【apache】個別目錄下的htaccess啓動overlay

【環境：apache】

由於安全性等的考慮，Apache 預設是 None
如果某些地方需要支援 .htaccess ，可指定目錄支援即可

將 AllowOverride 由None->All

<Directory "路徑">

AllowOverride all

</Directory>

As always , if you have any question , feel free to contact me.
有任何問題，請聯絡我

歡迎轉載，請註明出處，感謝。

【AWS】安裝apache+php+mysql+phpMyAdmin

【環境：AWS.linux.micro.free】

有2.3個月沒上AWS，沒想到最近又更新，以往對於系統更新，不專業的我，都會認為怎麼老是更新，這樣對用戶好嗎？現在看到系統業者努力更新，提供新的功能、語言，我都會覺得這個團隊充滿活力，好棒。

改天來分享一下AWS的使用心得，實在太忙，都只能騰出零碎時間去寫blog。

好久沒安裝這些網站基本的服務，最近很多新的語言也到處流行，不過這些就可以滿足大部份的普羅大眾需求。

ssh 登入 aws後，請用管理者權限 sudo su，再在terminal上輸入

 
 yum  -y  install  httpd  php  php-mysql  mysql  mysql-server

接下來系統就會自行安裝，可以看到目前的版本。

要注意的是，你的防火牆設定，請直接到aws ec2控制台，設定你的防火牆機制。

【啓動mySql】

 
 sudo chkconfig mysqld on //設定 MySQL 開機預設啟動
 sudo /etc/init.d/mysqld start      // 執行 mysqld ，第一次會初始化 

為了安全性，設定你的root密碼：

 
 sudo mysql_secure_installation//接下來會有一連串的問答
  

【啓動apache】

 
 sudo  chkconfig httpd on
 sudo /etc/init.d/httpd start

若你要移動『你的根目錄』，可去『vim /etc/httpd/conf/httpd.conf』，修改DocumentRoot

若你想執行https，則請安裝

 
 yum  -y  install  mod_ssl  mod_perl  mod_auth_mysql

【安裝phpMyAdmin】
請去『phpMyAdmin下載』，移動到你的DocumemtRoot下，解壓縮後就可登入。
登入的帳號：root，密碼：你剛剛設定的密碼

我執行時出現的問題：
『The mbstring extension is missing. Please check your PHP configuration.』，請安裝

 yum -y install php-mbstring

若出現缺少『mcrypt』，請安裝

 yum -y install mcrypt

As always , if you have any question , feel free to contact me.
有任何問題，請聯絡我

歡迎轉載，請註明出處，感謝。

【安全防護】檢查惡意登入與屏蔽ip方法

【環境：linux,apache,php】

監控linux的log資訊,/var/log/......

鳥哥：分析登錄檔

這邊可以監控各種log資訊，但前提是有些必須自己安裝和設定，請參閱鳥哥

透過log，我們可以監控到，有哪些陌生人登入主機的apache,ssh連線資訊,ssl的溝通訊息,登錄檔的分析....等等。

針對登錄檔，可以取得多種訊息，如不安全的資訊，透過分析，可以選擇是否要ban掉此ip。

以下為幾種我知道的方法，相信還有很多更棒的方法：

（ㄧ）php

使用 $_SERVER["REMOTE_ADDR"]

取得連線進來的用戶ip，限制可存取或者不可存取

（二）

 apache的設定檔 htaccess 屏蔽該ip

（三）

透過防火牆iptable設定

（四）【限制連接上linux的ip】
須檢查是否有安裝tcp_wrappers 套件
並針對 /etc/hosts.allow 與 /etc/hosts.deny 設定

系統通常會先檢查hosts.allow 再檢查hosts.deny

（五）利用router的內建功能
執行類似的設定，如限制mac address(但此種方法容易被破解)，限制ip，或者設定私密性較高的vpn，設定防火牆，限制port....等。

去防止有心人士潛入的狀況。


ex:
網友寫的
自動擋掉利用ssh登入的hacker
http://www.andowson.com/posts/list/33.page


As always , if you have any question , feel free to contact me.
有任何問題，請聯絡我

歡迎轉載，請註明出處，感謝。

【安全防護】htaccess針對browser屏蔽由browser展示資料夾目錄

【環境：linux,apache】

這設定檔，有很多有趣的地方，一般很菜的web開發者，如我，應該會比較少注意到，畢竟現在apache已經有很多自動安裝的檔案，不再像以前一樣，需慢慢安裝，然後了解每個設定的用處，但上手後，這些設定檔，似乎也理所當然的不覺得很難學習，在這邊做個記錄。

比較令人難以理解的是，『aws』，似乎不太需要，htaccess檔案，自然而然就可以屏蔽目錄資源，這不曉得是否為aws的關係。

(節錄自百度)

htaccess文件是Apache服務器中的一個配置文件，它負責相關目錄下的網頁配置。通過htaccess文件，可以幫我們實現：網頁301重定向、自定義404錯誤頁面、改變文件擴展名、允許/阻止特定的用戶或者目錄的訪問、禁止目錄列表、配置默認文檔等功能。

Unix、Linux系統或者是任何版本的Apache Web服務器都是支持.htaccess的，但是有的主機服務商可能不允許你自定義自己的.htaccess文件。

啓用.htaccess，需要修改httpd.conf，啓用AllowOverride，並可以用AllowOverride限制特定命令的使用。如果需要使用.htaccess以外的其他文件名，可以用AccessFileName指令來改變。例如，需要使用.config ，則可以在服務器配置文件中按以下方法配置：AccessFileName .config 。

籠統地說，.htaccess可以幫我們實現包括：文件夾密碼保護、用戶自動重定向、自定義錯誤頁面、改變你的文件擴展名、封禁特定IP地址的用戶、只允許特定IP地址的用戶、禁止目錄列表，以及使用其他文件作為index文件等一些功能。
(此段參考:http://baike.baidu.com/view/91163.htm)

基本上htaccess，對於apache，基本的控制，一般來說，就是當你的瀏覽器，讀取網址時，browser判讀該位置下，並無可解析的副檔名（擴展名、Filename Extension）時，就會將該目錄底下的資源，由browser，暴露在用戶面前，如圖。

熟悉架構者，應該也可經由觀看系統架構，去取得他想要獲取的相關資訊。

當你的htaccess啟動設定屏蔽目錄資源時，產生的效果如圖。

當然你只需要在htaccess上，加入下面此行

 
Options -Indexes

當然還可以參考：鳥哥

As always , if you have any question , feel free to contact me.
有任何問題，請聯絡我

歡迎轉載，請註明出處，感謝。