資源描述:
《apache惡意域名綁定的解決辦法》由會(huì)員上傳分享,免費(fèi)在線閱讀,更多相關(guān)內(nèi)容在應(yīng)用文檔-天天文庫(kù)。
1、Apache惡意域名綁定的解決辦法近日接觸了一款建站集成軟件包XAMPP(Apache+MySQL+PHP+PERL)。這個(gè)軟件包原來(lái)的名字是LAMPP,但是為了避免誤解,最新的幾個(gè)版本就改名為XAMPP了。它可以在Windows、Linux、Solaris三種操作系統(tǒng)下安裝使用,支持多語(yǔ)言:英文、簡(jiǎn)體中文、繁體中文、韓文、俄文、日文等。我所試驗(yàn)的環(huán)境是RedHat5,安裝過(guò)程很簡(jiǎn)單,首先解壓軟件包。一般我喜歡放在/opt目錄下,因?yàn)?opt目錄通常是用來(lái)放應(yīng)用和軟件包的。選擇好路徑后指定解壓目錄:tarzxvfxampp-linux-1.7.7.t
2、ar.gz/opt解壓完成后,xampp會(huì)在/opt下生成lampp目錄,通常該目錄的路徑為:/opt/lampp,直接運(yùn)行以下命令對(duì)XAMPP軟件包進(jìn)行初始化安裝。/opt/lampp/lamppstartStartingXAMPPforLinux1.7.7...XAMPP:StartingApachewithSSL(andPHP5)...XAMPP:StartingMySQL...XAMPP:StartingProFTPD...XAMPPforLinuxstarted.XAMPP提示成功啟動(dòng),在瀏覽器中輸入http://ip,如果打開(kāi)以下界面說(shuō)明
3、XAMPP安裝成功:該頁(yè)面默認(rèn)的URL路徑為:http://ip/xampp/splash.php既然有中文,我們當(dāng)然就選中文咯,點(diǎn)擊進(jìn)入XAMPP的配置界面:在這個(gè)配置頁(yè)面中,我們可以通過(guò)訪問(wèn)狀態(tài)選項(xiàng)來(lái)查看所有軟件包中程序的狀態(tài)信息:在這個(gè)配置頁(yè)面中,我們可以通過(guò)訪問(wèn)phpinfo()來(lái)查看所有apache與php整合的信息:http://ip/xampp/phpinfo.php此軟件包還整合了phpMyAdmin數(shù)據(jù)庫(kù)管理工具,地址為:http://ip/phpmyadmin/其他功能用處不大,我就不詳細(xì)說(shuō)明了,主要記住以上兩個(gè)工具的訪問(wèn)地址即可
4、。軟件安裝完成后,默認(rèn)狀態(tài)下存在著較大的安全隱患。1、XAMPP頁(yè)面可以被網(wǎng)絡(luò)中的任何人訪問(wèn),該頁(yè)面未使用任何加密和驗(yàn)證過(guò)程,當(dāng)XAMPP程序安裝在互聯(lián)網(wǎng)服務(wù)器中,任何人都可以通過(guò)該地址訪問(wèn)XAMPP信息,存在安全隱患。2、phpMyAdmin的用戶未設(shè)置密碼,phpMyAdmin在MySQL安裝時(shí)缺省沒(méi)有設(shè)置密碼,為了避免觸發(fā)任何安全問(wèn)題,在軟件包確定使用前,應(yīng)對(duì)數(shù)據(jù)庫(kù)所有帳戶進(jìn)行密碼設(shè)置。3、在XAMPP安裝完成時(shí),會(huì)默認(rèn)安裝ProFTPD工具,此FTP帳戶默認(rèn)密碼是lampp,在軟件包確定使用前,應(yīng)對(duì)FTP帳戶的密碼進(jìn)行修改。4、刪除或修改敏感
5、的文件。在XAMPP安裝時(shí),集成了兩個(gè)工具,phpinfo()和phpMyAdmin,當(dāng)服務(wù)器暴露在互聯(lián)網(wǎng)時(shí),任何人都可以通過(guò)訪問(wèn)這兩個(gè)工具獲取服務(wù)器的詳細(xì)信息,若MySQL未修改初始密碼,非法用戶就可以通過(guò)phpMyAdmin對(duì)數(shù)據(jù)庫(kù)進(jìn)行修改、刪除操作。因此,在服務(wù)器上線前,應(yīng)盡量刪除以上工具,如不能刪除,請(qǐng)盡量將文件、文件夾名稱設(shè)置的較為隱蔽。說(shuō)了這么多與惡意域名綁定無(wú)關(guān)的事,也該言歸正傳了,XAMPP的默認(rèn)WEB文檔存放路徑為:/opt/lampp/htdocs在使用http://ip訪問(wèn)該網(wǎng)站時(shí)會(huì)出現(xiàn)XAMPP的默認(rèn)歡迎頁(yè)面,也就是剛才出現(xiàn)的
6、那個(gè)頁(yè)面,下面就用這個(gè)頁(yè)面來(lái)當(dāng)作真正做好的網(wǎng)站首頁(yè)進(jìn)行測(cè)試:我要實(shí)現(xiàn)的功能是www.a.comwww.c.com能夠訪問(wèn)該頁(yè)面;使用網(wǎng)站IP地址和其他域名均不能訪問(wèn)該網(wǎng)站。要實(shí)現(xiàn)自定義域名能夠順利訪問(wèn)指定的網(wǎng)站,需要在本機(jī)的hosts中添加記錄。C:WindowsSystem32driversetchosts10.154.0.224www.a.com10.154.0.224www.b.com10.154.0.224www.c.com10.154.0.224www.d.com10.154.0.224www.e.com10.154.0.224是
7、我安裝XAMPP軟件集成包的LINUX服務(wù)器,修改完成后,我們使用IE瀏覽器使用這幾個(gè)域名訪問(wèn)下試試看,如果配置無(wú)誤,應(yīng)該都可以打開(kāi)XAMPP的主頁(yè)面。至此我們的準(zhǔn)備工作就完成了。接下來(lái)開(kāi)始配置apache,首先禁止使用IP地址訪問(wèn)歡迎頁(yè)面,打開(kāi)apache的配置文件/opt/lampp/etc/httpd.conf在該文件結(jié)尾加上以下內(nèi)容:NameVirtualHost10.154.0.224:80//聲明虛擬主機(jī)監(jiān)聽(tīng)端口為80//創(chuàng)建10.154.0.224的虛擬主機(jī)ServerName10
8、.154.0.224//虛擬主機(jī)名稱,當(dāng)用戶使用10.154.0.224訪問(wèn)該站點(diǎn)時(shí),將執(zhí)行ServerNa