apache2.4.9对应多少版本的mod

apache2.4.9对应多少版本的mod

添加虚拟目录 IfModule alias_module Alias /sww/ C:/xampp/htdocs/test/ /IfModule 出现限制权限访问， Access forbidden! You don't have permission to access the requested object. It is either read-protected or not readable by the server. If you添加虚拟目录 Alias /sww/ "C:/xampp/htdocs/test/"出现限制权限访问，Access forbidden!You don't have permission to access the requested object. It is either read-protected or not readable by the server.If you think this is a server error, please contact the webmaster.Error 403localhost2011/8/26 17:36:49
Apache/2.2.17 (Win32) mod_ssl/2.2.17 OpenSSL/0.9.8o PHP/5.3.4 mod_perl/2.0.4 Perl/v5.10.1 需添加目录设置 AllowOverride None Options None Order allow,deny Allow from all尝试：1. 将C:/xampp/htdocs/test/的/去掉，结果：无法启动apache2. 将C:/xampp/htdocs/test/的/改成\，结果：无法启动apache3. 将C:/xampp/htdocs/test/改为"D:/Work/Booksir/BP/Code/User_Booksir_com_cn/trunk/"，结果：无法启动apache4. C:/xampp/htdocs/test/文件夹有Everyone完全控制权限，给D:/Work/Booksir/BP/Code/User_Booksir_com_cn/trunk加上Everyone的完全控制权限，结果：仍无法启动apache5. 将"D:/Work/Booksir/BP/Code/User_Booksir_com_cn/trunk/"的/去掉，/sww/的/去掉，结果：成功启动apache结论：最好Alias /sww "D:/Work/Booksir/BP/Code/User_Booksir_com_cn/trunk"后面都不要加/，都不要使用\，这样比较保险 # If you include a trailing / on /webpath then the server will # require it to be present in the URL. You will also likely # need to provide a section to allow access to # the filesystem path.

网站服务器安全是个大话题;说到什么是加固某一台网站服务器的最佳工具和技术，不同的人自有不同的偏好和观点。就apache网站服务器而言，即便不是所有专家，至少也是绝大多数专家一致认为，mod_security和mod_evasive是两个非常重要的模块，可以保护apache网站服务器远离常见的威胁。 我们在本文中将探讨如何安装及配置mod_security和mod_evasive，假设apache http网站服务器已经搭建并运行起来。我们将执行演示性质的压力测试，看看该网站服务器在遇到拒绝服务(dos)攻击时会有怎样的反应，并且演示它如何借助这些模块来反击。我们在本教程中将使用centos平台。 安装mod_security和mod_evasive 要是你还没有启用centos/rhel服务器中的epel软件库，就需要先启用该软件库，之后再安装这些软件包。 # yum install mod_security # yum install mod_evasive 安装完成后，你会在/etc/httpd/conf.d里面找到主配置文件： 现在，你需要确保apache启动时装入这两个模块。在mod_security.conf和mod_evasive.conf中分别寻找下列行(如果没有这些行，就添加上去)： loadmodule security2_module modules/mod_security2.so loadmodule evasive20_module modules/mod_evasive20.so •loadmodule指令告诉apache链接对象文件(*.so)，将它添加到活动模块列表。 •security2_module和evasive20_module是模块的名称。 •modules/mod_security2.so和modules/mod_evasive20.so是从/etc/httpd目录到模块源文件的相对路径。只要检查/etc/httpd/modules目录的内容，就能核实路径(必要的话，还可以更改路径)。 现在重启apache网站服务器： # service httpd restart 配置mod_security 为了使用mod_security，必须先安装核心规则集(crs)。基本上而言，crs为网站服务器提供了一套规则，这套规则明确了在某些情形下服务器有怎样的行为。trustwave的spiderlabs(开发mod_security的公司)提供了开放式web应用安全项目(owasp)modsecurity crs. 如果想下载并安装最新的owasp crs，可以使用下面这些命令。 # mkdir /etc/httpd/crs # cd /etc/httpd/crs # wget https://github.com/spiderlabs/owasp-modsecurity-crs/tarball/master # tar xzf master # mv spiderlabs-owasp-modsecurity-crs-ebe8790 owasp-modsecurity-crs 现在，浏览到已安装的owasp crs目录。