Web服务基础七之Apache日志文件管理、默认网站目录更改、防止php木马跨站设置、禁止空主机头

本文涉及的产品
日志服务 SLS,月写入数据量 50GB 1个月
简介:

Apache按天生成日志文件:

apache默认日志文件就一个,时间长了日子文件会变得很大,而且查看时候打开也会很慢,有可能还会影响网站速度,以下演练如何实现日志按天生成文件

1
2
3
4
5
6
7
[root@justin htdocs] # vim /etc/httpd/conf/httpd.conf
  484  #ErrorLog logs/error_log  --错误日志,注释此行,添加以下一行
  485 ErrorLog  "|rotatelogs /var/log/httpd/error_log%Y%m%d.log 86400 480"    --86400:秒,24小时,表示生成的日志文件按天滚动,也就是每天生成一个日志文件;480:分,时间偏移。
......
  513  #CustomLog logs/access_log common  --访问日志,注释此行,添加以下一行
  514 CustomLog  "|rotatelogs /var/log/httpd/access_log%Y%m%d.log 86400 480"  common
[root@justin htdocs] # service httpd restart

Rotatelogs的用法如下:

rotatelogs [ -l ] rotatelogs [ -l ] logfile[ rotationtime [ offset ]] | [ filesizeM ]

该命令只有两种选项用以对日志文件logfile进行操作,第一种,rotationtime   日志文件以秒为单位滚动,第二种, filesizeM   指定以filesizeM文件大小滚动,而不是按照时间或时差滚动

选项:

-l    使用本地时间代替GMT时间作为时间基准。

logfile    日志文件名

rotationtime     日志文件以秒为单位滚动,如ErrorLog "|/data/apache/bin/rotatelogs /var/log/httpd/error_log%Y%m%d.log 86400 480"

offset    相对于UTC的时差的分钟数。-l  和offset都是和时区相关的,可不理会

filesizeM    指定以文件大小滚动,如ErrorLog "|/data/apache/bin/rotatelogs /var/log/httpd/access_log%Y%m%d.log 5M"此配置会在错误日志大小增长到5兆字节时滚动该日志,

文件名格式对照表

%A 星期名全称(本地的)
%a 3个字符的星期名(本地的)
%B 月份名的全称(本地的)
%b 3个字符的月份名(本地的)
%c 日期和时间(本地的)
%d 2位数的一个月中的日期数
%H 2位数的小时数(24小时制)
%I 2位数的小时数(12小时制)
%j 3位数的一年中的日期数
%M 2位数的分钟数
%m 2位数的月份数
%p am/pm12小时制的上下午(本地的)
%S 2位数的秒数
%U 2位数的一年中的星期数(星期天为一周的第一天)
%W 2位数的一年中的星期数(星期一为一周的第一天)
%w 1位数的星期几(星期天为一周的第一天)
%X 时间(本地的)
%x 日期(本地的)
%Y 4位数的年份
%y 2位数的年份
%Z 时区名
%% 符号"%"本身

定期删除日志文件:

用crontab删除日志文件,只保留近7天的文件,以免日志文件占满磁盘空间。

1
2
3
4
5
6
[root@justin htdocs]# crontab -e
no crontab  for  root - using an empty one
0  3  * *  7  /bin/find / var /log/httpd/ -type f -mtime + 7  -name  "*.log"  -exec rm {} \;
[root@justin htdocs]# crontab -l
0  3  * *  7  /bin/find / var /log/httpd/ -type f -mtime + 7  -name  "*.log"  -exec rm {} \;
[root@justin htdocs]#



Apache默认网站目录更改


Apache默认的网站目录是在/var/www/html,现在要把网站目录更到/usr/local/apache/htdocs

1
2
3
4
5
6
7
8
9
10
[root@justin ~] # mkdir -p /usr/local/apache/htdocs/
[root@justin ~] # vim /etc/httpd/conf/httpd.conf
  292 DocumentRoot  "/usr/local/apache/htdocs"
  317 <Directory  "/usr/local/apache/htdocs" >
[root@justin ~] # service httpd restart
[root@justin ~] # ll -d /usr/local/apache/htdocs/
drwxr-x--- 2 apache apache 4096 Mar  6 10:43  /usr/local/apache/htdocs/
[root@justin ~] # chmod 755 !$
chmod  755  /usr/local/apache/htdocs/
[root@justin ~] #

防止php木马跨站设置

在Apache服务器中,切忌一定要在虚拟主机配置文件中添加以下代码,否则PHP木马脚本可以浏览你服务器上的任意文件,这意味着你的服务器很快会被攻破。

1
2
3
4
5
6
7
8
9
10
[root@justin ~]# vim /etc/httpd/conf/httpd.conf
1002  #<VirtualHost *: 80 >
1003  php_admin_value open_basedir  "/usr/local/apache/htdocs/:/tmp/"
1004  #    ServerAdmin webmaster@dummy-host.example.com
1005  #    DocumentRoot /www/docs/dummy-host.example.com
1006  #    ServerName dummy-host.example.com
1007  #    ErrorLog logs/dummy-host.example.com-error_log
1008  #    CustomLog logs/dummy-host.example.com-access_log common
1009  #</VirtualHost>
[root@justin ~]# service httpd restart

/usr/local/apache/htdocs/为网站目录,如果vhost.conf[/etc/httpd/conf.d/vhost.conf]中设置了open_basedir之后, 虚拟用户就不会再自动继承php.ini中的open_basedir设置值了,这就难以达到灵活的配置措施, 所以建议不要在/etc/httpd/conf.d/vhost.conf

中设置此项限制。可以在php.ini中设置open_basedir = .:/tmp/;这个设置表示允许访问当前目录(即PHP脚本文件所在之目录)和/tmp/目录,有效防止php木马跨站运行。


禁止空主机头

为了防止域名解析恶意指向,需要禁止apache默认的空主机头

1
2
3
4
5
6
7
[root@justin ~] # vim /etc/httpd/conf/httpd.conf
NameVirtualHost *
       <VirtualHost *:80>
     ServerAdmin yourmail@mail.com
     DocumentRoot  /error
     ServerName abc.com
< /VirtualHost >

1
2
3
4
5
6
<VirtualHost *: 80 >
     ServerAdmin yourmail@mail.com
     DocumentRoot  "你的站点路径"
     ServerName yourWebsite.com
     ServerAlias *.yourWebsite.com
</VirtualHost>

第一部分是需要添加的,第二部分是使用的站点配置




本文转自 justin_peng 51CTO博客,原文链接:http://blog.51cto.com/ityunwei2017/1369871,如需转载请自行联系原作者

相关实践学习
日志服务之使用Nginx模式采集日志
本文介绍如何通过日志服务控制台创建Nginx模式的Logtail配置快速采集Nginx日志并进行多维度分析。
相关文章
|
4月前
|
存储 监控 安全
实时记录和查看Apache 日志
Apache 是一个开源、跨平台的 Web 服务器,保护其平台需监控活动和事件。Apache 日志分为访问日志和错误日志,分别记录用户请求和服务器错误信息。EventLog Analyzer 是一款强大的日志查看工具,提供集中收集、分析、实时警报和安全监控功能,帮助管理员识别趋势、检测威胁并确保合规性。通过直观的仪表板和自动化响应,它简化了大规模日志管理,增强了 Apache 服务器的安全性和性能。
|
1月前
|
监控 安全 BI
优化 Apache 日志记录的 5 个最佳实践
Apache 日志记录对于维护系统运行状况和网络安全至关重要,其核心包括访问日志与错误日志的管理。通过制定合理的日志策略,如选择合适的日志格式、利用条件日志减少冗余、优化日志级别、使用取证模块提升安全性及实施日志轮换,可有效提高日志可用性并降低系统负担。此外,借助 Eventlog Analyzer 等专业工具,能够实现日志的高效收集、可视化分析与威胁检测,从而精准定位安全隐患、评估服务器性能,并满足合规需求,为强化网络安全提供有力支持。
优化 Apache 日志记录的 5 个最佳实践
|
5月前
|
前端开发 关系型数据库 MySQL
PHP外链网盘系统网站源码
> 本文将详细介绍如何从零构建一个基于PHP和MySQL的文件管理系统,分解项目代码并剖析每个模块的功能。我们将以`index.php`、`config.php`和`api.php`这三个核心文件为例,详细展示如何设计文件列表、数据库配置和文件上传接口,从而实现一个完整的文件管理系统。该文章可以作为学术研究和代码实现的参考。
325 98
|
4月前
|
关系型数据库 MySQL PHP
免登录游客卡密发放系统PHP网站源码
这是一个简单易用的卡密验证系统,主要功能包括: 卡密管理和验证,多模板支持,响应式设计,验证码保护,防刷机制,简洁的用户界面, 支持自定义模板,移动端优化,安全性保护,易于部署和维护。
286 77
|
3月前
|
PHP
2025简约的打赏系统PHP网站源码
2025简约的打赏系统PHP网站源码
104 20
|
4月前
|
存储 运维 监控
金融场景 PB 级大规模日志平台:中信银行信用卡中心从 Elasticsearch 到 Apache Doris 的先进实践
中信银行信用卡中心每日新增日志数据 140 亿条(80TB),全量归档日志量超 40PB,早期基于 Elasticsearch 构建的日志云平台,面临存储成本高、实时写入性能差、文本检索慢以及日志分析能力不足等问题。因此使用 Apache Doris 替换 Elasticsearch,实现资源投入降低 50%、查询速度提升 2~4 倍,同时显著提高了运维效率。
金融场景 PB 级大规模日志平台:中信银行信用卡中心从 Elasticsearch 到 Apache Doris 的先进实践
|
5月前
|
Linux PHP 数据安全/隐私保护
2024授权加密系统PHP网站源码
2024授权加密系统PHP网站源码
170 58
|
5月前
|
存储 监控 安全
实时记录和查看Apache 日志
Apache 是一个开源、跨平台的Web服务器,保护其安全依赖于监控活动和分析访问日志。日志分为访问日志和错误日志,前者记录用户请求及响应情况,后者记录服务器错误信息。EventLog Analyzer等工具可集中收集、分析日志,提供直观的仪表板和实时警报,帮助识别趋势、异常和威胁,确保服务器稳定性和安全性,并支持合规管理。
142 5
|
1月前
|
关系型数据库 MySQL Linux
查看Linux、Apache、MySQL、PHP版本的技巧
以上就是查看Linux、Apache、MySQL、PHP版本信息的方法。希望这些信息能帮助你更好地理解和使用你的LAMP技术栈。
87 17

推荐镜像

更多