LAMP架构(Ⅱ)

最新推荐文章于 2024-10-30 17:40:38 发布
最新推荐文章于 2024-10-30 17:40:38 发布
阅读量96 收藏
点赞数
文章标签: php 开发工具 操作系统
原文链接:https://my.oschina.net/u/4000361/blog/2967035
版权

1.Apache默认虚拟主机

httpd的默认虚拟主机   一台服务器可以访问多个网站,每个网站都是一个虚拟主机

先打开Windows的host文件查看域名并做实验

6ac779bb0d430d89dce950f1f0807aebca9.jpg

之后再Windows里面ping一下域名看看能否ping通

9f4c1a0bce613f96590627f66ee4a920db2.jpg

任何一个域名只要指向这个ip都可以认为是访问这个站点,这个站点称为虚拟主机

Linux下配置虚拟主机

第一步:编辑配置文件httpd.conf,去掉以下的#号,使虚拟主机的配置文件生效,然后保存退出

# Virtual hosts
Include conf/extra/httpd-vhosts.conf

第二步:vim /usr/local/apache2.4/conf/extra/httpd-vhosts.conf    #虚拟主机配置文件

dbf697e8bb042eeb8bedfb304a940a46661.jpg

<VirtualHost *:80>
    DocumentRoot "/data/wwwroot/abc.com"         #定义网站的跟目录
    ServerName abc.com                           #定义域名只能写一个
    ServerAlias www.abc.com www.123.com          #定义别名可以写多个
    ErrorLog "logs/abc.com-error_log"            #定义错误日志
    CustomLog "logs/abc.com-access_log" common   #定义访问日志
 </VirtualHost>

<VirtualHost *:80>
    DocumentRoot "/data/wwwroot/111.com"
    ServerName 111.com
    ServerAlias www.example.com
    ErrorLog "logs/111.com-error_log"
    CustomLog "logs/111.com-access_log" common
</VirtualHost>

第三步: 创建和虚拟主机对应的站点根目录,以及新建相应index.php

e7c63ad442b75069981b8ab7a649e117d16.jpge8c94a8e9d05193eeb72aec3174f9b45d52.jpg

9329b78419260aac5212c4590ccefaf530f.jpg

第四步:ping 设置的www.abc.com,此时明显是外网的域名

c43b35f62364e214f349819cbd6552b2684.jpg

第五步:用curl -x192.168.50.128:80 abc.com 来测试

33f2609be76399fc171dbe9831c21cd6a8a.jpg5a075c7e3a28dc05acd264ecd96ded32c16.jpg

2.Apache用户认证

在虚拟主机配置文件 httpd-vhosts.conf ,配置另一台虚拟主机信息

[root@localhost ~]# vim /usr/local/apache2.4/conf/extra/httpd-vhosts.conf

配置第二台虚拟主机(第一台是默认虚拟主机)

<VirtualHost *:80>
    DocumentRoot "/data/wwwroot/111.com"
    ServerName 111.com
    ServerAlias www.example.com
<Directory /data/wwwroot/111.com>        //指定认证的目录
        AllowOverride AuthConfig             //这个相当于打开认证的开关
        AuthName "111.com user auth"         //自定义认证的名字,作用不大
        AuthType Basic                       //认证的类型,一般为Basic
        AuthUserFile /data/.htpasswd         //指定密码文件所在位置
        require valid-user                   //指定需要认证的用户为全部可用用户
    </Directory>
    ErrorLog "logs/111.com-error_log"
    CustomLog "logs/111.com-access_log" common
</VirtualHost>

创建密码htpasswd Apache自带的创建命令

[root@localhost ~]# /usr/local/apache2.4/bin/htpasswd -c -m /data/.htpasswd aming

00be2315d85587673e59ea1ec26bd734ac1.jpg

再增加一个用户,就不用再添加-c;c是creat,创建的意思

88abcff62198bf0065bfd35e30e8ced1405.jpg

在链接测试

8939961b320035f82c069fc21a256195c7b.jpg5ef1b8d0d89512a4285c4c01da2d0ae9f47.jpg

curl命令的 -u 参数,可以登录用户名,及密码

bc449be09f2efc25b2f4fc6cde116573a96.jpg

故意输错密码,就会报错

9e5fec6b74f16dcd70fc10c371b5835c5be.jpg

单个文件进行认证

在不是默认虚拟主机上进行配置文件

<VirtualHost *:80>
    DocumentRoot "/data/wwwroot/111.com"
    ServerName 111.com
    ServerAlias www.example.com
#<Directory /data/wwwroot/111.com>
 <FilesMatch 123.php>
        AllowOverride AuthConfig
        AuthName "111.com user auth"
        AuthType Basic
        AuthUserFile /data/.htpasswd
        require valid-user
    </FilesMatch>
    #</Directory>
    ErrorLog "logs/111.com-error_log"
    CustomLog "logs/111.com-access_log" common
</VirtualHost>

进行测试

b51685eefd49e5d02b41c7ee2c56bb6184a.jpg

db6f3f395ac69445da4a8d3cd6c21d31006.jpg

用-u参数,把用户名 ying,密码 www123 带上,在测试123.php

ab46dcd6d80a5da4d20a8e55c7719ee2af6.jpg

3.域名跳转

域名跳转类似于将网页重新指向另一个网站,但区别是域名跳转会将域名本身重新指向网站,而不使用HTML或脚本来进行重新指向。当域名被设置为跳转至另一网站,域名的地址将不会保留在浏览器的URL栏中,该栏显示的会是新页面的URL。如果您希望保留该栏中的URL,则需要使用隐形跳转

配置域名跳转vim /usr/local/apache2.4/conf/extra/httpd-vhosts.conf

<VirtualHost *:80>
    DocumentRoot "/data/wwwroot/111.com"
    ServerName 111.com
    ServerAlias www.example.com
#<Directory /data/wwwroot/111.com>
# <FilesMatch 123.php>
#        AllowOverride AuthConfig
#        AuthName "111.com user auth"
#        AuthType Basic
#        AuthUserFile /data/.htpasswd
#        require valid-user
#    </FilesMatch>
    #</Directory>
 <IfModule mod_rewrite.c>
        RewriteEngine on
        RewriteCond %{HTTP_HOST} !^111.com$
        RewriteRule ^/(.*)$ http://111.com/$1 [R=301,L]
   </IfModule>
    ErrorLog "logs/111.com-error_log"
    CustomLog "logs/111.com-access_log" common
</VirtualHost>

修改完成之后要检测一下然后在加载

11011ba5d446ed47224106deeb406a5f28f.jpg

修改配置文件/httpd.conf ,把rewrite模块 加载上

a4fcdcafe3b4af1e7547dafe4fe275bf0e8.jpg78c281011c7d4413defb4d051d1e0b31715.jpg

:::80 代表监听全网端口   现在进行测试

2621455abb5165bfcdd06a07c327537d075.jpg

4.Apache访问日志

Apache访问日志所在位置  /usr/local/apache2.4/logs/

[root@localhost ~]# ls /usr/local/apache2.4/logs/111.com-access_log

查看日志

043d8043e6cf7c8b4e48311f91f221ec15f.jpg

打开apache主配置文件,查找日志的格式内容

ae2f69bb65e785f117ed02e197545a249b9.jpg

更改日志格式     vim /usr/local/apache2.4/conf/extra/httpd-vhosts.conf

9847b8bfd3715a12a735dea941c759b24ca.jpg

重新加载虚拟主机配置文件,测试123.php,目的是为了生成新的日志

a2681bfd285e0ba2aae469bd46974b7a409.jpg

5.访问日志不记录静态文件

很多网站大多为静态网页,网页内部的图片、css文件等同样有其网址链接,如果不设置,这些无效的信息也将被存入访问日志中,会导致访问日志文件大小快速增加,占用大量存储空间。我们可以通过设置不记录某些文件来减少无效信息,节省内存资源

先访问一个jpg文件

eb6117c6a307ebe8d2e1682c76b2770fee4.jpg4a1bd345754b144b974b5ce440482e867cf.jpg

配置虚拟主机的配置文件:vim /usr/local/apache2.4/conf/extra/httpd-vhosts.conf

 <IfModule mod_rewrite.c>
        RewriteEngine on
        RewriteCond %{HTTP_HOST} !^111.com$
        RewriteRule ^/(.*)$ http://111.com/$1 [R=301,L]
   </IfModule>
    ErrorLog "logs/111.com-error_log"
    SetEnvIf Request_URI ".*\.gif$" img
    SetEnvIf Request_URI ".*\.jpg$" img
    SetEnvIf Request_URI ".*\.png$" img
    SetEnvIf Request_URI ".*\.bmp$" img
    SetEnvIf Request_URI ".*\.swf$" img
    SetEnvIf Request_URI ".*\.js$"  img
    SetEnvIf Request_URI ".*\.css$" img
    CustomLog "logs/111.com-access_log" combined env=!img

以上模块释义: 将所有访问图片的请求定义为变量img,在访问记录(日志)中将其排除即可。重新加载后使用curl访问img变量中所指定格式的文件内容时将不会产生访问记录。img是变量

d2734ea62d5f4a8427ebff2cd12afef83b2.jpg

总结:日志配置成功

6.访问日志切割

配置文件,按下面更改 访问日志的内容

CustomLog "|/usr/local/apache2.4/bin/rotatelogs -l logs/111.com-access_%Y%m%d.log 86400" combined env=!img

 

  • /usr/local/apache2.4/bin/rotatelogs工具是apache自带的分割日志的工具
  • -l参数按当前系统时间为基准进行切割(我国为CST),否则默认UTC
  • %Y%m%d表示年月日,这样会每天记录一个带日期的日志文件,更方便
  • 86400(s)表示每天都进行切割,一天24小时等于86400秒

修改好之后访问日志检测

b09a4336c295b15b2df132e1c83af6147f1.jpgfc2b8a9e479f85d110d7e0ca904e817d676.jpg

7.静态元素过期时间

启用expires模块

52865f796024da938c022776cf04c8b1276.jpg

虚拟主机下增加模块

<IfModule mod_expires.c>
    ExpiresActive on                                              //打开该功能的开关
    ExpiresByType image/gif  "access plus 1 days"               
    ExpiresByType image/jpeg "access plus 24 hours"              
    ExpiresByType image/png "access plus 24 hours"                
    ExpiresByType text/css "now plus 2 hour"                      
    ExpiresByType application/x-javascript "now plus 2 hours"     
    ExpiresByType application/javascript "now plus 2 hours"
    ExpiresByType application/x-shockwave-flash "now plus 2 hours"  
    ExpiresDefault "now plus 0 min"                              //除上述外的文件指定默认的过期时间
  </IfModule>

bf4e1cfa24b20650b347c109b746971d153.jpg

 

转载于:https://my.oschina.net/u/4000361/blog/2967035

chijiu9667
关注
NginxWEB架构实战篇
俗人的博客
09-27 1468
NginxWEB架构实战篇1.动态网站架构2.LNMP动态网站环境部署2.1Linux部署2.2Nginx部署2.3php-fpm部署2.4MySQL部署2.5业务上线(开发那点事)3.fastcgi & php-fpm4.php-fpm初始化配置5.Nginx Location6.Nginx Rewrite7.CA & HTTPS8.Nginx的平滑升级 1.动态网站架构 资源文件识别 语言识别 框架识别 index.php 开源的php Windows/Linux+ngi
高校二手交易平台的设计与实现
来自一名程序猿的案例文档分享
10-23 1415
摘 要 就目前而言,互联网的发展可谓是正以爆炸般的速度进行,而在这种飞速发展的情景下,也衍生出了许多具有划时代意义的平台、软件、系统等改变了我们一如既往的生活方式。如出行、住宿、交易等各种平台或软件,擢发难数。 在以往,我们想要售卖或购买二手物品,只能到特定市场去挑选与购买,而庞大的市场,即便分了类,也会让购买者难以找到自己特定所需物品,让出售者难以找到目标客户。且市场所在地为指定地点,距离远的人想要抵达也会相对麻烦,抵达后所需物品也有被挑选走的可能性。而目前很多交易平台不具有高校二手交易
LAMP架构(Ⅱ)——用户认证、域名跳转、Apache访问日志、日志切割、
weixin_34259159的博客
06-28 122
2019独角兽企业重金招聘Python工程师标准>>> ...
邮件系统的选型与架构
08-08 6703
本文通过剖析邮件系统组成、各部分选型、系统架构分析及系统安全设置,比较完整地覆盖了一个邮件系统设计的全部过程,是企业选择或开发邮件系统的参考。全文分为两部分,上篇包括邮件系统的选型和安全分析,下篇则是邮件系统的具体设置和测试方法。 电子邮件英文名称为E-mail,诞生于上世纪70年代初。它随着互联网应用的发展逐步成熟,演变成为一个除文字信息外,还可以传送声音、图片、图像、文档等多媒体...
(长文)Java后端从入门到放弃
qianshanding0708的博客
11-04 3751
更多内容关注微信公众号:fullstack8881.JavaSE1.1 Java帝国的诞生1)C&C++①1972年C诞生:贴近硬件,运行极快,效率极高操作系统,编译器,数据库,网...
Java Web学习(1):Web应用程序与Web服务器
热门推荐
life is wonderful
07-09 1万+
一Web应用程序         (1)什么是Web应用程序         应用程序有两种模式C/S、B/S。C/S是客户端/服务器端程序,也就是说这类程序一般独立运行。而B/S就是浏览 器端/服务器端应用程序,这类应用程序一般借助浏览器来运行。         Web应用程序一般是B/S模式。Web应用程序首先是应用程序,和用标准的程序语言,如Java、PHP等编写出来 的程序没有什
程序员要看的书
chen_227的博客
08-16 9088
qt 爬取 https://www.linuxprobe.com/books 书籍,程序员要看的书 截至2020-8-16,爬取2544项,去掉重复项,得到1945项 人为追加3本书 书目录内容->bin/list.txt qt爬虫代码路径 https://gitee.com/chen227/QtSpiderLinuxBooks 书目录 《网络是怎么连接的》 《计算机是怎么跑起来的》 《程序是怎么跑起来的》 《VC++编程技术与难点剖析》pdf版电子书免费下载 《.
Centos7安装mysql5.6教程
YLBF_DEV的专栏
05-11 2218
安装好Centos 7.9之后下面来安装Mysql 5.6 1、下载mysql的repo源 wget http://repo.mysql.com/mysql-community-release-el7-5.noarch.rpm 下面是交互过程 [root@localhost ~]# cd /usr/local [root@localhost local]# wget http://repo.mysql.com/mysql-community-release-el7-5.noarch.rpm --20
《SOA达人迷》—术 语 表
weixin_33816300的博客
05-02 159
本节书摘来自异步社区《SOA达人迷》一书中的术 语 表,作者【美】Judith Hurwitz , Robin Bloor , Marcia Kaufman , Fern Halper,更多章节内容可以访问云栖社区“异步社区”公众号查看。 术 语 表SOA达人迷抽象(abstraction):减少组件之间的依赖性,可以更好地发挥软件的作用。在软件领域,抽...
08-基于LAMP架构部署商城系统
04-02
### 08-基于LAMP架构部署商城系统 #### 任务背景 小王在学习过程中逐渐熟悉了公司的业务架构,并注意到多个项目采用了LAMP架构或Nginx+Tomcat架构。为了更好地理解和掌握这些架构,小王决定首先深入学习LAMP架构,...
LAMP架构整体系统结构框图
05-24
LAMP架构整体系统结构框图
LAMP架构.ppt.pdf
08-15
腾讯LAMP架构
LAMP架构+Redis主从复制.docx
10-08
LAMP架构+Redis主从复制 本文档主要介绍了LAMP架构的安装和配置,以及Redis主从复制的设置。LAMP架构是指Linux操作系统、Apache HTTP服务器、MySQL数据库和PHP编程语言的组合,而Redis则是一个开源的、基于内存的...
文件上传漏洞-通过.htaccess文件绕过
m0_73902453的博客
10-30 233
3.先将.htaccess上传上去,然后再打开抓包上传木马文件(1.php),然后将名字修改成1.jpg,因为刚刚的.htaccess已经上传到服务器,告诉服务器.jpg文件可以当作.php文件执行。通过这个文件,网站管理员可以进行各种配置,例如重定向、访问控制、URL重写等。结尾的文件都当作 PHP 脚本来处理,而不是作为普通文本文件或图像文件。这意味着,即使它们有文本或影像文件的扩展名,服务器将尝试执行其中的 PHP代码。2.这里以upload-labs(less-4)为例,我们先来看看靶场的源代码。
PHP文件包含漏洞
佛系摆烂
10-29 518
PHP 文件包含漏洞(File Inclusion Vulnerability)是一种常见的 Web 安全漏洞,发生在用户对 PHP 文件包含函数(如 include、require、include_once、require_once)的输入缺乏过滤和验证时。攻击者可以利用这个漏洞来包含服务器上任意文件,甚至是远程文件(如果服务器允许),从而获取敏感信息或执行任意代码。
群控系统服务端开发模式-应用开发-业务架构逻辑开发Redis封装
龙哥·三年风水从2011年开始做IT工作,从ps画图到前端开发->后端开发->框架开发->业务架构设计及开发->业务需求整理、开发->技术经理->技术总监
10-28 292
群控系统服务端开发模式-应用开发-业务架构逻辑开发Redis封装
除了wordpress CMS外,还有什么CMS值得我们使用?
weixin_42832157的博客
10-28 460
因为考虑到扩展和安全的问题,开始使用PageAdmin CMS,大概使用了大概2年,发觉它基本能满足我所有的建站需求,重要一点是,它安全性高,能满足等级定级备案的二级和三级,而且它的扩展方式也是我所喜欢的,跟手机APP一样的,随着使用者的需求,任意通过应用中心下载和安装,随着使用。作为建站的小白,前端不会开发、后台不会编写,用CMS来搭建网站是最理想的建站方式,经过线上的站长推荐,我认识了wordpress CMS,来自国外的一套CMS,使用上非常方便,熟悉时间不需要太长,也能快速进入建站的过程。
windows中的route
weixin_45778311的博客
10-26 451
在 Windows 操作系统中,route命令用于显示或修改本地 IP 路由表。以下是一些常用的route。
Unsafe Fileupload-pikachu
最新发布
zhangqqa的博客
10-30 767
不安全的文件上传漏洞概述文件上传功能在web应用系统很常见,比如很多网站注册的时候需要上传头像、上传附件等等。当用户点击上传按钮后,后台会对上传的文件进行判断 比如是否是指定的类型、后缀名、大小等等,然后将其按照设计的格式进行重命名后存储在指定的目录。如果说后台对上传的文件没有进行任何的安全判断或者判断条件不够严谨,则攻击着可能会上传一些恶意的文件,比如一句话木马,从而导致后台服务器被webshell。所以,在设计文件上传功能时,一定要对传进来的文件进行严格的安全考虑。
LAMP架构详解与对比
本文将深入探讨几种常见的网站架构,特别是腾讯采用的LAMP架构,并进行比较。LAMP架构因其开源、稳定且成本效益高的特点,在互联网行业中广泛应用。 LAMP概述: LAMP代表Linux、Apache、MySQL和PHP/Perl/Python,是...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值