web安全实践

Posted 2021-01-26 thePacer

操作环境：Mac OS

一、搭建简单的HTTP连接

1、安装apache服务

1) 查看apache是否安装，若未安装，立即安装

apachectl -v

2) 修改配置文件

前往/etc/apache2文件夹，打开其中最重要的配置文件httpd.conf

（带d的名字的文件是守护进程的配置文件）

重点关注三个模块，想使用哪个模块去掉启用模块的注释即可。

虚拟主机配置模块 默认开启

ssl启用模块 LoadModule ssl_module libexec/apache2/mod_ssl.so

php启用模块 LoadModule php5_module libexec/apache2/libphp5.so

 

其中，虚拟主机配置信息存放在httpd-vhost.conf中，ssl配置信息存放在httpd-ssl.conf中。开启apache服务必然访问httpd.conf文件，若想访问其他文件，在httpd.conf文件中include其它文件的绝对路径即可，服务启动时所有include的文件都被访问到。

# Virtual hosts

Include /private/etc/apache2/extra/httpd-vhosts.conf

# Secure (SSL/TLS) connections

Include /private/etc/apache2/extra/httpd-ssl.conf

 

ps: 可以随便在httpd.conf或者include的任何文件中写任何配置信息，例如，在httpd-vhosts.conf文件中写ssl配置信息，或者在httpd.conf文件中写所有配置信息而不include任何文件。include文件只是便于我们对目标模块的查找和修改，所以简单约定在httpd-vhosts.conf中写非安全的虚拟主机配置，在httpd-ssl.conf中写安全的虚拟主机配置。

 

3) 配置虚拟主机

打开httpd-vhosts.conf文件，配置n个虚拟主机，下面以一个虚拟主机为例。

<VirtualHost *:3500>     （  端口号，范围内随便取，注意避开其它服务端口号，不然apache无法开启）

DocumentRoot “yourRootDir’s absolute path"

ServerName www.example.com      （  域名，随便取)

ErrorLog "/var/log/apache2/example-error_log"

CustomLog "/var/log/apache2/example-access_log" common

<Directory />

Options FollowSymLinks

AllowOverride None

Order deny,allow

Allow from all     (  ps:记得把deny from all改成allow from all)

</Directory>

</VirtualHost>