#ExtendedStatus On
Apache伺服器可以通過特殊的HTTP請求,來報告自身的運行狀態,開啟這個
ExtendedStatus 參數可以讓伺服器報告更全面的運行狀態資訊。
主伺服器設定
Apache伺服器需要各種設定,以定義自己使用各種參數以提供Web服務。對於使用虛擬機器主機的情況,除了在虛擬機器主機的定義項中覆蓋的設定之外(有的設定必須重新定義),這裡的設定也是虛擬機器主機的預設設定。
Port 80
Port定義了Standalone模式下httpd守護進程使用的連接埠,標準連接埠是80。這個選項只對於以獨立方式啟動的伺服器才有效,對於以inetd方式啟動的伺服器則在inetd.conf中定義使用哪個連接埠。
在Unix下使用80連接埠需要root許可權,一些管理員為了安全的原因,認為 httpd 伺服器不可能沒有安全性漏洞,因而更願意使用普通使用者的許可權來啟動伺服器,這樣就不能使用80連接埠及其他小於1024的連接埠,而必須使用大於 1024的連接埠來啟動httpd,一般情況下8000或8080也是常用的連接埠。而Apache httpd伺服器本身可以在以root許可權開啟80連接埠後再改變為普通使用者身份進行運行,這樣就減少了危險性,因而就不需要考慮這個安全問題。但是如果普通使用者也想安裝配置自己的WWW伺服器,那麼就不得不使用大於1024的連接埠。
User nobody
Group nogroup
User和Group配置是Apache的安全保證,Apache在開啟連接埠之後,就將其本身設定為這兩個選項設定的使用者和組許可權進行運行,這樣就降低了伺服器的危險性。這個選項也只用於 Standalone模式,inetd模式在inetd.conf中指定運行Apache的使用者。由於伺服器必須執行改變身份的setuid()操作,因此初始進程應該具備root許可權,如果是使用非root使用者來啟動Aapche,這個配置就不會發揮作用。
預設設定為nobody和nogroup,這個使用者和組在系統中不擁有檔案,保證了伺服器本身和由它啟動的CGI 進程沒有許可權變更檔系統。在某些情況下,例如為了運行CGI與Unix互動,也需要讓伺服器來訪問伺服器上的檔案,如果仍然使用nobody和nogroup,那麼系統中將會出現屬於nobody的檔案,這對於系統安全是不利的,因為其他程式也會以nobody和nogroup的許可權執行某些操作,就有可能訪問這些nobody擁有的檔案,造成安全問題。一般情況下要為Web服務設定一個特定的使用者和組,同時在這裡更改使用者和組設定。
http://www.bkjia.com/PHPjc/629587.htmlwww.bkjia.comtruehttp://www.bkjia.com/PHPjc/629587.htmlTechArticle#ExtendedStatus On br Apache伺服器可以通過特殊的HTTP請求,來報告自身的運行狀態,開啟這個 br ExtendedStatus 參數可以讓伺服器報告更全面的運行...
