Web服务基础七之Apache日志文件管理、默认网站目录更改、防止php木马跨站设置、禁止空主机头-阿里云开发者社区

Web服务基础七之Apache日志文件管理、默认网站目录更改、防止php木马跨站设置、禁止空主机头

2017-11-27 1399

简介：

+关注继续查看

Apache按天生成日志文件：

apache默认日志文件就一个，时间长了日子文件会变得很大，而且查看时候打开也会很慢，有可能还会影响网站速度，以下演练如何实现日志按天生成文件

[root@justin htdocs]# vim /etc/httpd/conf/httpd.conf

 484 #ErrorLog logs/error_log  --错误日志，注释此行，添加以下一行

 485 ErrorLog "|rotatelogs /var/log/httpd/error_log%Y%m%d.log 86400 480"   --86400：秒，24小时，表示生成的日志文件按天滚动，也就是每天生成一个日志文件；480：分，时间偏移。
......

 513 #CustomLog logs/access_log common  --访问日志，注释此行，添加以下一行

 514 CustomLog "|rotatelogs /var/log/httpd/access_log%Y%m%d.log 86400 480" common

[root@justin htdocs]# service httpd restart

Rotatelogs的用法如下：

rotatelogs [ -l ] rotatelogs [ -l ] logfile[ rotationtime [ offset ]] | [ filesizeM ]

该命令只有两种选项用以对日志文件logfile进行操作，第一种，rotationtime 日志文件以秒为单位滚动，第二种， filesizeM 指定以filesizeM文件大小滚动，而不是按照时间或时差滚动

选项：

-l 使用本地时间代替GMT时间作为时间基准。

logfile 日志文件名。

rotationtime 日志文件以秒为单位滚动，如ErrorLog "|/data/apache/bin/rotatelogs /var/log/httpd/error_log%Y%m%d.log 86400 480"

offset 相对于UTC的时差的分钟数。-l 和offset都是和时区相关的，可不理会

filesizeM 指定以文件大小滚动，如ErrorLog "|/data/apache/bin/rotatelogs /var/log/httpd/access_log%Y%m%d.log 5M"，此配置会在错误日志大小增长到5兆字节时滚动该日志，

文件名格式对照表

%A	星期名全称(本地的)
%a	3个字符的星期名(本地的)
%B	月份名的全称(本地的)
%b	3个字符的月份名(本地的)
%c	日期和时间(本地的)
%d	2位数的一个月中的日期数
%H	2位数的小时数(24小时制)
%I	2位数的小时数(12小时制)
%j	3位数的一年中的日期数
%M	2位数的分钟数
%m	2位数的月份数
%p	am/pm12小时制的上下午(本地的)
%S	2位数的秒数
%U	2位数的一年中的星期数(星期天为一周的第一天)
%W	2位数的一年中的星期数(星期一为一周的第一天)
%w	1位数的星期几(星期天为一周的第一天)
%X	时间(本地的)
%x	日期(本地的)
%Y	4位数的年份
%y	2位数的年份
%Z	时区名
%%	符号"%"本身

定期删除日志文件：

用crontab删除日志文件，只保留近7天的文件，以免日志文件占满磁盘空间。

[root@justin htdocs]# crontab -e

no crontab for root - using an empty one

0 3 * * 7 /bin/find /var/log/httpd/ -type f -mtime +7 -name "*.log" -exec rm {} \;
[root@justin htdocs]# crontab -l

0 3 * * 7 /bin/find /var/log/httpd/ -type f -mtime +7 -name "*.log" -exec rm {} \;
[root@justin htdocs]#

Apache默认网站目录更改

Apache默认的网站目录是在/var/www/html，现在要把网站目录更到/usr/local/apache/htdocs

[root@justin ~]# mkdir -p /usr/local/apache/htdocs/

[root@justin ~]# vim /etc/httpd/conf/httpd.conf

 292 DocumentRoot "/usr/local/apache/htdocs"

 317 <Directory "/usr/local/apache/htdocs">

[root@justin ~]# service httpd restart

[root@justin ~]# ll -d /usr/local/apache/htdocs/

drwxr-x--- 2 apache apache 4096 Mar  6 10:43 /usr/local/apache/htdocs/

[root@justin ~]# chmod 755 !$

chmod 755 /usr/local/apache/htdocs/

[root@justin ~]#

防止php木马跨站设置

在Apache服务器中，切忌一定要在虚拟主机配置文件中添加以下代码，否则PHP木马脚本可以浏览你服务器上的任意文件，这意味着你的服务器很快会被攻破。

[root@justin ~]# vim /etc/httpd/conf/httpd.conf

1002 #<VirtualHost *:80>

1003 php_admin_value open_basedir "/usr/local/apache/htdocs/:/tmp/"

1004 #    ServerAdmin webmaster@dummy-host.example.com

1005 #    DocumentRoot /www/docs/dummy-host.example.com

1006 #    ServerName dummy-host.example.com

1007 #    ErrorLog logs/dummy-host.example.com-error_log

1008 #    CustomLog logs/dummy-host.example.com-access_log common

1009 #</VirtualHost>
[root@justin ~]# service httpd restart

/usr/local/apache/htdocs/为网站目录，如果vhost.conf[/etc/httpd/conf.d/vhost.conf]中设置了open_basedir之后, 虚拟用户就不会再自动继承php.ini中的open_basedir设置值了,这就难以达到灵活的配置措施, 所以建议不要在/etc/httpd/conf.d/vhost.conf

中设置此项限制。可以在php.ini中设置open_basedir = .:/tmp/；这个设置表示允许访问当前目录(即PHP脚本文件所在之目录)和/tmp/目录，有效防止php木马跨站运行。

禁止空主机头

为了防止域名解析恶意指向，需要禁止apache默认的空主机头

[root@justin ~]# vim /etc/httpd/conf/httpd.conf
NameVirtualHost *

      <VirtualHost *:80>

    ServerAdmin yourmail@mail.com

    DocumentRoot /error

    ServerName abc.com

</VirtualHost>

<VirtualHost *:80>

    ServerAdmin yourmail@mail.com

    DocumentRoot "你的站点路径"

    ServerName yourWebsite.com

    ServerAlias *.yourWebsite.com
</VirtualHost>