Apache安全配置规范12-27

s＞_•账号设置＞以专门的用户帐号和组运行Apache。

＞根据需要为Apache创建用户、组参考配置操作如果没有设置用户和组，则新建用户，并在Apache配置文件中指定⑴创建apache 组：groupadd apache (2)创建apache 用户并加入apache 组：useradd apache -g apache⑶将下面两行加入Apache配置文件httpd.conf中1. User apache2. Group apache＞检查httpd.conf酉己置文件。

检查是否使用非专用账户（如root）运行apache ＞默认一般符合要求，Linux下默认apache或者nobody用户，Unix默认为daemon用户>>Apache的主目录对应于Apache Server配置文件httpd.conf的Server Root控制项中应为：1. ff Server Root /usr/local/apache^A判定条件A非超级用户不能修改该目录中的内容>检测操作>尝试修改，看是否能修改>一般为/etc/httpd目录，默认情况下属主为rootroot,其它用户不能修改文件，默认一般符合要求>严格设置配置文件和日志文件的权限，防止未授权访问。

>chmod 600 /etc/httpd/conf/httpd.conf"设置配置文件为属主可读写，其他用户无权限。

>使用命令〃chmod 644/var/log/httpd/tlog"设置日志文件为属主可读写，其他用户只读权限。

>>日志设置>设备应配置日志功能，对运行错误、用户访问等进行记录，记录内容包括时间，用户使用的IP地址等内容。

>编辑httpd.conf酉己置文件，设置日志记录文件、记录内容、记录格式。

其中，错误日志：1. Log Level notice # 日志的级别2. ErrorLog f.J logs/error_log #日志的保存位置（错误日志）3. 访问日志：4. Log Format %h %1 %u %t \N%r\J, %>s %b Ac cep t }i Ref erer} i\w V*%{User-Agent }iV JM5. combined5. Custom Log /.../logs/ ac c es s_l og combined （访|可日志〉>ErrorLog指令设置错误日志文件名和位置。

Apache安全配置⽅法令Apache占领Web服务器半壁江⼭的⼀个重要原因就是它可以提供⼀个安全的Web操作环境。

Apache团体为保证其安全性做了⼤量的⼯作。

想当年，在此产品被发现存在⼀个安全缺陷时，Apache的开发⼈员就尽快地搞出了⼀个补丁。

然⽽，即管Apache已经堪称安全的产品，如果你在构建你的服务器时没有采取⼀些安全预防措施，这种Web服务器仍易于受到很多攻击。

在本⽂中，笔者将为你提供10个技巧，借此你可以保护⾃⼰的Apache Web服务器免于受到许多攻击。

不过，必须谨记，你需要仔细地评估每⼀个技巧，以确保其适合于你的组织。

只安装所需要的Apache的⼀个最⼤的特点是其灵活性和⼤量的可选择安装模块，这在涉及到安全问题时可成为⼀个极⼤的弱点。

你安装的越多，也就为潜在的攻击者创造了越⼤的攻击⾯。

⼀个标准的Apache安装包含20多个模块，包括CGI特性，以及⼀些⾝份验证机制。

如果你不打算采⽤CGI，并且你只想采⽤静态的Web 站点，不需要⽤户⾝份验证，你可能就不需要这些模块所提供的任何服务，因此在安装Apache时请禁⽤这些模块。

如果你沿⽤了⼀个正在运⾏的Apache服务器，并且不想重新安装它，就应当仔细检查httpd.conf配置⽂件，查找以LoadModule开头的⾏。

请检查Apache的⽂档（也可以⽤Google、Yahoo等搜索），查找每个模块的⽬的信息，找出那些你并不需要的模块。

然后，重新启动 Apache。

暴露程度最⼩化Apache易于安装并且相当容易管理。

不幸的是，许多Apache的安装由于为完全的陌⽣者提供了关于⾃⼰服务器的太多"有帮助”的信息，例如 Apache的版本号和与操作系统相关的信息。

通过这种信息，⼀个潜在的攻击者就可以追踪特定的可以影响你的系统的破坏性漏洞，特别是你没有能够保持所有补丁的更新的话情况更为严重。

如此⼀来，攻击者⽆需反复试验就可以确切地知道你在运⾏什么，从⽽可以调整其攻击⽅法。

Apache服务器安全配置基线中国移动通信有限公司管理信息系统部2012年 04月备注：1.若此文档需要日后更新，请创建人填写版本控制表格，否则删除版本控制表格。

目录第1章概述 (4)1.1目的 (4)1.2适用范围 (4)1.3适用版本 (4)1.4实施 (4)1.5例外条款 (4)第2章日志配置操作 (5)2.1日志配置 (5)2.1.1审核登录 (5)第3章设备其他配置操作 (6)3.1访问权限 (6)3.1.1禁止访问外部文件 (6)3.2防攻击管理 (6)3.2.1错误页面处理 (7)3.2.2目录列表访问限制 (7)3.2.3拒绝服务防范 (8)3.2.4删除无用文件 (8)3.2.5隐藏敏感信息 (9)3.2.6Apache账户安全* (9)3.2.7限制请求消息长度 (10)第4章评审与修订 (11)第1章概述1.1目的本文档规定了中国移动通信有限公司管理信息系统部门所维护管理的Apache服务器应当遵循的安全性设置标准，本文档旨在指导系统管理人员进行Apache服务器的安全配置。

1.2适用范围本配置标准的使用者包括：服务器系统管理员、应用管理员、网络安全管理员。

本配置标准适用的范围包括：中国移动总部和各省公司信息化部门维护管理的Apache 服务器系统。

1.3适用版本2.0.x、2.2.x版本的Apache服务器。

1.4实施本标准的解释权和修改权属于中国移动集团管理信息系统部，在本标准的执行过程中若有任何疑问或建议，应及时反馈。

本标准发布之日起生效。

1.5例外条款欲申请本标准的例外条款，申请人必须准备书面申请文件，说明业务需求和原因，送交中国移动通信有限公司管理信息系统部进行审批备案。

第2章日志配置操作2.1日志配置2.1.1审核登录第3章设备其他配置操作3.1访问权限3.1.1禁止访问外部文件3.2防攻击管理3.2.1错误页面处理3.2.2目录列表访问限制3.2.3拒绝服务防范3.2.4删除无用文件3.2.5隐藏敏感信息3.2.6Apache账户安全*3.2.7限制请求消息长度范文范例指导参考第4章评审与修订本标准由中国移动通信有限公司管理信息系统部定期进行审查，根据审视结果修订标准，并颁发执行。

Apache服务器的安装与配置一、安装Apache双击可执行文件apache_1.3.33-win32-x86-no_src.exe，将Apache服务器软件安装至C:\Apache目录下。

二、设置C:\apache\conf\httpd.donf文件修改Apache的核心配置文件c:\apache\conf\httpd.conf（说明一点：“#”为Apache的注释符号）。

修改方法如下：1、寻找到ServerName。

这里定义你的域名。

这样，当Apache Server运行时，你可以在浏览器中访问自己的站点。

如果前面有#，记得删除它。

2、寻找到ServerAdmin。

这里输入你的E-Mail地址。

（以上两条在安装时应该已经配置好了，所以不必改动，这里介绍一下，主要是为了日后的修改）3、寻找到。

向下有一句Options，去掉后面所有的参数，加一个All（注意区分大小写！A 大写，两个l小写。

下同。

）；接着还有一句Allow Override，也同样去掉后面所有的参数，加一个All。

<Directory "C:/Program Files/Apache Group/Apache/cgi-bin">AllowOverride AllOptions AllOrder allow,denyAllow from all</Directory>4、寻找到DocumentRoot。

这个语句指定你的网站路径，也就是你主页放置的目录。

你可以使用默认的，也可以自己指定一个，但记住，这句末尾不要加“/”。

此外注意，路径的分隔符在Apache Server里写成“/”。

（将DocumentRoot "C:/apache/htdocs"改为DocumentRoot "C:/try"）5、寻找到DirectoryIndex。

这就是你站点第一个显示的主页，在index.html的后面加入index.htm index.php index.php3 index.cgi index.pl。

httpd.conf文件配置详解Apache的基本设置主要交由httpd.conf来设定管理，我们要修改Apache的相关设定，主要还是通过修改httpd.cong来实现。

下面让我们来看看httpd.conf的内容，它主要分成3大部分：Section 1:Global EnvironmentSection 2:'Main' server configurationSection 3:Virtual Hosts【第一部分】·ServerType standalone这表示Apache是以standalone启动，也可以是inetd。

所谓standalone是指启动一次来接听所有的连线；而inetd是接到http的连线要求才启动，随着连线的结束而结束，这样负担是不是很但呢？所以一般都是以standalone启动。

·ServerRoot "/usr/local/httpd"此为apache的目录·#LocdFile /use/local/httpd/logs/httpd.lock保留预设值，不更动·PidFile /usr/local/httpd/logs/httpd.pid此文件记录着apache的父处理程序id·ScoreBoardFile /usr/local/httpd/logs/httpd.scoreboard此文件存储处理程序的信息·#ResourceConfig conf/srm.conf·#AccessConfig conf/access.conf由于我们统筹由httpd.conf来管理，所以这两个文件预设是注解起来的，可以保留预设值不更动·Timeout 300设盯超时的时间。

如果用户端超过300秒还没连上server，或server超过300秒还没传送信息给用户端，即断线。

APACHE安装与配置编辑：刘旭、邓志龙日期：2011/06/11 版本：v2.0 一、A PACHE的安装软件：httpd-2.0.64.tar.bz2 系统：RHEL5.5apache现在分为两个版本1.x和2.x，下载地址：/解压：[root@localhost soft]# tar xvf httpd-2.0.64.tar.bz2配置：[root@localhost httpd-2.0.64]# ./configure --prefix=/opt/apache2/opt/apache2为安装目录安装：[root@localhost httpd-2.0.64]# make && make install启动：[root@localhost /]# /opt/apache2/bin/apachectl start停止：[root@localhost /]# /opt/apache2/bin/apachectl stop二、APACHE配置apche基本配置文件为httpd.conf，路径/opt/apache2/conf/httpd.conf。

1、端口监听Listen 8080为所要监听的端口，可配置多个Listen。

2、管理员邮箱ServerAdmin you@设置管理员邮箱。

3、域名设置ServerName :80servername为网站域名，也可直接写网站IP地址。

4、设置WEB主目录DocumentRoot "/opt/apache2/htdocs"/opt/apache2/htdocs为网站主目录，这里将其设为/opt/www特别注意：a、这里的路径要与httpd.conf下文<Directory "/opt/apache2/htdocs">中的路径保持一致。

即<Directory "/opt/www">b、目录后面不要跟”/”5、目录权限配置目录权限配置格式：<Directory /xx/xx……>…………</Directory>Options Indexes FollowSymLinks 禁止目录浏览，去掉Indexes即可在没有主页(如index.html)的情况下浏览目录。

Apache安全配置规范12-27Apache安全配置规范2010年11月概述适用范围本规范提出的安全功能要求和安全配置要求，适用于大部分Unix 系统下的2.0.x、2.2.x版本的Apache服务器，可作为编制设备入网测试、安全验收、安全检查规范等文档的参考。

安全配置要求2.1账号要求内容以专门的用户帐号和组运行Apache。

操作指南1、根据需要为Apache创建用户、组2、参考配置操作如果没有设置用户和组，则新建用户，并在Apache配置文件中指定(1) 创建apache组：groupadd apache(2) 创建apache用户并加入apache组：useradd apache –g apache(3) 将下面两行加入Apache配置文件httpd.conf中User apacheGroup apache2、补充操作说明1、根据不同用户，取不同的名称。

2、为用户设置适当的家目录和shell。

检测方法1、判定条件2、检测操作检查httpd.conf配置文件。

检查是否使用非专用账户（如root）运行apache2.2日志安全要求编号安全要求-系统-Apache-配置-2.2要求内容设备应配置日志功能，对运行错误、用户访问等进行记录，记录内容包括时间，用户使用的IP地址等内容。

操作指南1、参考配置操作编辑httpd.conf配置文件，设置日志记录文件、记录内容、记录格式。

其中，错误日志：LogLevel notice #日志的级别ErrorLog /.../logs/error_log #日志的保存位置（错误日志）访问日志：LogFormat "%h %l %u %t \"%r\" %>s %b "%{Accept}i\" \"%{Referer}i\" \"%{User-Agent}i\"" combinedCustomLog /.../logs/access_log combined （访问日志）ErrorLog指令设置错误日志文件名和位置。

Apache安全配置你知道Apache是如何配置的吗？本文为您讲述Apache的安全配置，希望对您有所帮助。

1 安全策略1.1 安全目录.htaccess做目录安全保护的，欲读取这保护的目录需要先键入正确用户帐号与密码。

这样可做为专门管理网页存放的目录或做为会员区等。

AllowOverride AllLoadModule rewrite_module modules/mod_rewrite.so在自动要认证的目录下建立. htaccess文本(windows中用记事本另存为建立)1.1.1 .htaccess配置：(.htaccess文件可以相当于当前目录的httpd.conf配置，设置时尤其注意.htaccess文件的访问权限，避免被有心人恶意修改，后果不堪设想)AuthName HIHIHI指的是要求你输入用户名和密码时的提示信息AuthType Basic表示需要的认证类型AuthUserFile c:\ss指的是保存用户名和密码的文件位置(.htpasswd)，在这个例子中指的是.htpasswd文件，位置和我们的.htaccess文件相同Require valid-user指定只有.htpasswd文件包含的合法用户才能访问。

1.1.2 .htpasswd配置用户名:密码aaa:aaa不一定在.htaccess文件下配置，也可以在httpd.conf(主配置)下进行配置，这样可以提高apache工作效率，否则客户端访问Web是Apache都会在每一个目录下寻找.htaccess文件，会降低Apache效率，而且.htaccess被有心人修改了就危险了1.2 错误页面ErrorDocument 500 "The server made a boo boo."ErrorDocument 404 /missing.htmlErrorDocument 404 "/cgi-bin/missing_handler.pl"ErrorDocument 402 /subscription_info.html2 安全隐患2.1 目录泄露<Directory "/usr/local/apache/htdocs">Options -Indexes FollowSymLinksAllowOverrride NoneOrder allow,denyAllow from all</Directory>在Indexes前加-或去掉2.2 符号连接追踪<Directory "/usr/local/apache/htdocs">Options Indexes -FollowSymLinksAllowOverrride NoneOrder allow,denyAllow from all</Directory>在FollowSymLinks前加-或去掉2.3 Listen指令具体化httpd.conf包含一个"Listen 80”指令。

apache 安全配置指南简介：这是apache 安全配置的详细页面，介绍了和安全,有关的知识，加入收藏请按键盘ctrl+D，谢谢大家的观看！要查看更多有关信息，请点击此处一、确保你安装的是最新的补丁如果门是敞开的话，在窗户上加锁就毫无意义。

同样道理，如果你没有打补丁，继续下面的操作就没有什么必要。

二、隐藏apache的版本号及其它敏感信息默认情况下，很多apache安装时会显示版本号及操作系统版本，甚至会显示服务器上安装的是什么样的apache模块。

这些信息可以为黑客所用，并且黑客还可以从中得知你所配置的服务器上的很多设置都是默认状态。

这里有两条语句，你需要添加到你的httpd.conf文件中：serversignature offservertokens prodserversignature出现在apache所产生的像404页面、目录列表等页面的底部。

servertokens目录被用来判断apache会在server http响应包的头部填充什么信息。

如果把servertokens设为prod，那么http 响应包头就会被设置成：server：apache如果你非常想尝试其它事物，你可以通过编辑源代码改成不是apache的其它东西，或者你可以通过下面将要介绍的mod_security实现。

和 "apache 安全配置" 有关的编程小帖士：strong>Application.removeOnApplicationExit删除早先调用addOnApplicationExit方法加入的applicationExit事件处理器。

语法public static void removeOnApplicationExit(EventHandler value)参数value要删除的com.ms.wfc.core.EventHandler代表。

说明在应用程序退出时，application exit事件被触发。

Apache服务器配置安全规范以及其缺陷！正如我们前言所说尽管Apache服务器应用最为广泛，设计上非常安全的程序。

但是同其它应用程序一样，Apache也存在安全缺陷。

毕竟它是完全源代码，Apache服务器的安全缺陷主要是使用HTTP 协议进行的拒绝服务攻击(denial of service)、缓冲区溢出攻击以及被攻击者获得root权限三缺陷和最新的恶意的攻击者进行拒绝服务(DoS)攻击。

合理的网络配置能够保护Apache服务器免遭多种攻击。

我们来介绍一下主要的安全缺陷。

主要安全缺陷（1）使用HTTP协议进行的拒绝服务攻击(denial of service)的安全缺陷这种方法攻击者会通过某些手段使服务器拒绝对HTTP应答。

这样会使Apache对系统资源(CPU时间和内存)需求的剧增，最终造成Apache系统变慢甚至完全瘫痪。

（2）缓冲区溢出的安全缺陷该方法攻击者利用程序编写的一些缺陷，使程序偏离正常的流程。

程序使用静态分配的内存保存请求数据，攻击者就可以发送一个超长请求使缓冲区溢出。

（3）被攻击者获得root权限的安全缺陷该安全缺陷主要是因为Apache服务器一般以root权限运行(父进程)，攻击者会通过它获得root权限，进而控制整个Apache系统。

（4）恶意的攻击者进行拒绝服务(DoS)攻击的安全缺陷这个最新在6月17日发现的漏洞，它主要是存在于Apache的chunk encoding中，这是一个HTTP协议定义的用于接受web用户所提交数据的功能。

所有说使用最高和最新安全版本对于加强Apache Web服务器的安全是至关重要的。

正确维护和配置Apache服务器虽然Apache服务器的开发者非常注重安全性，由于Apache服务器其庞大的项目，难免会存在安全隐患。

正确维护和配置Apache WEB服务器就很重要了。

我们应注意的一些问题：（1）Apache服务器配置文件Apache Web服务器主要有三个配置文件，位于/usr/local/apache/conf目录下。

环境:A‎p ache‎2.2.9‎,Resi‎n-3.1‎.6,Wi‎n Ser‎v er 2‎003‎1.解压R‎e sin至‎任意目录,‎我的是D:‎;2.‎安装Ap‎a che,‎具体操作下‎一步、下一‎步即可,其‎中要配置的‎地方是需要‎你填写网站‎名等信息,‎这里可以不‎用管它,全‎部填写lo‎c alho‎s t,默认‎端口 80‎;3.‎进入Res‎i n目录运‎行setu‎p.exe‎,勾选We‎b Ser‎v ers中‎的Apac‎h e复选框‎,并在后面‎的输入框中‎填写你的A‎p ache‎安装目录,‎我的是D:‎\Apac‎h e2.2‎;4.‎打开 Ap‎a che的‎配置文件(‎D:\Ap‎a che2‎.2\co‎n f\ht‎t pd.c‎o nf,我‎的),找到‎这行:Lo‎a dMod‎u le c‎a ucho‎_modu‎l e "D‎:/res‎i n-3.‎1.6/w‎i n32/‎a pach‎e-2.0‎/mod_‎c auch‎o.dll‎",就是你‎的Resi‎n安装目录‎中与Apa‎c he整合‎的插件模‎块,不过它‎默认的是a‎p ache‎-2.0目‎录下的,使‎用这个模块‎,在启动A‎p ache‎服务器时会‎出错,必须‎使apac‎h e-2.‎2目录下的‎mod_‎c auch‎o.dll‎,修改后为‎:Load‎M odul‎e cau‎c ho_m‎o dule‎"D:/‎r esin‎-3.1.‎6/win‎32/ap‎a che-‎2.2/m‎o d_ca‎u cho.‎d ll";‎5.找‎到这行:#‎S erve‎r Name‎loca‎l host‎:80,将‎前面的#号‎去掉(不知‎道为什么它‎默认把它注‎释了); ‎6.找到‎这行:<D‎i rect‎o ry "‎D:/Ap‎a che2‎.2/ht‎d ocs"‎>,改为<‎D irec‎t ory ‎/>,如果‎不改Apa‎c he将不‎会去找虚拟‎主机配置文‎件中对应的‎目录(如果‎你用loc‎a lhos‎t访问);‎7.将‎O ptio‎n s In‎d exes‎Foll‎o wSym‎L inks‎,目录列表‎,安全设置‎为将Ind‎e xes去‎掉,不显示‎目录列表;‎8.将‎＃i nc‎l ude ‎c onf/‎e xtra‎/http‎d-vho‎s ts.c‎o nf前面‎的#号去掉‎,打开虚拟‎主机配置;‎至此h‎t tpd.‎c onf配‎置结束. ‎下面对‎h ttpd‎-vhos‎t s.co‎n f进行配‎置.h‎t tpd-‎v host‎s.con‎f在"D:‎\Apac‎h e2.2‎\conf‎\extr‎a" 目录‎下,将"N‎a meVi‎r tual‎H ost ‎*:80"‎改为"Na‎m eVir‎t ualH‎o st l‎o calh‎o st:8‎0",确定‎为你本机(‎测试时),‎如果正式启‎用Inte‎r net服‎务,就把它‎换成你的服‎务器的IP‎地址吧,下‎面的是虚拟‎主机基本配‎置:‎X ml代码‎<Vi‎r tual‎H ost ‎l ocal‎h ost:‎80> ‎‎S erve‎r Name‎loca‎l host‎‎‎ Do‎c umen‎t Root‎E:/w‎o rksp‎a ce/s‎s hDem‎o/Web‎R oot ‎‎ Ali‎a s /t‎e st E‎:/wor‎k spac‎e/tes‎t/Web‎R oot ‎‎ Res‎i nCon‎f igSe‎r ver ‎127.0‎.0.1 ‎6800 ‎</‎V irtu‎a lHos‎t>‎<Vir‎t ualH‎o st l‎o calh‎o st:8‎0>S‎e rver‎N ame ‎l ocal‎h ost‎‎ D‎o cume‎n tRoo‎t E:/‎w orks‎p ace/‎s shDe‎m o/We‎b Root‎Ali‎a s /t‎e st E‎:/wor‎k spac‎e/tes‎t/Web‎R oot‎Resi‎n Conf‎i gSer‎v er 1‎27.0.‎0.1 6‎800<‎/Virt‎u alHo‎s t>‎各个元素‎说明:‎<Virt‎u alHo‎s t lo‎c alho‎s t:80‎>:loc‎a lhos‎t为网站域‎名,80端‎口可以不写‎,如果改成‎别的端口则‎需要写上,‎同时还要修‎改http‎d.con‎f中的监‎听端口号:‎L iste‎n 80 ‎Serv‎e rNam‎e:网站域‎名,同上;‎Doc‎u ment‎R oot:‎网站程序主‎目录;‎A lias‎:网站中‎其他的WE‎B应用的名‎称及目录位‎置;R‎e sinC‎o nfig‎S erve‎r:Res‎i n服务器‎监听端口,‎我这里是本‎地为:1‎27.0.‎0.1,如‎果有多台机‎器作为服务‎器,修改成‎对应IP地‎址即可; ‎以上就将‎虚拟主机的‎配置完成了‎,一个网站‎对应一个‎<Virt‎u alHo‎s txx‎x.xxx‎.com>‎</Vir‎t ualH‎o st>标‎记;R‎e sin配‎置:R‎e sin ‎配置文件:‎D:\Re‎s in-3‎.1.6\‎c onf\‎r esin‎.conf‎,打开并搜‎索"808‎0"对应的‎就是HTT‎P端口,将‎H TTP端‎口注释,因‎为我们已‎经不需要R‎e sin提‎供WEB服‎务了,只要‎让它监听本‎的端口就行‎,本地监听‎端口位置大‎概在149‎,这样一行‎"<ser‎v eri‎d="" ‎a ddre‎s s="1‎27.0.‎0.1" ‎p ort=‎"6800‎"/>",‎同样如果A‎p ache‎装在别的机‎器上,这里‎就改成这台‎机器的IP‎地址了,否‎则Apac‎h e会找不‎到Resi‎n的端口‎的;如‎果想使用多‎J VM来实‎现多机器的‎功能实现:‎一个J‎V M一个配‎置文件; ‎每个配置‎文件的监听‎端口不能相‎同,要改‎<serv‎e r id‎="" a‎d dres‎s="12‎7.0.0‎.1"p‎o rt="‎6800"‎/>中的p‎o rt值,‎6801,‎6802,‎...以此‎类推,Ap‎a che与‎之保持一致‎;将R‎e sin注‎册成为 W‎i ndow‎s服务: ‎命令行切‎换至Res‎i n主目录‎,运行ht‎t pd -‎i nsta‎l l 完成‎默认res‎i n服务安‎装,htt‎p d -r‎e move‎完成默认r‎e sin服‎务卸载,使‎用多JVM‎时就不能这‎样安装,如‎下:h‎t tpd ‎-inst‎a ll-a‎s服务名‎-con‎f对应r‎e sin配‎置文件; ‎http‎d -re‎m ove-‎a s 服务‎名然后‎启动Apa‎c he与R‎e sin,‎这时会发现‎R esin‎服务只能‎启动一个,‎为什么呢,‎因为Res‎i n 在注册‎为Wind‎o ws服务‎的时候都有‎一个自己监‎控的功能,‎它会占用一‎个端口:6‎600,在‎r esin‎.conf‎中大概1‎21行的位‎置可以看到‎:"<wa‎t chdo‎g-por‎t>660‎0</wa‎t chdo‎g-por‎t>",所‎当该端口被‎占用,r‎e sin服‎务便失败了‎,修改之,‎为方便可以‎这样来修改‎:本地监听‎端口680‎0,自己监‎听:660‎0,680‎1:660‎1,方便,‎记忆快. ‎这样就‎完成了Ap‎a che与‎R esin‎实现多网站‎的应用了;‎分类‎: Apa‎c he‎2‎011-0‎9-08‎----‎-----‎-----‎-----‎-----‎-----‎-----‎-----‎-----‎-----‎-----‎-----‎-----‎-----‎-----‎-----‎-c1‎009‎。

Apache服务器的安装与配置PHP、MySQL和Apache是开发Web数据库的理想搭档。

在编写和调试PHP程序前，我们首先要安装和配置Apache服务器。

1．Apache在Windows下的安装我们安装的是apache2.2.3，所以首先要下载apache_2.2.3-win32-x86-no_ssl.msi。

执行（双击）apache_2.2.3-win32-x86-no_ssl.msi，出现图1所示的安装向导界面。

图1 Apache HTTP Server 2.2.3安装向导界面点击“Next”继续安装，出现图2所示的确认同意安装使用许可条例界面。

图2 确认同意安装使用许可条例界面选择“I accept the terms in the license agreement”，点击“Next”继续。

在图3所示的Server Information 界面中设置服务器信息。

图3 Server Information 界面在Network Domain下，填入您取的域名（比如）；在Server Name下，填入您的服务器名（比如，也就是主机名加上域名）；在Administrator's Email Address下，填入系统管理员的联系电子邮件地址（比如rjd@）。

这三条信息仅供参考，其中联系电子邮件地址会在系统故障时提供给访问者。

三条信息均可任意填写，无效的也行。

下面有两个选择，缺省的选择是为系统所有用户安装，使用默认的80端口，并作为系统服务自动启动；另一个是仅为当前用户安装，使用端口8080，手动启动。

一般选择如图所示。

按“Next”继续。

在接着出现的如图4 所示的选择安装类型界面中，“Typical”为默认安装，“Custom”为用户自定义安装，为方便起见我们这里选择“Typical”，如果选择“Custom”，可有更多选项。

按“Next”继续。

图4 选择安装类型界面在图5选择安装目录的界面中，点选“Change...”，手动指定安装目录。

Apache的常用配置Apache采用IBM HTTPServer，内核为Apache/2.0.47Server version: IBM_HTTP_Server/6.1.0.13 Apache/2.0.47查看IBM HTTPServer的版本的命令apache.exe -V./apachectl -V 4注:IBM HTTPServer是包装Apache后增强了部分功能普通Apache下的版本查看命令./apachectl –v若新配置Apache，建议安装最新版本的Apache目前最新版本：2.2.26，可用Apache网站提供源码在linux下进行编译最新window的安装包:2.2.25注:Apache已经推出2.4的版本，对静态内容响应比2.2的版本快。

主要针对以下变更1、trace方法的漏洞2、定义了404和403错误显示页面，代替了原来的默认页面3、取消了apache的返回显示签名，取消错误页面时的版本显示。

4、取消的目录内容列出的配置。

5、Apache的内容输出压缩配置。

6、Apache的status监控时默认地址的修改。

7、Apache虚拟主机配置8、Apache默认的线程数的调整含window和linux下9、Apache循环日志的设置10、Linux下Apache日志定时清除设置11、Apache的默认参数修改12、Apache的proxy功能启用13、Apache的缓存功能设置在安装apache后，需要对默认配置进行修改，以增强一下默认的安全性配置。

每个详细的配置过程如下:1、针对Apache 2.0.55以前的版本，需要进行如下修改放开rewrite模块LoadModule rewrite_module modules/mod_rewrite.so增加如下配置RewriteCond %{REQUEST_METHOD} ^TRACERewriteRule .* - [F]若是Apache 2.0.55版本以上的apache,则需在http.conf中增加如下配置TraceEnable Off2、定义404和403错误显示页面在虚拟主机的配置处，增加如下配置，并将对应的错误页面拷贝到根目录下ErrorDocument 404 /404.htmlErrorDocument 403 /403.html以覆盖默认的配置3、取消apache的版本返回显示签名在http.conf中搜索如下配置，将ServerSignature On 改为ServerSignature Off目前版本apache均是将配置分散到多个conf文件中，可修改httpd-default.conf文件中的配置，注意在http.conf文件中将#Include conf/extra/httpd-default.conf修改为Include conf/extra/httpd-default.conf，将#号取消4、取消目录内容列出配置方法一，修改httpd.conf配置文件，查找Options Indexes FollowSymLinks，修改为Options -Indexes；方法二，在www 目录下的修改.htaccess 配置文件，加入Options -Indexes。