目錄

Apache配置

web服務(wù)

Apache

1、先啟動(dòng)httpd服務(wù)

2、通過(guò)端口來(lái)驗(yàn)證服務(wù)是否啟動(dòng)

3、建立主頁(yè)

4、關(guān)于Apache服務(wù)軟件的主配置文件分析

Apache的訪問(wèn)控制設(shè)定

1、主頁(yè)訪問(wèn)控制?

2、對(duì)頁(yè)面進(jìn)行加密

LAMP平臺(tái)的搭建

1、Linux

2、apache（已裝好）

3、mysql

4、PHP

---

Apache配置

web服務(wù)

拿操作系統(tǒng)當(dāng)web服務(wù)器，主頁(yè)放到服務(wù)器上之后，由web服務(wù)進(jìn)行共享，別人連接我這個(gè)服務(wù)，我給你呈現(xiàn)主頁(yè)文件，我能幫你解析HTML主頁(yè)信息
我們現(xiàn)在用的web服務(wù)多半是http這個(gè)軟件
lamp平臺(tái)：
L=Linux
A=Apache（Apache是一個(gè)網(wǎng)站社區(qū)的名字，Apache在下面有非常多的軟件，其中http軟件非常知名，以至于很多人管http軟件就叫Apache，記住http就是Apache就行了）
M=MySQL（數(shù)據(jù)庫(kù)）
P=PHP

動(dòng)態(tài)網(wǎng)頁(yè)：

聯(lián)系：
系統(tǒng)linux用到的是Apache的http軟件，不管是什么數(shù)據(jù)庫(kù)，也不管是什么編程語(yǔ)言，只要這個(gè)語(yǔ)言能夠讀寫(xiě)出數(shù)據(jù)庫(kù)的內(nèi)容，通過(guò)這個(gè)語(yǔ)言就可以生成HTML語(yǔ)句，HTML語(yǔ)句生成的主頁(yè)就可以被Apache所共享。
舉例：
發(fā)帖留言 提交后 php把你的發(fā)言 提交到數(shù)據(jù)庫(kù)中
php登錄數(shù)據(jù)庫(kù)調(diào)用你所有的留言 將你的留言生成html語(yǔ)句?
顯示到主頁(yè)上

Apache

之前源碼包安裝x學(xué)習(xí)的時(shí)候安裝了一次，這次就不說(shuō)源碼包的httpd了
這么重要的一個(gè)web服務(wù)軟件，在我們當(dāng)前操作系統(tǒng)上一般情況下肯定是裝過(guò)的。

確認(rèn)是否有這個(gè)服務(wù)（linux一般系統(tǒng)自帶）
rpm -qa | grep httpd

可以看到已經(jīng)裝過(guò)了，那么這個(gè)和之前源碼包裝的有什么區(qū)別？區(qū)別在于這個(gè)是rpm包軟件裝的httpd，之前那個(gè)是源碼包裝的
這個(gè)軟件包在系統(tǒng)里rpm早就封裝過(guò)了，早就裝過(guò)一遍了

既然這個(gè)軟件自帶，那么這個(gè)軟件怎么用？
既然是web服務(wù)，那么就是對(duì)外服務(wù)，對(duì)外服務(wù)就必須要有IP地址，這個(gè)服務(wù)啟動(dòng)之后必須有端口號(hào)，
別人通過(guò)IP地址鏈接你的端口，通過(guò)你的端口把你的主頁(yè)信息發(fā)往給用戶

對(duì)外服務(wù)
ip地址? 端口號(hào) 80（HTTP）? 443（HTTPS）
查看一下自己IP：

1、先啟動(dòng)httpd服務(wù)

service httpd start

2、通過(guò)端口來(lái)驗(yàn)證服務(wù)是否啟動(dòng)

ss -antpl | grep 80（ss是查看本機(jī)開(kāi)啟端口的命令，用netstat也行）

3、建立主頁(yè)

這個(gè)服務(wù)的主頁(yè)在/var/www/html/（主頁(yè)也是常變文件）
這個(gè)路徑下，默認(rèn)是什么都沒(méi)有，需要自己去寫(xiě)

最好把selinux和防火墻都關(guān)上（有可能會(huì)被他們做限制）

centos7查看防火墻狀態(tài)：firewall-cmd --state
centos7關(guān)閉防火墻命令：systemctl stop firewalld.service
永久關(guān)閉防火墻：chkconfig -level 35 iptables off

centos6查看防火墻狀態(tài)：service iptables status或者 /etc/init.d/iptables status
centos6開(kāi)啟/關(guān)閉/重啟防火墻：service iptables start/stop/restart
永久關(guān)閉防火墻：/sbin/service iptables stop????? chkconfig iptables off? 重啟系統(tǒng)生效

使用root 權(quán)限關(guān)閉防火墻：執(zhí)行/etc/init.d/iptables stop，運(yùn)行命令/etc/init.d/iptables status查看防火墻狀態(tài)。此方法為臨時(shí)停用防火墻，重啟系統(tǒng)后，防火墻會(huì)自動(dòng)啟動(dòng)

centos7里面也可以用setup關(guān)閉防火墻

按空格關(guān)閉

selinux有的時(shí)候會(huì)根據(jù)標(biāo)簽做限制，有的標(biāo)簽正確就不限制
關(guān)閉：setenforce 0

下面驗(yàn)證一下我這邊的主頁(yè)能不能被看見(jiàn)，打開(kāi)winxp-1（ip已經(jīng)配為192.168.1.1，vmnet2）
打開(kāi)winxp-1的瀏覽器，輸入對(duì)方IP：192.168.1.254

說(shuō)明主頁(yè)共享成功

4、關(guān)于Apache服務(wù)軟件的主配置文件分析

vim?? /etc/httpd/conf/httpd.conf

?

加入已經(jīng)攻下這臺(tái)服務(wù)器，登錄winxp輸入192.168.1.254/share/（share是自己創(chuàng)建的），把passwd和shadow復(fù)制進(jìn)去，下載

關(guān)閉共享目錄功能：

關(guān)閉了index，也就是索引功能，就是共享目錄的功能
?

保存之后重啟一下服務(wù)service httpd restart

重啟之后再用winxp-1訪問(wèn)就沒(méi)有權(quán)限去訪問(wèn)這個(gè)路徑了

?

Apache的訪問(wèn)控制設(shè)定

首先打開(kāi)Apache的配置文件
vim /etc/httpd/conf/httpd.conf

1、主頁(yè)訪問(wèn)控制

Order allow,deny（allow在前deny在后可以理解為白名單：里面全是“好人”）先允許后拒絕
Allow from 192.168.1.2（allow from寫(xiě)上誰(shuí)，誰(shuí)就能訪問(wèn)）
[如果寫(xiě)成Allow from 192.168.1.? 表示這個(gè)網(wǎng)段所有主機(jī)都能訪問(wèn)，允許一個(gè)網(wǎng)段]

Order deny,allow（先寫(xiě)deny后寫(xiě)allow就相當(dāng)于黑名單）
Deny from 192.168.1.2（allow from寫(xiě)上誰(shuí)，誰(shuí)就不能訪問(wèn)）
如果想拒絕一個(gè)網(wǎng)段：Deny from 192.168.1.（點(diǎn)不能省略，后面不需要寫(xiě)0，不需要寫(xiě)子網(wǎng)掩碼）

要求：僅允許192.168.1.2主機(jī)訪問(wèn)主頁(yè)

把那兩行注釋，不要?jiǎng)h除，2yy復(fù)制，p粘貼

保存配置文件之后重啟服務(wù)生效

用winxp-1（192.168.1.1）瀏覽器訪問(wèn)一下192.168.1.254

訪問(wèn)一下192.168.1.254/index.html發(fā)現(xiàn)拒絕訪問(wèn)

把winxp-1的IP改為192.168.1.2再登錄成功訪問(wèn)

?

2、對(duì)頁(yè)面進(jìn)行加密

要訪問(wèn)需要先輸入用戶名再輸入密碼才可以進(jìn)入
用戶名和密碼從哪里獲得？需要自己配置
建立用戶名和密碼的小工具：htpasswd

[root@Waffle ~]# htpasswd -c /etc/httpd/conf/httpuser tom（httpuser是自己建立的）
New password:
Re-type new password:
Adding password for user tom

設(shè)定這個(gè)文件只有apache可以讀

對(duì)apache的配置文件進(jìn)行設(shè)定

保存后重啟服務(wù)

測(cè)試效果：

?

LAMP平臺(tái)的搭建

1、Linux

2、apache（已裝好）

3、mysql

安裝? yum install mysql-server -y（加上-y就不用手動(dòng)確定了）

啟動(dòng)? service mysqld start

給數(shù)據(jù)庫(kù)設(shè)定用戶密碼? mysqladmin -u root -p password "123456"

登錄數(shù)據(jù)庫(kù)? mysql -u root -p

4、PHP

安裝? yum install php (Y)

php要連接數(shù)據(jù)庫(kù)還需要一些插件：
安裝插件1? yum install php-mysql? (Y)

安裝插件2? rpm -ivh php-mbstring

配置php配置文件

vim /etc/php.ini

在 /var/www/html/下寫(xiě)入index.php文件

vim /var/www/html/index.php

<?

phpinfo();

?>

Apache一定要對(duì)這個(gè)文件有讀權(quán)限

總結(jié)

以上是生活随笔為你收集整理的【CyberSecurityLearning 32】Apache配置、Apache的访问控制设定、LAMP平台的搭建的全部?jī)?nèi)容，希望文章能夠幫你解決所遇到的問(wèn)題。

如果覺(jué)得生活随笔網(wǎng)站內(nèi)容還不錯(cuò)，歡迎將生活随笔推薦給好友。