<-
Apache > HTTP Server > �ĵ� > �汾2.2 > �����ĵ�
���� ��л | �������� | ��ƪ���ߣ��𲽹� | ��ҳ�����£�2006��1��10�� | ��ȡ���°汾

��ȫ�������ʾ

�����е���ʾ�ͼ�����Щ���������������Ľ����ģ���Щ���ۺ��Եģ�������������Apache�ġ�

top

���ֲ��ϸ��º�����

Apache HTTP��������һ���ܺõİ�ȫ��¼��һ���߶ȹ�ע��ȫ����Ŀ������š���������Ȼ���ܱ����ڷ��а��д��ڻ���С�����⡣����֪���������İ汾���º�����������������Ҫ�ġ��������ֱ�Ӵ�Apache��֯�õ�Apache HTTP�������ģ�����ǿ�ҽ����㶩��Apache HTTP������ͨ���ʼ��б��Ա�֤�ܹ��ڵ�һʱ���֪����İ汾���º�������������������Apache������а�Ҳ�����Ƶķ���

��Ȼ��Web���������ֵ������ھ������ʱ������ApacheԴ��������ģ������ɸ��ӵĴ��롢CGI�ű����ײ����ϵͳ����ġ��������뱣�ֻ�������������ļ�ʱ���¡�

top

ServerRootĿ¼��Ȩ��

ͨ����Apache��root�û����������ṩ����ʱ�л�Ϊ��Userָ����ָ�����û�������root��ִ�е��κ���������������뱣֤ServerRoot�µ��ļ����ܱ����ģ��������root�û������޸ġ������ļ���������Ŀ¼���丸Ŀ¼������ֻ����root����д�����磬�����ServerRootָ��Ϊ/usr/local/apache �����Ƽ���root�����������Ŀ¼���磺

mkdir /usr/local/apache
cd /usr/local/apache
mkdir bin conf logs
chown 0 . bin conf logs
chgrp 0 . bin conf logs
chmod 755 . bin conf logs

�����Ѿ��ٶ���"/"��"/usr"��"/usr/local"ֻ����root����д���ڰ�װhttpd��ִ���ļ�ʱ��Ӧ��ȷ����Ҳ�ܵ���ͬ���ı�����

cp httpd /usr/local/apache/bin
chown 0 /usr/local/apache/bin/httpd
chgrp 0 /usr/local/apache/bin/httpd
chmod 511 /usr/local/apache/bin/httpd

����������н���htdocs��Ŀ¼������Ŀ¼�������������û���д -- root����ִ�������κ��ļ���Ҳ��Ӧ�������н����ļ���

��������root�û�����rootִ�л��д���ļ���дȨ�ޣ����Σ��ϵͳ�����磬�����п��ܻḲ��httpd��ִ���ļ�����ô��һ������ʱ���ͻ�ִ�ж�����롣�����־Ŀ¼(�Է�root�û�)�ǿ�д�ģ����˾��п�����һ��ָ�����������ļ���������������־�ļ���ʹ�Ǹ��ļ�����дΪ���ҵ����ݡ������־�ļ�����(�Է�root�û�)�ǿ�д�ģ����˾Ϳ���α����־��

top

�������˰���

�������˰���(SSI)�����һЩDZ�ڵİ�ȫ������

�����������˷������ĸ��ء�Apache���������������SSI���ļ��������������Ƿ����SSIָ���Ȼ���ӵĸ��ؽ�С�������ڹ�������������л��ú�������

SSI�ļ���CGI�ű�һ�����ڷ��ա�ʹ��"exe ccmd"Ԫ�أ�����SSI���ļ�����ִ���κ�CGI�ű����Լ���httpd.conf���õ�ִ��Apache���û�����������ִ�е��κγ���

�����ɷ��������ڵõ�SSI�ô���ͬʱ���SSI�ļ��İ�ȫ�ԡ�

����������Ա����ʹ������CGI����������suexec ���Ը���Ұ��SSI�ļ�����ɵ��ƻ���

��.html��.htm��׺���ļ�����SSI��Σ�յģ���������һ������Ļ��߸������ķ����������С�������SSI���ļ�Ӧ����һ�������ĺ�׺�����糣���.shtml ��ʹ�������ĸ��ر��������ˮƽ����ʹ���չ�������ס�

��һ�������ǣ��ر�SSIҳ��ִ�нű��ͳ���Ĺ��ܣ�������Optionsָ���У���IncludesNOEXEC�滻Includes ��ע�⣬�û���Ȼ����ʹ�� <--#include virtual="..." -->��ִ��λ��ScriptAliasָ��ָ����Ŀ¼�е�CGI�ű���

top

����CGI

���ȣ��㲻�ò�����CGI����������Լ����Լ�����CGI��DZ�ڰ�ȫ©����������������Щ©������Ԥı�Ļ��߽��������⡣CGI�ű�����ִ��web�������û�������ִ�е�����ϵͳ������û�о�����ϸ�ļ�飬������Ǽ���Σ�յġ�

��������CGI�ű�������ͬ�����ִ�У����Կ��ܻ�������ű�(����������)��ͻ�����磬�û�A�����û�B��������Ϳ���дһ���ű�ȥ�ƻ��û�B�����ݿ⡣suEXEC��һ������ű��Բ�ͬ��������еij�����������Apache1.2�Ժ�İ汾�У�����Apache����������������Ĺҹ������á�����һ�ֳ��õķ�����ʹ��CGIWrap ��

top

δָ��Ϊ�ű���CGI

������������£����Կ��������û�ִ��λ������Ŀ¼�е�CGI�ű���

top

ָ��Ϊ�ű���CGI

��CGI�������ض���Ŀ¼�У����ɹ���Ա�������е����ݡ��������Ա�ʹ�ò���Ϊ�ű���CGI���ð�ȫ�����Ƕ���ЩĿ¼��дȨ�޵��û������Σ����߹���Աϣ����ÿ��CGI�ű�/�������DZ�ڰ�ȫ©�����ԡ�

�����վ�㶼ѡ�����ַ���������ʹ��δָ��Ϊ�ű���CGI��

top

������̬���ݵ���Դ

Ƕ����Apache����Ϊģ�����еĽű������������磺mod_php, mod_perl, mod_tcl, mod_python ����ʹ�ú�Apacheһ�����û��������(�μ�Userָ��)�����Ա���Щģ��ִ�еĽű����ܷ����κ�Apache�������ܹ����ʵĶ���һЩ�ű���������ṩ��ijЩ��������ƣ���������ڼٶ����Dz������ڵ�ǰ�������ð�ȫ������

top

ϵͳ���õı���

Ϊ�˵õ��������ܵı�����Ӧ�ý�ֹ�û�ʹ�ÿ��ܵ��°�ȫ���Ա����ǵ�.htaccess�ļ����������ڷ����������ļ������ã�

<Directory />
AllowOverride None
</Directory>

ʹ����Ŀ¼�޷�ʹ��.htaccess�ļ�����ȷָ������ʹ�õ�Ŀ¼���⡣

top

Ĭ�������·������ļ��ı���

Ĭ�Ϸ�����ż���ᱻ����Apache����֮һ��Ҳ���ǣ��������ȡ��ʩ����������������ܹ�ͨ����׼URLӳ������ҵ�һ���ļ�����ô�Ϳ��ܰ����ṩ���ͻ��ˡ�����������

# cd /; ln -s / public_html
Accessing http://localhost/~root/

��������ͻ��˱��������ļ�ϵͳ�����������ǣ��ڷ�������������������ָ�

<Directory />
Order Deny,Allow
Deny from all
</Directory>

���������ļ�ϵͳ��Ĭ�Ϸ��ʱ���ֹ��������Ҫ���ʵ����򣬿���������ȷ��Directory�飬���磺

<Directory /usr/users/*/public_html>
Order Deny,Allow
Allow from all
</Directory>
<Directory /usr/local/httpd>
Order Deny,Allow
Allow from all
</Directory>

�����ر�ע��Location��Directoryָ����໥���ã����磬��ʹ<Directory />�ܾ����ʣ�<Location />ָ����Ȼ�����Ʒ������á�

����������UserDirָ��������������"./"������������������ͬ�ķ��ա������ʹ�õ���1.3����߰汾������ǿ�ҽ����ڷ����������ļ��а�������ָ�

UserDir disabled root

top

�۲���־�ļ�

Ҫ�˽�������Ϸ�����ʲô���ͱ�������־�ļ�����Ȼ��־�ļ�ֻ�Ǽ�¼�Ѿ��������¼���������������֪�����������ܵĹ��������������ж��Ƿ���ﵽ�˱�Ҫ�İ�ȫ�ȼ���

һЩ���ӣ�

grep -c "/jsp/source.jsp?/jsp/ /jsp/source.jsp??" access_log
grep "client denied" error_log | tail -n 10

�������г���ͼʹ��Apache Tomcat Source.JSP Malformed Request Information Disclosure Vulnerability�Ĺ����������������г����ʮ�����ܾ��Ŀͻ��ˣ�

[Thu Jul 11 17:18:39 2002] [error] [client foo.bar.com] client denied by server configuration: /usr/local/apache/htdocs/.htpasswd

�ɼ�����־�ļ�ֻ�Ǽ�¼�Ѿ��������¼������ԣ�����ͻ��˿��Է���.htpasswd�ļ���������������־�з����������µļ�¼��

foo.bar.com - - [12/Jul/2002:01:59:13 +0200] "GET /.htpasswd HTTP/1.1"

����ܱ�ʾ�����������ļ��е�����ָ���Ѿ���ע���ˣ�

<Files ~ "^\.ht">
Order allow,deny
Deny from all
</Files>