PIXNET Logo登入

無差別網誌

跳到主文

小成的網路日誌

部落格全站分類:不設分類

  • 相簿
  • 部落格
  • 留言
  • 名片
  • 5月 19 週五 200623:39

  • 修改 httpd.conf 檔中影響安全的設定值

修改 httpd.conf 檔中影響安全的設定值在 Apache 的 httpd.conf 設定檔中有許多設定值會影響伺服器的安全以下將分別解說之 1. 設定能存取伺服器網址     在設定檔中可利用 order、 allow 及 deny 項目來設定     Apache 伺服器允許哪些主機存取     以下將解說如何設定過程     首先請開啟 httpd.conf 設定檔 # vi /etc/httpd/conf/httpd.conf     可在目錄設定區中加入以下參數 (假設只開放給 123.com.tw 來存取主機) ... Order deny , allow                 先處理 deny 項目,其次才適 allow 項目 Deny from all                        拒絕所有主機存取 Allow from 123.com.tw        只允許來自 123.com.tw 網域可存取主機 ...     反過來如果只限制某些主機無法存取而其他任何主機皆可存取 ... Order allow , deny                 先處理 allow 項目,其次才是 deny 項目 Allow from all                        允許所有主機都可存取 Deny from 123.123.123.12  123.123.123.13    不允取來自 123.123.123.12 和
                                                                          123.123.123.13 主機存取 ...     存檔後離開 :wq   2. 設定使否允取執行 CGI     有些執行 CGI 會影響 Linux 系統安全的指令或者是洩露主機資訊     以及可能也因 CGI 程式編寫關係而影響主機的系統資源     因此在設定 CGI 權限時請要特別注意安全性...     如果要在該目錄加上可執行 CGI 功能則可以依照以下方式設定     首先請開啟 httpd.conf 設定檔 # vi /etc/httpd/conf/httpd.conf     在要開放 CGI 執行權限目錄下新增參數 (假設要在 cgitest 目錄開啟 CGI 功能) ...     設定 cgitest 目錄功能區     AllowOverride None     Options ExecCGI            如果要允許執行 CGI 則加入此參數     Order allow , deny     Allow from all ...     設定好後請存檔離開即可 :wq     如果非必要開放 CGI 建議在前面加上 # 關閉此功能以維護主機安全   3. 關閉檔案列表功能     如果當使用者瀏覽到一個網站中沒有存放在 DirectoryIndex 項目的設定值     像 index.html、index.htm ... 等檔案則可能主機會將該網頁目錄下檔案都列出來     這樣子一般使用者都可能看到該目錄下所有檔案     如果管理者不想讓一般使用者能看到網站目錄底下的所有資料時     只要依照以下方式做修改即可取消檔案列表的功能     首先開啟 httpd.conf 設定檔 # vi /etc/httpd/conf/httpd.conf     移到要關閉檔案列表功能的目錄設定區塊中 ...    設定該目錄的設定區     ...     Options MultiViews Indexes SymLinksIfOwnerMatch IncludesNoExec     將上行中的 Indexes 刪除即可     ...     存檔離開 :wq 並重新啟動 Apache     此後當使用者瀏覽到 /home/*/public_html 網頁目錄底下時     如果該目錄中沒有 DirectoryIndex 項目設定值的內容時     也並不會再列出目錄底下的檔案列表出來了
(繼續閱讀...)
文章標籤

evantw 發表在 痞客邦 留言(0) 人氣(1,024)

  • 個人分類:Apache 區
▲top
  • 5月 19 週五 200616:56

  • 設定使用者網頁空間

設定使用者網頁空間如果希望能讓每個使用者都能擁有自己的網頁空間但又不想都放置在 /var/www/html 網頁根目錄下則可在每個使用者家目錄中建立放置個人網頁的目錄以下將介紹如何設定1. 開啟個人網頁功能    請開啟 httpd 設定檔設定# vi /etc/httpd/conf/httpd.conf    請找尋以下該段程式碼...#UserDir  disable    在前面加上 # 號...#UserDir  public_html         將前面 # 號刪除以開放個人網頁功能...                                         public_html 為預設個人存放網頁目錄名稱可視情況修改    完成以上修改後請存檔離開 :wq 2. 建立個人網頁目錄    接著管理者可位每個使用者建立個人網頁的目錄 public_html (也可以讓使用者自行建立)    下面範例將以 test 為設定範例的使用者    先以 root 登入root ]  # cd /home/test               切換到 test 家目錄test ]  # mkdir public_html        建立 public_html目錄(預設權限為755)test ]  # chown test.test public_html   將此目錄擁有者與群組改為 testtest ]  # cd ..home] # chmod 711 test            設定使用者家目錄權限為 711                                               開放讓別人能進入,如此才能從網頁瀏覽器看到網頁    完成以上設定後將網頁上傳到自己的 public_html 目錄中    然後開啟瀏覽器觀看成果  http:// IP or 網域 /~test    請在帳號前加上 ~ 符號喔 補充:◎ 取消個人網頁帳號前的 ~ 符號     請開啟 httpd 設定檔# vi /etc/httpd/conf/httpd.conf    在設定檔最後面加上下面程式碼...Alias /test/  "/home/test/public_html/"    內部轉址設定
                                                              (當在網址後面加上 test 時自動轉到 test 指定家目錄)    新增後請存檔離開 :wq     接者到網頁瀏覽器觀看成果  http:// IP or 網域 /test   帳號前不需加 ~ 符號
(繼續閱讀...)
文章標籤

evantw 發表在 痞客邦 留言(0) 人氣(105)

  • 個人分類:Apache 區
▲top
  • 5月 19 週五 200616:56

  • 設定使用者網頁空間

設定使用者網頁空間如果希望能讓每個使用者都能擁有自己的網頁空間但又不想都放置在 /var/www/html 網頁根目錄下則可在每個使用者家目錄中建立放置個人網頁的目錄以下將介紹如何設定 1. 開啟個人網頁功能     請開啟 httpd 設定檔設定 # vi /etc/httpd/conf/httpd.conf     請找尋以下該段程式碼 ... # UserDir  disable     在前面加上 # 號 ... # UserDir  public_html         將前面 # 號刪除以開放個人網頁功能 ...                                          public_html 為預設個人存放網頁目錄名稱可視情況修改     完成以上修改後請存檔離開 :wq   2. 建立個人網頁目錄     接著管理者可位每個使用者建立個人網頁的目錄 public_html (也可以讓使用者自行建立)     下面範例將以 test 為設定範例的使用者     先以 root 登入 root ]  # cd /home/test                切換到 test 家目錄 test ]  # mkdir public_html        建立 public_html目錄(預設權限為755) test ]  # chown test.test public_html   將此目錄擁有者與群組改為 test test ]  # cd .. home] # chmod 711 test             設定使用者家目錄權限為 711                                                 開放讓別人能進入,如此才能從網頁瀏覽器看到網頁     完成以上設定後將網頁上傳到自己的 public_html 目錄中     然後開啟瀏覽器觀看成果  http:// IP or 網域 /~test    請在帳號前加上 ~ 符號喔   補充: ◎ 取消個人網頁帳號前的 ~ 符號      請開啟 httpd 設定檔 # vi /etc/httpd/conf/httpd.conf      在設定檔最後面加上下面程式碼 ... Alias /test/  "/home/test/public_html/"     內部轉址設定
                                                               (當在網址後面加上 test 時自動轉到 test 指定家目錄)      新增後請存檔離開 :wq      接者到網頁瀏覽器觀看成果  http:// IP or 網域 /test   帳號前不需加 ~ 符號
(繼續閱讀...)
文章標籤

evantw 發表在 痞客邦 留言(0) 人氣(1,042)

  • 個人分類:Apache 區
▲top
  • 5月 19 週五 200616:30

  • 維護網站系統網頁方法

維護網站系統網頁方法在本機上網頁的存放位置預設為 /var/www/html 目錄下而擁有者是屬於 root,因次要維護網頁時必須用 root 登入也因此當使用者如果要透過 ftp 上傳網頁到目錄時會發現 /var/www/html 只能以 root 帳號來存取而無法登入所以可以透過以下方式來解決問題!1. 使用 WinSCP 上傳網頁    可以透過 ssh 協定遠端登入的 WinSCP 工具來代替    如此就可以放心的使用 root 帳號來上傳網頁    其 WinSCP 的安裝與使用可以參考網誌內實用套件區內的相關文章 2. 利用符號連結,將系統首頁指向使用者個人網頁    這情況是透過系統的管理者與網頁個管理者為不同人時,    則可以使用符號連結的方式,將本機預設的首頁目錄    /var/www/html 連結到網頁管理者個人的網頁目錄 public_html 下    可依照以下方式來做設定    先以 root 身分登入# cd /var/www                 切換至 /var/www 網頁根目錄# mv html html.old          備份預設的 html 目錄    (本例以 test 為網頁管理者範例)# chmod 711 /home/test          將 test 目錄權限設為 711,開放所有人能夠進入
                                                如此才能讓伺服器讀取網頁# ln -s /home/test/public_html  html     將 /home/test/public_html 目錄連結至 html 網頁根目錄# ls -l       查看設定結果    查看以下訊息是否相同...lrwxrwxrwx  1  root  root  21  日期+時間  html --> /home/test/public_html...                                                     可以看到 html 已經連結至 /home/test/public_html 目錄下    完成以上設定後,以後如果要更新網頁時只要以 test 登入到 test 家目錄下的 public_html 中    將要修該的網頁上傳至該目錄中,就可以即時完成更新預設網頁的更新了    這樣好處是 test 網頁管理者不需要知道 root 的帳號就可以更新本機的網頁    而當 test 不再是網頁管理者時,root只需要將符號連結移除    再建立新的符號連結到另一個網頁管理者的家目錄即可
(繼續閱讀...)
文章標籤

evantw 發表在 痞客邦 留言(0) 人氣(60)

  • 個人分類:Apache 區
▲top
  • 5月 19 週五 200616:30

  • 維護網站系統網頁方法

維護網站系統網頁方法在本機上網頁的存放位置預設為 /var/www/html 目錄下而擁有者是屬於 root,因次要維護網頁時必須用 root 登入也因此當使用者如果要透過 ftp 上傳網頁到目錄時會發現 /var/www/html 只能以 root 帳號來存取而無法登入所以可以透過以下方式來解決問題! 1. 使用 WinSCP 上傳網頁     可以透過 ssh 協定遠端登入的 WinSCP 工具來代替     如此就可以放心的使用 root 帳號來上傳網頁     其 WinSCP 的安裝與使用可以參考網誌內實用套件區內的相關文章   2. 利用符號連結,將系統首頁指向使用者個人網頁     這情況是透過系統的管理者與網頁個管理者為不同人時,     則可以使用符號連結的方式,將本機預設的首頁目錄     /var/www/html 連結到網頁管理者個人的網頁目錄 public_html 下     可依照以下方式來做設定     先以 root 身分登入 # cd /var/www                  切換至 /var/www 網頁根目錄 # mv html html.old           備份預設的 html 目錄     (本例以 test 為網頁管理者範例) # chmod 711 /home/test           將 test 目錄權限設為 711,開放所有人能夠進入
                                                 如此才能讓伺服器讀取網頁 # ln -s /home/test/public_html  html     將 /home/test/public_html 目錄連結至 html 網頁根目錄 # ls -l        查看設定結果     查看以下訊息是否相同 ... lrwxrwxrwx  1  root  root  21  日期+時間  html --> /home/test/public_html ...                                                      可以看到 html 已經連結至 /home/test/public_html 目錄下     完成以上設定後,以後如果要更新網頁時只要以 test 登入到 test 家目錄下的 public_html 中     將要修該的網頁上傳至該目錄中,就可以即時完成更新預設網頁的更新了     這樣好處是 test 網頁管理者不需要知道 root 的帳號就可以更新本機的網頁     而當 test 不再是網頁管理者時,root只需要將符號連結移除     再建立新的符號連結到另一個網頁管理者的家目錄即可
(繼續閱讀...)
文章標籤

evantw 發表在 痞客邦 留言(0) 人氣(230)

  • 個人分類:Apache 區
▲top
  • 5月 18 週四 200618:52

  • SAMBA 設定

SAMBA 設定可利用 Linux 上的 SAMBA 來與 MS-Windows 進行連線依照以下方式就可以簡單的完成設定1. 開啟設定檔# vi /etc/samba/smb.conf 開啟設定檔以下為設定檔內容 ~~ 紅色字體請情況做新增與修改workgroup = MYGROUP 群組設定server string =Samba Server 主機名稱...security =user 改安全性為 share 任何人皆可登入...[linux_share] 設定顯示目錄名稱 path = /tmp 設定連線的 Linux 上目錄位址 writable = yes 設定可寫 public = yes 設定可讀 2. 啟動 SMB # service smb start 3. 測試 SMB# testparm查看畫面顯示的訊息...Processing section "[linux_share]" 有看到此訊息代表完成設定...[linux_share] path = /tmp read only = No 代表可以寫入 guest ok = Ok 代表可進可出 4. Windows 上連線開始 --> 執行 --> 輸入 //IP 後按確定 (連線上會有點 LOG ) 
(繼續閱讀...)
文章標籤

evantw 發表在 痞客邦 留言(0) 人氣(23)

  • 個人分類:進階設定
▲top
  • 5月 18 週四 200618:52

  • SAMBA 設定

SAMBA 設定可利用 Linux 上的 SAMBA 來與 MS-Windows 進行連線依照以下方式就可以簡單的完成設定 1. 開啟設定檔 # vi /etc/samba/smb.conf 開啟設定檔 以下為設定檔內容 ~~ 紅色字體請情況做新增與修改 workgroup = MYGROUP 群組設定 server string = Samba Server 主機名稱 ... security = user 改安全性為 share 任何人皆可登入 ... [linux_share] 設定顯示目錄名稱 path = /tmp 設定連線的 Linux 上目錄位址 writable = yes 設定可寫 public = yes 設定可讀   2. 啟動 SMB # service smb start   3. 測試 SMB # testparm 查看畫面顯示的訊息 ... Processing section "[linux_share]" 有看到此訊息代表完成設定 ... [linux_share] path = /tmp read only = No 代表可以寫入 guest ok = Ok 代表可進可出   4. Windows 上連線 開始 --> 執行 --> 輸入 //IP 後按確定 (連線上會有點 LOG )  
(繼續閱讀...)
文章標籤

evantw 發表在 痞客邦 留言(0) 人氣(129)

  • 個人分類:進階設定
▲top
  • 5月 18 週四 200618:03

  • 設定郵件使用者轉寄功能

設定郵件使用者轉寄功能在主機內的 root 帳號時常會收到系統等寄的信件但是系統又不允許 root 透過遠端登入所以只要透過使用者轉寄的功能就能將 root 信件轉寄給設定的對象然後再透過該使用者就可以收到 root 的信件了除此外,其他的使用者也可以設定轉寄功能開啟設定檔# cd /etc/mail# vi aliases請新增紅色文字的內容#Basic system aliases --- these MUST be present.mailer--daemon:   postmasterpostmaster:           roothousemaster:        rootwebmaster:           rootroot:                     test    將 root 信件寄到 test 使用者(後面加上 , 可再加上其他使用者)...完成新增後請存檔離開 :wq在執行下面指令# newaliases   產生別名資料庫 如果其他使用者也要有轉寄功能則請先切換到該使用者身份# su - test  假設以 test 來測試# pwd       查看是否是在 test 使用者的家目錄底下,否請自行切換到家目錄底下# vi .forward     新增 .forward 檔新增要轉寄的對象信箱test@123.com.tw        設定要將信件轉寄到指定的信箱位址/test      設定在 test 信箱內也要保留一份信件完成設定後請存檔離開 :wq
(繼續閱讀...)
文章標籤

evantw 發表在 痞客邦 留言(0) 人氣(87)

  • 個人分類:Mail Server
▲top
  • 5月 18 週四 200618:03

  • 設定郵件使用者轉寄功能

設定郵件使用者轉寄功能在主機內的 root 帳號時常會收到系統等寄的信件但是系統又不允許 root 透過遠端登入所以只要透過使用者轉寄的功能就能將 root 信件轉寄給設定的對象然後再透過該使用者就可以收到 root 的信件了除此外,其他的使用者也可以設定轉寄功能 開啟設定檔 # cd /etc/mail # vi aliases 請新增紅色文字的內容 #Basic system aliases --- these MUST be present. mailer--daemon:   postmaster postmaster:           root housemaster:        root webmaster:           root root:                     test    將 root 信件寄到 test 使用者(後面加上 , 可再加上其他使用者) ... 完成新增後請存檔離開 :wq 在執行下面指令 # newaliases   產生別名資料庫   如果其他使用者也要有轉寄功能 則請先切換到該使用者身份 # su - test   假設以 test 來測試 # pwd        查看是否是在 test 使用者的家目錄底下,否請自行切換到家目錄底下 # vi .forward      新增 .forward 檔 新增要轉寄的對象信箱 test@123.com.tw         設定要將信件轉寄到指定的信箱位址 /test       設定在 test 信箱內也要保留一份信件 完成設定後請存檔離開 :wq
(繼續閱讀...)
文章標籤

evantw 發表在 痞客邦 留言(0) 人氣(262)

  • 個人分類:Mail Server
▲top
  • 5月 18 週四 200617:40

  • 設定 SendMail 轉寄功能

設定 SendMail 轉寄功能如果想要讓主機的 SnedMail 能幫忙轉寄信件的功能則透過以下設定方式就可以達到了# cd /etc/mail# vi  access    編輯設定檔 可以照下列格式新增可允許轉寄的網域名稱網域名稱      RELAY   請小心設定免得淪為垃圾信件轉寄站ㄛ完成新增後存檔離開 :wq # makemap hash /etc/mail/access < /etc/mail/ access  轉換 access 為 .db 檔案
(繼續閱讀...)
文章標籤

evantw 發表在 痞客邦 留言(0) 人氣(44)

  • 個人分類:Mail Server
▲top
«1...34511»

帶餡兒的時鐘

自訂側欄

近期文章

  • 終於扣兩個月囉~~
  • 悠婪的澎湖遊
  • 再會啦~~金門
  • 第二次返台休假囉
  • 軍 中 雜 記
  • 第一次的返台休假喲
  • 第一次的返台休假喲
  • 新訓成功嶺結訓假 外加 金門外島一年份
  • 新訓成功嶺結訓假 外加 金門外島一年份
  • 新訓成功嶺懇親假

最新迴響

  • [18/03/03] 佐倉 陽(YUN) 於文章「phpMyAdmin 安裝與設定...」留言:
    輸入帳密卻還是跳出這個QQ #2002 - &mdash;...
  • [17/07/19] 訪客 於文章「phpMyAdmin 安裝與設定...」留言:
    可以說清楚嗎?完全看沒有你在幹嘛 嗚嗚...
  • [17/07/19] 訪客 於文章「phpMyAdmin 安裝與設定...」留言:
    甚麼是網頁資料夾阿?...
  • [14/08/23] Jason 於文章「免架站、即可與 Linux 主機傳送檔案...」留言:
    好用的資訊,謝謝。...
  • [07/06/07] 阿豪 於文章「悠婪的澎湖遊...」留言:
    有道是無肉令人瘦,無竹令人俗,無部落令人交不到好朋友。我是阿...
  • [06/12/27] joy90233 於文章「軍 旅 生 涯 雜 ...」留言:
    拉拉拉~ <br /> 我近來了<br /> 哈哈哈~<b...
  • [06/12/05] aa2431493 於文章「新訓成功嶺結訓假 外加 金門外島一年份...」留言:
    =.="怎麼大家都喜歡到外島喔<br /> 一堆外島兵......
  • [06/12/05] aa2431493 於文章「新訓成功嶺結訓假 外加 金門外島一年份...」留言:
    =.="怎麼大家都喜歡到外島喔<br /> 一堆外島兵......
  • [06/09/28] aa2431493 於文章「新訓成功嶺懇親假...」留言:
    ㄆ你放結訓假的日子剛好我去外島的日子<br /> ㄏㄏ當兵好...
  • [06/09/28] aa2431493 於文章「新訓成功嶺懇親假...」留言:
    ㄆ你放結訓假的日子剛好我去外島的日子<br /> ㄏㄏ當兵好...

參觀人氣

  • 本日人氣:
  • 累積人氣:

個人頭像

evantw
暱稱:
evantw
分類:
不設分類
好友:
累積中
地區:

文章彙整

文章分類

toggle Linux 基本區 (6)
  • 基本指令區 (9)
  • 套件更新設定 (3)
  • 實用套件區 (7)
  • 進階設定 (4)
  • 自學筆記區 (2)
  • 常見問題區 (2)
toggle Linux 基本區 (6)
  • 基本指令區 (9)
  • 套件更新設定 (3)
  • 實用套件區 (7)
  • 進階設定 (4)
  • 自學筆記區 (2)
  • 常見問題區 (2)
toggle Linux 架站區 (4)
  • Apache 區 (5)
  • Mail Server (3)
  • openwebmail (1)
  • phpMyAdmin (1)
toggle Linux 架站區 (4)
  • Apache 區 (5)
  • Mail Server (3)
  • openwebmail (1)
  • phpMyAdmin (1)
toggle 心情寫記 (3)
  • 學子雜記 (3)
  • 新訓成功嶺 (5)
  • 當兵雜記 (4)
toggle 心情寫記 (3)
  • 學子雜記 (3)
  • 新訓成功嶺 (5)
  • 當兵雜記 (7)
  • 未分類文章 (1)