Apache按天生成日志文件:
apache默认日志文件就一个,时间长了日子文件会变得很大,而且查看时候打开也会很慢,有可能还会影响网站速度,以下演练如何实现日志按天生成文件
|
1
2
3
4
5
6
7
|
[root@justin htdocs]
# vim /etc/httpd/conf/httpd.conf
484
#ErrorLog logs/error_log --错误日志,注释此行,添加以下一行
485 ErrorLog
"|rotatelogs /var/log/httpd/error_log%Y%m%d.log 86400 480"
--86400:秒,24小时,表示生成的日志文件按天滚动,也就是每天生成一个日志文件;480:分,时间偏移。
......
513
#CustomLog logs/access_log common --访问日志,注释此行,添加以下一行
514 CustomLog
"|rotatelogs /var/log/httpd/access_log%Y%m%d.log 86400 480"
common
[root@justin htdocs]
# service httpd restart
|
Rotatelogs的用法如下:
rotatelogs [ -l ] rotatelogs [ -l ] logfile[ rotationtime [ offset ]] | [ filesizeM ]
该命令只有两种选项用以对日志文件logfile进行操作,第一种,rotationtime 日志文件以秒为单位滚动,第二种, filesizeM 指定以filesizeM文件大小滚动,而不是按照时间或时差滚动
选项:
-l 使用本地时间代替GMT时间作为时间基准。
logfile 日志文件名。
rotationtime 日志文件以秒为单位滚动,如ErrorLog "|/data/apache/bin/rotatelogs /var/log/httpd/error_log%Y%m%d.log 86400 480"
offset 相对于UTC的时差的分钟数。-l 和offset都是和时区相关的,可不理会
filesizeM 指定以文件大小滚动,如ErrorLog "|/data/apache/bin/rotatelogs /var/log/httpd/access_log%Y%m%d.log 5M",此配置会在错误日志大小增长到5兆字节时滚动该日志,
文件名格式对照表
| %A | 星期名全称(本地的) |
| %a | 3个字符的星期名(本地的) |
| %B | 月份名的全称(本地的) |
| %b | 3个字符的月份名(本地的) |
| %c | 日期和时间(本地的) |
| %d | 2位数的一个月中的日期数 |
| %H | 2位数的小时数(24小时制) |
| %I | 2位数的小时数(12小时制) |
| %j | 3位数的一年中的日期数 |
| %M | 2位数的分钟数 |
| %m | 2位数的月份数 |
| %p | am/pm12小时制的上下午(本地的) |
| %S | 2位数的秒数 |
| %U | 2位数的一年中的星期数(星期天为一周的第一天) |
| %W | 2位数的一年中的星期数(星期一为一周的第一天) |
| %w | 1位数的星期几(星期天为一周的第一天) |
| %X | 时间(本地的) |
| %x | 日期(本地的) |
| %Y | 4位数的年份 |
| %y | 2位数的年份 |
| %Z | 时区名 |
| %% | 符号"%"本身 |
定期删除日志文件:
用crontab删除日志文件,只保留近7天的文件,以免日志文件占满磁盘空间。
|
1
2
3
4
5
6
|
[root@justin htdocs]# crontab -e
no crontab
for
root - using an empty one
0
3
* *
7
/bin/find /
var
/log/httpd/ -type f -mtime +
7
-name
"*.log"
-exec rm {} \;
[root@justin htdocs]# crontab -l
0
3
* *
7
/bin/find /
var
/log/httpd/ -type f -mtime +
7
-name
"*.log"
-exec rm {} \;
[root@justin htdocs]#
|
Apache默认网站目录更改
Apache默认的网站目录是在/var/www/html,现在要把网站目录更到/usr/local/apache/htdocs
|
1
2
3
4
5
6
7
8
9
10
|
[root@justin ~]
# mkdir -p /usr/local/apache/htdocs/
[root@justin ~]
# vim /etc/httpd/conf/httpd.conf
292 DocumentRoot
"/usr/local/apache/htdocs"
317 <Directory
"/usr/local/apache/htdocs"
>
[root@justin ~]
# service httpd restart
[root@justin ~]
# ll -d /usr/local/apache/htdocs/
drwxr-x--- 2 apache apache 4096 Mar 6 10:43
/usr/local/apache/htdocs/
[root@justin ~]
# chmod 755 !$
chmod
755
/usr/local/apache/htdocs/
[root@justin ~]
#
|
防止php木马跨站设置
在Apache服务器中,切忌一定要在虚拟主机配置文件中添加以下代码,否则PHP木马脚本可以浏览你服务器上的任意文件,这意味着你的服务器很快会被攻破。
|
1
2
3
4
5
6
7
8
9
10
|
[root@justin ~]# vim /etc/httpd/conf/httpd.conf
1002
#<VirtualHost *:
80
>
1003
php_admin_value open_basedir
"/usr/local/apache/htdocs/:/tmp/"
1004
# ServerAdmin webmaster@dummy-host.example.com
1005
# DocumentRoot /www/docs/dummy-host.example.com
1006
# ServerName dummy-host.example.com
1007
# ErrorLog logs/dummy-host.example.com-error_log
1008
# CustomLog logs/dummy-host.example.com-access_log common
1009
#</VirtualHost>
[root@justin ~]# service httpd restart
|
/usr/local/apache/htdocs/为网站目录,如果vhost.conf[/etc/httpd/conf.d/vhost.conf]中设置了open_basedir之后, 虚拟用户就不会再自动继承php.ini中的open_basedir设置值了,这就难以达到灵活的配置措施, 所以建议不要在/etc/httpd/conf.d/vhost.conf
中设置此项限制。可以在php.ini中设置open_basedir = .:/tmp/;这个设置表示允许访问当前目录(即PHP脚本文件所在之目录)和/tmp/目录,有效防止php木马跨站运行。
禁止空主机头
为了防止域名解析恶意指向,需要禁止apache默认的空主机头
|
1
2
3
4
5
6
7
|
[root@justin ~]
# vim /etc/httpd/conf/httpd.conf
NameVirtualHost *
<VirtualHost *:80>
ServerAdmin yourmail@mail.com
DocumentRoot
/error
ServerName abc.com
<
/VirtualHost
>
|
|
1
2
3
4
5
6
|
<VirtualHost *:
80
>
ServerAdmin yourmail@mail.com
DocumentRoot
"你的站点路径"
ServerName yourWebsite.com
ServerAlias *.yourWebsite.com
</VirtualHost>
|
第一部分是需要添加的,第二部分是使用的站点配置
本文转自 justin_peng 51CTO博客,原文链接:http://blog.51cto.com/ityunwei2017/1369871,如需转载请自行联系原作者
