编译安装apache:
tar xvf httpd-2.0.50.tar
cd httpd-2.0.50
./configure --prefix=/usr/local/apache --enable-module=so --enable-module=rewrite --enable-shared=max
make
make install
设置开机自动加载apche
echo "/usr/local/apache/bin/httpd -k start" >>/etc/rc.d/rc.local
(命令行方式启动可使用/usr/local/apache/bin/apachectl start &)
编译安装php
tar zxvf php-4.3.8.tar.gz
cd php-4.3.8
/configure --prefix=/usr/local/apache/php --with-apxs2=/usr/local/apache/bin/apxs --with-config-file-path=/usr/local/apache/php --enable-sockets
--with-oracle=/oracle/product/9i --with-oci8=/oracle/product/9i --enable-track-vars
make
make install
复制php.ini-dist到相应目录中(这里为/usr/local/apache/php)并改名为php.ini
APACHE webserver的配置:
首先设置DocumentRoot目录 DocumentRoot "/var/selfmagwww"
设置默认字符集:AddDefaultCharset gb2312
添加支持php后缀
AddType application/x-httpd-php .php .php3 .inc
AddType application/x-httpd-php-source .phps
安全设置:
1)去掉服务器签署信息
ServerSignature Off
2)去掉可以浏览目录的设定:
<Directory>中的Options 后去掉Indexes
3)为了保险起见,目录索引最后面加上出错提示页面(强制匹配),这样即使未禁止浏览目录也不会进入浏览目录的页面
DirectoryIndex index.html index.htm index.php /public/InfoMsg.html
4)注释掉系统原来提供的的帮助手册目录
#AliasMatch ^/manual(?:/(?:de|en|es|fr|ja|ko|ru))?(/.*)?$ "/usr/local/apache/manual$1"
#<Directory "/usr/local/apache/manual">
# Options Indexes
#
# ........
# 在此Directory中的全部注释掉
#</Directory>
php.ini配置
首先设置可解析php的doc_root为/var/selfmagwww
安全配置:
1)错误信息处理,关闭错误提示
display_errors = Off 以后任何错误都不会提示!
display_startup_errors =off 除非在调试阶段否则不可打开
2)打开安全模式与安全配置
Safe_mode = On
3)设置只有以PHP_开头的系统环境变量可以被修改
safe_mode_allowed_env_vars = PHP_
注意:如果这个设置为空,则 PHP 可以让用户修改任何环境变量。
4)是否允许把 URLs(象 http:// 或者 ftp://)以文件对待
allow_url_fopen = Off
track_vars = On
5)使得从GET, POST, COOKIE来的变量自动加了addslashes()操作,用转义符加在引用性的控制字符上
magic_quotes_gpc=on
6)指定文件操作的目录,有效消除本地文件或者是远程文件被include()的攻击,
但是仍需要注意文件上载和session文件的攻击
open_basedir = "/export/home/cinms6r/cinmswww:/tmp "
7)配置是否要将 session_id 存在用户端。默认值为 1,表示打开本功能。
session.use_cookies =1
8)指示包含用逗号分割的不允许通过 putenv()修改的环境变量的列表。
session.name = PHPSESSID
9)这些变量即使在 safe_mode_allowed_env_vars 设置允许改变他们的情况下也被保护
safe_mode_protected_env_vars = LD_LIBRARY_PATH
10)禁止调用函数
disable_functions = passthru exec system popen phpinfo
11) session客户端缓存的设置
session.cache_limiter = private
12) 上传时文件的临时目录
upload_tmp_dir = /export/home/cinms6r/cinmswww/upload_temp (upload_temp目录的权限为777)
13) 错误日志记录
log_errors = On
error_log = /export/home/cinms6r/cinmswww/log/error.log(此处一定是文件且文件所在目录一定为777权限)
为了拒绝搜索引擎收录,在www的主目录下放置robots.txt
内容为:
User-agent: *
Disallow: /