Apache服务器安全与性能优化指南
1. 攻击溯源与处理
当遭受攻击时,攻击来源很可能是互联网上被入侵的随机机器,在你和该机器之间可能存在一整条被入侵系统的链条。在考虑反击之前,要明白攻击源机器可能并非真正的攻击者。若觉得需要采取行动,应尽可能收集攻击者来源的信息,并向其服务提供商或相关部门报告。
2. 密码保护
- 用户与组的设置:
- 可使用
htpasswd程序为Web访问定义用户,让Apache管理员能完全控制哪些用户可以访问网站的特定资源。 - 若有机器的root权限,还能使用
useradd命令添加用户,使用groupadd命令添加组。通过组合用户和组,可在管理Web权限方面实现较高的复杂度。例如,使用Require Group groupname指令可要求用户属于特定组才能访问资源。
- 可使用
- 指令组合:
allow、deny指令可与密码保护结合,进一步锁定服务器,仅允许最符合条件的用户访问重要资源。这两个指令还可与Satisfy结合,提供两种访问资源的方式:有效的IP地址或有效的用户名/密码组合。 - .htaccess 和 .htpasswd 文件的使用:由于
.htacce
