开发者社区> 技术小阿哥> 正文

Web服务基础七之Apache日志文件管理、默认网站目录更改、防止php木马跨站设置、禁止空主机头

简介:
+关注继续查看

Apache按天生成日志文件:

apache默认日志文件就一个,时间长了日子文件会变得很大,而且查看时候打开也会很慢,有可能还会影响网站速度,以下演练如何实现日志按天生成文件

1
2
3
4
5
6
7
[root@justin htdocs]# vim /etc/httpd/conf/httpd.conf
 484 #ErrorLog logs/error_log  --错误日志,注释此行,添加以下一行
 485 ErrorLog "|rotatelogs /var/log/httpd/error_log%Y%m%d.log 86400 480"   --86400:秒,24小时,表示生成的日志文件按天滚动,也就是每天生成一个日志文件;480:分,时间偏移。
......
 513 #CustomLog logs/access_log common  --访问日志,注释此行,添加以下一行
 514 CustomLog "|rotatelogs /var/log/httpd/access_log%Y%m%d.log 86400 480" common
[root@justin htdocs]# service httpd restart

Rotatelogs的用法如下:

rotatelogs [ -l ] rotatelogs [ -l ] logfile[ rotationtime [ offset ]] | [ filesizeM ]

该命令只有两种选项用以对日志文件logfile进行操作,第一种,rotationtime   日志文件以秒为单位滚动,第二种, filesizeM   指定以filesizeM文件大小滚动,而不是按照时间或时差滚动

选项:

-l    使用本地时间代替GMT时间作为时间基准。

logfile    日志文件名

rotationtime     日志文件以秒为单位滚动,如ErrorLog "|/data/apache/bin/rotatelogs /var/log/httpd/error_log%Y%m%d.log 86400 480"

offset    相对于UTC的时差的分钟数。-l  和offset都是和时区相关的,可不理会

filesizeM    指定以文件大小滚动,如ErrorLog "|/data/apache/bin/rotatelogs /var/log/httpd/access_log%Y%m%d.log 5M"此配置会在错误日志大小增长到5兆字节时滚动该日志,

文件名格式对照表

%A 星期名全称(本地的)
%a 3个字符的星期名(本地的)
%B 月份名的全称(本地的)
%b 3个字符的月份名(本地的)
%c 日期和时间(本地的)
%d 2位数的一个月中的日期数
%H 2位数的小时数(24小时制)
%I 2位数的小时数(12小时制)
%j 3位数的一年中的日期数
%M 2位数的分钟数
%m 2位数的月份数
%p am/pm12小时制的上下午(本地的)
%S 2位数的秒数
%U 2位数的一年中的星期数(星期天为一周的第一天)
%W 2位数的一年中的星期数(星期一为一周的第一天)
%w 1位数的星期几(星期天为一周的第一天)
%X 时间(本地的)
%x 日期(本地的)
%Y 4位数的年份
%y 2位数的年份
%Z 时区名
%% 符号"%"本身

定期删除日志文件:

用crontab删除日志文件,只保留近7天的文件,以免日志文件占满磁盘空间。

1
2
3
4
5
6
[root@justin htdocs]# crontab -e
no crontab for root - using an empty one
0 3 * * 7 /bin/find /var/log/httpd/ -type f -mtime +7 -name "*.log" -exec rm {} \;
[root@justin htdocs]# crontab -l
0 3 * * 7 /bin/find /var/log/httpd/ -type f -mtime +7 -name "*.log" -exec rm {} \;
[root@justin htdocs]#



Apache默认网站目录更改


Apache默认的网站目录是在/var/www/html,现在要把网站目录更到/usr/local/apache/htdocs

1
2
3
4
5
6
7
8
9
10
[root@justin ~]# mkdir -p /usr/local/apache/htdocs/
[root@justin ~]# vim /etc/httpd/conf/httpd.conf
 292 DocumentRoot "/usr/local/apache/htdocs"
 317 <Directory "/usr/local/apache/htdocs">
[root@justin ~]# service httpd restart
[root@justin ~]# ll -d /usr/local/apache/htdocs/
drwxr-x--- 2 apache apache 4096 Mar  6 10:43 /usr/local/apache/htdocs/
[root@justin ~]# chmod 755 !$
chmod 755 /usr/local/apache/htdocs/
[root@justin ~]#

防止php木马跨站设置

在Apache服务器中,切忌一定要在虚拟主机配置文件中添加以下代码,否则PHP木马脚本可以浏览你服务器上的任意文件,这意味着你的服务器很快会被攻破。

1
2
3
4
5
6
7
8
9
10
[root@justin ~]# vim /etc/httpd/conf/httpd.conf
1002 #<VirtualHost *:80>
1003 php_admin_value open_basedir "/usr/local/apache/htdocs/:/tmp/"
1004 #    ServerAdmin webmaster@dummy-host.example.com
1005 #    DocumentRoot /www/docs/dummy-host.example.com
1006 #    ServerName dummy-host.example.com
1007 #    ErrorLog logs/dummy-host.example.com-error_log
1008 #    CustomLog logs/dummy-host.example.com-access_log common
1009 #</VirtualHost>
[root@justin ~]# service httpd restart

/usr/local/apache/htdocs/为网站目录,如果vhost.conf[/etc/httpd/conf.d/vhost.conf]中设置了open_basedir之后, 虚拟用户就不会再自动继承php.ini中的open_basedir设置值了,这就难以达到灵活的配置措施, 所以建议不要在/etc/httpd/conf.d/vhost.conf

中设置此项限制。可以在php.ini中设置open_basedir = .:/tmp/;这个设置表示允许访问当前目录(即PHP脚本文件所在之目录)和/tmp/目录,有效防止php木马跨站运行。


禁止空主机头

为了防止域名解析恶意指向,需要禁止apache默认的空主机头

1
2
3
4
5
6
7
[root@justin ~]# vim /etc/httpd/conf/httpd.conf
NameVirtualHost *
      <VirtualHost *:80>
    ServerAdmin yourmail@mail.com
    DocumentRoot /error
    ServerName abc.com
</VirtualHost>

1
2
3
4
5
6
<VirtualHost *:80>
    ServerAdmin yourmail@mail.com
    DocumentRoot "你的站点路径"
    ServerName yourWebsite.com
    ServerAlias *.yourWebsite.com
</VirtualHost>

第一部分是需要添加的,第二部分是使用的站点配置




本文转自 justin_peng 51CTO博客,原文链接:http://blog.51cto.com/ityunwei2017/1369871,如需转载请自行联系原作者

版权声明:本文内容由阿里云实名注册用户自发贡献,版权归原作者所有,阿里云开发者社区不拥有其著作权,亦不承担相应法律责任。具体规则请查看《阿里云开发者社区用户服务协议》和《阿里云开发者社区知识产权保护指引》。如果您发现本社区中有涉嫌抄袭的内容,填写侵权投诉表单进行举报,一经查实,本社区将立刻删除涉嫌侵权内容。

相关文章
阿里云联合思普瑞上线平安社区服务平台 提供物联网一站式管理
2019年6月11日,阿里云联合蚂蚁金服、思普瑞集团携手研发的平安社区服务平台正式上线。
16998 0
基于javaweb(springboot+mybatis)网站建设服务管理系统设计和实现以及文档报告设计
主要技术:采用springboot maven mysql springmvc layui 开发 项目主要功能有:用户管理、菜单管理、角色管理、权限管理、用户发布需求、帖子、评论、收藏等具体模块 数据库:mysql 后端框架:SSM 、sprin
30 0
网站被提示该网站内容被禁止访问
很多建站公司都在使用Kindeditor开源的图片上传系统,该上传系统是可视化的,采用的开发语言支持asp、aspx、php、jsp,几乎支持了所有的网站可以使用他们的上传系统,对浏览器的兼容以及手机端也是比较不错的,用户使用以及编辑上传方面得到了很多用户的喜欢。
2509 0
网站点击进去出现“该内容被禁止访问”的拦截处理
很多客户的网站被拦截并提示:“该内容被禁止访问”,大多数客户使用的都是阿里云的虚拟主机以及ECS服务器,最近发生这种问题的网站也越来越多,这几天刚解决完一个客户网站被阿里云:违规URL屏蔽访问处理通知并拦截,经过朋友介绍找到我们SINE安全公司。
4829 0
设置Apache禁止解析PHP
假设网站的某个目录允许上传文件,这个时候就必须避免用户上传木马文件 所以需要禁止这个目录访问解析PHP文件
95 0
POSTGRESQL区域设置对索引和排序的影响
--区域支持是在使用 initdb 创建一个数据库集群的时候自动初始化的,但可在创建数据库时单独指定 --区域设置特别影响下面的 SQL 特性 * 查询中使用 ORDER BY 或者对文本数据的标准比较操作符进行排序 * upper, lower 和 initcap 函数 * 模式匹配运算符(LIKE, SIMILAR TO, 以及 POSIX-风格的正则表达式); 区域影 响大小写不敏感的匹配和通过字符分类正则表达式的字符分类。
951 0
Apache设置禁止访问网站目录(目录列表显示文件)
默认apache在当前目录下没有index.html入口就会显示目录。让目录暴露在外面是非常危险的事,如下操作禁止apache显示目录,希望文章对各位有帮助。 进入apache的配置文件 httpd.conf 找到:  代码如下 复制代码 Options Indexes FollowSymLinks 修改为: Options FollowSymLinks 其实就是将Indexes去掉,Indexes表示若当前目录没有index.html就会显示目录结构。
955 0
13692
文章
0
问答
文章排行榜
最热
最新
相关电子书
更多
JS零基础入门教程(上册)
立即下载
性能优化方法论
立即下载
手把手学习日志服务SLS,云启实验室实战指南
立即下载