Apache HTTP Server �汾2.2
�����е���ʾ�ͼ�����Щ���������������Ľ����ģ���Щ���ۺ��Եģ�������������Apache�ġ�
Apache HTTP��������һ���ܺõİ�ȫ��¼��һ���߶ȹ�ע��ȫ����Ŀ������š���������Ȼ���ܱ����ڷ��а��д��ڻ���С�����⡣����֪���������İ汾���º�����������������Ҫ�ġ��������ֱ�Ӵ�Apache��֯�õ�Apache HTTP�������ģ�����ǿ�ҽ����㶩��Apache HTTP������ͨ���ʼ��б��Ա�֤�ܹ��ڵ�һʱ���֪����İ汾���º�������������������Apache������а�Ҳ�����Ƶķ���
��Ȼ��Web���������ֵ������ھ������ʱ������ApacheԴ��������ģ������ɸ��ӵĴ��롢CGI�ű����ײ����ϵͳ����ġ��������뱣�ֻ�������������ļ�ʱ���¡�
ͨ����Apache��root�û����������ṩ����ʱ�л�Ϊ��User
ָ����ָ�����û�������root��ִ�е��κ���������������뱣֤ServerRoot
�µ��ļ����ܱ����ģ��������root�û������ġ������ļ���������Ŀ¼���丸Ŀ¼������ֻ����root����д�����磬�����ServerRoot
ָ��Ϊ/usr/local/apache
�����Ƽ���root�����������Ŀ¼���磺
mkdir /usr/local/apache
cd /usr/local/apache
mkdir bin conf logs
chown 0 . bin conf logs
chgrp 0 . bin conf logs
chmod 755 . bin conf logs
�����Ѿ��ٶ���"/"��"/usr"��"/usr/local"ֻ����root����д���ڰ�װhttpd
��ִ���ļ�ʱ��Ӧ��ȷ����Ҳ�ܵ���ͬ���ı�����
cp httpd /usr/local/apache/bin
chown 0 /usr/local/apache/bin/httpd
chgrp 0 /usr/local/apache/bin/httpd
chmod 511 /usr/local/apache/bin/httpd
����������н���htdocs��Ŀ¼������Ŀ¼�������������û���д -- root����ִ�������κ��ļ���Ҳ��Ӧ�������н����ļ���
��������root�û�����rootִ�л��д���ļ���дȨ�ޣ����Σ��ϵͳ�����磬�����п��ܻḲ��httpd
��ִ���ļ�����ô��һ������ʱ���ͻ�ִ�ж�����롣�����־Ŀ¼(�Է�root�û�)�ǿ�д�ģ����˾��п�����һ��ָ�����������ļ���������������־�ļ���ʹ�Ǹ��ļ�����дΪ���ҵ����ݡ������־�ļ�����(�Է�root�û�)�ǿ�д�ģ����˾Ϳ���α����־��
�������˰���(SSI)�����һЩDZ�ڵİ�ȫ������
�����������˷������ĸ��ء�Apache���������������SSI���ļ��������������Ƿ����SSIָ���Ȼ���ӵĸ��ؽ�С�������ڹ�������������л��ú�������
SSI�ļ���CGI�ű�һ�����ڷ��ա�ʹ��"exe ccmd"Ԫ�أ�����SSI���ļ�����ִ���κ�CGI�ű����Լ���httpd.conf���õ�ִ��Apache���û�����������ִ�е��κγ���
�����ɷ��������ڵõ�SSI�ô���ͬʱ���SSI�ļ��İ�ȫ�ԡ�
����������Ա����ʹ������CGI����������suexec ���Ը���Ұ��SSI�ļ�����ɵ��ƻ���
��.html��.htm�����ļ�����SSI��Σ�յģ���������һ������Ļ��߸������ķ����������С�������SSI���ļ�Ӧ����һ�������ĺ������糣���.shtml ��ʹ�������ĸ��ر��������ˮƽ����ʹ���չ�������ס�
��һ�������ǣ��ر�SSIҳ��ִ�нű��ͳ���Ĺ��ܣ�������Options
ָ���У���IncludesNOEXEC
�滻Includes
��ע�⣬�û���Ȼ����ʹ�� <--#include virtual="..." -->��ִ��λ��ScriptAlias
ָ��ָ����Ŀ¼�е�CGI�ű���
���ȣ��㲻�ò�����CGI����������Լ����Լ�����CGI��DZ�ڰ�ȫ©����������������Щ©������Ԥı�Ļ��߽��������⡣CGI�ű�����ִ��web�������û�������ִ�е�����ϵͳ������û�о�����ϸ�ļ�飬������Ǽ���Σ�յġ�
��������CGI�ű�������ͬ�����ִ�У����Կ��ܻ�������ű�(����������)��ͻ�����磬�û�A�����û�B��������Ϳ���дһ���ű�ȥ�ƻ��û�B�����ݿ⡣suEXEC��һ������ű��Բ�ͬ��������еij�����������Apache1.2�Ժ�İ汾�У�����Apache����������������Ĺҹ������á�����һ�ֳ��õķ�����ʹ��CGIWrap ��
������������£����Կ��������û�ִ��λ������Ŀ¼�е�CGI�ű���
��CGI�������ض���Ŀ¼�У����ɹ���Ա�������е����ݡ��������Ա�ʹ�ò���Ϊ�ű���CGI���ð�ȫ�����Ƕ���ЩĿ¼��дȨ���û������Σ����߹���Աϣ����ÿ��CGI�ű�/�������DZ�ڰ�ȫ©�����ԡ�
�����վ�㶼ѡ�����ַ���������ʹ��δָ��Ϊ�ű���CGI��
Ƕ����Apache����Ϊģ�����еĽű������������磺mod_php, mod_perl, mod_tcl, mod_python ����ʹ�ú�Apacheһ�����û��������(�μ�User
ָ��)�����Ա���Щģ��ִ�еĽű����ܷ����κ�Apache�������ܹ����ʵĶ���һЩ�ű���������ṩ��ijЩ��������ƣ���������ڼٶ����Dz������ڵ�ǰ�������ð�ȫ������
Ϊ�˵õ��������ܵı�����Ӧ�ý�ֹ�û�ʹ�ÿ��ܵ��°�ȫ���Ա����ǵ�.htaccess
�ļ����������ڷ����������ļ������ã�
<Directory />
AllowOverride None
</Directory>
ʹ����Ŀ¼��ʹ��.htaccess
�ļ�����ȷָ������ʹ�õ�Ŀ¼���⡣
Ĭ�Ϸ�����ż���ᱻ����Apache����֮һ��Ҳ���ǣ��������ȡ��ʩ����������������ܹ�ͨ����URLӳ������ҵ�һ���ļ�����ô�Ϳ��ܰ����ṩ���ͻ��ˡ�����������
# cd /; ln -s / public_html
Accessing http://localhost/~root/
��������ͻ��˱��������ļ�ϵͳ�����������ǣ��ڷ�������������������ָ�
<Directory />
Order Deny,Allow
Deny from all
</Directory>
���������ļ�ϵͳ��Ĭ�Ϸ��ʱ���ֹ��������Ҫ���ʵ�������������ȷ��Directory
�飬���磺
<Directory /usr/users/*/public_html>
Order Deny,Allow
Allow from all
</Directory>
<Directory /usr/local/httpd>
Order Deny,Allow
Allow from all
</Directory>
�����ر�ע��Location
��Directory
ָ�������ã����磬��ʹ<Directory />
�ܾ����ʣ�<Location />
ָ����Ȼ�����Ʒ������á�
����������UserDir
ָ��������������"./"������������������ͬ�ķ��ա������ʹ�õ���1.3����߰汾������ǿ�ҽ����ڷ����������ļ��а�������ָ�
UserDir disabled root
Ҫ�˽�������Ϸ�����ʲô���ͱ�������־�ļ�����Ȼ��־�ļ�ֻ�Ǽ�¼�Ѿ��������¼���������������֪�����������ܵĹ��������������ж��Ƿ���ﵽ�˱�Ҫ�İ�ȫ�ȼ���
һЩ���ӣ�
grep -c "/jsp/source.jsp?/jsp/ /jsp/source.jsp??" access_log
grep "client denied" error_log | tail -n 10
�������г���ͼʹ��Apache Tomcat Source.JSP Malformed Request Information Disclosure Vulnerability�Ĺ����������������г����ʮ�����ܾ��Ŀͻ��ˣ�
[Thu Jul 11 17:18:39 2002] [error] [client foo.bar.com] client denied
by server configuration: /usr/local/apache/htdocs/.htpasswd
�ɼ�����־�ļ�ֻ�Ǽ�¼�Ѿ��������¼������ԣ�����ͻ��˿��Է���.htpasswd
�ļ���������������־�з����������µļ�¼��
foo.bar.com - - [12/Jul/2002:01:59:13 +0200] "GET /.htpasswd HTTP/1.1"
����ܱ�ʾ�����������ļ��е�����ָ���Ѿ���ע���ˣ�
<Files ~ "^\.ht">
Order allow,deny
Deny from all
</Files>