Apache安装
-
Step 1 创建运行时用户和组
$ groupadd www $ useradd -g www www -s /sbin/nologin -M
-
Step 2 安装工具集和依赖
$ yum install -y wget $ wget -O /etc/yum.repos.d/epel.repo http://mirrors.aliyun.com/repo/epel-7.repo $ yum install -y gcc wget make libtool expat-devel pcre-devel openssl-devel libxml2-devel
-
Step 3 安装apr
$ cd ~ $ wget http://10.0.16.133/src/x86\_64/apr/apr-1.6.5.tar.gz $ tar -zxvf apr-1.6.5.tar.gz $ cd apr-1.6.5 $ sed -i s/"RM='\\$RM'"/"RM='\\$RM -f'"/ configure $ ./configure --prefix=/usr/local/apr $ make $ make install
-
Step 4 安装apr-util
$ cd ~ $ wget http://10.0.16.133/src/x86\_64/apr/apr-util-1.6.1.tar.gz $ tar -zxvf apr-util-1.6.1.tar.gz $ cd apr-util-1.6.1 $ ./configure --prefix=/usr/local/apr-util --with-apr=/usr/local/apr $ make $ make install
-
Step 5 安装httpd
$ cd ~ $ wget http://10.0.16.133/src/x86\_64/httpd/httpd-2.4.43.tar.gz $ tar -zxvf httpd-2.4.43.tar.gz $ cd httpd-2.4.43 $ ./configure --prefix=/usr/local/apache \\ --with-apr=/usr/local/apr \\ --with-apr-util=/usr/local/apr-util \\ --enable-so \\ --enable-ssl \\ --enable-cgi \\ --enable-rewrite \\ --with-pcre \\ --with-zlib \\ --with-mpm=event \\ --enable-modules=most \\ --enable-mpms-shared=all $ make $ make install
-
Step 6 创建日志存放目录
$ mkdir -pv /data/logs/apache $ chown -R www:www /data/logs/apache
-
Step 7 创建Apache主配置文件
$ mv /usr/local/apache/conf/httpd.conf /usr/local/apache/conf/http.conf.default
$ mkdir -p /usr/local/apache/conf/vhost
$ cat >/usr/local/apache/conf/httpd.conf <<EOF
Listen 0.0.0.0:80
ServerRoot /usr/local/apache
\# 加载模块
LoadModule authn\_file\_module modules/mod\_authn\_file.so
LoadModule mpm\_prefork\_module modules/mod\_mpm\_prefork.so
LoadModule authn\_core\_module modules/mod\_authn\_core.so
LoadModule authz\_host\_module modules/mod\_authz\_host.so
LoadModule authz\_groupfile\_module modules/mod\_authz\_groupfile.so
LoadModule authz\_user\_module modules/mod\_authz\_user.so
LoadModule authz\_core\_module modules/mod\_authz\_core.so
LoadModule access\_compat\_module modules/mod\_access\_compat.so
LoadModule auth\_basic\_module modules/mod\_auth\_basic.so
LoadModule reqtimeout\_module modules/mod\_reqtimeout.so
LoadModule filter\_module modules/mod\_filter.so
LoadModule mime\_module modules/mod\_mime.so
LoadModule log\_config\_module modules/mod\_log\_config.so
LoadModule logio\_module modules/mod\_logio.so
LoadModule env\_module modules/mod\_env.so
LoadModule headers\_module modules/mod\_headers.so
LoadModule setenvif\_module modules/mod\_setenvif.so
LoadModule version\_module modules/mod\_version.so
LoadModule ssl\_module modules/mod\_ssl.so
LoadModule unixd\_module modules/mod\_unixd.so
LoadModule status\_module modules/mod\_status.so
LoadModule autoindex\_module modules/mod\_autoindex.so
<IfModule !mpm\_prefork\_module>
LoadModule cgid\_module modules/mod\_cgid.so
</IfModule>
<IfModule mpm\_prefork\_module>
LoadModule cgi\_module modules/mod\_cgi.so
</IfModule>
LoadModule vhost\_alias\_module modules/mod\_vhost\_alias.so
LoadModule dir\_module modules/mod\_dir.so
LoadModule alias\_module modules/mod\_alias.so
LoadModule rewrite\_module modules/mod\_rewrite.so
ServerAdmin admin@feisu.com
ServerName localhost
###############
\# 日志格式定义#
###############
<IfModule log\_config\_module>
LogFormat "%h %l %u %t \\"%r\\" %>s %b \\"%{Referer}i\\" \\"%{User-Agent}i\\"" combined
LogFormat "%h %l %u %t \\"%r\\" %>s %b" common
<IfModule logio\_module>
LogFormat "{\\"server\_ip\\": \\"%A\\",\\"client\_ip\\": \\"%a\\",\\"@timestamp\\": \\"%{%Y-%m-%dT%H:%M:%S%z}t\\",\\"server\_name\\": \\"%v\\",\\"mehtod\\": \\"%m\\",\\"request\\": \\"%U%q\\", \\"url\\": \\"%U\\",\\"query\\": \\"%q\\",\\"status\\": \\"%>s\\",\\"user\_agent\\": \\"%{User-agent}i\\",\\"referer\\": \\"%{Referer}i\\",\\"response\_time\\": \\"%D\\",\\"x\_forward\_for\\": \\"%{X-Forwarded-For}i\\",\\"send\_bytes\\": \\"%I\\",\\"recv\_bytes\\": \\"%O\\"}" json
</IfModule>
</IfModule>
ErrorLog /data/logs/apache/error.log
CustomLog /data/logs/apache/access.log json
LogLevel warn
###############
\# Mime类型加载#
###############
<IfModule mime\_module>
TypesConfig conf/mime.types
AddType application/x-gzip .tgz
AddEncoding x-compress .Z
AddEncoding x-gzip .gz .tgz
AddType application/x-compress .Z
AddType application/x-gzip .gz .tgz
AddType text/html .shtml
AddOutputFilter INCLUDES .shtml
AddType application/x-httpd-php .php
</IfModule>
###############
\# 全局安全规则#
###############
\# 禁止通过web访问.htaccess
<Files ".ht\*">
Require all denied
</Files>
\# 隐藏Apache版本号
ServerTokens ProductOnly
ServerSignature Off
\# 开启同源策略限制,只允许同域名访问
<IfModule headers\_module>
Header always append X-Frame-Options SAMEORIGIN
</IfModule>
\# 禁止.ssh访问
<LocationMatch "\\.ssh">
Order allow,deny
Deny from all
</LocationMatch>
\# 禁止.git访问
<LocationMatch "\\.git">
Order allow,deny
Deny from all
</LocationMatch>
\# 限制Apache运行时用户
<IfModule unixd\_module>
User www
Group www
</IfModule>
###########
\# 虚拟主机#
###########
Include conf/vhost/\*.conf
EOF
-
Step 8 创建默认虚拟主机
$ mkdir -pv /data/wwwroot/default $ echo "hello world" > /data/wwwroot/default/index.html $ cat >/usr/local/apache/conf/vhost/0.conf <<EOF <VirtualHost \*:80> DocumentRoot /data/wwwroot/default ServerName localhost DirectoryIndex index.html </VirtualHost> EOF
-
Step 9 添加系统服务
$ cat > /usr/lib/systemd/system/httpd.service << \_EOF \[Unit\] Description=The Apache HTTP Server After=network.target remote-fs.target nss-lookup.target \[Service\] Type=forking ExecStartPre=/usr/local/apache/bin/httpd -t ExecStart=/usr/local/apache/bin/httpd -k start ExecReload=/usr/local/apache/bin/httpd -k graceful ExecStop=/usr/local/apach/bin/httpd -k stop KillSignal=SIGKILL PrivateTmp=true \[Install\] WantedBy=multi-user.target \_EOF $ systemctl daemon-reload
-
Step 10 启动服务并添加到开机自启动
$ systemctl start httpd $ systemctl enable httpd
-
Step 11 添加日志切割脚本
$ cat > /etc/logrotate.d/httpd << \_EOF /data/logs/apache/\*.log { daily rotate 15 compress nodelaycompress ifempty dateext missingok postrotate \[ -e /usr/local/apache/bin/httpd \] && /usr/local/apache/bin/httpd -k graceful &>/dev/null endscript } \_EOF
验证
$curl http://localhosthello world
配置文件详解
配置文件详解文件位置:/etc/httpd/conf/httpd.conf
ServerRoot "/etc/httpd" //服务器的根路径,改文件中所有涉及到的路径的根都是相对它而言的。
Listen 80 //监听的端口
Include conf.modules.d/\*.conf //包含辅助配置文件目录下的所有以.conf结尾的;;;文件(/etc/httpd/conf.modules.d/\*.conf)
User apache //运行web服务的用户
Group apache
ServerAdmin root@localhost //管理员邮件地址
#ServerName www.example.com:80 //服务器的名字
ServerName www.uplooking.com:80
<Directory /> ---容器,对整个目录中的东西进行设置,权限等等
AllowOverride none
Require all denied
</Directory>
DocumentRoot "/var/www/html" //web服务文档根路径
<Directory "/var/www">
AllowOverride None
# Allow open access:
Require all granted
</Directory>
<Directory "/var/www/html">
Options Indexes FollowSymLinks //Indexes:索引目录,(默认没有主页时),允许索引目录 FollowSymLinks:支持符号链接 软连接
AllowOverride None //和访问权限有关 可以进行认证 None --不使用认证 all--应用所有的认证指令 AuthConfig --允许使用与认证授权相关的指令
Require all granted //访问控制 所有人方行
</Directory>
<IfModule dir\_module>
DirectoryIndex index.html //网站索引页的名称
</IfModule>
<Files ".ht\*"> //以所有.ht开头进行模式匹配不能进行访问
Require all denied
</Files>
ErrorLog "logs/error\_log" //错误日志的设定
LogLevel warn //日志级别
<IfModule log\_config\_module>
LogFormat "%h %l %u %t \\"%r\\" %>s %b \\"%{Referer}i\\" \\"%{User-Agent}i\\"" combined //日志格式规定
LogFormat "%h %l %u %t \\"%r\\" %>s %b" common //日志格式规定
<IfModule logio\_module>
LogFormat "%h %l %u %t \\"%r\\" %>s %b \\"%{Referer}i\\" \\"%{User-Agent}i\\" %I %O" combinedio //日志格式规定
</IfModule>
CustomLog "logs/access\_log" combined //访问日志
</IfModule>
<IfModule alias\_module>
# Alias /webpath /full/filesystem/path //给路径设置别名 意味着访问http://Server\_ip/webpath时,其页面文件来自于/full/filesystem/path中
ScriptAlias /cgi-bin/ "/var/www/cgi-bin/" //脚本路径的别名
</IfModule>
<Directory "/var/www/cgi-bin">
AllowOverride None
Options None
Require all granted
</Directory>
<IfModule mime\_module>
TypesConfig /etc/mime.types //支持哪些非二进制文件
AddType application/x-compress .Z
AddType application/x-gzip .gz .tgz
AddType text/html .shtml
AddOutputFilter INCLUDES .shtml
</IfModule>
AddDefaultCharset UTF-8 //默认字符集
#EnableMMAP off //线程模式
EnableSendfile on //开启进程模式(默认)
IncludeOptional conf.d/\*.conf //包含辅助配置文件目录下的所有以.conf结尾的文件(/etc/httpd/conf.d/\*.conf)
黑客&网络安全如何学习
今天只要你给我的文章点赞,我私藏的网安学习资料一样免费共享给你们,来看看有哪些东西。
1.学习路线图
攻击和防守要学的东西也不少,具体要学的东西我都写在了上面的路线图,如果你能学完它们,你去就业和接私活完全没有问题。
2.视频教程
网上虽然也有很多的学习资源,但基本上都残缺不全的,这是我自己录的网安视频教程,上面路线图的每一个知识点,我都有配套的视频讲解。
内容涵盖了网络安全法学习、网络安全运营等保测评、渗透测试基础、漏洞详解、计算机基础知识等,都是网络安全入门必知必会的学习内容。
(都打包成一块的了,不能一一展开,总共300多集)
因篇幅有限,仅展示部分资料,需要点击下方链接即可前往获取
CSDN大礼包:《黑客&网络安全入门&进阶学习资源包》免费分享
3.技术文档和电子书
技术文档也是我自己整理的,包括我参加大型网安行动、CTF和挖SRC漏洞的经验和技术要点,电子书也有200多本,由于内容的敏感性,我就不一一展示了。
因篇幅有限,仅展示部分资料,需要点击下方链接即可前往获取
CSDN大礼包:《黑客&网络安全入门&进阶学习资源包》免费分享
4.工具包、面试题和源码
“工欲善其事必先利其器”我为大家总结出了最受欢迎的几十款款黑客工具。涉及范围主要集中在 信息收集、Android黑客工具、自动化工具、网络钓鱼等,感兴趣的同学不容错过。
还有我视频里讲的案例源码和对应的工具包,需要的话也可以拿走。
因篇幅有限,仅展示部分资料,需要点击下方链接即可前往获取
CSDN大礼包:《黑客&网络安全入门&进阶学习资源包》免费分享
最后就是我这几年整理的网安方面的面试题,如果你是要找网安方面的工作,它们绝对能帮你大忙。
这些题目都是大家在面试深信服、奇安信、腾讯或者其它大厂面试时经常遇到的,如果大家有好的题目或者好的见解欢迎分享。
参考解析:深信服官网、奇安信官网、Freebuf、csdn等
内容特点:条理清晰,含图像化表示更加易懂。
内容概要:包括 内网、操作系统、协议、渗透测试、安服、漏洞、注入、XSS、CSRF、SSRF、文件上传、文件下载、文件包含、XXE、逻辑漏洞、工具、SQLmap、NMAP、BP、MSF…
因篇幅有限,仅展示部分资料,需要点击下方链接即可前往获取