Apache經典實例

Apache是目前全球最廣為使用的網頁伺服器。雖然Apache管理人員可以找到大量的與安裝及配置設定相關的檔案說明，但想從中找出適合個人的安裝設定卻常令人感到失望和困惑。　《Apache經典實例》為網站管理員、程式設計師以及其他使用Apache的讀者收集了許多實用的範例、問題與解答。本書所提出的每道問題皆有可行的答案或“秘訣”（讀者可立即使用），但是本書不只是提供可剪貼使用的答案，還會解釋這些解答的運行方式以及它為何可行。所以只要稍加調整這些解答技巧，定能找出你要的答案。　本書從安裝伺服器等簡單的工作開始，漸漸深入較為複雜的工作，如代理伺服器的安全防護與管理、性能調整、調整密碼保護等。本書保證能讓你節省許多時間。其中包含以下主題的配置設定範例：　·重定向與重寫URL；　·拒絕訪問未被引用的請求；　·以檔案所有者身份運行CGI程式；　·記錄更多錯誤與訪問日誌的細節；　·分開記錄每個伺服器的日誌，並於每月更新日誌檔案；　·決定伺服器需要多少記憶體空間；　·最佳化符號連結與進程的產生；　·轉遞請求至其他的伺服器；　·保護伺服器的檔案免於惡意程式的攻擊

第一章 安裝

1.1 從Red Hat Linux的包安裝

1.2 在Windows系統上安裝Apache

1.3 下載Apache原始碼

1.4 從原始碼編譯Apache

1.5 用ApacheToolbox安裝

1.6 啟動、停止及重新啟動Apache

1.7 卸載Apache

第二章 新增的常用模組

2.1 安裝一般的第三方模組

2.2 在Unix類系統上安裝mod_dav

2.3 在Windows系統上安裝mod_dav

2.4 在Unix類系統上安裝mod_perl

2.5 在Unix類系統上安裝mod_php

2.6 在Windows系統上安裝mod_php

2.7 安裝mod_snake Python模組

2.8 安裝mod_ssl

第三章 日誌記錄

3.1 在日誌內容中取得更詳細的信息

3.2 取得更詳細的錯誤信息

3.3 記錄POST網頁內容

3.4 記錄通過代理伺服器請求網頁的客戶端IP位址

3.5 記錄客戶端的MAC地址

3.6 記錄Cookie

3.7 不記錄來自本機網頁的圖像請求

3.8 按照日或小時來記錄請求

3.9 在每月的第一天更新日誌檔案

3.10 記錄主機名稱而非IP位址

3.11 替每個虛擬主機維護各自的日誌

3.12 記錄經過代理伺服器的請求

3.13 將虛擬主機的錯誤記錄至多個檔案

3.14 記錄伺服器的IP位址

3.15 記錄引用網頁

3.16 記錄瀏覽器軟體的名稱

3.17 記錄請求標頭中的任意欄位

3.18 記錄回響標頭中的任意欄位

3.19 將活動日誌記錄到MySQL資料庫

3.20 將日誌記錄至syslog

3.21 記錄用戶的目錄

第四章 虛擬主機

4.1 建立以名稱定址的虛擬主機

4.2 指定一台以名稱定址的主機為默認伺服器

4.3 建立以IP定址的虛擬主機

4.4 建立以IP定址的默認虛擬主機

4.5 混用以IP定址及以名稱定址的虛擬主機

4.6 以mod_vhost_alias建立大量的虛擬主機

4.7 以Rewrite規則建立大量的虛擬主機

4.8 SSL及以名稱定址的虛擬主機

4.9 替每個虛擬主機建立日誌記錄

4.10 分割日誌檔案

4.11 以連線埠定址的虛擬主機

4.12 在多個地址上顯示相同的網頁內容

第五章 別名、重定向及重寫

5.1 在網頁上以高亮度顯示的方式顯示PHP原始碼，

而不需建立符號連結

5.2 將URL對應至特定目錄

5.3 替現有的網頁內容創建新的URL

5.4 讓用戶有各自的URL

5.5 以單一指令建立數個URL別名

5.6 將數個URL對應至相同的CGI目錄

5.7 替每位用戶創建CGI目錄

5.8 重定向至其他位置

5.9 將多個URL重定向至同一位置

5.10 接受不區分大小寫的URL

5.11 替換請求URL中的文字

5.12 將路徑信息重寫至CGI參數

5.13 拒絕訪問未被引用的請求

5.14 依據查詢字元串來重寫

5.15 將伺服器的全部或部分重定向至SSL

5.16 將目錄轉換成主機名稱

5.17 將所有的請求重定向至單一主機

5.18 將檔案名稱稱轉換成參數

第六章 安全防護

6.1 使用系統賬號信息在Web上進行身份驗證

6.2 設定一次性的密碼

6.3 使密碼過期

6.4 限制上傳的大小

6.5 禁止在網站外使用圖像

6.6 同時要求弱驗證與強驗證

6.7 管理.htpasswd檔案

6.8 替摘要驗證製作密碼檔案

6.9 在子目錄中放寬安全限制

6.10 選擇性地提升安全限制

6.11 使用檔案擁有權來授權

6.12 將用戶的證書存入MySQL資料庫

6.13 訪問通過驗證的用戶名稱

6.14 取得驗證用的密碼

6.15 防止暴力式的密碼攻擊

6.16 摘要與基本驗證的比較

6.17 訪問內含在URL中的證書

6.18 安全的WebDAV

6.19 啟用WebDAV，但禁止Web用戶寫入檔案

6.20 禁止通過代理伺服器訪問特定的URL

6.21 以封裝程式保護檔案

6.22 保護大部分的檔案

6.23 保護伺服器檔案免於惡意腳本的攻擊

6.24 設定正確的檔案使用許可權

6.25 運行最基本的模組

6.26 禁止訪問網站根目錄外的檔案

6.27 根據用戶限制訪問方法

6.28 禁止部分請求

第七章 SSL

7.1 安裝SSL

7.2 產生SSL證書

7.3 產生被信任的CA

7.4 讓網站的一部分由SSL提供服務

7.5 以客戶端證書來驗證

第八章 動態網頁內容

8.1 啟用CGI目錄

8.2 在不使用ScriptAlias的目錄中啟用CGI腳本

8.3 使用Windows擴展名來啟動CGI程式

8.4 使用擴展名來辨識CGI腳本

8.5 測試CGI是否被正確設定

8.6 讀取窗體參數

8.7 替特定的網頁內容類型調用CGI程式

8.8 使SSI能順利運作

8.9 顯示上次修改的日期

8.10 引入標準的標頭

8.11 引入CGI程式的輸出

8.12 以不同的用戶身份及suexec來運行CGI腳本

8.13 從CPAN安裝mod_perl處理器

8.14 編寫mod_perl處理器

8.15 啟用對PHP腳本的處理

8.16 確認PHP已安裝成功

第九章 錯誤處理

9.1 處理漏掉的Host欄位

9.2 更改CGI腳本的回響狀態

9.3 自定義錯誤信息

9.4 提供多種語言的錯誤檔案

9.5 將無效的URL重定向至其他網頁

9.6 讓Internet Explorer顯示你的錯誤網頁

9.7 在發生錯誤狀況時得到通知

第十章 代理伺服器

10.1 保護你的代理伺服器

10.2 防止代理伺服器被作為開放式的郵件轉發工具

10.3 將請求轉遞給其他伺服器

10.4 阻斷對特定位置的代理請求

10.5 以其他伺服器作為mod_perl網頁內容的代理伺服器

10.6 設定啟用高速快取功能的代理伺服器

10.7 過濾代理的網頁內容

10.8 對代理伺服器要求進行身份驗證

第十一章 性能

11.1 決定需要多少記憶體

11.2 以ab來測試Apache的性能

11.3 調節保持連線的設定

11.4 取得網站活動的快照

11.5 避免DNS查詢

11.6 最佳化符號連結

11.7 儘量降低.htaccess檔案對性能的影響

11.8 停用網頁內容協商

11.9 最佳化進程的產生

11.10 調節執行緒的產生

11.11 將經常查看的檔案存入高速快取區

11.12 使用mod_proxy分擔伺服器間的負載

11.13 平均分配各伺服器間的負載

11.14 將目錄列表存入高速快取區

11.15 以mod_perl加速Perl CGI程式的運行

第十二章 其他主題

12.1 適當地放置指令

12.2 更改.htaccess的檔案名稱

12.3 產生目錄/資料夾列表

12.4 解決“結尾斜線”的問題

12.5 根據瀏覽器的功能設定Content-Type

12.6 處理漏掉的Host:標頭欄位

12.7 替換默認檔案

12.8 設定默認的“收藏夾圖示”

附錄一 在Apache中使用正則表達式

附錄二 疑難排解

索引