是由于服务器的环境漏洞导致的,像IIS,apache,nginx环境,都存在着可以导致任意文件上传的漏洞。
运行如下命令重启:sudo /etc/init.d/apache2 restart
延续数据仓库之Hive快速入门 - 离线&实时数仓架构一文,本文将介绍一下Hadoop/Hive自带的权限控制,权限控制是大数据平台非常重要的一部分,关乎数据安全。
前言 本次实验环境如下: VPS : Google Cloud Platform 系统 : CentOS_7.0_64 运行环境 : XAMPP 7.2 私有云服务 : kodcloud 离线下载 : 逗比根据地 - Aria2 一键安装管理脚本 获取权限 国内的阿里云,腾讯云等获取 root 权限很简单,我记得这两家的 CentOS 系统一般都是默认 root 权限的,但这里还是要说一下,如何开启 root 密码登陆的方式,(如果以获得 root 权限,则可以跳过这一段)。 先使用 s
启用mac自带Apache & 虚拟主机配置 Write By CS逍遥剑仙 我的主页: www.csxiaoyao.com GitHub: github.com/csxiaoyaojianxian Email: sunjianfeng@csxiaoyao.com QQ: 1724338257 目录导航 启用mac自带Apache & 虚拟主机配置 1. 启动Apache 2. 在apache中开启PHP 3. 查看 phpinfo() 4. 设置虚拟主机和
实验说明1. 搭建一个NFS服务器作为两台Apache Server的数据存储服务器,相当于一个网络存储服务器。(类似于NAS)实验准备1号13虚拟机:NFS服务器,双网卡,10网段和11网段2号23虚拟机:Apache Server1,单网卡,10网段3号33虚拟机:Apache Server2,单网卡,11网段4号43虚拟机:客户端-双网卡,通过不同IP访问Apache实验步骤搭建Apache服务器两台1号虚拟机搭建NFS服务器,创建共享目录/html将Apache的/var/www/html挂载在NF
授权是任何计算环境的基本安全要求之一。其目标是确保只有适当的人员或流程才能访问,查看,使用,控制或更改特定的资源,服务或数据。在使用各种CDH组件(Hive,HDFS,Impala等)部署来满足特定工作负载的任何集群中,不同的授权机制可以确保只有授权的用户或进程才能根据需要访问数据,系统和其他资源。理想情况下,授权机制可以利用身份验证机制,以便当用户登录系统(例如集群)时,将根据他们在系统中对应用程序,数据和其他资源的授权,对他们进行透明授权。。
删除无用文件 操作目的 删除默认安装时的无用文件 检查方法 检查Apache目录下是否存在无用文件 加固方法 删除默认安装的HTML文件# cd /usr/local/apache2/htdocs/,
Apache是一种流行的Web服务器,它允许您在同一物理服务器上运行多个网站。通过配置虚拟主机,可以为每个网站提供独立的Web根目录和配置文件,从而实现多个网站在同一服务器上运行的能力。在本文中,我们将讨论如何在Apache中配置虚拟主机。
前面Fayson介绍了《如何使用Java API访问HDFS为目录设置配额》,随着开发语言的多样性,也有基于Scala语言进行开发,本篇文章主要介绍如何使用Scala代码访问Kerberos环境的HDFS。
安装完成后,浏览器访问http://your ip/,出现It works!网页表示安装成功。
当下,各种黑客工具包,安全工具包随处都是,使得网络攻击成本大大降低,随便一个小白,找个工具,一通乱扫,都能轻松入侵一台安全防护不高的服务器。
集群之前开启了 Kerberos,为了使用方便我又禁用了 kerberos,以上错误便是在禁用了 kerberos后出现的
领取专属 10元无门槛券
手把手带您无忧上云
云服务器
ICP备案
对象存储
腾讯会议
实时音视频
