6、Apache网页服务器安全架构

Apache网页服务器安全架构

一、什么是LAMP架构

LAMP架构就是Linux、Apache、Mysql、Php结合起来的运行环境。LAMP是比较流行的Web服务架构。

二、Web服务工作原理

1、用户在浏览器中执行一个请求操作

2、浏览器与网页服务器进程建立TCP连接

3、浏览器将请求操作按照Http协议打包为数据包发送到网页服务器

4、服务器进程对接受到的Http数据包解析，生成对应的响应Http数据包

5、将响应Http数据包发送给客户端浏览器

6、客户端浏览器对获得的应答Http数据包进行处理，显示等。

三、Apache配置文件基本分析

Option指令详解：https://codeplayer.vip/p/j7sc7

57行左右：ServerRoot "/etc/httpd" #Apach配置根路径

65行左右：PidFIle run/httpd.pid #Apach服务的根进程号（相对配置根路径的相对路径）

136行左右：Listen 80 #Apache监听端口

150行后：LoadModule XXXXX #Apache加载的一系列功能模块

221行左右：Include conf.d/*.conf #导入的配置文件

242行左右：User apache #配置Apache的进程用户

243行左右：Group apache #配置Apache的进程组

292行左右：DocumentRoot "/var/www/html" #Web网页的根目录

317-346行左右：<Directory "/var/www/html"> XXXX </Directory> #针对Web网页根目录的配置信息

四、Apache服务器安全加固

<Directory "/var/www/html">

331行左右：Options FollowSymLinks #关闭目录共享功能

343行左右：Order allow,deny #访问控制匹配列表中允许项，如果匹配不到全拒绝，下面写访问控制列表

343行左右：Order deny,allow #访问控制匹配列表中拒绝项，如果匹配不到全允许，下面写访问控制列表

344行左右：Allow/Deny from all|host|env=[!]env-variable [host|env=[!]env-variable] ... #访问控制列表

例子：拒绝整个网段 Deny from 192.168.1.

345行左右：设置主页通过认证的方式访问

​ authtype basic #认证类型
​ authname "随便" #认证名称，会出现在认证提示语中
​ authuserfile apache认证用户列表 #specify认证用户的列表

通过 htppasswd -c 认证用户列表存放路径 认证用户列表名来创建认证用户列表，通知注意对认证用户列表进行撤权，chown apache 并且chmod 400

​ require valid-user #允许此列表访问

</Directory>

上一篇：7、LAMP架构搭建

下一篇：40-组合总和 ||