PS:
Apache强大指出在于方便的插件和模块技术,这里安装的是部分不常用但是很不错的模块,包括:防范拒绝服务器攻击的mod_evasive,用于防注入等安全性防范的mod_security,以及对网页进行压缩的mod_deflate等等模块
模块:mod_evasive
作用:防止DDOS的攻击
介绍:mod_evasive模块的前身就是mod_dosevasive
下载:http://www.nuclearelephant.com/projects/mod_evasive
安装
# tar zxvf mod_evasive_1.10.1.tar.gz
# cd mod_evasive_1.10.1
# /usr/local/apache/bin/apxs -i -a -c mod_evasive20.c
打开 httpd.conf 文件
查看是否有
LoadModule evasive20_module modules/mod_evasive20.so
如没有则加上去
并在httpd.conf里加入
#################################
DOSHashTableSize 3097
DOSPageCount 2
DOSSiteCount 50
DOSPageInterval 1
DOSSiteInterval 1
DOSBlockingPeriod 10
###################################
模块:mod_security
作用:可以加强apache的安全性特别是在防sql 注入
下载:http://www.modsecurity.org/download/
安装
# tar zxvf modsecurity-apache-1.9.tar.gz
# cd modsecurity-apache-1.9/apache2/
# /apache2/bin/apxs -cia mod_security.c
打开 httpd.conf 文件
查看是否有
LoadModule security_module modules/mod_security.so
如没有则加上去
并在httpd.conf里加入
#################################
SecFilterEngine On
SecFilterCheckURLEncoding On
SecFilterDefaultAction "deny,log,status:500"
#SecFilterForceByteRange 32 126
#SecFilterScanPOST On
SecAuditLog logs/audit_log
###
SecFilter "\.\./"
#####
SecFilter /etc/*passwd
SecFilter /bin/*sh
#for css attack
SecFilter "<( | )*script"
SecFilter "<(.| )+>"
#for sql attack
SecFilter "delete[ ]+from"
SecFilter "insert[ ]+into"
SecFilter "select.+from"
SecFilter "union[ ]+from"
SecFilter "drop[ ]"
###############################
模块:mod_deflate
作用:对网页进行压缩加快网页浏览速度
下载:apache2自带
安装
# /usr/local/apache2/bin/apxs -i -a -c /root/httpd-2.0.48/modules/filters/mod_deflate.c
查看是否有
LoadModule deflate_module modules/mod_deflate.so
如没有则加上去
编辑 httpd.conf 文件加入以下内容:
######################################
DeflateFilterNote ratio
LogFormat '"%v %h %l %u %t "%r" %>s %b "%{Referer}i" "%{User-Agent}i"" (%{ratio}n)' deflate
SetOutputFilter DEFLATE
BrowserMatch ^Mozilla/4 gzip-only-text/html
BrowserMatch ^Mozilla/4.0[678] no-gzip
BrowserMatch \bMSIE !no-gzip !gzip-only-text/html
SetEnvIfNoCase Request_URI \.(?:gif|jpe?g|png)$ no-gzip dont-vary
#Header append Vary User-Agent env=!dont-vary
#查找Customlog 注释原来的的一行,改成
CustomLog logs/deflate_log deflate
######################################
######################################
SetOutputFilter DEFLATE
BrowserMatch ^Mozilla/4 gzip-only-text/html
BrowserMatch ^Mozilla/4.0[678] no-gzip
BrowserMatch \bMSIE !no-gzip !gzip-only-text/html
SetEnvIfNoCase Request_URI \.(?:gif|jpe?g|png)$ no-gzip dont-vary
#Header append Vary User-Agent env=!dont-vary
#查找Customlog 注释原来的的一行,改成
CustomLog logs/deflate_log deflate
######################################
######################################
相关推荐
整合apache和tomcat的 mod_jk
apache2.2.4 负载均衡.txtapache2.2.4 负载均衡.txtapache2.2.4 负载均衡.txt随着访问量的不断提高,以及对响应速度的要求,进行负载均衡设置就显得非常必要了。公司的系统在最初设计的时候就已经考虑到了负载均衡的...
安装完成后进入到apache的安装目找到conf文件夹下的httpd.conf文件,用记事本打开,把下列几个配置项放开(默认被注释掉了) 1、LoadModule rewrite_module modules/mod_rewrite.so 2、LoadModule proxy_module ...
中找到,要注意的是,mod_jk.so的版本要和Apache HTTP Server的版本对应,如果没有对应的就要自己重新编译Apache,但是一般没必要,肯定会有对应版本。 开始: 1.安装Apache HTTP Server,Server Name 和 Domain ...
使用Windwos资源管理器,来到Subversion的安装目录(通常是c:\program files\Subversion),找到文件/httpd/mod_dav_svn.so和mod_authz_svn.so,复制这些文件到Apache的模块目录(通常是c:\program files\apache group\...
mod_auth_pubtkt 实用的 Web 单点登录 ... 应该自动检测到Apache版本(但是请注意,除了FreeBSD和Mac OS X以外,尚未对configure / make脚本进行过任何测试): # tar xzfv mod_auth_pubtkt-0.x.tar.gz # cd mod_auth
安装apahce、svn和必要dav模块 yum -y install httpd subversion mod_dav_svn 创建用户svn useradd svn 修改httpd配置文件的启动用户为svn vim /etc/httpd/conf/httpd.conf 创建svn权限管理文件和访问认证文件 ...
类似于Apache mod_rewrite,但用于Golang的net / http。 最初是为Iris Web Framework创建的,很久以前。 重写类似于Apache mod_rewrite,但用于Golang的net / http。 最初是为Iris Web Framework创建的,很久以前。 ...
石墨网太奇怪了实时分布搜索安装过程石墨安装安装必要的工具 sudo apt-get install apache2 libapache2-mod-wsgi python-django python-twisted python-cairo python-pip python-django-tagging`pip 安装工具相关 ...
BlizzCMS Plus是BlizzCMS v1的重组和改进版本。 WoW-CMS的开发人员经常在封闭源代码中进行此版本的开发,同时考虑到...)Apache模块mod_headers-mod_rewrite-mod_expires PHP扩展curl-gd2-mbstring-mysqli-openssl-因此
楔形文字数字古文字计划(CDPP)安装(手动,假设 Apache 服务器) 确保你的机器上安装了git和mod_wsgi ,必要时使用 yum 安装使用 yum 安装 Python Virtualenv包克隆这个仓库: git clone ...通过执行virtualenv venv...
一直在做php的开发工作.在开发的过程中老早就听说了“伪静态”这一说。但是一直没有对其进行了解。今天通过本篇文章仔细学习下。...apache2handler已经开启的模块,如果里面包括“mod_rewrite”,则已经支持,不
intag报纸的样式和渲染,以及基于Intag Cloud Forest的厄瓜多尔新闻出版物。 后端是Flask,MySQL和Babel。 前端是Jinja,JQuery和... apt-get安装libapache2-mod-wsgi 安装后应该会自动启用它。 如果不是a2enmod wsgi
启用了mod_rewrite Apache PHP(推荐版本:7.2) MySQL 设置测试站点 将存储库克隆到本地目录 使用该目录作为文档根目录设置虚拟主机prefixcc.local 创建一个新的 MySQL 数据库: echo CREATE DATABASE ...