通常连接时,服务器仅仅可以得到客户机的IP地址,如果要想获得客户机的主机名,以进行日志记录和提供给CGI程序使用,就需要使用这个HostnameLookups选项,将其设置为On打开DNS反查功能。但是这将使服务器对每次客户请求都进行DNS查询,增加了系统开销,使得反应变慢,因此缺省设置为使用Off关闭此选项。关闭选项之后,服务
ServerType standalone #设置服务器的形式是单独启动(standalone),还是借由互联网络伺服程序inetd来启动。一般使用前者。 ServerRoot "/usr/local/apache" #设置服务器的Home目录,用来存放服务器的设置文件、错误文件、记录文件。 PidFile logs/httpd.pid #程序启动时,把父进程httpd的进程号(pro
OptionsFollowSymLinks AllowOverrideNone Apache服务器可以针对目录进行文档的访问控制,然而访问控制可以通过两种方式来实现,一个是在设置文件httpd.conf(或access.conf)中针对每个目录进行设置,另一个方法是在每个目录下设置访问控制文件,通常访问控制文件名字为.htaccess。虽然使用这两个方式都能用于控制
我们知道 mod_gzip 是用来在服务器端把客户请求的内容压缩后发送给客户端的一个 Apache 模块。本站的 Zope 通过 FastCGI 来实现和 Apache 的结合,Apache 是解析 HTML 页面的服务程序。安装好 mod_gzip 后就即能压缩普通静态页面也能压缩 Zope 文档。 一、安装 http://www.hyperspacecommunications.com/prod
如果使用了IndexOptions FancyIndexing选项,可以让服务器产生的目录列表中针对各种不同类型的文档引用各种图标。而哪种文件使用哪种图标,则使用下面的 AddIconByEncoding、AddIconByType以及AddIcon来定义,分别依据MIME 的编码、类型以及文件的后缀来判断使用何种图标。如果不能确定文档使用的图标,就使用 DefaultIcon
本文介绍如何用Perl来管理Apache验证身份时所用的密码,包括如何加密密码,如何修改文本文件、DBM数据库、MySQL数据库中的用户记录,等等。 一、加密密码 有的文章讨论了在Apache上实现身份验证的各种方法,即如何在用户访问某些受保护的资源时显示一个要求输入名字和密码的对话框。手工管理密码往往是非常麻烦的,
MinSpareServers5MaxSpareServers10 在使用子进程处理HTTP请求的Web服务器上,由于要首先生成子进程才能处理客户的请求,因此反应时间就有一点延迟。但是,Apache服务器使用了一个特殊技术来摆脱这个问题,这就是预先生成多个空余的子进程驻留在系统中,一旦有请求出现,就立即使用这些空余的子进程进行处理,这样就不
模块:mod_mp3 下载地址:http://software.tangent.org/download/mod_mp30.40.tar.gz 官方网站:http://software.tangent.org/projects.pl?view=mod_mp3 DSO安装方式 >tar xzf mod_mp30.40.tar.gz >cd mod_mp30.40 >./configure withapxs=/path/to/apache/bin/apxs >make >make install 安
Linux+Apache的稳定性、安全性和性能以及低廉的价格正在赢得越来越多的市场份额,使用Linux+Apache作网站服务器的朋友也越来越多,而Apache作为一种http服务,相比FTP总是不容易控制,特别是当网站以http方式提供软件/音乐下载时,若是每个用户都开启多个线程并没有带宽的限制,将很快达到http的最大连接数或者造成网络壅塞
用于设置访问控制的设置主要是针对目录和文件进行设置的,然而也可以针对不同的URL进行访问控制的设置,这样就不必担心ScriptAlias、Alias是否将路径设置到了受控制的目录之外了。针对URL进行控制的语句为 Location语句,这样不但能对服务器上的文件、CGI提供保护,此外,它还能保护不能找到对应文件,而是由服务器本身提供
一:安装Apache 2.0.44 安装目录:C:\Program Files\Apache Group\Apache2 或C:\Apache2 二:让 PHP 和 APACHE 合作 首先下载 php4.3.3Win32.zip 和 php4.3.3installer.exe 两个文件。 先使用php4.3.3installer.exe来安装,它将为你建立PHP文件夹,根据你的喜好安装PHP,完成后,解压php4.3.3Win32.zip文件
引言 经常上网的读者会遇到这种情况:访问一些网站的某些资源时,浏览器弹出一个对话框,要求输入用户名和密码来获取对资源的访问。这就是用户认证的一种技术。用户认证是保护网络系统资源的第一道防线,它控制着所有登录并检查访问用户的合法性,其目标是仅让合法用户以合法的权限访问网络系统的资源。基本的用户认证技
使用cronolog可以格式化日志文件的格式,比如按时间分割,易于管理和分析。cronolog的安装配置非常简单,简要说明如下: 1.下载软件 http://cronolog.org/download/index.html 2.解压缩 gzip d cronolog1.6.2.tar.gz tar xf cronolog1.6.2.tar 2.进入相应的目录./configure 3.make 4.make install
Apache来实现基本的用户身份认证有很多种方式,比如最常见的txt文本和DBM格式,但在负载很重的server上这些都不是理想的方法,文本的形式是基于平面的,性能很差而且也不安全;DBM好些但在千或万级用户时还是力不从心,于是用database做后台存储则是很好的方法比平面搜索更有效而且安全,用户口令以DES加密形式存储在数据库
目的:我们的目标是安装一个允许我们托管多个网站的web服务器,其中一些是针对电子商务的安全解决方案,而大部分网站是通过连接一个数据库服务器并且提取其数据的脚本驱动的。 为了这个任务所需的工具是: Apache-一个网站服务器 Mod_SSL-一个安全套接字层(SSL)的模块 OpenSSL-开放源代码工具箱(mod_ssl
综述 在众多的Web服务器产品中,Apache是应用最为广泛的一个产品,同时也是一个设计上非常安全的程序。但是,同其它应用程序一样,Apache也存在安全缺陷。本文主要针对三个安全缺陷进行讨论,包括:使用HTTP协议进行的拒绝服务攻击(denial of service)、3缓冲区溢出攻击以及被攻击者获得root权限。注意:合理的配置能够
Apache XML Project当前包括五个子项目,每一个都含盖了XML的一个方面。 1.Xerces – 使用Java, C++的XML 分析程序,随带Perl和COM 捆绑 2.Xalan 使用Java, C++的XSLT 样式单处理器 3.Cocoon 使用Java的XMLbased网络出版 4.FOP 使用Java 的XSL格式化对象 5.Xang 使用Java 的快速动态服务页 6.SOAP –
本文提出了配置Apache 1.3或者Apache 2.0服务器的5个技巧。我们将阐述以下的配置方案:调整Apache的accept()串行化、Apache 2.0线程、采用mod_ssl的SSL会话缓存、优化keepalive超时值以及检查服务器负载以平衡服务器可处理的请求量等。 AcceptMutex Apache 1.3.21和Apache 2.0中引入了AcceptMutex 指示符,该指示符给
Apche日志系列(1):访问日志 想要知道什么人在什么时候浏览了网站的哪些内容吗?查看Apache的访问日志就可以知道。访问日志是Apache的标准日志,本文详细解释了访问日志的内容以及相关选项的配置。 一、访问日志的格式 Apache内建了记录服务器活动的功能,这就是它的日志功能。这个《Apache日志》系列文章介绍的就
mod_limitipconn.c是一个非官方的apache模块,可以用来作为WEB文件的下载限制,但是它是使用ExtendedStatus On形式,工作在应用层。当同一个IP的连接到达限制的时候,apache对get请求发送: HTTP/1.1 503 Service Temporarily Unavailable 从而使用户不能下载,但并不能阻止这种攻击,仍旧允许连接的。不过这个东东对