金昌信息港

当前位置:

用Apache Proxy的指令改进LAMP安全性(3)

2019/12/05 来源:金昌信息港

导读

一定要注意这里的 ProxyPreserveHost 指令。这个指令是 Apache 2 提供的,它解决了将正确的 HTTP 头转发给后端服

一定要注意这里的 ProxyPreserveHost 指令。这个指令是 Apache 2 提供的,它解决了将正确的 HTTP 头转发给后端服务器的一些问题。因此,强烈建议使用 Apache 2 实例作为 facade 服务器。 运行示例配置 根用户应该运行每个配置。Apache 将取得配置文件中指定的特权,并将其用于所有与主机相关的进程。 清单 5. 启动示例服务器 /usr/sbin/apache -f /etc/apache/startup.tld.conf/usr/sbin/apache -f /etc/apache/nimrod.tld.conf/usr/sbin/apache2 -f /etc/apache2/facade.tld.conf

mod_proxy 方法的限制 一定要注意,本文中描述的方法不适用于需要 SSL 连接的域。这是因为 SSL 协议不允许域的虚拟主机。由于这个限制,任何 SSL 主机必须以适当的方式执行,让每个 SSL 域使用它自己的 IP/端口组合。这个限制对所有 Apache 配置都存在,使用这个解决方案的 Apache 也不例外。仍然可以在它们的所有者的用户 ID 下运行 SSL 域。 结束语 在本文中,使用 Apache 的 mod_proxy 模块构建了一个环境,在这个环境中有一个门面服务器将请求转发给两个后端服务器。可以对一系列后端服务器采用同样的方法。这种方法使系统管理员能够降低潜在的安全风险,同时保持 PHP 等工具提供的灵活性。 参考资料 suEXEC support:从 Apache 直接获得文档,学习在用户开发和运行私有 CGI 或 SSI 程序的情况下如何降低安全风险。 MetuxMPM Wiki:了解这个模块,并为 Apache Web 服务器的 Multi Platform Module(MPM)和 Perchild MPM 的后继版本作出贡献。 Introduction to LAMP technology(Jono Bacon,developerWorks,2005 年 5 月):这个教程介绍了 Linux-Apache-MySQL-PHP(LAMP) Web 开发框架,帮助您解决常见的业务问题。 developerWorks Web 开发专区:阅读 developerWorks 上关于 LAMP 和其他 Web 开发技术的文章。 Linux 专区:查阅这里的 developerWorks 参考资料,了解的 Linux 技术。 Technology bookstore:浏览关于这些主题和其他技术主题的图书。 developerWorks 技术活动和网络广播:随时关注这些技术活动,以此加快学习进度并改进有难度的软件项目开发品质和结果。 关于作者 Nick Maynard 在 2003 年毕业于 Imperial College 的 Science,Technology 和 Medicine 专业,后加入 IBM UK Ltd.,之后一直在 IBM Hursley 的 Scenario Analysis Lab 工作。他的专长是 Linux、Web 服务和业务集成技术。可以通过 nick.maynard@uk.ibm.com 与 Nick 联系。

小孩健脾胃的药吃什么好
宝宝夜里咳嗽
小孩突然流鼻血是什么原因
止咳药不含防腐剂效果好吗
标签

友情链接