LAMP環境搭建和配置（2）

配置httpd

默認虛擬主機

編輯hpptd的主配置文件

搜索httpd-vhost，把行首的#號刪除

保存主配置文件，而後編輯虛擬主機配置文件

 從新編輯配置段（第一段爲默認虛擬主機）

ServerAdmin指定管理員郵箱

DocumentRoot爲該虛擬主機站點的根目錄，網站的程序就在這個目錄下面

ServerName爲這個網站的域名，後面的域名不支持寫多個

ServerAlias爲網站的第二域名，後面的域名能夠寫多個，用空格分隔

Errorlog爲站點的錯誤日誌

CustomLog爲站點的訪問日誌

 

在配置文件中，只定義了兩個站點，當第三個域名只想本機的時候，會去訪問默認虛擬主機

 建立網站目錄

 在網頁中寫入

 從新加載httpd

 測試

 

 

 

用戶認證

對站點作全站的用戶認證

編輯虛擬主機配置文件

 Directory 指定認證的目錄

 AllowOverride AuthConfig 打開認證的開關

 AuthName 自定義認證的名字

 AuthType 認證的類型，通常爲Basic

AuthUserFile 指定密碼文件所在位置

require  指定須要認證的用戶爲所有可用用戶

 

建立密碼文件

 從新加載

 到真實電腦上修改hosts，把網站域名指向Linux機器

 

在最下面增長一行

 完成以後用windows的瀏覽器訪問網站

 輸入用戶名和密碼以後，進入網站

若是要對目錄進行認證

 

 配置域名跳轉

 

IfModule  須要模塊支持

RewriteEngine On  打開rewrite功能

RewriteCond  定義rewrite的條件

RewriteRule  定義rewrite規則，知足上面的條件時，規則纔會執行

 

查看httpd是否已經加載該模塊

 編輯主配置文件

 搜索rewrite，把行首的#去掉

 保存配置

 進行測試

 

 

 配置訪問日誌

 在主配置文件中定義訪問日誌的格式

 

%h爲訪問網站的IP

%l爲遠程登錄名

%u爲用戶名，當使用用戶認證時，爲認證的用戶名

%t爲時間

%r爲請求的動做

%s爲請求的狀態碼

%b爲傳輸數據大小

%{Referer}爲referer信息

%{User-Agent}i爲瀏覽器標識

 

編輯虛擬主機配置文件

 

 保存配置文件

 測試

 查看日誌

 限制靜態元素記錄日誌，把日誌按天歸檔

 

 保存配置

 測試

 查看日誌

 測試在日誌不記錄靜態元素

 查看

 

 

配置靜態元素過時時間 

配置緩存過時時間

 

 

 保存配置

 編輯主配置文件

 搜索expires，把前面的#刪除

 檢查httpd是否加載expires模塊

 測試

 測試txt文件

 

配置防盜鏈

 保存配置

 測試

 使用非容許的referer

訪問HTML類型的文件，不會被保護

 

 

訪問控制

限制IP訪問

 

 

<Directory>指定要限制訪問的目錄

order定義控制順序

 

驗證過程

 建立admin目錄，模擬網站後臺

 在後臺目錄下面建立文件，並寫入內容

 清空當天的訪問日誌

 測試

 

 查看

 使用windows的瀏覽器訪問

 用瀏覽器訪問，至關於拿windows機器訪問linux服務器

 單獨針對每一個文件作限制

 

 把能上傳文件的目錄直接禁止解析PHP代碼

 

保存配置

 

 針對user_agent作訪問控制

 保存配置

 測試