版權(quán)聲明：本文為博主原創(chuàng)文章，未經(jīng)博主允許不得轉(zhuǎn)載。 https://blog.csdn.net/chengyi_L/article/details/51423390

1.日志切分

windows:

利用自帶工具?rotatelogs切分access.log和error.log

ErrorLog "|bin/rotatelogs.exe logs/apache_error-%Y-%m.log 86400" CustomLog "|bin/rotatelogs.exe logs/access-%Y-%m-%d.log 86400" common

2.禁止顯示目錄列表

apache默認(rèn)配置會顯示目錄列表。找到目錄的配置項(xiàng)并修改：

將Options Indexes FollowSymLinks 修改為 Options FollowSymLinks 即可（刪掉Indexes）

3.公共上傳目錄，禁止執(zhí)行腳本文件

有些黑客會找到網(wǎng)站漏洞上傳后門木馬，如果木馬是可執(zhí)行程序的話，可能會導(dǎo)致網(wǎng)站掛掉。于是需要禁止公共目錄的腳本執(zhí)行

假設(shè)公共上傳目錄為Upload,則需要在apache配置中修改：

<Directory "D:/Uploads"><FilesMatch "\.(php|asp|jsp|js|aspx)$">Deny from all</FilesMatch> </Directory>

這樣可以阻止Uploads下所有可執(zhí)行程序的運(yùn)行

4.禁止包下載

網(wǎng)站對外開放后每天都會被人掃描，列如訪問.rar,.zip,.sql,企圖下載網(wǎng)站的代碼以及數(shù)據(jù)庫信息。在網(wǎng)站的根目錄上對這些訪問進(jìn)行屏蔽即可

<Directory "D:"> <FilesMatch "\.(rar|zip|sql)$"> Deny from all </FilesMatch> </Directory>

5圖片防盜鏈

其他網(wǎng)站如果直接引用網(wǎng)站的圖片地址，會造成大量的外部請求，消耗服務(wù)器資源并占用網(wǎng)站帶寬。故需要做防盜鏈配置 找到目錄的配置項(xiàng)如：

<VirtualHost *:80>DocumentRoot "e:/yourdirectory"ServerName domainServerAlias domain1 domain2 SetEnvIfNoCase Referer "^http://([a-zA-Z0-9]+).domain.com" local_ref=1SetEnvIfNoCase Referer "^http://domain.com" local_ref=1<FilesMatch ".(txt|doc|mp3|zip|rar|jpg|gif|png)">Order Allow,DenyAllow from env=local_ref</FilesMatch> </VirtualHost>

未完待續(xù)

總結(jié)

以上是生活随笔為你收集整理的apache服务器搭建过程中需要注意到的一些问题的全部內(nèi)容，希望文章能夠幫你解決所遇到的問題。

如果覺得生活随笔網(wǎng)站內(nèi)容還不錯(cuò)，歡迎將生活随笔推薦給好友。