注:以下所有操作均在CentOS 6.5 x86_64位系统下完成。

#准备工作#

在安装Nginx之前,请确保已经使用yum安装了各基础组件,并且配置了www用户和用户组,具体见《CentOS安装Nginx-1.6.2+安全配置》

另外还需要先安装以下几个组件:

1、安装Sqllite:

# wget http://www.sqlite.org/2014/sqlite-autoconf-3080704.tar.gz

# tar zxf sqlite-autoconf-.tar.gz

# cd sqlite-autoconf-

# ./configure --prefix=/usr/local/sqlite-3.8.7.4

# make && make install

2、安装apr:

# wget http://archive.apache.org/dist/apr/apr-1.5.2.tar.gz

# tar zxf apr-1.5..tar.gz

# cd apr-1.5.

# ./configure --prefix=/usr/local/apr-1.5.

# make && make install

3、安装apr-util:

# wget http://archive.apache.org/dist/apr/apr-util-1.5.4.tar.gz

# tar zxf apr-util-1.5..tar.gz

# cd apr-util-1.5.

# ./configure --prefix=/usr/local/apr-util-1.5. --with-apr=/usr/local/apr-1.5.

# make && make install

#Apache的安装#

开始下载Apache并进行编译安装:

# cd /usr/local/src

# wget http://archive.apache.org/dist/httpd/httpd-2.4.25.tar.gz

# cd httpd-2.4.

# ./configure --prefix=/usr/local/apache-2.4. --with-apr=/usr/local/apr-1.5. --with-apr-util=/usr/local/apr-util-1.5. --enable-dav --enable-so --enable-maintainer-mod --enable-rewrite --with-sqlite=/usr/local/sqlite-3.8.7.4

# make && make install

# cp /usr/local/apache-2.4.25/conf/httpd.conf /usr/local/apache-2.4./conf/httpd.conf.default

# ln -s /usr/local/apache-2.4./ /usr/local/apache

接着修改http.conf配置文件:

# vim /usr/local/apache-2.4.25/conf/httpd.conf

Listen 

User www

Group www

LoadModule dav_module modules/mod_dav.so

LoadModule dav_fs_module modules/mod_dav_fs.so

LoadModule rewrite_module modules/mod_rewrite.so

注:这里我们配置其监听端口是8888,并且开启DAV模块和Rewrite模块。

之后保存文件并开启apache服务:

# /usr/local/apache/bin/apachectl start

注意新版本的Apache已经禁止以root用户启动Apache,启动后如下所示:

# ps aux | grep httpd

www        0.0  0.5    ?        Sl   :   : /usr/local/apache-2.4./bin/httpd -k start

www        0.0  0.5    ?        Sl   :   : /usr/local/apache-2.4./bin/httpd -k start

www        0.0  0.7    ?        Sl   :   : /usr/local/apache-2.4./bin/httpd -k start

www        0.0  0.5    ?        Sl   :   : /usr/local/apache-2.4./bin/httpd -k start

root       0.0  0.7     ?        Ss       : /usr/local/apache-2.4./bin/httpd -k start

root       0.0  0.1     pts/    S+   :   : grep httpd

注:这里有个httpd进程是root的,这是正常的,因为启动后root才会fork出ww权限的进程,用户的请求由www权限进程处理。

这个时候打开浏览器访问地址http://youripaddress:8888/应该可以看到:

至此,Apache已经安装完毕并且已经启动成功。

#Apache的安全配置#

1、Apache默认是允许目录浏览的,如果目录下没有索引文件则会出现目录浏览漏洞,所以这里需要关闭目录浏览。这里直接选择全局关闭:

# vim /usr/local/apache/conf/httpd.conf

<Directory "/usr/local/apache-2.4.25/htdocs">

    Options Indexes FollowSymLinks

    Require all granted

</Directory>

注:原来的Indexes改成-Indexes,也可以选择在.htacess文件中部分禁止该功能,或者直接把Indexes这行删除。

2、Apache默认输出的banner会泄漏关键信息,比如服务器OS类型、Apache版本等。可以禁止起输出这些信息:

# vim /usr/local/apache/conf/httpd.conf

ServerSignature Off

ServerTokens Prod

注:直接在文件末尾添加内容即可。

3、开启访问日志并正确配置其路径(默认已开启):

# vim /usr/local/apache/conf/httpd.conf

<IfModule log_config_module>

    CustomLog "logs/access_log" common

</IfModule>

4、确保目录安全,由于是以www用户启动Apache的,所以可以设置Web目录和文件的属主为root用户,Web目录统一设置权限为755,Web文件权限统一设置为644(cgi文件若需执行可设置为755),只有上传目录需要可读写的权限设置为777。

# chown -R root:root /data/www/

# chmod  /data/www/

# chmod -R  /data/www/upload

另外,为了防止黑客上传可执行脚本到777目录下,必须设置该目录为不能执行或访问脚本,比如:

# vim /usr/local/apache/conf/httpd.conf

<Directory "/usr/local/apache/htdocs/yourpath">

    Options None

    AllowOverride None

    Order deny,allow

    Deny from all

    <FilesMatch "\.(jpg|jpeg|gif|png)$">

        Order deny,allow

        Allow from all

    </FilesMatch>

</Directory>

5、对管理目录设置访问IP名单限制,比如:

# vim /usr/local/apache/conf/httpd.conf

<Directory "/usr/local/apache/htdocs/admin">

Order deny,allow

Deny from all

Allow from pair 11.12.23.0/24

</Directory>

6、去掉UserDir功能(默认已关闭)。

CentOS安装Apache-2.4.10+安全配置的更多相关文章

  1. linux上安装apache以及httpd.conf基本配置

    1.yum安装apache #yum install httpd -y 2.随系统自启动 #chkconfig httpd on 3.开启apache #service httpd start PS: ...

  2. centos 安装apache 和 php5.6

    centos 安装 php5.6,安装前需要先安装数据库和apache 安装 apache2.4 安装基础依赖:# yum install gcc gcc-c++ glibc glibc-devel ...

  3. CentOS 安装apache 及所需的 apr,apr-util,pcre

    安装apache前确定已安装 apr,apr-util,pcre 一.安装apr [root@xt test]# tar -zxf apr-1.4.5.tar.gz [root@xt test]# c ...

  4. 手动安装Apache+PHP+MYSQL及环境配置

    先准备好软件: Apache官方下载地址:apache_2.0.55-win32-x86-no_ssl.msi,更多版本在这里: php官方下载地址:php-5.0.5-Win32.zip,更多镜像下 ...

  5. centos安装apache

    查询是否已安装apache:  rpm -qa httpd 安装apache: yum install httpd -y 查询: chkconfig httpd on 启动: service http ...

  6. CentOS 安装apache

    yum 安装apache yum –y install httpd 设置开机启动 chkconfig --levels 235 httpd on 启动 /etc/init.d/httpd start ...

  7. CentOS安装redmine 2后的简单配置

    CentOS5.4安装redmine详细步骤 http://blog.csdn.net/leekwen/article/details/8516832 <<<<输出日志的配置& ...

  8. 阿里云 centos 安装apache和php

    mysql使用阿里云的rds httpd服务 1. 安装apr和apr-util 2. 安装 httpd apache.org,apr.apache.org 安装命令: ./configure --p ...

  9. centos安装svn并创建版本库配置用户分组权限

    1.设置aliyun安装源// 本步骤非必须, 使用aliyun安装源后, 执行yum update速度明显提升 wget -O /etc/yum.repos.d/CentOS-Base.repo h ...

  10. Centos安装Python各版本解释器并配置pip

    Centos7.3安装Python3.7 Python3.7貌似又多了新的依赖,所以按照安装之前的套路安装在配置pip阶段就会出问题,比如: ModuleNotFoundError: No modul ...

随机推荐

  1. AngularJs之七

    今天接着说angularJs服务,但今天专注说一下http服务. 一:$http 是 AngularJS 应用中最常用也是最核心的服务. 服务向服务器发送请求,应用响应服务器传送过来的数据. < ...

  2. 让你在PC上调试Web App,UC浏览器发布开发者版

    目前,在手机上使用浏览器访问网页,无法便捷地进行网页语言调试.手机屏幕相对较小且操作不便,直接在手机上进行网页数据调试不太现实. 因此,UC使用技术将手机网页调试信息分离,实现一种能在大屏幕.高配置P ...

  3. HTML5权威指南--Web Storage,本地数据库,本地缓存API,Web Sockets API,Geolocation API(简要学习笔记二)

    1.Web Storage HTML5除了Canvas元素之外,还有一个非常重要的功能那就是客户端本地保存数据的Web Storage功能. 以前都是用cookies保存用户名等简单信息.   但是c ...

  4. HTTP Method详细解读(`GET` `HEAD` `POST` `OPTIONS` `PUT` `DELETE` `TRACE` `CONNECT`)

    前言 HTTP Method的历史: HTTP 0.9 这个版本只有GET方法 HTTP 1.0 这个版本有GET HEAD POST这三个方法 HTTP 1.1 这个版本是当前版本,包含GET HE ...

  5. 你真的会玩SQL吗?无处不在的子查询

    你真的会玩SQL吗?系列目录 你真的会玩SQL吗?之逻辑查询处理阶段 你真的会玩SQL吗?和平大使 内连接.外连接 你真的会玩SQL吗?三范式.数据完整性 你真的会玩SQL吗?查询指定节点及其所有父节 ...

  6. 从express源码中探析其路由机制

    引言 在web开发中,一个简化的处理流程就是:客户端发起请求,然后服务端进行处理,最后返回相关数据.不管对于哪种语言哪种框架,除去细节的处理,简化后的模型都是一样的.客户端要发起请求,首先需要一个标识 ...

  7. JavaScript RegExp 基础详谈

    前言: 正则对于一个码农来说是最基础的了,而且在博客园中,发表关于讲解正则表达式的技术文章,更是数不胜数,各有各的优点,但是就是这种很基础的东西,如果我们不去真正仔细研究.学习.掌握,而是抱着需要的时 ...

  8. c3p0连接数据库的3种方式

    c3p0连接数据库的3种方式,这里以mysql为例 1. 直接用set方法设置参数, 基本方法 ComboPooledDataSource dataSource = new ComboPooledDa ...

  9. 分布式搜索elasticsearch配置文件详解

    elasticsearch的config文件夹里面有两个配置文件:elasticsearch.yml和logging.yml,第一个是es的基本配置文件,第二个是日志配置文件,es也是使用log4j来 ...

  10. nginx添加 nginx_heath模块

    原因?为什么会使用nginx_heath 这个模块,主要是如nginx+tomcat部署的时,tomcat挂了之后nginx->upstream 轮询是可以踢掉挂掉的tomcat服务的,如果部署 ...