PHP站点要这样配置服务器才安全
[indent]主机(站点)配置
[/indent]一个站点的2个核心信息为:
主机名(服务器名/站点名): ServerName 服务器名
站点位置(站点目录路径): DocumentRoot “实际物理路径”
默认情况下,apache安装成功,就默认配置好了一个“站点”,该站点的实际位置在:
apache安装位置/htdocs/
默认主机名是安装时设置的,比如www.abc.com,当然,也可以使用localhost
[indent]单站点配置项
[/indent]端口监听:
在apache的主配置文件httpd.conf中:
也可以写为:
实际应用中,我们几乎都是80。
[indent]设置主机(站点)的名字:服务器名,站点名
[/indent]ServerName 服务器名
举例:
也可以设置为:
[indent]设置主机(站点)的物理路径:
[/indent]形式:
DocumentRoot “实际物理路径”
重要观念:
站点就是“文件夹”——我让它当站点,它就是站点。
比如:
原始的站点在这里:
修改为:
在浏览“localhost”,发现被进制访问(Forbidden),然后添加访问权限,如下:
就可以了。
[indent]目录访问权限
[/indent]一个站点,就是一个“目录”。
每个目录,都应该给其设定“访问权限”,语法如下:
<Directory “要设置权限的目录路径”>
#设置当一个请求中没有给定请求的文件名又没有默认网页(首页)的时候,显示文件列表
Options Indexes
#设置权限控制的先后顺序,只有2种:Deny,Allow(先拒绝,后允许),Allow,Deny(先允许后拒绝)
Order Deny,Allow
#Deny用于设定要拒绝访问的来源地址或服务器名,几乎没有实际意义!
Deny from 拒绝名单 比如:deny from 192.168.3.8 172.180.4
Allow from 允许名单 比如:Allow from all
#设置该文件夹下的“默认网页”(首页),可以设置多个,用于请求中不带文件名的时候自动使用该文件作为“返回”页面。
DirectoryIndex index.php index.html main.php default.php abc.php 123.html
</Directory>
[indent]目录访问权限中的“分布式权限”:
[/indent]对于某个目录的访问权限,我们在apache中使用Directory来设定,但可能不够方便:
1,apache配置修改,必须重启apache
2,某个站点中的“下级目录”访问权限,不方便单独设置,
这种,可以称为“集中式权限”;
分布式权限,就是:针对某个网站的任何一个下级目录,都可以单独去设置其访问权限,并且可以不重启apache就生效。
做法:分2步:
第1步:
在该站点对应目录权限的Directorty配置中添加一条:
第2步:
在该目录下的任何子目录中,创建一个特殊的文件( .htaccess ),在该文件中写所需要的“权限内容”(几乎跟Directory中的写法一样):
举例:
www.php39.com/day1/中,初始可以浏览结果如下:
然后,在该文件夹中添加一个文件: .htaccess 其内容为:
(该ip不知是谁,反正不是我!)
在该day1文件夹中,就多了一个文件:
然后,重新访问刚才路径(刷新):
[indent]多站点的配置
[/indent]分3步:
第1步:
在apache的主配置文件httpd.conf中,“打开”多站点虚拟主机配置文件项(关键词:vhosts):
初始:
修改为:
第2步:
在httpd-vhosts.conf文件中,设定希望提供“多站点”服务的IP地址和端口号,通常默认就是:*:80,其中“*”代表所有IP,默认其实apache安装好之后就设置好了,无需手动设置(关键字NameVirtualHost):
第3步:
然后就一个站点一个站点加上!形式如下:
<virtualhost *:80>
#这里设置站点1的各项信息
</virtualhost>
<virtualhost *:80>
#这里设置站点2的各项信息
</virtualhost>
...........
注意:
1,先把httpd-vhosts.conf文件中的2个初始安装生成的站点,删除!!!
2,每个站点的设置项,主要就3个:
ServerName,
DocumentRoot,
<Directory>...</Directory>
3,在多站点配置中,第一个站点被称为“默认站点”,如果某个请求的域名无法跟任何一个站点“匹配”,就会当做请求的是默认站点去处理(应答)
4,一旦实现了多站点配置,则最初安装成功时的“默认站点”就失效了,我们可以将“localhost”当做一个普通站点重新设置就可以了,也可以将其放在第一个位置又重新作为默认站点。
举例:
[indent]站点别名的设置:
[/indent]
[indent]目录别名(虚拟目录)的设置:
[/indent]某个站点www.abc.com所对应文件夹下有一个目录为d1,则可以这样访问该目录:
www.abc.com/d1
这个d1就称为“真实目录”;
虚拟目录就是:
该站点下不存在某目录名,但却可以使用同样的语法形式,去访问,比如:
www.abc.com/d2 //假设该站点目录下根本就没有d2这个目录,此时却可以访问
实现这种技术,就是所谓“目录别名”(虚拟目录)的设置,如下:
在一个站点中,做如下2步:
第1步:
设置目录别名的名字和其对应的“实际真实目录(文件夹位置)”:
Alias /目录别名的名字 “实际真实目录(文件夹)的位置”
第2步:
设置该真实目录的访问权限(否则是禁止访问的):
<Directory “真实目录路径”>
。。。。。。跟其他目录权限设置一样
</Directory>
[indent]主机(站点)配置
[/indent]一个站点的2个核心信息为:
主机名(服务器名/站点名): ServerName 服务器名
站点位置(站点目录路径): DocumentRoot “实际物理路径”
默认情况下,apache安装成功,就默认配置好了一个“站点”,该站点的实际位置在:
apache安装位置/htdocs/
默认主机名是安装时设置的,比如www.abc.com,当然,也可以使用localhost
[indent]单站点配置项
[/indent]端口监听:
在apache的主配置文件httpd.conf中:
也可以写为:
实际应用中,我们几乎都是80。
[indent]设置主机(站点)的名字:服务器名,站点名
[/indent]ServerName 服务器名
举例:
也可以设置为:
[indent]设置主机(站点)的物理路径:
[/indent]形式:
DocumentRoot “实际物理路径”
重要观念:
站点就是“文件夹”——我让它当站点,它就是站点。
比如:
原始的站点在这里:
修改为:
在浏览“localhost”,发现被进制访问(Forbidden),然后添加访问权限,如下:
就可以了。
[indent]目录访问权限
[/indent]一个站点,就是一个“目录”。
每个目录,都应该给其设定“访问权限”,语法如下:
<Directory “要设置权限的目录路径”>
#设置当一个请求中没有给定请求的文件名又没有默认网页(首页)的时候,显示文件列表
Options Indexes
#设置权限控制的先后顺序,只有2种:Deny,Allow(先拒绝,后允许),Allow,Deny(先允许后拒绝)
Order Deny,Allow
#Deny用于设定要拒绝访问的来源地址或服务器名,几乎没有实际意义!
Deny from 拒绝名单 比如:deny from 192.168.3.8 172.180.4
Allow from 允许名单 比如:Allow from all
#设置该文件夹下的“默认网页”(首页),可以设置多个,用于请求中不带文件名的时候自动使用该文件作为“返回”页面。
DirectoryIndex index.php index.html main.php default.php abc.php 123.html
</Directory>
[indent]目录访问权限中的“分布式权限”:
[/indent]对于某个目录的访问权限,我们在apache中使用Directory来设定,但可能不够方便:
1,apache配置修改,必须重启apache
2,某个站点中的“下级目录”访问权限,不方便单独设置,
这种,可以称为“集中式权限”;
分布式权限,就是:针对某个网站的任何一个下级目录,都可以单独去设置其访问权限,并且可以不重启apache就生效。
做法:分2步:
第1步:
在该站点对应目录权限的Directorty配置中添加一条:
第2步:
在该目录下的任何子目录中,创建一个特殊的文件( .htaccess ),在该文件中写所需要的“权限内容”(几乎跟Directory中的写法一样):
举例:
www.php39.com/day1/中,初始可以浏览结果如下:
然后,在该文件夹中添加一个文件: .htaccess 其内容为:
(该ip不知是谁,反正不是我!)
在该day1文件夹中,就多了一个文件:
然后,重新访问刚才路径(刷新):
[indent]多站点的配置
[/indent]分3步:
第1步:
在apache的主配置文件httpd.conf中,“打开”多站点虚拟主机配置文件项(关键词:vhosts):
初始:
修改为:
第2步:
在httpd-vhosts.conf文件中,设定希望提供“多站点”服务的IP地址和端口号,通常默认就是:*:80,其中“*”代表所有IP,默认其实apache安装好之后就设置好了,无需手动设置(关键字NameVirtualHost):
第3步:
然后就一个站点一个站点加上!形式如下:
<virtualhost *:80>
#这里设置站点1的各项信息
</virtualhost>
<virtualhost *:80>
#这里设置站点2的各项信息
</virtualhost>
...........
注意:
1,先把httpd-vhosts.conf文件中的2个初始安装生成的站点,删除!!!
2,每个站点的设置项,主要就3个:
ServerName,
DocumentRoot,
<Directory>...</Directory>
3,在多站点配置中,第一个站点被称为“默认站点”,如果某个请求的域名无法跟任何一个站点“匹配”,就会当做请求的是默认站点去处理(应答)
4,一旦实现了多站点配置,则最初安装成功时的“默认站点”就失效了,我们可以将“localhost”当做一个普通站点重新设置就可以了,也可以将其放在第一个位置又重新作为默认站点。
举例:
[indent]站点别名的设置:
[/indent]
[indent]目录别名(虚拟目录)的设置:
[/indent]某个站点www.abc.com所对应文件夹下有一个目录为d1,则可以这样访问该目录:
www.abc.com/d1
这个d1就称为“真实目录”;
虚拟目录就是:
该站点下不存在某目录名,但却可以使用同样的语法形式,去访问,比如:
www.abc.com/d2 //假设该站点目录下根本就没有d2这个目录,此时却可以访问
实现这种技术,就是所谓“目录别名”(虚拟目录)的设置,如下:
在一个站点中,做如下2步:
第1步:
设置目录别名的名字和其对应的“实际真实目录(文件夹位置)”:
Alias /目录别名的名字 “实际真实目录(文件夹)的位置”
第2步:
设置该真实目录的访问权限(否则是禁止访问的):
<Directory “真实目录路径”>
。。。。。。跟其他目录权限设置一样
</Directory>
评论
发新帖
作者最近主题
相关贴子
- 为什么使用了[1314]标签伪静态 3.1.0版还是不收录?
- 周边旅游主题系列 商业版GBK_15.04.11--------下载地址
- 帐户突然不能回帖,需要网站认证
- 最火爆的3D网游《盘龙神墓记》全套源码+服务端 商业运营版 已整合一键安装
- 什么时候能开发下载 邮件修改美化 V2.0.0
- 百度云链接失效
- 微商店 正式版 2.0.6DZ学习研究交流(首发+升级)
- 犀牛门户积分商城插件更新修复包分发:解决积分兑换问题
- S!弹出框 S! 多样弹窗DZ学习研究交流(全网首发)
- 喜鹊相亲交友平台 2.0.5 开源版 修复了某些用户身份卡头像合成失败的BUG 微擎功能模块
- 资源发布组的管理联系下我,我和技术说好的谢谢了
- 为啥分享两个源码,啥都没有
- [1314]首页N格 V2.8.9 - DZ学习研究交流 · 插件 专业开源[1314]
- 滚动热图推荐 V2.0安装后主页不展示
- DZ学习研究交流的今日头条自动采集 V1.7.8 自动采集发布 专业开源[1314]
- 周边旅游主题系列 商业版GBK_14.7.8(07.28更新)--------下载地址
- 简洁的404错误页面
- 三瑞114插件解决APACHE伪静态问题
- [柒瑞]徽章系统 1.91更新
- 申请年费赞助会员