apache2 配置

最新推荐文章于 2023-11-11 11:07:45 发布
最新推荐文章于 2023-11-11 11:07:45 发布
阅读量722 收藏 2
点赞数 1
分类专栏: web
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/huabiaochen/article/details/72956272
版权
apache2 配置要点:

1、修改根目录
/etc/apache2/sites-enable/000-default.conf
#DocumentRoot /var/www/html
DocumentRoot /home/huabiao/tr/html
--------------
2、修改根目录
/etc/apache2/ apache2.conf
#<Directory /var/www/>
<Directory /home/huabiao/tr>
Options Indexes FollowSymLinks
AllowOverride None
Require all granted
</Directory>
---------------
3、修改或添加html和cgi的文件名称
/etc/apache2/mods-enabled/dir.conf
DirectoryIndex biao.html index.html index .cgi
-------------------------
4、增加cgi库
vim /etc/apache2/mods-enabled/ mime.load
LoadModule mime_module /usr/lib/apache2/modules/mod_mime.so
LoadModule cgi_module /usr/lib/apache2/modules/ mod_cgi.so
-------------------
5.设置cgi-bin路径
vim /etc/apache2/conf-enabled/serve-cgi-bin.conf
#ScriptAlias /cgi-bin/ /usr/lib/cgi-bin/
ScriptAlias /cgi-bin/ /home/huabiao/tr/html/cgi-bin/
<Directory "/ home/huabiao/tr/html/cgi-bin">
#<Directory "/usr/lib/cgi-bin">
AllowOverride None
Options +ExecCGI -MultiViews +SymLinksIfOwnerMatch
Require all granted
AddHandler cgi-script cgi
---------------------
6、设置html路径
---------------------------------
=======================================
-------------------------
Apache是WEB服务器,简单的说,就是网站的平台
----------------------------
CGI配置:
vim /etc/apache2/mods-enabled/ mime.load
LoadModule mime_module /usr/lib/apache2/modules/mod_mime.so
LoadModule cgi_module /usr/lib/apache2/modules/ mod_cgi.so

--------------------------------------------
Apache配置
--------------------------------------------
/etc/init.d/apache2 restart

sudo /etc/init.d/apache2 restart

sudo gedit /etc/apache2/sites-enabled/000-default
----------------------------------------------------------

==================================================
HTML 标签学习:
-----------------------

--------------------------------------------------
CGI学习:
-----------------------------------------------------

http://blog.csdn.net/a_nervous_free_man/article/details/49914491 
-----------------
===================================
echo <password> | sudo -S <command>

sed   -i  '/aaa/{:a;n;s/123/xyz/g;/eee/!ba}'   yourfile

替换APP版本的方法:
1、// <string id="str_ig_ghjjk">hello</string>
sed -i '1s/>.*</>world</' test.txt
2、// subnet 192.168.1.0 netmask 255.255.255.0 { route 192.168.1.100 192.168.1.200 }
oldip=` cat   /mnt/file   grep   "subnet"   awk   '{print $2}' `  //取得那个位置的ip
sed   -i   "s/$oldip/\$ip/"   /mnt/file     //替换为新的IP

================================
ubuntu下/bin/sh的指向 ubuntu 下 /bin/sh 默认是dash,用ll /bin/sh就可以看出来sh是指向dash的链接,有时候会导致使用bash脚本的时候出问题。 如果遇到这个问题了,就要把sh指向bash。 用下面的命令把dash修改为bash
用sudo dpkg-reconfigure dash 选择否

或者使用 chsh
在提示后输入/bin/bash 这样就改为bash了


查看当前的shell命令
echo $SHELL
=================================================
问题场景
Apache默认是以daemon用户(或者其他other用户)和daemon用户组启动的,所以其worker进程也是daemon权限的,这样,worker进程fork的CGI进程,以及CGI再fork的子进程,都是daemon权限的。如果想在CGI或者CGI子进程中操作一些需要root权限的文件或者命令,就会报权限错误。 
Apache其实也可以通过root权限来启动,需要在编译时加入特定选项,而且配置中的User和Group都修改成root,但是Apache强烈建议不要这么做,应该是出于安全考虑。 
那么怎么解决非root用户启动的Apache的CGI进程可以访问需要root权限才能访问的资源呢?
解决方法
声明:本方法根据网上一些方法整理而来,经验证有效。
  • 在root权限下编写并编译你的CGI;
  • 在你的CGI开始的时候添加如下代码:
... uid_t uid = getuid();//获取当前进程的user iduid_t euid = geteuid();//获取当前进程的effective user id//euid应该为 0 ,即root权限printf( "befor setreuid uid: %u, euid: %u\n" , uid, euid); if (setreuid(euid, uid)) {//交换有效用户ID和实际用户ID perror( "setreuid" ); return - 1 ;//出错的话还是尽早返回吧,否则后面也会报权限错误}//此时的uid应该为 0 ,拥有了root权限printf( "after setreuid uid: %u, euid: %u\n" , getuid(), geteuid()); ...
  • 对编译出来的二进制CGI文件加s权限,并拷贝到Apache的CGI执行目录;
chmod + s your_program.cgi

  • 这样应该就可以了。(不行的话还有别的办法)
简单测试
  • 首先,假设有一个需要root权限才能执行的文件 
  • 在root权限下编写需要访问a.out的程序test_v1.cpp
#include <stdio.h> #include <stdlib.h> #include <sys/types.h> #include <unistd.h> int main(){ uid_t uid ,euid; uid = getuid(); euid = geteuid(); printf ( "my uid :%u\n" , uid); printf ( "my euid :%u\n" , euid); system( "/home/guest/a.out" ); return 0 ;}

  • root权限编译,guest权限运行 
可以看到当前uid和euid都是other权限的,访问a.out时权限受限
  • 在root权限对文件test_v1加s权限后,guest权限再次执行 
 
可以看到,此时的euid已经变成root权限的了,但是还是无法访问a.out
  • 修改test_v1代码,修改后test_v2.cpp如下
#include <stdio.h>
#include <stdlib.h>
#include <sys/types.h>
#include <unistd.h>
int main()
{  
uid_t uid ,euid;  
uid = getuid();  
euid = geteuid();  
printf ( "my uid :%u\n" , uid);  
printf ( "my euid :%u\n" , euid);  
if (setreuid(euid, uid)) //交换有效用户ID和实际用户ID  
perror( "setreuid" );  
printf ( "after uid :%u\n" , getuid());  
printf ( "after euid :%u\n" , geteuid());  
system( "/home/polli/test/a.out" );  
return 0 ;
}
  • 在root权限编译test_v2, 并加s权限,guest权限执行test_v2 
可以看到交换权限后,uid变为root权限,可以正常执行a.out

huabiaochen
关注
  • 1
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
linux系统 Apache服务配置教程。
蓝易云
06-29 1132
如果您的Linux系统启用了防火墙,您需要允许HTTP(端口80)和HTTPS(端口443)流量通过防火墙。现在,您可以通过浏览器访问您的网站。在浏览器中输入服务器的IP地址或域名,即可访问默认网站或配置的虚拟主机。首先,以root用户或具有sudo特权的用户身份登录到您的Linux系统。例如,使用以下命令创建一个名为。在该文件中,您可以进行各种配置,例如修改默认端口、设置虚拟主机等。在该文件中,可以配置虚拟主机的相关信息,例如域名、网站根目录等。如果您计划在Apache上托管多个网站,可以配置虚拟主机。
Linux系统应用:Web服务器(Apache2)的简单配置
Dae_Lzh的博客
05-09 4500
常用的Web服务器有Apache、IIS、 Tomcat 、Nginx、Lighttpd、IBM Websphere等,其中应用最广泛的是Linux下的Apache(Apache也应用在Windows平台下),是世界使用排名第一的Web服务器软件;它可运行在几乎所有广泛使用的计算机平台上,由于其跨平台和安全性被广泛使用,是最流行的Web服务器端软件之一。而Windows平台下最常用的Web服务器是IIS。 防火墙配置命令ufw 安装ufw apt-get install ufw 常用命令 ufw enab
Apache服务的搭建与配置(超详细版)
热门推荐
Mortalz7
10-29 2万+
Apache是一种常见的Web服务器软件,广泛用于Linux和其他UNIX操作系统上。它是自由软件,可以通过开放源代码的方式进行自由分发和修改。Apache提供了处理静态和动态内容的能力,而且还支持多种编程语言和脚本,如PHP、Python和Perl。此外,Apache还支持SSL、TLS和虚拟主机等功能,可以很好地满足大量的Web应用程序的需求。
apache2配置详解
明海棠
03-14 692
1、ServerRoot ServerRoot "/usr/local/apache2"    #apache 软件安装的位置。配置文件中其它指定的目录如果没有指定绝对路径,则目录是相对于该目录。   2、PidFile logs/httpd.pid #第一个httpd 进程(所有其他进程的父进程)的进程号文件位置。在httpd-mpm.conf文件里   3、Listen 80 #服...
基于Apache2.x配置WEB服务器解决方案
runwen_157的专栏
02-22 228
基于Apache2.x配置WEB服务器解决方案 Apache2.5 ,WEB服务器,HTTP,目录权限
apache2配置文件httpd.conf
08-09
apache2配置文件httpd.conf
apache2配置ssl
04-08
apache2源代码编译安装教程所需材料 https://blog.csdn.net/u014271612/article/details/79848731
Apache 2配置域名绑定的方法详解
09-15
主要给大家介绍了Apache 2配置域名绑定的方法,文中介绍的很详细,需要的朋友可以参考借鉴,下面来一起看看吧。
apache2配置信息
03-12
apache2 配置服务器 各个文件夹的各个文件每句的意思
apache转发配置
08-29
Apache配置可以采用两种不同的方式实现转发,一种是直接采用ProxyPassReverse方式,一种是通过rewrite方式
unbuntu搭建LAMP(Apache2+PHP+MySQL+phpmyadmin)
小唐同学超级呆的博客
06-14 1342
主要介绍了如何使用unbuntu来对LAMP进行搭建,代码操作步骤明确,别看其他的啦
从零开始Apache2配置php/mysql/phpmyadmin服务并支持网页访问
最新发布
柷敔的博客
11-11 1070
最近打算再做一版服务器状态查看的dashboard,采用“子服务器主动向主服务器推送自己的状态”的方案。一种方案是用php写,Apache作为后台服务器。简单写一下构建过程。
apache sites-enable 和 sites-available的区别
shao.bing的专栏
05-21 1万+
apace2的配置文件通常位于/etc/apaches下面。Linux下 Apache的配置文件是 /etc/apache2/apache2.conf,Apache在启动时会自动读取这个文件的配置信息。而其他的一些配置文件,如 httpd.conf等,则是通过Include指令包含进来。在apache2.conf里有sites-enabled目录,而在 /etc/apache2下还有一个sites...
ubuntu编辑只读文件_Ubuntu linux vim 修改只读文件 修改Apache2端口号 ports.conf
weixin_34561662的博客
01-30 1148
Ubuntu linux vim 修改只读文件 修改Apache2端口号 ports.confl2qq· 2020-07-05 11:46字数 7966评论 0收藏 0点赞 0Ubuntu linux vim 修改只读文件 修改Apache2端口号 ports.confApache2端口号 ports.conf" [readonly]比如修改dns文件,vim /ports.conf修改完成后保存...
记录一下曲折的apache2修改目录过程(哭泣JPG)
天衷网络科技有限公司
08-18 300
apache2修改目录
Ubuntu 如何修改 Apache2网站根目录和默认网页
小子有一剑的博客
03-01 4221
1.修改根目录: 修改 /etc/apache2/sites-available/000-default.conf中 的 DocumentRoot /var/www/ 修改为想要的目录 比如:DocumentRoot /var/www/html/xxx (如果你是正在看我的搭建oj的教程 直接在 DocumentRoot /var/www/ 后添加web,改为:Docu...
apache2网站设置
wish_blue_sky的专栏
02-23 406
apache2网站设置 我们访问一个网址是先解析成对应的IP的80端口开始的 打开apache2网站配置文件 nano /etc/apache2/sites-available/000-default.conf 可以看到<VirtualHost *:80>< /VirtualHost> 在<VirtualHost *:80>< /VirtualHost>中加入 ServerName www.bluesky.com(主机名称) ServerAdmin webma
apache2 配置入门
weixin_30466039的博客
07-06 410
ServerRoot "/usr/local/apache2" #服务器根目录 Listen 80 #监听端口 语法格式为Listen [IP地址:]端口 [协议],其中IP地址与协议为可选项,默认监听所有IP Listen 127.0.0.1:8080 Listen 10.0.2.15:8081 List...
apache2 配置文件下载
05-14
在Linux环境下,Apache2配置文件主要位于/etc/apache2/目录下。为了下载Apache2配置文件,我们需要使用命令行工具,比如终端或PuTTY等。 首先,我们需要确认Apache2服务已经安装,并运行正常。可以使用以下命令检查...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值