1. 禁止浏览目录
例如:
<Directory "c:/test">
Options Indexes
AllowOverride None
Order allow,deny
Allow from all
</Directory>
将 Indexes 去掉或者或者修改为 -Indexes 即可。
2. 限制日志文件大小
access.log 文件在 WEB 服务器运行一段时间之后会达到几十兆甚至上百兆,因此限定文件大小十分必要。有两种方式可以选择:
1) 用 apache 自己的程序 rotatelogs.exe,位于 {$apache}/bin/目录下,详细说明请查看:http://httpd.apache.org/docs/2.0/programs/rotatelogs.html
在 Windows 下的设置例子如下:
# 限制错误日志文件为 1M
ErrorLog "|bin/rotatelogs.exe -l logs/error-%Y-%m-%d.log 1M"
# 每天生成一个错误日志文件
#ErrorLog "|bin/rotatelogs.exe -l logs/error-%Y-%m-%d.log 86400"
# 限制访问日志文件为 1M
CustomLog "|bin/rotatelogs.exe -l logs/access-%Y-%m-%d.log 1M" common
# 每天生成一个访问日志文件
#CustomLog "|bin/rotatelogs.exe -l logs/access-%Y-%m-%d.log 86400" common
2) 用第三方的 cronolog.exe, 官方网站是:http://cronolog.org/,在 Windows 下我没有测试成功,它只有唯一的一个 Windows 版本发布,不能比较。
在 linux 下样例:
# 每天生成一个访问日志文件
CustomLog "|/usr/local/apache/bin/rotatelogs /usr/local/apache/logs/%Y_%m_%d.access.log 86400 480" common
例如:
<Directory "c:/test">
Options Indexes
AllowOverride None
Order allow,deny
Allow from all
</Directory>
将 Indexes 去掉或者或者修改为 -Indexes 即可。
2. 限制日志文件大小
access.log 文件在 WEB 服务器运行一段时间之后会达到几十兆甚至上百兆,因此限定文件大小十分必要。有两种方式可以选择:
1) 用 apache 自己的程序 rotatelogs.exe,位于 {$apache}/bin/目录下,详细说明请查看:http://httpd.apache.org/docs/2.0/programs/rotatelogs.html
在 Windows 下的设置例子如下:
# 限制错误日志文件为 1M
ErrorLog "|bin/rotatelogs.exe -l logs/error-%Y-%m-%d.log 1M"
# 每天生成一个错误日志文件
#ErrorLog "|bin/rotatelogs.exe -l logs/error-%Y-%m-%d.log 86400"
# 限制访问日志文件为 1M
CustomLog "|bin/rotatelogs.exe -l logs/access-%Y-%m-%d.log 1M" common
# 每天生成一个访问日志文件
#CustomLog "|bin/rotatelogs.exe -l logs/access-%Y-%m-%d.log 86400" common
2) 用第三方的 cronolog.exe, 官方网站是:http://cronolog.org/,在 Windows 下我没有测试成功,它只有唯一的一个 Windows 版本发布,不能比较。
在 linux 下样例:
# 每天生成一个访问日志文件
CustomLog "|/usr/local/apache/bin/rotatelogs /usr/local/apache/logs/%Y_%m_%d.access.log 86400 480" common