【CyberSecurityLearning 32】Apache配置、Apache的访问控制设定、LAMP平台的搭建
目录
Apache配置
web服务
Apache
1、先启动httpd服务
2、通过端口来验证服务是否启动
3、建立主页
4、关于Apache服务软件的主配置文件分析
Apache的访问控制设定
1、主页访问控制
2、对页面进行加密
LAMP平台的搭建
1、Linux
2、apache(已装好)
3、mysql
4、PHP
Apache配置
web服务
拿操作系统当web服务器,主页放到服务器上之后,由web服务进行共享,别人连接我这个服务,我给你呈现主页文件,我能帮你解析HTML主页信息
我们现在用的web服务多半是http这个软件
lamp平台:
L=Linux
A=Apache(Apache是一个网站社区的名字,Apache在下面有非常多的软件,其中http软件非常知名,以至于很多人管http软件就叫Apache,记住http就是Apache就行了)
M=MySQL(数据库)
P=PHP
动态网页:
联系:
系统linux用到的是Apache的http软件,不管是什么数据库,也不管是什么编程语言,只要这个语言能够读写出数据库的内容,通过这个语言就可以生成HTML语句,HTML语句生成的主页就可以被Apache所共享。
举例:
发帖留言 提交后 php把你的发言 提交到数据库中
php登录数据库调用你所有的留言 将你的留言生成html语句
显示到主页上
Apache
之前源码包安装x学习的时候安装了一次,这次就不说源码包的httpd了
这么重要的一个web服务软件,在我们当前操作系统上一般情况下肯定是装过的。
确认是否有这个服务(linux一般系统自带)
rpm -qa | grep httpd
可以看到已经装过了,那么这个和之前源码包装的有什么区别?区别在于这个是rpm包软件装的httpd,之前那个是源码包装的
这个软件包在系统里rpm早就封装过了,早就装过一遍了
既然这个软件自带,那么这个软件怎么用?
既然是web服务,那么就是对外服务,对外服务就必须要有IP地址,这个服务启动之后必须有端口号,
别人通过IP地址链接你的端口,通过你的端口把你的主页信息发往给用户
对外服务
ip地址 端口号 80(HTTP) 443(HTTPS)
查看一下自己IP:
1、先启动httpd服务
service httpd start
2、通过端口来验证服务是否启动
ss -antpl | grep 80(ss是查看本机开启端口的命令,用netstat也行)
3、建立主页
这个服务的主页在/var/www/html/(主页也是常变文件)
这个路径下,默认是什么都没有,需要自己去写
最好把selinux和防火墙都关上(有可能会被他们做限制)
centos7查看防火墙状态:firewall-cmd --state
centos7关闭防火墙命令:systemctl stop firewalld.service
永久关闭防火墙:chkconfig -level 35 iptables offcentos6查看防火墙状态:service iptables status或者 /etc/init.d/iptables status
centos6开启/关闭/重启防火墙:service iptables start/stop/restart
永久关闭防火墙:/sbin/service iptables stop chkconfig iptables off 重启系统生效使用root 权限关闭防火墙:执行/etc/init.d/iptables stop,运行命令/etc/init.d/iptables status查看防火墙状态。此方法为临时停用防火墙,重启系统后,防火墙会自动启动
centos7里面也可以用setup关闭防火墙
按空格关闭
selinux有的时候会根据标签做限制,有的标签正确就不限制
关闭:setenforce 0
下面验证一下我这边的主页能不能被看见,打开winxp-1(ip已经配为192.168.1.1,vmnet2)
打开winxp-1的浏览器,输入对方IP:192.168.1.254
说明主页共享成功
4、关于Apache服务软件的主配置文件分析
vim /etc/httpd/conf/httpd.conf
加入已经攻下这台服务器,登录winxp输入192.168.1.254/share/(share是自己创建的),把passwd和shadow复制进去,下载
关闭共享目录功能:
关闭了index,也就是索引功能,就是共享目录的功能
保存之后重启一下服务service httpd restart
重启之后再用winxp-1访问就没有权限去访问这个路径了
Apache的访问控制设定
首先打开Apache的配置文件
vim /etc/httpd/conf/httpd.conf
1、主页访问控制
Order allow,deny(allow在前deny在后可以理解为白名单:里面全是“好人”)先允许后拒绝
Allow from 192.168.1.2(allow from写上谁,谁就能访问)
[如果写成Allow from 192.168.1. 表示这个网段所有主机都能访问,允许一个网段]Order deny,allow(先写deny后写allow就相当于黑名单)
Deny from 192.168.1.2(allow from写上谁,谁就不能访问)
如果想拒绝一个网段:Deny from 192.168.1.(点不能省略,后面不需要写0,不需要写子网掩码)
要求:仅允许192.168.1.2主机访问主页
把那两行注释,不要删除,2yy复制,p粘贴
保存配置文件之后重启服务生效
用winxp-1(192.168.1.1)浏览器访问一下192.168.1.254
访问一下192.168.1.254/index.html发现拒绝访问
把winxp-1的IP改为192.168.1.2再登录成功访问
2、对页面进行加密
要访问需要先输入用户名再输入密码才可以进入
用户名和密码从哪里获得?需要自己配置
建立用户名和密码的小工具:htpasswd
[root@Waffle ~]# htpasswd -c /etc/httpd/conf/httpuser tom(httpuser是自己建立的)
New password:
Re-type new password:
Adding password for user tom
设定这个文件只有apache可以读
对apache的配置文件进行设定
保存后重启服务
测试效果:
LAMP平台的搭建
1、Linux
2、apache(已装好)
3、mysql
安装 yum install mysql-server -y(加上-y就不用手动确定了)
启动 service mysqld start
给数据库设定用户密码 mysqladmin -u root -p password "123456"
登录数据库 mysql -u root -p
4、PHP
安装 yum install php (Y)
php要连接数据库还需要一些插件:
安装插件1 yum install php-mysql (Y)
安装插件2 rpm -ivh php-mbstring
配置php配置文件
vim /etc/php.ini
在 /var/www/html/下写入index.php文件
vim /var/www/html/index.php
<?
phpinfo();
?>
Apache一定要对这个文件有读权限
【CyberSecurityLearning 32】Apache配置、Apache的访问控制设定、LAMP平台的搭建相关推荐
- 【建站笔记】apache配置赛门铁克免费ssl证书搭建https
最近一段时间,我会逐步把自己建站过程中的小笔记整理并发出来,供大家参考 上一篇教程配置了https,但是创建的证书只能自己用,在最后我提了一下赛门铁克的免费证书,那怎么用呢?这里就要简单介绍一下了. ...
- Bandwagon centos 6 32位配置SVN,apache,mysql和php
参考网址: http://lxh2002.iteye.com/blog/2090782 http://www.cnblogs.com/zhoulf/archive/2013/02/02/2889949 ...
- Apache配置(转载)
Apache配置 http://grid.tsinghua.edu.cn/home/liulk/publish/computer/ApacheConfig.html Linux Apache Web ...
- PHP开发环境配置:安装与配置Apache、PHP、MySQL、PhpMyAdmin
目标 Ü 在Windows上安装与配置MySQL Ü 在Windows上安装与配置Apache Ü 在Windows上安装与配置PHP 一般情况下,使用P ...
- Windows环境配置Apache+Mysql+PHP
好长时间没有写博客了,最近正在学习php,所以把环境配置与大家分享一下. 软件准备: 准备的软件如下图所示. apache在官方木有找到64位滴,特给出个地址,已测试可正常运行. 其它32 and 6 ...
- CentOS 7.2 配置Apache服务(httpd)--上篇
[乐意黎转载]Centos 7 Apache 服务安装及配置: http://blog.csdn.net/aerchi/article/details/72830535 CentOS 7.2 配置Ap ...
- Apache配置应用与日志管理__GongWei1997
Apache配置与应用 Apache连接保持 Apache连接保持相关参数 配置访问控制 客户机地址限制 用户授权限制 Apache日志管理 日志分割 Apache自带rotatelogs分割工具实现 ...
- Apache配置代理服务器的方法(1)
众所周知Apache是目前最优秀的HTTP服务器.实际上它不仅能当作服务器使用,也能够被用来架设代理服务器.本文就如何使用Apache架设HTTP代理服务器进行说明. 本文将基于Win32版的Apac ...
- Windows 下配置Apache+MySql+PHP环境(原创)
之前我自己也配置过PHP环境,不过用的是比较方便的集成软件,现在老师让自己动手配置一下非集成的,所以就边配置边写下教程希望能给需要的提供一些帮助.我是在虚拟机上装的,系统是WindowsXP 32bi ...
最新文章
- 为什么老外不愿意用 MyBatis?
- 安森美电量计采用内部电阻跟踪电流--电压HG-CVR
- 侧链,驱动链,和根链的双向锚定设计
- Java实用教程笔记 常用实用类
- zabbix监控mysql的哪些参数_Centos6.3下zabbix监控mysql数据库参数
- 异常与锁的释放(synchronized )
- ospf-cost-FR选路实验
- SharpZipLib使用示例
- js防篡改对象之不可扩展对象
- 单片机 架构 程序 经验总结_单片机“死机”了怎么办?看看一个资深工程师的经验总结...
- [剑指offer][JAVA]面试题第[34]题[二叉树中和为某一值的路径][回溯]
- 1071svm函数 r语言_R语言机器学习之核心包e1071 - 数据分析
- 90% 程序员都吃亏在这门技术上了,你呢!
- codevs——2152 滑雪
- Verilog实现3分频实例
- 步进电机s型加减速计算工具_21个有关伺服电机的问题想当工程师的你一定得知道...
- 百度移动开放平台认领应用--apk 空包签名
- MATLAB 将RGB颜色空间转为HSI颜色空间、LAB颜色空间 原理及程序
- 硬盘录像机服务器地址谁控制的,海康硬盘录像机通用设置方法
- echarts修改数据视图格式