apache2配置

最新推荐文章于 2023-03-29 11:11:01 发布
最新推荐文章于 2023-03-29 11:11:01 发布
阅读量279 收藏
点赞数
分类专栏: ubuntu相关 文章标签: apache redirect sql insert filter delete
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/bealives/article/details/4409053
版权
  • 安装Apache2 
sudo apt-get install apache2
  • 编辑/etc/apache2/apache2.conf(新安装的系统可能在/etc/apache2/conf.d/charset)文件,在改动之前,请先将该配置文件做个备份。以便在出错的时候可以恢复。将 
AddDefaultCharset ISO-8859-1

改为 

AddDefaultCharset GB2312

当然如果你网站的编码用的是UTF-8的话,也可以改为 

AddDefaultCharset UTF-8

这样的话,我们就不会每次打开网页都是乱码了!

  • 增加安全模块,以保障Apache服务的正常运行,现在我们安装mod-security。(可选)

a. 首先安装libapache2-mod-security包(7.10之后的系统已经没有此包,可以跳过此步骤)

sudo apt-get install libapache2-mod-security

a. 该模块默认是没激活的,我们可以在/etc/apache2/mods-available目录下看到有mod-security.load文件,但在/etc/apache2/mods-enabled目录却没有它的软链接。我们现在激活它:

$sudo a2enmod mod-security

$sudo cp /usr/share/doc/libapache2-mod-security/examples/httpd2.conf.example-full /etc/apache2/mods-available/mod-security.conf

$sudo cp /etc/apache2/mods-available/mod-security.conf /etc/apache2/mods-available/mod-security.conf.orig

$sudo vi /etc/apache2/mods-available/mod-security.conf



==== mod-security.conf 文件内容开始====

# 检测内容长度以避免堆溢出攻击

SecFilterForceByteRange 32 254 =>SecFilterForceByteRange 32 126



# debug设置

SecFilterDebugLevel 9 =>SecFilterDebugLevel 0



# 设置缺省的动作

SecFilterDefaultAction "deny,log,status:499" =>SecFilterDefaultAction "deny,log,status:404"



# 把设置传递给子目录

SecFilterInheritance Off



# Redirect user on filter match

# 当匹配sh的时候,重新定向到一个特殊的警告页面,该页面是自行编写的,写些警告的话让攻击者知难而退,该段先不要生效,等到相关配置配好之后再失效不迟。记住在配好之后要使之生效。

#SecFilter sh redirect:http://localhost/hack/warning.htm



# Prevent OS specific keywords

#过滤一些敏感的东西,我们使用*是为了攻击者使用/etc/./passwd来绕开检测

SecFilter /etc/passwd =>SecFilter /etc/*passwd

SecFilter /bin/*sh



# Very crude filters to prevent SQL injection attacks

# 防止SQL插入(SQL Injection)攻击

SecFilter "delete[[[space|]]]+from"

SecFilter "insert[[[space|]]]+into"

SecFilter "select.+from"

SecFilter "select[[[space|]]]+from"

SecFilter "union[[[space|]]]+from"

==== mod-security.conf 文件内容结束====



sudo ln -s /etc/apache2/mods-available/mod-security.conf /etc/apache2/mods-enabled/mod-security.conf

a. 重启Apache2服务即可。

sudo /etc/init.d/apache2 restart

备注: 第三步可能会引起部分网站不能正常运行,可以参照着去掉某些限制,由于是安全模块,所以参照的是防火墙的做法,关掉一切不安全的,再根据需要打开必要的。

bealives
关注
专栏目录
Ubuntu及Apache2下如何301重定向https?
回车技术控
04-23 687
什么是301重定向? 页面永久性移走(301重定向)是一种非常重要的“自动转向”技术。网址重定向最为可行的一种办法。当用户或搜索引擎向网站服务器发出浏览请求时,服务器返回的HTTP数据流中头信息(header)中的状态码的一种,表示本网页永久性转移到另一个地址。 在我们网站建设中,时常会遇到需要网页重定向的情况:像网站调整,改变了网站的目录结构,网页被移到一个新地址。或者网页扩展名改变,如因应用...
在Ubuntu为Apache2配置多个端口
Joker_York的博客
07-23 1798
每次重新配置都会忘记步骤,稍微记录一下自用。 ports.conf 配置文件 vim /etc/apache2/ports.conf 文件内容 # If you just change the port or add more ports here, you will likely also # have to change the VirtualHost statement in # /etc/apache2/sites-enabled/000-default.conf Listen 80 L
Linux下配置Apache2.2重定向
06-17 369
1.apache的安装(httpd-2.2.3.tar.gz上传到目录/usr/local/bycw下) # cd /usr/local/bycw # tar xvfz httpd-2.2.3.tar.gz # cd ht...
Apache重定向
叶落无痕的博客
05-16 2475
apache的重定向主要是用RewriteCond及RewriteRule来完成,前者用于判断匹配条件,条件符合的将会转到下一条的Rewrite进行处理。 先看一个例子 #打开重写模块 RewriteEngine On #定义重写的基准路径 RewriteBase / #定义判断,若"%{http_host}"=="dmesg.top",则继续执行下面的RewriteRule RewriteCond %{http_host} ^dmesg.top$ [NC] #定义重写规则,将所有访问dmesg
apache 配置 路由重定向 rewrite
LegendHonor的博客
02-16 693
apache 配置 路由重定向 rewrite
Apache2.2和Tomcat5.0的整合(二)—解决REDIRECT_URL的中文路径问题
清凉世界
07-25 171
现象 通过mod_jk整合Apache和Tomcat,在Servlet中可以通过request.getAttribute("REDIRECT_URL")获得Apache自定义错误处理的原始URL。 不幸的是,如果这个REDIRECT_URL包含中文路径,我们获得的将是乱码。 例如:请求不存在的页面http://localhost/rp/数字故宫/hh.html, 返...
apache2配置文件httpd.conf
08-09
apache2配置文件httpd.conf
详解Ubuntu下安装和配置Apache2
01-10
在Ubuntu中安装apache 安装指令: sudo apt-get install apache2 安装结束后: 产生的启动和停止文件是:/etc/init.d/apache2 ...Ubuntu发行版本的主配置文件是:apache2.conf 在apache2.conf引用到了以下文件: #
ubuntu20.04 apache2 配置安装ssl证书
12-18 1566
自建服务器的SSL证书配置过程,目前网络上一些教程,证书文件格式不同,可能会设置不成功。 1. 证书申请准备 *以上三个文件,根据自己网站域名重命名 将证书上传到你的服务器上,我是在/etc/ssl/目录下新建了一个文件夹。 2. 配置证书 首先,进入/etc/apache2/sites-available目录,如下: 原先只有default-ssl.conf文件,“.old”结尾的文件用于备用原有配置文件。 做好备份后,我们需要设置一个软链接,把这个文件链接到sites-...
Ubuntu apache2配置虚拟主机
weixin_40704661的博客
07-04 6106
ubuntu装php环境非常方便,各种apt-get install。然而,别的工作可就不那么简单。1.首先在“/etc/hosts”文件中加入当前主机的IP地址和需要设置的虚拟主机名: 如:192.168.20.141 www.alex.com 2.在“/etc/apache2/sites-available”目录下有“000-default.conf” 将000-default.con...
apache】如何使用Apache创建临时和永久重定向
michaelwoshi的博客
07-28 350
zabbix是一个基于LAMP的提供分布式系统监视以及网络监视功能的企业级的开源解决方案。 安装完成,默认访问URL为 http://xx.xx.xx.xx/zabbix 现在要实现直接访问 https://xx.xx.xx.xx 或者访问http://xx.xx.xx.x 重定向到https://xx.xx.xx.x ,直接访问到zabbix登录页面或者主页(如果已登录)。 ...
linux上Apache2 反向代理配置和404页面配置
weixin_43933295的博客
03-29 970
4.配置404重定向多页面。
Apache 重定向配置方法
热门推荐
yehell的专栏
03-11 4万+
 今天的support内容需要测试Apache 页面重定向,简单的说就是配置Apache让它自动把旧的URL地址转换成新的URL输出。  首先,apache重定向功能需要调用mod_rewrite模块,由于apache2.2的modules文件夹中带有该模块,所以我们只需开启http.conf文件中的LoadModule rewrite_module modules/mod_re
腾讯云 Ubuntu+Apache2配置https和重定向
心有猛虎 细嗅蔷薇
10-22 1384
ssl配置 安装openssl sudo apt-get install openssl 开启ssl模块 输入 sudo a2enmod ssl 无效则输入下面两个命令 sudo ln -s /etc/apache2/mods-available/ssl.load /etc/apache2/mods-enabled/ssl.load
apache2 重定向配置,解决URL中特殊字符(#)被编码问题
Aesop的博客
11-05 712
.htaccess 文件: <IfModule mod_rewrite.c> RewriteEngine On RewriteRule ^(.*)$ https://xxx.xxx.cn/abc/#/reservation/2 [R=301,R,NE] </IfModule> NE: 不对URL中的特殊字符进行hexcode转码
apacheredirectmatch的使用
weixin_34409703的博客
08-22 1491
上一篇文章提到了如何使用Redirect做重定向,但是Redirect做的话不能匹配一批URL,这就需要用到RedirectMatch和正则表达式,来完成更艰巨的任务。 RedirectMatch指令: 说明: 基于正则表达式匹配对当前的URL发送一个外部重定向 语法: RedirectMatch [status] regex URL ...
apache rewrite(重定向)
RJ0024的博客
12-28 6446
很多时候,由于项目变更的需要,我们会将一个网站的域名变更为另外一个域名,又或者是一个地址转变为另外一个地址。而在项目里进行跳转并不是一个明智的选择,这个时候我们就可以使用到apache的mod_rewrite模块。 mod_rewrite 提供了基于正则表达式规则动态修改传入的请求的 URL 的方法。 这允许你以自己喜欢的任意方法映射任意 URL 到你的内部 URL 结构。 当然启用它的第一步...
apache2 配置文件下载
最新发布
05-14
在Linux环境下,Apache2配置文件主要位于/etc/apache2/目录下。为了下载Apache2配置文件,我们需要使用命令行工具,比如终端或PuTTY等。 首先,我们需要确认Apache2服务已经安装,并运行正常。可以使用以下命令检查...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值