Apache的访问控制和日志分割实验

最新推荐文章于 2025-06-19 16:27:13 发布
最新推荐文章于 2025-06-19 16:27:13 发布
阅读量694 收藏
点赞数
CC 4.0 BY-SA版权
文章标签: apache
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/weixin_50344814/article/details/110210007
本文详细介绍了Apache服务器的连接保持、访问控制(包括禁止访问及用户授权)以及日志分割的实验步骤,包括使用rotatelogs和cronolog工具进行日志自动分割,还涵盖了配置AWstats日志分析软件进行网站流量分析。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

目录

1、Apache连接保持

■ Apache连接保持相关参数
● KeepAlive
◆ 是否打开连接保持,Off关闭,On打开
● KeepAlive Timeout //默认是5秒,超过5秒断开
◆ 一次连接多次请求之间的最大间隔时间,两次请求超过该时间连接断开
● MaxKeepAliveRequests //默认数量是100
◆ 一次长连接能够传输的最大请求数量

■ 连接保持
● vi /usr/ local /httpd/conf/extra/httpd-default. conf

1.1、保持连接实验步骤

1.11、查看配置文件,启用default文件

[root@server2 ~]# vi /usr/local/httpd/conf/extra/httpd-default.conf      //查看配置文件
[root@server2 ~]# vi /usr/local/httpd/conf/httpd.conf                  //保证里面的include文件启用default文件

在这里插入图片描述

1.12、启动服务

[root@server2 ~]# systemctl start httpd
[root@server2 ~]# systemctl status httpd
[root@server2 ~]# netstat -anpt | grep httpd

在这里插入图片描述

1.13 、抓包验证,连接保持成功开启

[root@server2 ~]# curl http://localhost      // 查看是否有默认网页

在这里插入图片描述在这里插入图片描述

2、Apache访问控制

■ 配置访问控制

Require all granted: 允许所有主机访问
Require all denied: 拒绝所有主机访问
Require local: 仅允许本地主机访问
Require [not] host <主机名或域名列表>:允许或拒绝指定主机或域名访问
Require [not] ip <IP地址或网段列表>:允许或拒绝指定IP地址网络访问

2.1、禁止访问控制实验步骤(方法一)

2.11、进入配置文件修改参数

[root@server2 ~]# vi /etc/httpd.conf

在这里插入图片描述

2.12、添加参数禁止192.168.74.1的主机访问站点下的主页

在这里插入图片描述

■ 显示无法访问

在这里插入图片描述

2.13、查看日志显示被拒绝

[root@server2 ~]# cd /usr/local/httpd/logs
[root@server2 logs]# ls -lh
总用量 12K
-rw-r--r-- 1 root root 1.7K 1125 15:23 access_log
-rw-r--r-- 1 root root 3.8K 1125 15:23 error_log
-rw-r--r-- 1 root root    7 1125 15:20 httpd.pid
[root@server2 logs]# tail -5 error_log                               //查看日志,显示被拒绝

在这里插入图片描述

2.2、禁止访问控制实验步骤(方法二)

2.21、查看修改配置文件

[root@server2 logs]# vi /etc/httpd.conf

在这里插入图片描述

[root@server2 ~]# systemctl stop httpd
[root@server2 ~]# systemctl start httpd  //开启服务

在这里插入图片描述

2.22、查看日志

[root@server2 ~]# cd /usr/local/httpd/logs
[root@server2 logs]# ls -lh
总用量 16K
-rw-r--r-- 1 root root 3.4K 1125 16:14 access_log
-rw-r--r-- 1 root root 6.7K 1125 16:14 error_log
-rw-r--r-- 1 root root    7 1125 16:11 httpd.pid
[root@server2 logs]# tail -5 error_log

在这里插入图片描述

2.3、用户授权限制登录实验

2.31、修改域名

[root@server2 logs]# vi /etc/httpd.conf

在这里插入图片描述

2.32、新建用户

[root@server2 logs]# cd
[root@server2 ~]# htpasswd -c /usr/local/httpd/conf/.awspwd jam
New password: 
Re-type new password: 
Adding password for user jam
[root@server2 ~]# cat /usr/local/httpd/conf/.awspwd
jam:$apr1$JYx5Cdb4$riP3Lhf.fmKaKUU7ygC8W1

2.33、修改配置文件

[root@server2 ~]# vi /etc/httpd.conf

在这里插入图片描述

2.34、添加配置文件,注释#Require all granted

[root@server2 ~]# systemctl stop httpd
[root@server2 ~]# systemctl start httpd
[root@server2 ~]# httpd -t
Syntax OK
[root@server2 ~]# vi /etc/hosts

在这里插入图片描述
■ 需要授权访问

在这里插入图片描述
■ 登陆后可正常访问

在这里插入图片描述

3、日志分割

■ 随着网站的访问量增加,默认情况下Apache的单个日志文件也会越来越大
● 日志文件占用磁盘空间很大
● 查看相关信息不方便

■ 对日志文件进行分割
● Apache自带rotatelogs分割工具实现
● 第三方工具cronolog分割

3.1、rotatelogs日志分割实验步骤

3.11、修改配置文件

[root@server2 ~]# vi /etc/httpd.conf

在这里插入图片描述在这里插入图片描述

3.12、查看日志

[root@server2 ~]# httpd -t
Syntax OK
[root@server2 ~]# cd /usr/local/httpd/logs
[root@server2 logs]# ls -lh

在这里插入图片描述

3.2、cronolog日志分割实验步骤

3.21 安装解压依赖包

[root@server2 ~]# tar -zxvf cronolog-1.6.2.tar.gz 
[root@server2 ~]# cd cronolog-1.6.2/
[root@server2 cronolog-1.6.2]# ./configure 
[root@server2 cronolog-1.6.2]# make && make install
[root@server2 cronolog-1.6.2]# cd
[root@server2 ~]# which cronolog
/usr/local/sbin/cronolog

3.22、进入配置文件修改参数

[root@server2 ~]# vi /etc/httpd.conf

在这里插入图片描述

3.33、查看日志

[root@server2 ~]# cd /usr/local/httpd/logs
[root@server2 logs]# ls -lh

在这里插入图片描述

3.34、查看对产生的日志进行分割

在这里插入图片描述

4、配置AWstats日志分析软件

apachectl -D DUMP_MODULES | grep cgi      //确认加载了cgi模块
ls  /usr/local/httpd/modules/  | grep cgi //确认是否编译过cgi模块
vi /usr/local/httpd/conf/httpd. conf     //手动加载
LoadModule cgid_module modules/mod_cgid. so
LoadModule cgi_module modules/mod_cgi. so

4.1、AWstats日志分析软件实验

4.11、查看模块是否存在

[root@server2 ~]# apachectl -D DUMP_MODULES | grep cgi
[root@server2 ~]# cd  /usr/local/httpd/modules/ 
[root@server2 modules]# ls /usr/local/httpd/modules/ | grep cgi

在这里插入图片描述

4.12、开启模块

[root@server2 modules]# vi /etc/httpd.conf

在这里插入图片描述

4.13、安装依赖包,进行本地映射

[root@server2 ~]# tar -zxvf awstats-7.6.tar.gz
[root@server2 ~]# mv awstats-7.6 /usr/local/awstats
[root@server2 ~]# vi /etc/hosts             //本地建映射记录

在这里插入图片描述

[root@server2 ~]# vi /etc/httpd.conf

在这里插入图片描述

4.14、更改属主和属组、输入绝对路径

[root@server2 local]# chown -R root.root awstats           //更改属主和属组
[root@server2 awstats]# ls -lh
[root@server2 awstats]# cd tools
[root@server2 tools]# ./awstats_configure.pl             进入配置文件

在这里插入图片描述

4.15、生成awstats的访问路径 、修改主配置文件

在这里插入图片描述

[root@server2 tools]# vi /etc/awstats/awstats.www.aa.com.conf         //修改程序的主配置文件

在这里插入图片描述

4.16、进行日志分析

[root@server2 ~]# mkdir /var/lib/awstats
[root@server2 awstats]# systemctl stop httpd
[root@server2 awstats]# systemctl start httpd
[root@server2 tools]# ./awstats_updateall.pl  now

在这里插入图片描述

4.17、进入配置文件,进行授权

[root@server2 ~]# vi /etc/httpd.conf

在这里插入图片描述

[root@server2 ~]# systemctl stop httpd
[root@server2 ~]# systemctl start httpd

4.18、刷新主页,获取信息

[root@server2 local]# cd /usr/local/awstats/tools
[root@server2 tools]# ./awstats_updateall.pl now

在这里插入图片描述
在这里插入图片描述

4.2、实现网页单独分离

4.21、进入站点修改参数

[root@server2 ~]# cd /usr/local/httpd/htdocs
[root@server2 htdocs]# vi xin.html
<html>
<head>
<meta http-equiv=refresh content="0;url=http://192.168.74.20/awstats/awstats.pl?config=www.aa.com">
</head>
<body></body>
</html>

在这里插入图片描述

繁星若渺
关注
Apache访问日志分割
qq_28361541的博客
12-16 338
文章目录一、Apache日志分割二、日志分割之rotatelogs2.1、日志分割过程2.2、时间设置三、第三方工具日志分割 一、Apache日志分割 随着网站的访问量增加,默认情况下Apache的单个日志文件也会越来越大 日志文件占用磁盘空间很大 查看相关信息不方便 对日志文件进行分割 Apache自带 rotatelogs 分割工具实现 第三方工具 cronolog 分割 ...
Apache日志分割
qq_62462797的博客
09-25 1412
1. 日志分割的作用 2.rotatelogs 分割2.1 修改apache服务的主配置文件 2.2 创建分割日志保存目录​编辑2.3 访问测试,观察日志分割功能是否实现 3.软件引入分割——AWStats 析系统 3.1 将软件包进行解压3.2 为要统计的站点建立配置文件3.3修改自动生成的 awstats 访问权限,加载 CGI 模块 3.4 修改站点统计配置文件 3.5 执行日志析,并设置 cron 计划任务 3.6 访问 AWStats 析系统站点 3.7 优化网页地址 我们知道当服务安装
Apache访问控制日志分割
小叮当的博客
12-17 180
文章目录基于客户端地址的访问控制用户授权限制rotatelogs 日志分割cronolog第三方工具日志分割 基于客户端地址的访问控制 使用Require配置实现访问控制,按先后顺序限制。 可用于配置段中。 Require常用语法: Require all granted Require all denied Require local Require [not] host 主机域名 Requir...
Apache访问日志切割自定义格式
pcct的专栏
12-21 1250
十周四次课(12月21日) 11.22 访问日志不记录静态文件 11.23 访问日志切割 11.24 静态元素过期时间扩展 apache日志记录代理IP以及真实客户端IP http://ask.apelearn.com/question/960 apache只记录指定URI的日志 http://ask.apelearn.com/question/981 apache日志记录客户端请求的域名
Apache功能配置:访问控制日志分割; 部署AWStats日志析工具
变成我......
07-10 1461
详细讲解Apache的功能配置(保持连接、访问控制日志分割)AWStats日志析工具的部署操作步骤
企业平台架构--Apache配置与应用(Apache访问控制(KeepAlive),日志分割(rotatelogscronolog)实操,日志析(AWStats)实操
m0_47219942的博客
08-05 472
企业平台架构--Apache配置与应用(Apache访问控制(KeepAlive),日志分割(rotatelogscronolog)实操,日志析(AWStats)实操前言一:Apache配置详解1.1:Apache连接保持1.1.1:为什么要保持连接1.1.2:保持连接的方式1.2:Apache访问控制1.2.1:Apache访问控制概述1.2.2:基于客户端地址的访问控制1.2.3:用户授权限制–创建用户认证数据库1.2.4:用户授权限制–添加用户授权配置二:Apache日志管理2.1:日志分割2.
【Linux】Apache 网页安全优化与日志分割
h15162064289的博客
06-05 606
在企业中,部署Apache后只采用默认的配置参数,会引发网站很多问题,换言之默认配置是针对以前较低的服务器配置的,以前的配置已经不适用当今互联网时代。
web平台—apache
凌北辰的博客
07-01 1073
apache具有跨平台安全性被企业广泛使用,可以通过Perl、pythonphp等解释器快速编译到服务器中。​ apache支持SSL技术、多个虚拟主机。Apache是以进程为基础的结构,进程要比线程消耗更多的系统开支,不太适合于多处理器环境,因此,在一个Apache Web站点扩容时,通常是增加服务器或扩充群集节点而不是增加处理器。现在web服务器市场使用率最高的是apache的60%,然后是nginx的28%,其次就是tomcat。
Apache配置
vxandox的博客
04-02 979
Apacheg概述     Apache是世界上使用排名第一的Web服务器。因为其强大的跨平台与安全性被广泛使用,是最流行的Web服务器端软件之一。他快速,可靠并且通过简单的API扩充,将PERL/Python/php等解释器编译到服务器中。    Apache有多种产品,可以支持ssl技术,支持多个虚拟主机。Apache是以进程为基础的结构,进程要比线程消耗更多的系统开支,不适合多处理环境,因此在一个Apache Web站点扩容时,通常是增加服务
Apache 连接保持、访问控制日志分割
klvjb的博客
11-19 164
一、Apache 连接保持 HTTP 是属于应用层的面向对象协议,基于 TCP 协议之上的可靠传输。每次在进行HTTP 连接之前,需要先进行 TCP 连接,在 HTTP 连接结束后要对 TCT 连接进行终止,每个 TCP 连接都需要进行三次握手与四次断开。HTTP 协议不会对之前发生过的请求响应进行管理,所以建立与关闭连接对于 HTTP 而言会消耗更多的内存与 CPU 资源。能不能允许通过同一个 TCP 连接发出多个请求,从而减少与多个连接相关的延迟,解决办法就是连接保持。对于 HTTP/1.1,就是尽
【linux】apache访问日志详解及演练(1)
2401_83621095的博客
04-28 1024
遇到问题我们一般需要看日志,服务日志系统日志,但是apache有个访问日志,这个日志是用来做啥的,我们今一起来探讨下。
Apache日志
老矿工的专栏
11-24 857
 Windows 中打开httpd.conf配置文件找到: CustomLog "logs/access.log" common ErrorLog “error_log” 将其改为: CustomLog "|bin/rotatelogs.exe  logs/%Y_%m_%d_access.log 86400 480" common ErrorLog "|bin/rotatelogs.exe ...
详解Apache 日志分割教程
11-05 5595
一、日志切割 安装cronolog CentOS 5.3中编译安装Apache日志默认是不切割的,需要用用工具Cronnolog进行日志切割。 1.下载及安装 wget http://cronolog.org/download/cronolog-1.6.2.tar.gz tar zxvf cronolog-1.6.2.tar.gz cd cronol
linux apache 日志分割
黑猫警长博客
09-28 1451
 修改Apache配置文件  ErrorLog "| /usr/local/apache/bin/rotatelogs /web/log/badcatxt.com/%Y_%m_%d_error_log 86400 480" CustomLog "| /usr/local/apache/bin/rotatelogs /web/log/badcatxt.com/%Y_%m_%d_access_lo...
复现 apache HTTPD 换行解析漏洞(CVE-2017-15715)
bronze_s的博客
06-17 167
摘要:Apache HTTPD 2.4.0~2.4.29版本存在解析漏洞(CVE-2017-15715),可通过在PHP文件名后添加\x0A换行符绕过安全策略。实验环境搭建后,创建测试PHP文件,使用BurpSuite拦截上传请求,在文件名后插入\x0A字符实现文件上传。访问带换行符的文件名(如evil.php%0a)可成功解析PHP代码,验证漏洞存在。该漏洞源于Apache对PHP文件后缀的异常处理机制。
基于 Apache POI 实现的 Word 操作工具类
最新发布
一只秋田犬
06-19 211
主要功能包括: 文本处理:支持添加文本、设置字体样式(颜色、大小、加粗等)、段落格式(对齐方式、行高、缩进)、关键词特殊样式、添加水平线等功能。 表格操作:提供创建表格、设置表头单元格样式、合并单元格等能力。 页面设置:可自定义纸张大小(A3/A4)、页面方向(横向/纵向)、页边距等。 其他功能:支持替换数字字母字体、设置页眉页脚等。 该工具类封装了POI的复杂操作,简化了Word文档生成的编程工作,通过链式调用可快速构建专业文档。适用于需要程序化生成Word文档的各种业务场景。
Apache RocketMQ 消息过滤的实现原理与腾讯云的使用实践
qq_36668144的博客
06-17 1019
本文将系统阐述 Apache RocketMQ 消息过滤机制的技术架构与实践要点。首先从业务应用场景切入,解析消息过滤的核心价值;接着介绍 Apache RocketMQ 支持的两种消息过滤实现方式,帮助读者建立基础认知框架;随后深入剖析 SQL 语法过滤与标签(Tag)过滤的技术实现的核心原理以及规则限制;最后介绍腾讯云在消息过滤性能优化方面的具体实践。
Apache Kafka Connect任意文件读取漏洞(CVE-2025-27817)
iSee857的博客
06-16 540
由于Apache Kafka客户端未对用户输入进行严格验证限制,未经身份验证的攻击者可通过构造恶意配置读取环境变量或磁盘任意内容,或向非预期位置发送请求,提升REST API的文件系统/环境/URL访问权限。(CVE-2025-27817)
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值