centos7.6LAMP配置(三)

最新推荐文章于 2024-06-24 18:08:03 发布
原创 最新推荐文章于 2024-06-24 18:08:03 发布 · 347 阅读 · 0 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#运维

本文详细介绍了如何通过Apache配置实现防盗链、访问控制等安全措施,并深入探讨了PHP配置优化,包括时区设置、错误处理及扩展安装,适用于提高网站安全性与性能。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

一.配置防盗链:

编辑虚拟主机配置文件:
[root@ligenkelong ~]# vim /usr/local/apache2.4/conf/extra/httpd-vhosts.conf
增加如下配置:

<Directory /data/wwwroot/111.com>
    SetEnvIfNoCase Referer "http://111.com" local_ref    #白名单
    SetEnvIfNoCase Referer "192.168.247.1" local_ref   #白名单
    #SetEnvIfNoCase Referer "^$" local_ref   #全部白名单
    <filesMatch "\.(txt|doc|mp3|zip|rar|jpg|gif|png)">     #匹配的文件类型
        Order Allow,Deny     
        Allow from env=local_ref
    </filesMatch>
</Directory>

[root@ligenkelong ~]# /usr/local/apache2.4/bin/apachectl -t

[root@ligenkelong ~]# /usr/local/apache2.4/bin/apachectl graceful

测试:
curl -e参数定义referer ,一定要以http://开头
[root@ligenkelong ~]# curl -e “http://192.168.247.1” -x127.0.0.1:80 111.com/qq.png -I
HTTP/1.1 200 OK
[root@ligenkelong ~]# curl -e “http:www.qq.com” -x127.0.0.1:80 111.com/qq.png -I
HTTP/1.1 403 Forbidden

二.访问控制:

  1. 限制ip访问:
    编辑虚拟主机配置文件:

[root@ligenkelong ~]# vim /usr/local/apache2.4/conf/extra/httpd-vhosts.conf

  <Directory /data/wwwroot/111.com/admin/>   #针对该目录做访问限制
    Order deny,allow  #定义控制顺序,哪个在前面就先匹配哪个规则
    Deny from all
    Allow from 127.0.0.1
    Allow from 192.168.247.1
</Directory>

测试:

[root@ligenkelong ~]# curl -x127.0.0.1:80 -I 111.com/admin/index.php 
HTTP/1.1 200 OK
  1. 单独对文件进行限制:
    在配置文件中增加:
<Directory /data/wwwroot/111.com>
        <FilesMatch admin.php(.*)>
        Order deny,allow
        Deny from all
        Allow from 127.0.0.1
 \</FilesMatch>
 \</Directory>
  1. 禁止解析php代码:
    增加下面代码:
  <Directory /data/wwwroot/111.com/upload>
                php_admin_flag engine off  #关闭php解析
                <FilesMatch (.*)\.php(.*)>  #匹配文件类型
                Order allow,Deny
                Deny from all
                \</FilesMatch>
            \</Directory>
  1. 针对浏览器标识user_agent:
    \<IfModule mod_rewrite.c>
            RewriteEngine on
            RewriteCond %{HTTP_USER_AGENT} .*curl.* [NC,OR]   #
            RewriteCond %{HTTP_USER_AGENT} .*baidu.com.* [NC]
            RewriteRule .* - [F]
        \</IfModule>

%{HTTP_USER_AGENT}为user_agent的内置变量,当user_agent匹配curl或者baidu.com时,都会触发规则
OR:表示或者,NC表示不区分大小写
F:相当于Forbidden

测试:
[root@ligenkelong ~]# curl -x127.0.0.1:80 111.com -I
HTTP/1.1 403 Forbidden
[root@ligenkelong ~]# curl -x127.0.0.1:80 111.com -I -A “111”
HTTP/1.1 200 OK

三.php配置:

php的配置文件,查看配置文件位置:

[root@ligenkelong ~]# /usr/local/php/bin/php -i |grep -i "loaded configuration file"
Loaded Configuration File => (none)

或者创建当前站点目录下创建一个 phpinfo()的php文件,浏览器访问

Configuration File (php.ini) Path  /usr/local/php/etc

配置:

[root@ligenkelong php-5.6.39]# cd /usr/local/src/php-5.6.39/
 [root@ligenkelong php-5.6.39]# cp php.ini-development  /usr/local/php/etc/php.ini
[root@ligenkelong php-5.6.39]# /usr/local/apache2.4/bin/apachectl -t
[root@ligenkelong php-5.6.39]# /usr/local/apache2.4/bin/apachectl graceful

定义时区(配置文件):

date.timezone = Asia/ShangHai

关闭错误信息输出到浏览器上:

display_errors = Off

配置错误日志:
error_log = /tmp/php_errors.log
error_reporting = E_ALL #把所有的错误都记录下来

禁止函数:
disable_functions = eval,assert,popen,passthru,escapeshellarg,escapeshellcmd,passthru,exec,system,chroot,scandir,chgrp,chown,escapeshellcmd,escapeshellarg,shell_exec,proc_get_status,ini_alter,ini_restore,dl,pfsockopen,openlog,syslog,readlink,symlink,leak,popepassthru,stream_socket_server,popen,proc_open,proc_close,phpinfo

将网站限定目录open_basedir:
限制所有站点的目录:

[root@ligenkelong 111.com]# vim /usr/local/php/etc/php.ini
open_basedir = /data/wwwroot/111.com:/tmp

单个单个虚拟主机限制,修改虚拟主机配置:

[root@ligenkelong 111.com]# vim /usr/local/apache2.4/conf/extra/httpd-vhosts.conf
php_admin_value open_basedir "/data/wwwroot/111.com:/tmp/"

四.php扩展安装:

举例redis:

[root@ligenkelong phpredis-develop]# cd /usr/local/src/
[root@ligenkelong phpredis-develop]# wget https://codeload.github.com/phpredis/phpredis/zip/develop  #它是一个zip包
[root@ligenkelong phpredis-develop]# mv develop phpredis-develop.zip
[root@ligenkelong phpredis-develop]# unzip phpredis-develop.zip
[root@ligenkelong phpredis-develop]# cd phpredis-develop
[root@ligenkelong phpredis-develop]# /usr/local/php/bin/phpize   #生成configure配置文件
如果失败,安装:
[root@ligenkelong phpredis-develop]# yum install -y autoconf
[root@ligenkelong phpredis-develop]# ./configure --with-php-config=/usr/local/php/bin/php-config 
[root@ligenkelong phpredis-develop]# make 
扩展模块位置查询:
[root@ligenkelong phpredis-develop]# /usr/local/php/bin/php -i |grep -i extension_dir
[root@ligenkelong phpredis-develop]# ls /usr/local/php/lib/php/extensions/no-debug-zts-20131226
opcache.so  pdo_mysql.so

在配置文件中写入:

[root@ligenkelong phpredis-develop]# vim /usr/local/php/etc/php.ini
 extension=redis.so
[root@ligenkelong phpredis-develop]# /usr/local/php/bin/php -m |grep redis
CentOS-7.6配置LAMP环境
qq_275487025的博客
09-07 848
开始安装: #注意了,centos7的 mysql 已经改名为 mariadb [root@CentOS-7 ~]# yum install httpd mariadb-server mariadb pp php-mysql -y [root@CentOS-7 ~]# systemctl start mariadb.service [root@CentOS-7 ~]# systemctl star...
Centos7.6源码编译安装lamp+Discuz网站搭建
米粥粥的博客
10-19 1278
文章目录绪论1、准备lamp所需安装包2、编译安装httpd及所需依赖3、编译安装php及所需依赖4、apache和php的整合5、编译安装mysql及所需依赖6、创建网站专属数据库7、 解压配置Discuz8、访问配置个人网站 绪论 本文讲述如何使用源码编译安装LAMP+Discuz搭建个人网站门户,堪称最详细文档,全部步骤一步一步讲述。下面介绍下环境和各源码包的版本。 名称 版本号 ...
centos7.6设置LAMP(二)
qq_37369726的博客
05-10 369
.设置虚拟主机: 虚拟主机,可以在一台机器上运行多个站点,标记多个域名。如果没有标记的域名也指向这台服务器,则指向默认虚拟主机。 [root@ligenkelong ~]# vim /usr/local/apache2.4/conf/httpd.conf # Virtual hosts Include conf/extra/httpd-vhosts.conf 把行首#号去掉,打开虚拟主机功能 ...
Centos7.6 手工编译安装LAMP服务架构(超详细)
u014042047的博客
08-04 709
文章目录一、实验环境及注意事项二、实验步骤2.1 安装Apache2.2 安装MySQL2.3 安装PHP2.4 安装BBS论坛 一、实验环境及注意事项 实验环境 VMware Workstation 15.5、Centos 7.6、XShell 6 使用的安装包及版本 Apache:apr-1.6.2.tar、apr-util-1.6.0.tar、httpd-2.4.29.tar MySQL:mysql-5.6.26.tar PHP:php-5.6.11.tar BBS论坛:Discuz_X2.5
Centos7.6搭建Lamp环境
weixin_50342316的博客
05-20 309
Centos7.6搭建Lamp环境 参考:【四】Centos 7.6 mysql 数据库安装和配置_mrdonghe的博客-优快云博客_centos7配置数据库 CentOS 7 yum 安装 PHP7.3 教程_laohe08的博客-优快云博客 centos7 apache无法解析php_Joker_Daddy的博客-优快云博客_apache不能解析php文件 环境: Centos7.6 Apache2.4.6 php7.3 mysql 安装Apache yum install httpd -y
centos7.6快速搭建lamp环境调试过程
weixin_34015336的博客
04-24 323
centos7.6快速搭建lamp环境调试过程 最小化安装系统后先更新 [root@Server ~]# yum update -y [root@Server ~]# cat /etc/redhat-release CentOS Linux release 7.6.1810 (Core) [root@Server ~]# uname -r3.10.0-957.10.1.el7.x86_64 关闭...
【Linux】CentOS 7.6 用宝塔面板安装/配置PHP环境
YnnSon‘s 开发笔记
10-21 3556
.准备工作 下载并安装VisualSVN Server和TortoiseSVN; 安装教程:https://blog.csdn.net/jinmie0193/article/details/81583264 二.配置SVN 1.打开VisualSVN Server Manager,在Repositories上单击右键,选择Create New Repository… 2.选择FSFS 3....
VMware下CentOS7.6使用宝塔面板,来搭建lnmp服务器环境!
一亩地的专栏
08-12 2909
VMware下CentOS7.6使用宝塔面板,来搭建lnmp服务器环境! 服务器环境的搭建,可以使用Linux宝塔面板(链接地址:https://www.bt.cn/download/linux.html) 在VMware下安装centos系统,不会的可以参考我之前的文章:使用阿里云CentOS7.6镜像,在VMware下安装linux系统! 用xshell、或putty远程连接VM...
Centos7.4环境安装lamp-php7.0教程
09-15
主要介绍了Centos7.4环境安装lamp-php7.0,较为详细的分析了CentOS7.4环境下Apache、mysql、php7.0及phpmyadmin等安装命令与操作注意事项,需要的朋友可以参考下
CentOS 7.6 源码安装搭建LAMP架构详解
shengjie87的博客
08-04 660
这里写目录标题一、搭建环境二、安装apache、安装mysql四、安装php五、搭建Discuz!论坛 一、搭建环境 一台CentOS 7.6最小化安装虚拟机 二、安装apache 所需源码软件包: apr-1.6.2.tar.gz apr-util-1.6.0.tar.gz httpd-2.4.29.tar.bz2 tips:apr包是apache的依赖包,apr、apr-util软件包支持Apache上层应用跨平台,提供底层接口库 第一步:将软件包拷贝到/opt目录下,解压,然后把apr工具移动到
CentOS 7.6lamp 环境搭建及简单测试
O肆刘柳
07-19 797
CentOS 7.6 lamp配置及测试一.mysql的安装测试(mysql 8.0.16)二.php安装(7.3.7.Apache的安装(2.4.39)四.测试 一.mysql的安装测试(mysql 8.0.16) 1.检测是否有mariadb,如果有,则删除。 mariadb rpm -qa | grep mariadb rpm -e mariadb-libs-5.5.60-1.el...
LAMP环境搭建(CentOS7.6
weixin_45965246的博客
11-08 330
以下安装均为CentOS7.6环境中。配置mariadb的repo包。下载安装新版本的Mariadb。下载php7.4的各种模块。开机自启并安全设置向导。
在云服务器centos7.6上利用LAMP搭建Typecho博客
剁椒鱼头没剁椒的博客
10-25 1236
在云服务器centos7.6上利用LAMP搭建Typecho博客 一、前言 其实LAMP就是Linux、Apache、MySQL、PHP这些开头字母。 本次演示过程使用腾讯云的轻量应用服务器演示,虽然在云服务器中,在选购过程中都可以选择预装什么系统,比如:宝象塔、LAMP这些预装,但是如果对于想自己搭建出来的,还是建议自己上手试一试。 二、云服务器选购 对于云服务器选购,由于都是用于个人搭建的,所以在配置这一块,可以随便选择,不同的供应商在同样的配置下,可能有不同的价格,这边就不做推荐,多对比对比就可以看出
centos7.6 lamp 环境搭建
JK0803_wantao的专栏
07-03 710
https://www.cnblogs.com/me80/p/7218883.html systemctl restart http
centos7.6安装LAMP方法
qq_37369726的博客
05-09 1532
所有软件下载网址: r.aminglinux.com 软件下载存放地址: /usr/local/src/ 一.安装msql 二进制免编译安装: mysq5.6下载lhttp://mirrors.163.com/mysql/Downloads/MySQL-5.6/mysql-5.6.43-linux-glibc2.12-x86_64.tar.gz [root@ligenkelong src]# wg...
CentOS LAMP运行环境安装
github_50517091的博客
09-29 231
开启mysql systemctl start mysqld.service systemctl status mysqld.service //查看状态 开启apache systemctl restart httpd 一、apache安装 1.安装 httpd -v(查看apache版本) 在本机浏览器中输入虚拟机的ip地址,CentOS7查看ip地址的方式为: 二、php7.2 安装 1、安装源 安装php72w,是需要配置额外的yum源地址的,否则会报错不能找到相关软件包。 php高版
centos 搭建LAMP环境
云海
09-07 639
用yum快速搭建LAMP平台   实验环境: [root@nmserver-7 html]# cat /etc/redhat-release CentOS release 7.3.1611 (AltArch) [root@nmserver-7 html]# uname -a Linux nmserver-7.test.com 3.10.0-514.el7.centos.plus.i6...
CentOS7 安装LAMP
A_Ly的专栏
07-23 862
作为一个Linux,电商网站刚入门者。对于Linux和PHP实属是蛋疼。以下便是我在CentOS7上安装LAMP的经历。 安装Apache Apache是使用最广泛的web服务器,是个不二的选择。在CentOS中,我们安装软件可以使用yum,便可以很方便的安装我们所需要的软件。使用root用户登录系统。敲入: yum install httpd 喝口水的功夫就安装好了。开启Apache服...
源码安装LAMP非主流版本环境进行安装blog项目
最新发布
l_789rty的博客
06-24 1074
系统环境:CentOS7.6软件环境:apache–>2.4.37(2.2至2.4之间)MySQL–>5.6.31(5.5、5.6、5.7之间)要沟通好环境版本,否则会出现环境部署好了,系统报错的情况。
CentOS 7.6 安装lnmp环境依赖包推荐
- "纯净centos7.6安装lnmp环境":这说明了文件内容与在纯净版的CentOS 7.6操作系统上安装LNMP环境有关。LNMP是Linux、Nginx、MySQL/MariaDB、PHP的缩写,是一种常用的网站服务器技术栈。LNMP环境是与LAMP(Linux、...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值