【CyberSecurityLearning 32】Apache配置、Apache的访问控制设定、LAMP平台的搭建
目錄
Apache配置
web服務
Apache
1、先啟動httpd服務
2、通過端口來驗證服務是否啟動
3、建立主頁
4、關于Apache服務軟件的主配置文件分析
Apache的訪問控制設定
1、主頁訪問控制?
2、對頁面進行加密
LAMP平臺的搭建
1、Linux
2、apache(已裝好)
3、mysql
4、PHP
Apache配置
web服務
拿操作系統當web服務器,主頁放到服務器上之后,由web服務進行共享,別人連接我這個服務,我給你呈現主頁文件,我能幫你解析HTML主頁信息
我們現在用的web服務多半是http這個軟件
lamp平臺:
L=Linux
A=Apache(Apache是一個網站社區的名字,Apache在下面有非常多的軟件,其中http軟件非常知名,以至于很多人管http軟件就叫Apache,記住http就是Apache就行了)
M=MySQL(數據庫)
P=PHP
動態網頁:
聯系:
系統linux用到的是Apache的http軟件,不管是什么數據庫,也不管是什么編程語言,只要這個語言能夠讀寫出數據庫的內容,通過這個語言就可以生成HTML語句,HTML語句生成的主頁就可以被Apache所共享。
舉例:
發帖留言 提交后 php把你的發言 提交到數據庫中
php登錄數據庫調用你所有的留言 將你的留言生成html語句?
顯示到主頁上
Apache
之前源碼包安裝x學習的時候安裝了一次,這次就不說源碼包的httpd了
這么重要的一個web服務軟件,在我們當前操作系統上一般情況下肯定是裝過的。
確認是否有這個服務(linux一般系統自帶)
rpm -qa | grep httpd
可以看到已經裝過了,那么這個和之前源碼包裝的有什么區別?區別在于這個是rpm包軟件裝的httpd,之前那個是源碼包裝的
這個軟件包在系統里rpm早就封裝過了,早就裝過一遍了
既然這個軟件自帶,那么這個軟件怎么用?
既然是web服務,那么就是對外服務,對外服務就必須要有IP地址,這個服務啟動之后必須有端口號,
別人通過IP地址鏈接你的端口,通過你的端口把你的主頁信息發往給用戶
對外服務
ip地址? 端口號 80(HTTP)? 443(HTTPS)
查看一下自己IP:
1、先啟動httpd服務
service httpd start
2、通過端口來驗證服務是否啟動
ss -antpl | grep 80(ss是查看本機開啟端口的命令,用netstat也行)
3、建立主頁
這個服務的主頁在/var/www/html/(主頁也是常變文件)
這個路徑下,默認是什么都沒有,需要自己去寫
最好把selinux和防火墻都關上(有可能會被他們做限制)
centos7查看防火墻狀態:firewall-cmd --state
centos7關閉防火墻命令:systemctl stop firewalld.service
永久關閉防火墻:chkconfig -level 35 iptables off
centos6查看防火墻狀態:service iptables status或者 /etc/init.d/iptables status
centos6開啟/關閉/重啟防火墻:service iptables start/stop/restart
永久關閉防火墻:/sbin/service iptables stop????? chkconfig iptables off? 重啟系統生效
使用root 權限關閉防火墻:執行/etc/init.d/iptables stop,運行命令/etc/init.d/iptables status查看防火墻狀態。此方法為臨時停用防火墻,重啟系統后,防火墻會自動啟動
centos7里面也可以用setup關閉防火墻
按空格關閉
selinux有的時候會根據標簽做限制,有的標簽正確就不限制
關閉:setenforce 0
下面驗證一下我這邊的主頁能不能被看見,打開winxp-1(ip已經配為192.168.1.1,vmnet2)
打開winxp-1的瀏覽器,輸入對方IP:192.168.1.254
說明主頁共享成功
4、關于Apache服務軟件的主配置文件分析
vim?? /etc/httpd/conf/httpd.conf
?
加入已經攻下這臺服務器,登錄winxp輸入192.168.1.254/share/(share是自己創建的),把passwd和shadow復制進去,下載
關閉共享目錄功能:
關閉了index,也就是索引功能,就是共享目錄的功能
?
保存之后重啟一下服務service httpd restart
重啟之后再用winxp-1訪問就沒有權限去訪問這個路徑了
?
Apache的訪問控制設定
首先打開Apache的配置文件
vim /etc/httpd/conf/httpd.conf
1、主頁訪問控制
Order allow,deny(allow在前deny在后可以理解為白名單:里面全是“好人”)先允許后拒絕
Allow from 192.168.1.2(allow from寫上誰,誰就能訪問)
[如果寫成Allow from 192.168.1.? 表示這個網段所有主機都能訪問,允許一個網段]
Order deny,allow(先寫deny后寫allow就相當于黑名單)
Deny from 192.168.1.2(allow from寫上誰,誰就不能訪問)
如果想拒絕一個網段:Deny from 192.168.1.(點不能省略,后面不需要寫0,不需要寫子網掩碼)
要求:僅允許192.168.1.2主機訪問主頁
把那兩行注釋,不要刪除,2yy復制,p粘貼
保存配置文件之后重啟服務生效
用winxp-1(192.168.1.1)瀏覽器訪問一下192.168.1.254
訪問一下192.168.1.254/index.html發現拒絕訪問
把winxp-1的IP改為192.168.1.2再登錄成功訪問
?
2、對頁面進行加密
要訪問需要先輸入用戶名再輸入密碼才可以進入
用戶名和密碼從哪里獲得?需要自己配置
建立用戶名和密碼的小工具:htpasswd
[root@Waffle ~]# htpasswd -c /etc/httpd/conf/httpuser tom(httpuser是自己建立的)
New password:
Re-type new password:
Adding password for user tom
設定這個文件只有apache可以讀
對apache的配置文件進行設定
保存后重啟服務
測試效果:
?
LAMP平臺的搭建
1、Linux
2、apache(已裝好)
3、mysql
安裝? yum install mysql-server -y(加上-y就不用手動確定了)
啟動? service mysqld start
給數據庫設定用戶密碼? mysqladmin -u root -p password "123456"
登錄數據庫? mysql -u root -p
4、PHP
安裝? yum install php (Y)
php要連接數據庫還需要一些插件:
安裝插件1? yum install php-mysql? (Y)
安裝插件2? rpm -ivh php-mbstring
配置php配置文件
vim /etc/php.ini
在 /var/www/html/下寫入index.php文件
vim /var/www/html/index.php
<?
phpinfo();
?>
Apache一定要對這個文件有讀權限
總結
以上是生活随笔為你收集整理的【CyberSecurityLearning 32】Apache配置、Apache的访问控制设定、LAMP平台的搭建的全部內容,希望文章能夠幫你解決所遇到的問題。
- 上一篇: 【CyberSecurityLearni
- 下一篇: 专题导读:教育大数据