Yousri's Blog

      毫无技术含量的文章,只是对先前一台服务器瞎捣鼓的后来由于上班太无聊的回忆潦草的记录备忘而已吧。。。        一、更新CentOS系统至最新版本CentOS5.4 修改更新源 使用ustc.edu.cn的更新源 #cd /etc/yum.repos.d/ #mv CentOS-Base.repo CentOS-Base.repo.bak （备份修改前默认更新源） #wget http://centos.ustc.edu.cn/CentOS-Base.repo.5 （下载更新源） #mv CentOS-Base.repo.5 CentOS-Base.repo （因为默认的配置文件中服务器地址用的版本号是变量$releasever，所以需要将其替换为实际的版本号，否则是无法连接到服务器的，当前CentOS最新版是5.4，所以我们修改CentOS-Base.repo ） #vim CentOS-Base.repo vim全文替代命令并保存退出 :%s/$releasever/5.4/ :wq #yum update   “更新下载 #lsb_release –a “查看验证版本        二、下载安装配置Apache & Mysql & PHP & KBS_BBS 1、目录定义： $bbs_install_dir   表示 bbs 的安装目录 /home/bbs $www_install_dir 表示 apache 的安装目录/home/www $php_install_dir   表示 php 的安装目录/home/www/php $phlinux_dir         表示花生壳安装目录/usr/local/phlinux/ [...]

默认情况下，DokuWiki不做任何的URL重写，它的原始URL是这样的：1. http://wiki.qingxianyan.cn/doku.php?id=page这样默认的URL不利于有些搜索引擎不收录，而且也不易于记忆 通过设置DokuWiki的配置设置里面的高级设置的userwrite配置选项它可以支持两种URL重写方法：      一个是利用服务器的mod_rewrite，      另一个是在DokuWiki内部自己处理URL重写。下面是userewrite选项值的列表及其对应的URL格式：      1、默认值没有URL重写 http://wiki.qingxianyan.cn/doku.php?id=wiki:syntax      2、htaccess服务器处理 http://wiki.qingxianyan.cn/wiki:syntax      3、DokuWiki处理 http://wiki.qingxianyan.cn/doku.php/wiki:syntax使用服务器处理　　先在/wiki/conf/dokuwiki.php中设置：           $conf['userewrite'] = 1; Apache服务器开启Rewrite功能 　　apache的URL重写是使用mod_rewrite模块。在apache的配置文件中添加如下这行： LoadModule rewrite_module modules/mod_rewrite.so 　　然后使用mod_rewrte的指令来配置URL重写规则。这些规则可以放在apache的全局配置文件内，也可以放在DokuWiki的根目录下的.htaccess文件内，事实上DokuWiki已经为了写好了这些规则放在.htaccess.dist中，修改删除部分“#”注释即可 内容如下： RewriteEngine on RewriteBase /dokuwiki RewriteRule ^_media/(.*) lib/exe/fetch.php?media=$1 [QSA,L] RewriteRule ^_detail/(.*) lib/exe/detail.php?media=$1 [QSA,L] RewriteRule ^_export/([^/]+)/(.*) doku.php?do=export_$1&id=$2 [QSA,L] RewriteRule ^$ doku.php [L] RewriteCond %{REQUEST_FILENAME} !-f RewriteCond %{REQUEST_FILENAME} !-d RewriteRule (.*) doku.php?id=$1 [QSA,L] 　　在RewriteBase /dokuwiki这一行，你需要根据实际情况做修改成指向你的DokuWiki目录的路径，Dokuwik就在站点根目录或者已经使用子域名解析到相应目录时，需将.htaccess 文件中的 RewriteBase [...]

一、确保你安装的是最新的补丁          如果门是敞开的话，在窗户上加锁就毫无意义。同样道理，如果你没有打补丁，继续下面的操作就没有什么必要。 二、隐藏Apache的版本号及其它敏感信息          默认情况下，很多Apache安装时会显示版本号及操作系统版本，甚至会显示服务器上安装的是什么样的Apache模块。这些信息可以为黑客所用，并且黑客还可以从中得知你所配置的服务器上的很多设置都是默认状态。          这里有两条语句，你需要添加到你的httpd.conf文件中： ServerSignature Off ServerTokens Prod          ServerSignature出现在Apache所产生的像404页面、目录列表等页面的底部。ServerTokens目录被用来判断 Apache会在Server HTTP响应包的头部填充什么信息。如果把ServerTokens设为Prod，那么HTTP响应包头就会被设置成： Server：Apache          如果你非常想尝试其它事物，你可以通过编辑源代码改成不是Apache的其它东西，或者你可以通过下面将要介绍的mod_security实现。 三、确保Apache以其自身的用户账号和组运行          有的Apache安装过程使得服务器以nobody的用户运行，所以，假定Apache和你的邮件服务器都是以nobody的账号运行的，那么通过Apache发起的攻击就可能同时攻击到邮件服务器，反之亦然。 User apache Group apache 四、确保web根目录之外的文件没有提供服务          我们不让Apache访问web根目录之外的任何文件。假设你的所以web站点文件都放在一个目录下（例如/web），你可以如下设置： Order Deny,Allow Deny from all Options None AllowOverride None Order Allow,Deny Allow from all          注意，因为我们设置Opitins None 和AllowOverride None，这将关闭服务器的所有Option和Override。你现在必须明确把每个目录设置成Option或者Override。 五、关闭目录浏览       你可以在Directory标签内用Option命令来实现这个功能。设置Option为None或者－Indexes。          Options -Indexes 六、关闭includes       这也可以通过在Directory标签内使用Option命令来实现。设置Option为None或者－Includes。 [...]