lamp基本配置

最新推荐文章于 2023-08-25 13:54:38 发布
最新推荐文章于 2023-08-25 13:54:38 发布
阅读量338 收藏
点赞数
分类专栏: 笔记 文章标签: linux lamp 运维
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_45806434/article/details/114545489
版权

配置静态元素过期时间

那到底能缓存多久呢?如果服务器上的某个图片更改了,那么应该访问新的图片才对。这就涉及一个静态文件缓存时长的问题,也叫作“缓存过期时间”。在httpd的配置文件中,我们是可以控制这个时间的
配置httpd-vhosts.conf

<VirtualHost *:80>osts.conf
ServerAdmin webmaster@dummy-host.example.com
DocumentRoot "/usr/local/apache2.4/docs/www.111.com"
ServerName www.111.com
ServerAlias 111.com

<IfModule mod_expires.c>

    ExpiresActive on
    ExpiresByType image/gif "access plus 1 days“
    ExpiresByType image/jpeg "access plus 24 hours"
    ExpiresByType image/png "access plus 24 hours'
    ExpiresByType text/css "now plus 2 hour"
    ExpiresByType application/x-javascript "now plus 2 hours"
    ExpiresByType application/javascript "now plus 2 hours"
    ExpiresByType application/x-shockwave-flash "now plus 2 hours"
    ExpiresDefault "now plus 0 min"
    
    </IfModule>
    	ErrorLog "logs/111.com-error_log"
	 CustomLog "logs/111.com-access_log" combined
	</VirtualHost>
 //这里gif,jpeg, png格式的文件过期时长为1天,css. js. flash格式的文件过期时长为2小时

配置完成以后使用

 使用# /usr/local/apache2.4/bin/apachectl -t
 Syntax OK
 使用# /usr/local/apache2.4/bin/apachectl graceful 重新读取

检查httpd是否加载expirex模块

  #/usr/local/apache2.4/bin/apachectl -M |grep -i expires
  没有输出则说明当前httpd并不支持expires模块,所以需要修改配置文件
#vim /usr/local/apache2.4/conf/httpd.conf
搜索关键词expires,找到这一行
LoadModule expires_ module modules/mod_ expires .so
 //把前面#删掉

完成以后 -t 、graceful重新加载服务再次使用usr/local/apache2.4/bin/apachectl -M |grep -i expires 查看是否加载模块
在这里插入图片描述
有这行输出就说明正确加载expire模块 下面进行测试 上传linux文件
使用curl -xlocalhost:80 www.111.com/image/linux.jpeg -I
在这里插入图片描述
如图所示 max-age=86400说明将缓存86400秒,max-age=0说明没有该类型缓存文件

配置防盗链

防盗链,通俗讲,就是不让别人盗用你网站上的资源。这个资源,通常指的是图片、视频、歌曲、文档等。

配置防盗链先编辑主机配置文件:

#vim /usr/local/apache2.4/conf/extra/httpd-vhosts.conf
    <VirtualHost *:80>
ServerAdmin webmaster@dummy-host.example.com
DocumentRoot "/usr/local/apache2.4/docs/www.111.com"
ServerName www.111.com
ServerAlias 111.com

 <Directory /usr/local/apache2.4/docs/www.111.com>
SetEnvIfNoCase Referer "http://www.111.com" local_ref
SetEnvIfNoCase Referer "http://111.com" local_ref
SetEnvIfNoCase Referer "^$" local_ref
<filesmatch "\.(txt|doc|mp3|zip|rar|jpg|gif)">
    Order Allow,Deny
    Allow from env=local_ref
</filesmatch>

</Directory>
ErrorLog "logs/111.com-error_log"
CustomLog "logs/111.com-access_log" combined
</VirtualHost>

/首先定义允许访问链接的referer,其中^$为空referer,
//当直接在浏览器里输入图片地址去访问它时,它的referer就为空

配置完成以后使用 /usr/local/apache2.4/bin/apachectl -t /graceful 重新读取配置内容

  curl -e "http://www.douxue.com/123.php" -xlocalhost:80 				 www.111.com/image/linux.jpg -I
状态码为403,其中-e参数表示请求的来源
   curl -e "http://www.111.com/123.php" -xlocalhost:80   www.111.com/image/linux.jpg -I
白名单网页访问,状态码为200
 curl   -xlocalhost:80 www.111.com/image/linux.jpg -I
  空referer为白名单网页访问,状态码为200

验证成功在这里插入图片描述

访问控制-Diretory\FileMatch

访问控制限制白名单IP,针对文件和目录
先来看看怎么限制IP访问,编辑配置文件:

#vim /usr/local/apache2.4/conf/extra/httpd-vhosts.conf
<VirtualHost *:80>
ServerAdmin webmaster@dummy-host.example.com
DocumentRoot "/usr/local/apache2.4/docs/www.111.com"
ServerName www.111.com
ServerAlias 111.com
<Directory /usr/local/apache2.4/docs/www.111.com/admin>
    Order deny,allow
    Deny from all
    Allow from 127.0.0.1
</Directory>
ErrorLog "logs/111.com-error_log"
CustomLog "logs/111.com-access_log" combined
</VirtualHost>

Directory是用来指定限制访问的目录,order定义控制顺序

配置完成以后使用绝对路径创建目录

mkdir /usr/local/apache2.4/docs/www.111.com/admin/

创建admin目录,模拟网站后台

# vi /usr/local/apache2.4/docs/www.111.com/admin/123.php   
 <?php
echo "Hello World!";
 ?>

使用-t、graceful重新读取 使用curl命令验证

 # curl    -x127.0.0.1:80 www.111.com/admin/123.php -I
状态码为200,可正常访问
# curl     -x192.168.150.144:80 www.111.com/admin/123.php -I
 状态码为403,拒绝访问

针对文件配置

编辑配置文件
#vim /usr/local/apache2 .4/conf/extra/httpd-vhosts.conf

<VirtualHost *:80>
ServerAdmin webmaster@dummy-host.example.com
DocumentRoot "/usr/local/apache2.4/docs/www.111.com"
ServerName www.111.com
ServerAlias 111.com
<Directory /usr/local/apache2.4/docs/www.111.com/>
    <FilesMatch "admin.php(.*)">
        Order deny,allow
        Deny from all
        Allow from 127.0.0.1
    </FilesMatch>
</Directory>
ErrorLog "logs/111.com-error_log"
CustomLog "logs/111.com-access_log" combined
</VirtualHost>

使用绝对路径在www.111.com下创建admin.php文件

 # vim admin.php
<?php
echo "This is admin.php";
?>

创建完成以后使用 -t、graceful验证及重新读取配置文件

使用curl验证配置

# curl   -x192.168.63.130:80 www.111.com/admin.php -I    
状态码403被拒绝
# curl   -x127.0.0.1:80 www.111.com/admin.php -I 
状态码200访问正常

验证成功
在这里插入图片描述

访问控制-禁止解析php

对于使用PHP语言编写的网站,有一些目录是有需求上传文件的。如果网站代码有漏洞,让黑客上传了一个用PHP写的木马,由于网站可以执行PHP程序,最终会让黑客拿到服务器权限。为了避免这种情况发生,我们需要把能上传文件的目录直接禁止解析PHP代码

编辑配置文件 vim /usr/local/apache2.4/conf/extra/httpd-vhosts.conf

<VirtualHost *:80>
ServerAdmin webmaster@dummy-host.example.com
DocumentRoot "/usr/local/apache2.4/docs/www.111.com"
ServerName www.111.com
ServerAlias 111.com
<Directory /usr/local/apache2.4/docs/www.111.com/upload>
    php_admin_flag engine off
</Directory>
 ErrorLog "logs/111.com-error_log"
 CustomLog "logs/111.com-access_log" combined
</VirtualHost>

配置完成以后使用-t、graceful命令验证查看是否有报错信息并重新读取配置文件

创建upload目录 编辑upload/123.php文件

vim upload/123.php 
<?php
echo "www.111.com/123.php";
?>

完成配置以后使用curl命令验证

 curl   -x127.0.0.1:80 www.111.com/upload/123.php

允许访问
在这里插入图片描述
不允许访问

继续编辑配置文件

 <VirtualHost *:80>
ServerAdmin webmaster@dummy-host.example.com
DocumentRoot "/usr/local/apache2.4/docs/www.111.com"
ServerName www.111.com
ServerAlias 111.com
<Directory /usr/local/apache2.4/docs/www.111.com/upload>
    php_admin_flag engine off
    <FilesMatch (.*)\.php(.*)>
       Order allow,deny
       Deny from all
    </FilesMatch>
</Directory>
ErrorLog "logs/111.com-error_log"
CustomLog "logs/111.com-access_log" combined
</VirtualHost>
使用-t、graceful命令 重新读取配置文件 
使用curl命令验证 curl   -x127.0.0.1:80 www.111.com/upload/123.php

在这里插入图片描述

访问控制-user_agent

user_agent是指用户浏览器端的信息。比如你是用IE的还是Firefox浏览器的。有些网站会根据这个来调整打开网站的类型,如是手机的就打开wap,显示非手机的就打开PC常规页面。

编辑配置文件 #vim /usr/local/apache2.4/conf/extra/httpd-vhosts.conf

<VirtualHost *:80>
ServerAdmin webmaster@dummy-host.example.com
DocumentRoot "/usr/local/apache2.4/docs/www.111.com"
ServerName www.111.com
ServerAlias 111.com
<IfModule mod_rewrite.c>
    RewriteEngine on
    RewriteCond %{HTTP_USER_AGENT} .*curl.* [NC,OR]
    RewriteCond %{HTTP_USER_AGENT} .*baidu.com.* [NC]
    RewriteRule  .*  -  [F]
</IfModule>
ErrorLog "logs/111.com-error_log"
CustomLog "logs/www.111.com-access_log" combined
</VirtualHost>

%{HTTP_USER_AGENT}为user_agent的内置变量,NC代表“不区分大小写”,F代表Forbidden,OR表示“或者”,[F]代表forbidden。

配置完成以后使用-t、graceful验证

验证完成以后使用curl命令查看

curl   -x127.0.0.1:80 www.111.com/upload/123.php

在这里插入图片描述
打开浏览器访问www.111.com/upload/123.php
在这里插入图片描述

反向测试
修改配置文件

RewriteCond%{HTTP_USER_AGENT}.*curl.*[NC,OR]
将curl改为Mozilla(浏览器客户端)
RewriteCond%{HTTP_USER_AGENT}.*Mozilla.*[NC,OR]

修改完成以后使用/usr/local/apache2.4/bin/apachectl-t
SyntaxOK

/usr/local/apache2.4/bin/apachectlgraceful重新读取配置文件

使用curl命令验证

curl-x127.0.0.1:80www.111.com/upload/123.php
在这里插入图片描述
这是我们使用浏览器访问时
在这里插入图片描述
指定客户端

修改配置文件 将Mozlla该为curl

使用curl -A Mozllia -x127.0.0.1:80 www.111.com/upload/123.php测试
这里的 -A 参数指定客户端的用户代理标头,即User-Agent
在这里插入图片描述

学Linux的憨憨
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
基本网络配置
12-18
组网和配置理解络中软件模拟基本设备的 组网和配置理解络中软件模拟基本设备的 组网和配置理解络中软件模拟基本设备的 组网和配置理解络中软件模拟基本设备的 组网和配置理解络中软件模拟基本设备的 组网和配置理解...
LAMP环境搭建与配置
qq_57244144的博客
09-08 831
Lamp环境搭建与配置
LAMP概述及配置
mcl914的博客
11-04 411
一.LAMP概述 1、LAMP的概念 LAMP架构是目前成熟的企业网站应用模式之一,指的是协同工作的一整套系统和相关软件,能够提供动态web站点服务及其应用开发环境 LAMP是一个缩写词,具体包括Linux操作系统、Apache网站服务器、MySQL数据库服务器、PHP(或Perl、python)网页编程语言 2、各组件作用 (平台)Linux: 作为LAMP架构的基础,提供用于支撑Web站点的...
LAMP架构搭建实操
wlc1213812138的博客
06-18 2734
LAMP架构是目前成熟的企业网站应用模式之一,指的是协同工作的一整套系统和相关软件,能够提供动态Web站点服务及其应用开发环境。LAMP是一个缩写词,具体包括Linux操作系统、Apache网站服务器、MySQL数据库服务器、PHP(或Perl、Python)网页编程语言。各组件的主要作用1. Linux(平台):作为LAMP架构的基础,提供用于支撑Web站点的操作系统,能够与其他三个组件提供更好的稳定性,兼容性(AMP组件也支持Windows、UNIX等平台)。2. Apache(前端)
Centos管理-LAMP环境
一个热爱生活的运维小伙
07-27 582
lamp是一个开源的Web应用程序平台,它是由Linux操作系统、Apache Web服务器、MySQL数据库和PHP编程语言组成的。LAMP平台是一种流行的Web开发平台,它提供了一个稳定、灵活和可靠的基础架构,可以用于开发各种Web应用程序,包括博客、电子商务网站、社交网络、内容管理系统等。
LAMP配置以及应用
最新发布
zr2642342915的博客
08-25 143
一、LAMP架构的组成一、LAMP架构的组成1、WEB资源类型静态资源:原始形式与响应内容一致,在客户端浏览器执行动态资源:原始形式通常为程序文件,需要在服务器端执行之后,将执行结果返回给客户端注意:静态和动态的区别,不在于网页是否能动态变化,而在于服务端的页面文件和客户端得到页面文件是否一致2 、LAMP 架构的组成L:linux指的是在 Linux 操作系统中分别安装 Apache 网页服务器、MySQL 数据库服务器和 PHP 开发服务器,以及一些对应的扩展软件。
Ubuntu搭建lamp
01-20
阿里云免费领了半年的服务器,lamp环境搭建了n次,这里总结一下基本操作。 安装apache2 apt install apache2 -y 安装mysql apt install mysql-server -y mysql安全配置 mysql_secure_installation 是否安装验证...
F5基本配置
07-07
在vmware上部署F5虚拟机及注册及简单配置,后台服务器为LAMP的服务,由于软件太大
docker-compose-lamp:使用Docker Compose构建的基本LAMP堆栈环境
02-02
使用Docker Compose构建的基本LAMP堆栈环境。 它包含以下内容: PHP 阿帕奇 MySQL phpMyAdmin 雷迪斯 到目前为止,我们有几个不同PHP版本。 根据需要使用适当的php版本: 5.4.x 5.6.x 7.1.x 7.2.x 7.3.x ...
Linux运维-运维课程运维基本功d12-LAMP项目部署实战04Apache软件的安装与配置.mp4
06-20
Linux运维-运维课程运维基本功d12-LAMP项目部署实战04Apache软件的安装与配
LAMP环境配置
04-16
LAMP环境配置LAMP环境配置LAMP环境配置LAMP环境配置LAMP环境配置
LAMP安装配置超详细讲解
05-24
LAMP 安装 配置 配置环境 操作系统:Redhat Enterprise AS 4 已安装包:httpd2.0.4, mysql4.1,libxml2.6.16, zlib1.2.1.2,gd2.0.28, libpng1.2.7 说明:网上的各种安装说明都不是很好地说明了配置参数的来由,本文将尽可能标明每一步的必要性.已安装包不是必需的,其中mysql可以独立安装,而rpm包形式的httpd因为不是mod-so形式安装的,如果要支持php或者其它模块,要强制remove重安装编码版本. 
lamp配置教程
07-16
lamp开发教程
LAMP架构介绍及配置
weixin_67497034的博客
05-19 965
这里写自定义目录标题一.LAMP架构介绍1.1LAMP平台概述1.2LAMP各组件作用1.3LAMP组件安装顺序1.4编译安装优势二.编译安装Apache2.1Apache简介2.2编译安装Apache服务chkconfig: 35 85 21description: Apache is a World Wide Web server*安装MYsql编译安装PHP配置软件模块修改httpd服务的配置文件,让apache支持PHP安装论坛验证是否能登陆并注册用户 一.LAMP架构介绍 1.1LAMP平台概述
LAMP源码安装图文详解(超详细)
愿你成为自己喜欢的模样,不抱怨,不将就,有自由,有光芒!
01-06 4882
文章目录一、LAMP概述1、各组件作用2、各组件安装顺序二、编译安装Apache httpd服务1.关闭防火墙,将安装Apache所需软件包传到/opt目录下2.安装环境依赖包3.配置软件模块4.编译及安装5.优化配置文件路径,并把httpd服务的可执行程序文件放入路径环境变量的目录中便于系统识别6.添加httpd系统服务方法一:方法二:7.修改httpd 服务配置文件8.浏览器访问验证三、编译安装mysqld 服务1.将安装mysql 所需软件包传到/opt目录下2.安装环境依赖包3.配置软件模块4.编译
lamp配置
liaowunonghen的专栏
03-04 680
LAMP分别代表什么? · L:服务器操作系统Linux · A:网站服务使用的是Apache软件基金会中的httpd的软件 · M:网站后台使用的数据库时MySQL,mariadb数据库 · P:网站是使用PHP/Perl/Python等语言开发 二 LAMP工作原理 三 LAMP配置 1、部署分离的LAMP,部署到二台服务器上,php加载xcache模块 IP 服务 19...
LAMP架构的配置
小小byg
04-13 489
LAMP 架构是目前成熟的企业网站应用模式之一,指的是协同工作的一整套系统和相关软件,能够提供动态web站点服务及其应用开发环境
LAMP基本配置
weixin_34174132的博客
05-04 264
LAMP:指由Linux操作平台,Apache http服务,mysql或mariadb数据库,以及php组合在一起的web站点,这样的组合可以使站点可以请求响应一些动态资源;动态资源:一些程序文件或者代码片段,通过在服务器后台运行后,把运行的结果返回客户端;如何实现简单的LAMP:1.首先在linux操作系统上安装httpd,mysql-service(或者Mari...
lamp可以配置多个php版本共存吗?
05-29
下面是在LAMP配置多个PHP版本的基本步骤: 1. 安装多个PHP版本,例如PHP5.6和PHP7.2。 2. 分别安装对应版本的Apache模块,例如php5.6和php7.2。 3. 在Apache的配置文件中,分别配置不同版本的PHP模块,例如: ``...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值