//apache 的网站配置文件 /usr/local/apache2/conf/extra/httpd-vhosts.conf

-->在编辑这个文件前需要去httpd.conf把这个文件的注释去掉

<VirtualHost *:>

    DocumentRoot "/data/www"

    ServerName www..com

    #不记录指定文件的日志 --还要加上env

    SetEnvIf Request_URI ".*\.gif$" image-request

    SetEnvIf Request_URI ".*\.jpg$" image-request

    SetEnvIf Request_URI ".*\.png$" image-request

    SetEnvIf Request_URI ".*\.bmp$" image-request

    SetEnvIf Request_URI ".*\.swf$" image-request

    SetEnvIf Request_URI ".*\.js$" image-request

    SetEnvIf Request_URI ".*\.css$" image-request

#日志设置

ErrorLog "|/usr/local/apache2/bin/rotatelogs -l /usr/local/apache2/logs/aaa-error_%Y%m%d.log 86400"

CustomLog "|/usr/local/apache2/bin/rotatelogs -l /usr/local/apache2/logs/aaa-access_%Y%m%d.log 86400"combined env=!image-request

#301跳转

<IfModule mod_rewrite.c>

     RewriteEngine on

     #进入下列网站

     RewriteCond %{HTTP_HOST} ^www.tiaozhuan.com [OR]

     RewriteCond %{HTTP_HOST} ^www.test.com$

     #都跳转到www..com

     RewriteRule ^/(.*)$ http://www.123.com/$1 [R=301,L]

#禁止user_agent NC为不区分大小写 OR代表二者取一 全部都取就不要OR Rule为规则-F所有访问拒绝

     RewriteCond %(HTTP_USER_AGENT} ^Mozilla/.* [NC]

     RewriteCond %(HTTP_USER_AGENT} ^.*chrome* [NC]

     RewriteRule .* - [F]

#限制某一个目录不让用户访问,也可利用deny和allow进行限制

     RewriteCond %{REQUEST_URI} ^.*/tmp/.* [NC]

     RewriteRule .* - [F]

</IfModule>

#静态缓存

#.mod_expires.c

 <IfModule mod_expires.c>

    ExpiresActive on

    ExpiresByType image/gif "access plus 1 days"

    ExpiresByType image/jpeg "access plus 24 hours"

    ExpiresByType image/png "access plus 24 hours"

    ExpiresByType text/css "now plus 2 hours"

    ExpiresByType application/x-javacript "now plus 2 hours"

    ExpiresByType application/javascript "now plus 2 hours"

    ExpiresByType application/x-shockwave-flash "now plus 2 hours"

    ExpiresDefault "now plus 2 hours"

    </IfModule>

#访问控制

<Directory /data/www/>

   Order deny,allow

   Deny from all

   Allow from 127.0.0.1

</Directory>

#针对请求的URI限制

#<filesmatch "(.*)admin(.*)">

#   Order deny,allow

#      Deny from all

#         Allow from 127.0.0.1

#         </filesmatch>

#全部PASS

#<Directory>

#Order deny,allow

#全部NOT PASS

#<Directory>

#Order allow,deny

#针对网站的用户上传的文件进行限制php解析

<Directory /data/www/data>

        php_admin_flag engine off

        <filesmatch "(.*)php">

        Order deny,allow

        Deny from all

        Allow from 127.0.0.1

        </filesmatch>

</Directory>

#防盗链

SetEnvIfNoCase Referer "^htt://.*\baidu\.com" local_ref

    SetEnvIfNoCase Referer "^htt://.*\sohu\.com" local_ref

    SetEnvIfNoCase Referer "^$"" local_ref

 <filesmatch "\.(txt|doc|mp3|zip|rar|jpg|gif|png)">

    Order Allow,Deny

    Allow from env=local_ref

</filesmatch>

</VirtualHost>

#2.mod_headers

#<IfModule mod_headers.c>

    #htm,html,txt类的文件缓存 存放一个小时

    #   <filematch "\.(htmlhtm|txt)$">

    #header set cache-control "max-age=3600"

    # </filematch>

写配置文件会遇到的错误 :

1.

/usr/local/apache2/bin/apachectl -t
Syntax error on line 34 of /usr/local/apache2/conf/extra/httpd-vhosts.conf:
AuthUserFile takes 1-2 arguments, text file containing user IDs and passwords

1.因为 多出了 AllowOverride AuthConfig

2. 34行有中文注释,将其删除即可

==================我是分割线。===============

配置后的测试 :

//用户认证的测试 

对某一个网页进行 用户认证 的设置 

/data/.htpasswd 是存放网页用户名和密码的文件 

需要用htpasswd -c 选项进行首次创建文件

[root@localhost ~]# htpasswd -mbc .htpasswd Neo 111111

//创建用户名为Neo,密码为111111的帐户

然后 apachectl -t

        apachectl graceful 

然后去浏览器访问被限定的文件夹

======================

//默认主机  --如果不配置 ,只要在电脑的hosts配置了另外的域名 也可以访问到指定的ip

添加了默认主机 就可以进行限制 只有我们配置的域名才可访问到本服务器的ip

测试:

先在 hosts 服务器的ip里 配置多一个不属于我们配置文件里的域名 如 www.aaa.com  

然后在浏览器里 访问域名  www.aaa.com 

可以跳转到我们的网站

然后我们配置虚拟主机  

再去访问 www.aaa.com 就已经不行了 --则配置完成

=======================

//域名跳转 

配置好后

用浏览器直接访问配置的域名 测试

或者用curl来进行测试

curl -x+本机ip+port +域名 -I

======================

//日志切割

对网站进行刷新

根据配置日志的路径

然后从centos看文件夹里是不是出现了日志

======================

//不记录指定文件的日志

先对已存在的日志 进行清空 

然后刷新网页

再去查看日志 是不是还存在那些指定文件的日志

=======================

//静态缓存 

配置好后

到浏览器中 对某个已经配置的文件右键 或F12

查看文件的路径

然后在Linux中用curl 来访问

例如

curl -x127.0.0.: 'http://www.test.com/static/image/common/logo.png' -I

从cache-control这一栏就可以知道 ,是否已经配置好 是否与我们配置的时间一致

======================

//防盗链

配置好后,

再去以白名单 和黑名单的身份去访问被限制的文件类型

看是否白名单显示

黑名单则不可以显示

apache 各种配置的更多相关文章

  1. 【只需3步】源码手动安装Apache以及配置(亲测可行)

    作者小波/QQ463431476欢迎转载! redhat6采用centos yum源. 第一步下载apache依赖的软件包并安装 安装 apr下载地址:http://apr.apache.org/do ...

  2. centos apache svn配置

    单独安装svn服务: 安装svn软件 yum install subversion 创建根目录 mkdir -p /var/www/svn 创建版本库repos svnadmin create /va ...

  3. Apache+PHP 配置随笔

    准备安装包 1:安装VC++ 2012(vcredist_x64,我这边服务器为64位) 2:Apache安装包,php安装包 安装后配置工作 1:安装Apache服务,配置环境变量 httpd -k ...

  4. Apache安装配置步骤

    注释:这里以Linux 红帽商业版为例~~~~~~~纯手打啊 Apache安装配置步骤 准备:关闭其他虚拟设备 #/etc/init.d/libvirtd stop #/etc/init.d/xend ...

  5. Apache服务器安装配置

    Apache服务器安装 1.Apache服务器安装      在Linux系统下,apache服务器的安装方式比较灵活,可以使用二进制包安装,比如:rpm包.deb包.已编译好的包.也可以简单的使用y ...

  6. Apache安全配置方案

    Apache安全配置方案 from:http://drops.wooyun.org/%e8%bf%90%e7%bb%b4%e5%ae%89%e5%85%a8/2727 apache的一些配置主要是通过 ...

  7. apache+php配置中遇到的问题

    在安装apache+php配置中遇到的问题: LoadModule php5_module "D:/PHP/php5apache2_4.dll"PHPIniDir "D: ...

  8. apache性能配置优化

    最近在进行apache性能优化设置.在修改apache配置文件之前需要备份原有的配置文件夹conf,这是网站架设的好习惯.以下的apache配置调优均是在red had的环境下进行的. httpd相关 ...

  9. Apache的配置

    Apache的配置由httpd.conf文件配置,因此下面的配置指令都是在httpd.conf文件中修改. 主站点的配置(基本配置) (1) 基本配置: ServerRoot "/mnt/s ...

  10. Apache https 配置指南

    Windows Apache HTTPS配置创建下面3个目录: C:\Program Files\Apache Group\Apache2\conf\sslC:\Program Files\Apach ...

随机推荐

  1. 转:SVM与SVR支持向量机原理学习与思考(一)

    SVM与SVR支持向量机原理学习与思考(一) 转:http://tonysh-thu.blogspot.com/2009/07/svmsvr.html 弱弱的看了看老掉牙的支持向量机(Support ...

  2. Linux必知必会——od命令

    1.功能 od命令用于将指定文件内容以八进制.十进制.十六进制.浮点格式或ASCII编码字符方式显示,通常用于显示或查看文件中不能直接显示在终端的字符.od命令系统默认的显示方式是八进制,名称源于Oc ...

  3. 【树链剖分换根】P3979 遥远的国度

    Description zcwwzdjn在追杀十分sb的zhx,而zhx逃入了一个遥远的国度.当zcwwzdjn准备进入遥远的国度继续追杀时,守护神RapiD阻拦了zcwwzdjn的去路,他需要zcw ...

  4. Canny边缘检测原理及C#程序实现

    http://blog.csdn.net/yjz_uestc/article/details/6664937 Canny边缘检测是被公认的检测效果最好的边缘检测方法,是由John F. Canny于1 ...

  5. 使用OpenCV进行标定(转载)

    转载自牛猫靖  http://www.cnblogs.com/2008nmj/p/6278076.html 使用OpenCV进行相机标定 1. 使用OpenCV进行标定 相机已经有很长一段历史了.但是 ...

  6. bzoj 1879 状压dp

    879: [Sdoi2009]Bill的挑战 Time Limit: 4 Sec  Memory Limit: 64 MBSubmit: 852  Solved: 435[Submit][Status ...

  7. OpenCV---图像二值化

    一:什么是二值图像 彩色图像:三个通道0-,-,-,所以可以有2^24位空间 灰度图像:一个通道0-,所以有256种颜色 二值图像:只有两种颜色,黑和白,1白色,0黑色 二:图像二值化 (一)先获取阈 ...

  8. 2.aop中几个注解的含义

    参考地址:http://elim.iteye.com/blog/2395255

  9. CF851 D 枚举 思维

    给出n个数,你可以对每个数把它变为0,或者增加1,分别需要花费x, y.问把所有数的GCD变为不为1的最小花费是多少. n的范围5x1e5,a[i]的范围1e6. 开始想通过枚举最终gcd值,然后通过 ...

  10. Android 菜单和上下文演示

    在Action添加个TextView控件(上下文演示用); package com.example.test; import android.app.Activity;import android.o ...