Apache

如何在 Apache 中抵御暴力破解和 DDoS 攻击

对于那些需要在因特网上提供服务或托管主机的人来说，保证您的系统在面对攻击时的安全是一个重要的事情。 mod_security（一个开源的用于Web应用入侵检测及防护的引擎，可以无缝地集成到Web服务器）和mod_evasive是两个在服务器端对抗暴力破解和(D)Dos攻击的非常重要的工具。 mod_evasive，如它的名字一样，在受攻击时提供避实就虚的功能，它像一个雨伞一样保护Web服务器免受那些威胁。 安装mod_security和mod_evasive来保护Apache 在这篇文章中我们将讨论如何安装、配置以及在RHEL/CentOS6、7和Fedora 21-15上将它们整合到Apache。另外，

如何用mod_jk连接器来集成Apache2和Tomcat 7

Apache是最流行的web服务器，它通常用来接收客户端的请求并响应。它得到一个URL并将它翻译成一个文件名（或者静态请求），并将文件从本地磁盘中取出，通过因特网返回；或者将它翻译成程序执行它，接着将输出返回给请求方。如果web服务器不能处理和完成请求，它会返回一个错误信息。 在本篇中，我们会列出Apache的特性以及我们该如何用mod_jk连接器来集成Tomcat 7和Tomcat 8。 Apache的特性 如我们所说Apache是最流行的web服务器。下面是流行背后的原因： 它是自由工具，你可以很简单地下载和安装 它开放源码，因此你可以查看源码，调整

如何在Linux服务器中隐藏PHP版本

通常，大多数默认设置安装的web服务器存在信息泄露，这其中之一就是PHP。PHP 是如今流行的服务端html嵌入式语言（之一？）。在如今这个充满挑战的时代，有许多攻击者会尝试发现你服务端的漏洞。因此，我会简单描述如何在Linux服务器中隐藏PHP信息。 默认上expose_php默认是开的。关闭expose_php参数可以使php隐藏它的版本信息。 # vi /etc/php.ini 在你的php.ini, 定位到含有expose_php的那行把On设成Off： expose_php = Off 在此之前，web服务器头看上去就像这样： # curl -I http://www.ehowstuff.com/ HTTP/1.1 200 OK Server: ng

如何配置 fail2ban 来保护 Apache 服务器

生产环境中的 Apache 服务器可能会受到不同的攻击。攻击者或许试图通过暴力攻击或者执行恶意脚本来获取未经授权或者禁止访问的目录。一些恶意爬虫或许会扫描你网站下的各种安全漏洞，或者通过收集email地址和web表单来发送垃圾邮件。 Apache服务器具有全面的日志功能，可以捕捉到各种攻击所反映的异常事件。然而，它还不能系统地解析具体的apache 日志并迅速地对潜在的攻击进行反应（比如，禁止/解禁IP地址）。这时候fail2ban可以解救这一切，解放了系统管理员的工作。 fail2ban是一款入侵防御工具，可以基于系统日志检测不同的工具并且可

如何在Ubuntu 14.04 上为Apache 2.4 安装SSL支持

今天我会讲述如何为你的个人网站或者博客安装SSL 证书，来保护你的访问者和网站之间通信的安全。 安全套接字层或称SSL，是一种加密网站和浏览器之间连接的标准安全技术。这确保服务器和浏览器之间传输的数据保持隐私和安全。它被成千上万的人使用来保护他们与客户的通信。要启用SSL链接，Web服务器需要安装SSL证书。 你可以创建你自己的SSL证书，但是这默认不会被浏览器所信任，要解决这个问题，你需要从受信任的证书机构（CA）处购买证书，我们会向你展示如何获取证书并在apache中安装。 生成一个证书签名请求 证书机构（CA）会要求你在

在 Ubuntu 14.04 中Apache从2.2迁移到2.4的问题

如果你将Ubuntu从12.04升级跨越到了14.04，那么这其中包括了一个重大的升级–Apache从2.2版本升级到2.4版本。Apache的这次升级带来了许多性能提升，但是如果继续使用2.2的配置文件会导致很多错误。 访问控制的改变 从Apache 2.4起所启用授权机制比起2.2的只是针对单一数据存储的单一检查更加灵活。过去很难确定哪个 order 授权怎样被使用的，但是授权容器指令的引入解决了这些问题，现在，配置可以控制什么时候授权方法被调用，什么条件决定何时授权访问。 这就是为什么大多数的升级失败是由于配置错误的原因。2.2的访问控制是基于IP地址

如何在 Linux 上用 SQL 语句来查询 Apache 日志

Linux 有一个显著的特点，在正常情况下，你可以通过日志分析系统日志来了解你的系统中发生了什么，或正在发生什么。的确，系统日志是系统管理员在解决系统和应用问题时最需要的第一手资源。我们将在这篇文章中着重讲解 Apache HTTP web server 生成的 Apache access 日志。 这次，我们会通过另类的途径来分析 Apache access 日志，我们使用的工具是 asql。asql 是一个开源的工具，它能够允许使用者使用 SQL 语句来查询日志，从而通过更加友好的格式展现相同的信息。 Apache 日志背景知识 Apache 有两种日志： Access log：存放在路径 /v