Archive for the ‘apache’ Category
Сегодня речь пойдет о mod_security и защите web-сервера Apache. Как известно защищенность сервера зависит от выполняемых на нем сценариев и программистов, которые пишут эти скрипты. Но есть возможность защитить сервер вне зависимости от всех этих факторов, решение проблемы — mod_security, бесплатный модуль для Apache. Принцип действия схож с сетевым экраном, который встроен в ОС, только в данном случае он специально разработан для обеспечения взаимодействия по протоколу HTTP. Mod_security на основе правил, которые задает администратор, анализирует запросы пользователей к серверу и выносит свое решение о возможности пропустить пакет к web-серверу.
Далее ›
В первой части даны основные понятия гибкой настройки сервера через файл .htaccess, перечислены наиболее часто встречающиеся правила. Сегодня расскажу про mod_rewrite, модуль Apache для URL-преобразований, а точнее для динамического преобразования запрашиваемых URL`ов. Для понимания mod_rewrite необходимо в свою очередь знать что такое переменные среды CGI (ссылка ниже) и иметь представление о регулярных выражениях (ссылка ниже), если эти понятия ни о чем вам не говорят, то думать о mod_rewrite еще рано.
Для начала убеждаемся, что mod_rewrite подключен. Проверяем наличие файла mod_rewrite.so, смотрим присутствует ли в httpd.conf строка: LoadModule rewrite_module modules/mod_rewrite.so или спрашиваем у провайдера, подключен ли модуль.
Далее ›
Допустим у вас есть сайт, теперь надо разместить его в интернете. Допустим вы покупаете виртуальный хостинг на безе сервера Apache, разумеется никто не пустит вас в серверный httpd.conf (главный конфигурационный файл сервера Apache), т.к. изменения в нем отразятся на всех хостящихся. Поэтому заранее поинтересуйтесь у хостера включена ли возможность гибкой настройки сервера, т.е. создания настроек распространяющихся только на ваш сайт. Для гибкой настройки создается файл .htaccess.
* После создания можете кинуть файл в любой свой каталог на сервере,
* Вы можете создать столько угодно таких конфигурационных файлов.
* Правила указанные в .htaccess распространяются на тот каталог в котором он находится и на все подкаталоги, если в них в свою очередь не лежат свои .htaccess
* Все пути в .htaccess указываются от корня сервера.
* Синтаксис и правила файлов .htaccess идентичны синтасису и правилам httpd.conf
Пример файла .htaccess и несколько часто употребляемых правил:
Далее ›