网络攻防中apache安全配置,web服务器的保护层次:隐藏自己、隐藏身份、选用安全的版本及修补一些已知的漏洞、安全配置、记录日志、合理配置web服务进程账户的权限。
0x01 php的运行模式介绍
php的运行模式分四种:
- CGI通用网关接口
- fast-cgi常驻型的CGI
- cli命令行运行
- web模块模式
一般情况下,apache使用web模块模式运行php
0x02 Apache运行原理介绍
Apache是基于模块化设计的,各个模块在系统启动的时候按需载入。Apache对于php的解析,就是通过众多Module中的php Module来完成的。
所以,php加载成为了apache的一个模块,可以把apache和php当成一个整体看待。
当浏览器请求一个php文件时,我们可以理解为apache直接处理返回给浏览器结果,服务器上也只会有httpd进程,而不会有php进程。
apache的一些配置主要是通过httpd.conf来实现的,但是可以在httpd.conf中开启对.htaccess的支持,然后在.htaccess中进行配置。不过一般情况下,不应该使用.htaccess文件,除非你对主配置文件没有访