快捷搜索:  
IIS与Apache安全性之比较

IIS与Apache安全性之比较

抛开微软在漏洞方面的坏名声, IIS和Apache这两个平台的脆弱性不相上下,许多安全攻击都可以追溯到管理员因技术方面的欠缺导致的错误配置。 网站管理员新近才开始在公司的网站服务器平台上投入大量精力。从前,如果选用的操作系统是Windows系列的,那么他们就运行微软的Internet信息服务器(IIS,Internet Information Server),而如果选用了Linux/Unix系列操作系统呢,用的就是Apache。ISS和Apache就像两条平行线,无限伸展却永无交点。 但是时代变了,Ap...

Apache Web服务器安全配置全攻略

Apache Web服务器安全配置全攻略

Apache 服务器的安全特性 1、 采用选择性访问控制和强制性访问控制的安全策略 从Apache 或Web的角度来讲,选择性访问控制DAC(Discretionary Access Control)仍是基于用户名和密码的,强制性访问控制MAC(Mandatory Access Control)则是依据发出请求的客户端的IP地址或所在的域号来进行界定的。对于DAC方式,如输入错误,那么用户还有机会更正,从新输入正确的的密码;如果用户通过不了MAC关卡,那么用户将被禁止做进一步的操作,除非服务器作出安全策...

Apache 的 httpd.conf 详解

Apache 的 httpd.conf 详解

ServerRoot /usr/local ServerRoot用于指定守护进程httpd的运行目录,httpd在启动之后将自动将进程的当前目录改变为这个目录,因此如果设置文件中指定的文件或目录是相对路径,那么真实路径就位于这个ServerR oot定义的路径之下。 ScoreBoardFile /var/run/httpd.scoreboard httpd使用ScoreBoardFile来维护进程的内部数据,因此通常不需要改变这个参数,除非管理员想在一台计算机上运行几个Apache服务器,这时每个Ap...

httpd.conf文件配置详解

httpd.conf文件配置详解

Apache的基本设置主要交由httpd.conf来设定管理,我们要修改Apache的相关设定,主要还是通过修改httpd.cong来实现。下面让我们来看看httpd.conf的内容,它主要分成3大部分: Section 1:Global Environment Section 2:Main server configuration Section 3:Virtual Hosts 【第一部分】 ServerType standalone 这表示Apache是以standalone启动,也可以是inetd...

Apache2 httpd.conf 中文版

Apache2 httpd.conf 中文版

# # 基于 NCSA 服务的配置文件。 # #这是Apache服务器主要配置文件。 #它包含服务器的影响服务器运行的配置指令。 #参见URL:http://httpd.ache.org/doc-2.0/以取得关于这些指令的详细信息 # #不要只是简单的阅读这些指令信息而不去理解它。 #这里只是做了简单的说明,如果你没有参考在线文件,你就会被警告。 # #这些配置指令被分为下面三个部分: #1. 控制整个Apache服务器行为的部分(即全局环境变量) #2. 定义主要或者默认服务参数的指令,也为所有虚拟...

利用httpd.conf建立多个站点

利用httpd.conf建立多个站点

一。Apache基本设置 1、Apache的核心配置文件名是httpd.conf,其所存放的路径为X:Apache2conf目录下。用记事本打开它后,对它进行修改后再保存便可达到配置Apache服务器的目的. 2、由于配置文件httpd.conf决定着整个Apahce服务器的使用,因此对于它的修改千万要小心!强烈建议先做好多个备份,以防出错!如果实在忘了备份了,系统还为你准备了个名为httpd.default.conf的备份文件,它是你初安装好Apache后系统自动做好的httpd.conf的备份。你可...

在apache的httpd.conf设置文件防盗链

在apache的httpd.conf设置文件防盗链

httpd.conf 的修改处 SetEnvIfNoCase Referer ^http://(.)+.136z.com/ local_ref=1 SetEnvIfNoCase Referer ^http://(.)+.laogui.com/ local_ref=1 SetEnvIfNoCase Referer ^http://(.)+.geekg.com/ local_ref=1 SetEnvIfNoCase Referer ^http://(.)+.necktie.gov.cn/ local_ref...

apache中与日志有关的模块

apache中与日志有关的模块

软件 mod_log_sql 把日志记到mysql中的模块 apache web服务器 准备工作(安装apache) ./configure --prefix=/www/apache --disable-module=all --enable-module=alias --enable-module=access --enable-module=auth --enable-module=log_config --enable-module=log_agen --enable-module=log_com...

保障Web服务器 Apache安全五项措施

保障Web服务器 Apache安全五项措施

毋庸讳言,令Apache占领Web服务器半壁江山的一个重要原因就是它可以提供一个安全的Web操作环境。Apache团体为保证其安全性做了大量的工作。想当年,在此产品被发现存在一个安全缺陷时,Apache的开发人员就尽快地搞出了一个补...

深入理解Apache的mod_rewrite

深入理解Apache的mod_rewrite

人们一提到.htaccess配置文件,首先映入他们脑海的就是用mod_rewrite进行URL地址重定向。对mod_rewrite的看法各不相同,为了就人们对mod_rewrite是怎么认识的有一个快速的看法,我在twitter上搜索了一下"mod_rewrite",并且将我写这篇文章时的前几个搜索页面的结果找出来: midk:啊!.hatccess和mod_rewrite是如此的痛苦 basterzenbach:我喜欢mod_rewrite。在我的有生之年,我都可以用它工作,并且还是不能精通它太强大了...

Apache与IIS的优劣对比点点评

Apache与IIS的优劣对比点点评

对于中小企业来说建立自己的网站,对外展示自己的页面是最平常不过的事情了。目前最流行的建立WWW服务工具就要属Apache与IIS了。那么他们之间都有什么区别呢?到底哪个工具才是最适合我们的呢?今天就来讨论下这个问题。 一、免费与收费之争: 虽然很多用户都使用IIS建立网站,他是集成于Windows操作系统中的组件。不过要想合法使用IIS就要购买正版Windows操作系统。 反观Apache,他是完全免费的。不需要支付任何费用就可以免费下载并使用了。 结论Apache免费,IIS收费,前者占优。 二、稳定...

网站日志处理工具Awstats:处理多Apache日志

网站日志处理工具Awstats:处理多Apache日志

在linux环境下,开源工具Awstats是一个非常受欢迎的网站日志处理工具。在linux环境安装和配置Awstats比较容易成功,但要同时处理多个Apache日志(比如web集群的环境),还是有许多工作需要做的。 平台环境 1、 服务器3个,2个运行Apache的web 服务器,一个专门处理日志的Awstats服务器。 2、 运行平台:全部为redhat AS 4。 设计思路 日志处理服务器每天定期从2个Apache服务器获取日志文件,对取得的压缩文件解压,接着把2个单独的日志文件合并成一个,再用Aw...