Apache2/Nginx 下配置404页面 备忘

 

今天发现空间没有设置404错误页面,折腾Apache/Nginx配置文件

环境:
Apache2
Nginx0.8

Apache下配置404错误页面

1、vi /etc/apache2/site-available/clin003.com(你的网站配置文件)
修改
AllowOverride None

AllowOverride All
2、在网站根目录.htaccess中添加
ErrorDocument 404 /404.html

3、重启apache
/etc/init.d/apache2 restart

Nginx下配置404错误页面

1、更改nginx.conf在http定义区域加入:

fastcgi_intercept_errors on;

2、更改nginx.conf在server 区域加入:

error_page 404 = /404.html

3、检查配置文件是否有误,然后加载配置文件

/usr/local/server/nginx/sbin/nginx -t(这个server目录,要看你自己的情况喔)

/usr/local/server/nginx/sbin/nginx -s reload

VPS 安装Nginx+MySQL+PHP 5.2.17(FastCGI)服务器环境(Debian6)备忘

CentOS 5.3,和RedHat请参考张宴“Nginx0.8.x + PHP 5.2.13(FastCGI)搭建胜过Apache十倍的Web服务器(第6版):http://blog.s135.com/nginx_php_v6/

附件:debian6服务器环境 Nginx MySQL php5.2.17(FastCGI)服务器环境配置备忘

debian6服务器环境:
cat /proc/version
Linux version 2.6.18-194.26.1.el5.028stab079.2 (root@rhel5-build-x64) (gcc version 4.1.2 20080704 (Red Hat 4.1.2-46)) #1 SMP Fri Dec 17 19:25:15 MSK 2010
root@vps:~# cat /etc/issue
Debian GNU/Linux 6.0 \n \l

root@vps:~# uname -a
Linux vps 2.6.18-194.26.1.el5.028stab079.2 #1 SMP Fri Dec 17 19:25:15 MSK 2010 i686 GNU/Linux

 

photonvps买了个VPS,装上了debian6,然后装shopex的,折腾那个zend,结果debian默认是php3的,本来内存不大,干脆就直接卸掉Apache,换用Nginx了,还是编译安装php5.2装shopex吧。(话说shopex对这个“高”版本的mysql 5.5.3也是不能很好支持的,最后是直接用原来空间里的备份文件恢复进去的,直接新装是悲剧的,安装系统数据失败什么的,总之shopex真挺拽的!!)
用netstat -ntlp查检一下系统中启动的哪些服务

删除sendmail named(bind9)
/etc/init.d/sendmail stop
/etc/init.d/apache2 stop
/etc/init.d/bind9 stop
/etc/init.d/samba stop
dpkg -l |grep sendmail
apt-get remove sendmail sendmail-base sendmail-bin sendmail-cf sendmail-doc
dpkg -l |grep sendmail
dpkg –force-all -P sendmail-base sendmail-bin sendmail-cf sendmail-doc

dpkg -l |grep apache
apt-get remove apache2 apache2-doc apache2-mpm-prefork apache2-utils apache2.2-bin apache2.2-common
dpkg -l |grep apache
dpkg –force-all -P apache2-doc apache2.2-common

dpkg -l |grep bind9
apt-get remove bind9 bind9-host bind9utils libbind9-60
dpkg -l |grep bind9
dpkg –force-all -P bind9 libbind9-60

dpkg -l |grep samba
apt-get remove samba samba-common
dpkg -l |grep samba
dpkg –force-all -P samba samba-common
安装源码编译的环境
apt-get install build-essential

 

 

获取相关开源程序
mkdir /root/soft
cd /root/soft
vim down.sh
内容如下:
wget http://sysoev.ru/nginx/nginx-0.8.34.tar.gz
wget http://blog.s135.com/soft/linux/nginx_php/php/php-5.2.14.tar.gz
wget http://php-fpm.org/downloads/php-5.2.14-fpm-0.5.14.diff.gz
wget http://blog.s135.com/soft/linux/nginx_php/mysql/mysql-5.5.3-m3.tar.gz
wget http://blog.s135.com/soft/linux/nginx_php/libiconv/libiconv-1.13.1.tar.gz
wget http://blog.s135.com/soft/linux/nginx_php/mcrypt/libmcrypt-2.5.8.tar.gz
wget http://blog.s135.com/soft/linux/nginx_php/mcrypt/mcrypt-2.6.8.tar.gz
wget http://blog.s135.com/soft/linux/nginx_php/memcache/memcache-2.2.5.tgz
wget “http://downloads.sourceforge.net/mhash/mhash-0.9.9.9.tar.gz?modtime=1175740843&big_mirror=0”
wget http://blog.s135.com/soft/linux/nginx_php/pcre/pcre-8.10.tar.gz
wget http://blog.s135.com/soft/linux/nginx_php/eaccelerator/eaccelerator-0.9.6.1.tar.bz2
wget http://pecl.php.net/get/PDO_MYSQL-1.0.2.tgz
wget http://blog.s135.com/soft/linux/nginx_php/imagick/ImageMagick.tar.gz
wget http://pecl.php.net/get/imagick-2.3.0.tgz
设置可执行权限
chmod +x down.sh
开始下载
./down.sh
安装PHP 5.2.13(FastCGI模式)
编译安装PHP 5.2.13所需的支持库
tar zxvf libiconv-1.13.1.tar.gz
cd libiconv-1.13.1/
./configure –prefix=/usr/local
make && make install
cd ../
tar zxvf libmcrypt-2.5.8.tar.gz
cd libmcrypt-2.5.8/
/sbin/ldconfig
cd libltdl/
./configure –-enable-ltdl-install
make && make install
cd ..
./configure
make && make install
cd ../

tar zxvf mhash-0.9.9.9.tar.gz
tar zxvf mhash-0.9.9.9.tar.gz
cd mhash-0.9.9.9/
./configure
make && make install
cd ../
ln -s /usr/local/lib/libmcrypt.la /usr/lib/libmcrypt.la
ln -s /usr/local/lib/libmcrypt.so /usr/lib/libmcrypt.so
ln -s /usr/local/lib/libmcrypt.so.4 /usr/lib/libmcrypt.so.4
ln -s /usr/local/lib/libmcrypt.so.4.4.8 /usr/lib/libmcrypt.so.4.4.8
ln -s /usr/local/lib/libmhash.a /usr/lib/libmhash.a
ln -s /usr/local/lib/libmhash.la /usr/lib/libmhash.la
ln -s /usr/local/lib/libmhash.so /usr/lib/libmhash.so
ln -s /usr/local/lib/libmhash.so.2 /usr/lib/libmhash.so.2
ln -s /usr/local/lib/libmhash.so.2.0.1 /usr/lib/libmhash.so.2.0.1
tar zxvf mcrypt-2.6.8.tar.gz
cd mcrypt-2.6.8/
/sbin/ldconfig
./configure
make && make install
cd ../
编译安装MySQL-5.5.3-m3
mysql安装前需要安装 libncurses5-dev
apt-get install libncurses5-dev

可以开始编译mysql

groupadd mysql
useradd -g mysql mysql
tar zxvf mysql-5.5.3-m3.tar.gz
cd mysql-5.5.3-m3/
./configure –-prefix=/usr/local/webserver/mysql/ –-enable-assembler –-with-extra-charsets=complex –-enable-thread-safe-client –-with-big-tables -–with-readline –-with-ssl –-with-embedded-server –-enable-local-infile -–with-plugins=partition,innobase,myisammrg
make && make install
chmod +w /usr/local/webserver/mysql
chown -R mysql:mysql /usr/local/webserver/mysql
cd ../
①、创建MySQL数据库存放目录
mkdir -p /data0/mysql/3306/data/
mkdir -p /data0/mysql/3306/binlog/
mkdir -p /data0/mysql/3306/relaylog/
chown -R mysql:mysql /data0/mysql/
②、以mysql用户帐号的身份建立数据表
/usr/local/webserver/mysql/bin/mysql_install_db –-basedir=/usr/local/webserver/mysql –-datadir=/data0/mysql/3306/data –-user=mysql

③、创建my.cnf配置文件
vi /data0/mysql/3306/my.cnf
内容参考附件
④、创建管理MySQL数据库的shell脚本
vi /data0/mysql/3306/mysql
输入内容参考附件(这里的用户名admin和密码12345678接下来的步骤会创建)

⑤、赋予shell脚本可执行权限
chmod +x /data0/mysql/3306/mysql ⑥、启动MySQL
/data0/mysql/3306/mysql start ⑦、设置MySql root用户的密码(记住,后面用到)
/usr/local/webserver/mysql/bin/mysqladmin -u root password ’123456789′ ⑧、通过命令行登录管理MySQL服务器(提示输入密码时,输入刚才设置的密码)
/usr/local/webserver/mysql/bin/mysql -u root -p -S /tmp/mysql.sock
这时候到mysql命令行中
⑨、输入以下SQL语句,创建一个具有root权限的用户(admin)和密码(12345678)
GRANT ALL PRIVILEGES ON *.* TO ‘admin’@’localhost’ IDENTIFIED BY ’12345678′;
GRANT ALL PRIVILEGES ON *.* TO ‘admin’@’127.0.0.1′ IDENTIFIED BY ’12345678′;
exit
⑩、(可选)停止MySQL
/data0/mysql/3306/mysql stop

 

编译安装PHP(FastCGI模式)扩展
我们先来看一下下面这两个命令的作用
apt-cache search “freetype”
这个命令是在源中查找和freetype有关的所有软件,然后再根据软件包的描述,找你自己需要的软件,然后就可以用下面的命令进行安装
apt-get install libfreetype6-dev
当然是要根据错误提示来查找相关的软件。
我们在编译过程中,缺什么,就补什么,这个也算是一种解决问题的思路。希望能给大家带来点帮助!
下面也是同样的道理,我就简写了。
tar zxvf php-5.2.14.tar.gz
gzip -cd php-5.2.14-fpm-0.5.14.diff.gz | patch -d php-5.2.14 -p1
cd php-5.2.13/
./configure –prefix=/usr/local/webserver/php –with-config-file-path=/usr/local/webserver/php/etc –with-mysql=/usr/local/webserver/mysql –with-mysqli=/usr/local/webserver/mysql/bin/mysql_config –with-iconv-dir=/usr/local –with-freetype-dir –with-jpeg-dir –with-png-dir –with-zlib –with-libxml-dir=/usr –enable-xml –disable-rpath –enable-discard-path –enable-safe-mode –enable-bcmath –enable-shmop –enable-sysvsem –enable-inline-optimization –with-curl –with-curlwrappers –enable-mbregex –enable-fastcgi –enable-fpm –enable-force-cgi-redirect –enable-mbstring –with-mcrypt –with-gd –enable-gd-native-ttf –with-openssl –with-mhash –enable-pcntl –enable-sockets –with-ldap –with-ldap-sasl –with-xmlrpc –enable-zip –enable-soap
make ZEND_EXTRA_LIBS=’-liconv’
make install
cp php.ini-dist /usr/local/webserver/php/etc/php.ini
cd ../
如果出现下面的错误提示
checking for xml2-config… no
checking for xml-config… no
configure: error: XML configuration could not be found
安装
apt-get install libxml2-dev
出现
configure: error: Cannot find OpenSSL’s <evp.h>
安装
apt-get install libssl-dev
出现
configure: error: Please reinstall the libcurl distribution –
easy.h should be in <curl-dir>/include/curl/
安装
apt-get install libcurl4-openssl-dev
出现
configure: error: libjpeg.(a|so) not found.
安装
apt-get install libjpeg62-dev
出现
configure: error: libpng.(a|so) not found.
安装
apt-get install libpng12-dev
出现
configure: error: freetype.h not found.
安装
apt-get install libfreetype6-dev
出现
configure: error: sasl.h not found!
安装
apt-get install libsasl2-dev

编译安装PHP5扩展模块
在这一步中,我们需要安装autoconf这个软件包
apt-get install autoconf
tar zxvf memcache-2.2.5.tgz
cd memcache-2.2.5/
/usr/local/webserver/php/bin/phpize
./configure –with-php-config=/usr/local/webserver/php/bin/php-config
make && make install
cd ../
tar jxvf eaccelerator-0.9.6.1.tar.bz2
cd eaccelerator-0.9.6.1/
/usr/local/webserver/php/bin/phpize
./configure –enable-eaccelerator=shared –with-php-config=/usr/local/webserver/php/bin/php-config
make && make install
cd ../
tar zxvf PDO_MYSQL-1.0.2.tgz
cd PDO_MYSQL-1.0.2/
/usr/local/webserver/php/bin/phpize
./configure –with-php-config=/usr/local/webserver/php/bin/php-config –with-pdo-mysql=/usr/local/webserver/mysql
make && make install
cd ../
安装 ImageMagick的时候make会出现
/usr/bin/ld: cannot find -lperl
这时候就要安装
apt-get install libperl-dev
tar zxvf ImageMagick.tar.gz
cd ImageMagick-6.5.1-2/
./configure
make && make install
cd ../
tar zxvf imagick-2.3.0.tgz
cd imagick-2.3.0/
/usr/local/webserver/php/bin/phpize
./configure –with-php-config=/usr/local/webserver/php/bin/php-config
make && make install
cd ../
5、修改php.ini文件
手工修改:
查找/usr/local/webserver/php/etc/php.ini中的
extension_dir = “./”
修改为
extension_dir = “/usr/local/webserver/php/lib/php/extensions/no-debug-non-zts-20060613/”
并在此行后增加以下几行,然后保存:
extension = “memcache.so”
extension = “pdo_mysql.so”
extension = “imagick.so”
再查找
output_buffering = Off
修改为
output_buffering = On
自动修改:
sed -i ‘s#extension_dir = “./”#extension_dir = “/usr/local/webserver/php/lib/php/extensions/no-debug-non-zts-20060613/”\nextension = “memcache.so”\nextension = “pdo_mysql.so”\nextension = “imagick.so”\n#’ /usr/local/webserver/php/etc/php.ini
sed -i ‘s#output_buffering = Off#output_buffering = On#’ /usr/local/webserver/php/etc/php.ini
sed -i “s#; always_populate_raw_post_data = On#always_populate_raw_post_data = On#g” /usr/local/webserver/php/etc/php.ini
6、配置eAccelerator加速PHP
mkdir -p /usr/local/webserver/eaccelerator_cache
vi /usr/local/webserver/php/etc/php.ini
到配置文件的最末尾,加上以下配置信息
[eaccelerator]
zend_extension=”/usr/local/webserver/php/lib/php/extensions/no-debug-non-zts-20060613/eaccelerator.so”
eaccelerator.shm_size=”64″
eaccelerator.cache_dir=”/usr/local/webserver/eaccelerator_cache”
eaccelerator.enable=”1″
eaccelerator.optimizer=”1″
eaccelerator.check_mtime=”1″
eaccelerator.debug=”0″
eaccelerator.filter=””
eaccelerator.shm_max=”0″
eaccelerator.shm_ttl=”3600″
eaccelerator.shm_prune_period=”3600″
eaccelerator.shm_only=”0″
eaccelerator.compress=”1″
eaccelerator.compress_level=”9″
7、创建www用户和组,以及供debian.freeopens.com虚拟主机使用的目录
/usr/sbin/groupadd www
/usr/sbin/useradd -g www www
mkdir -p /data0/htdocs/www
chmod +w /data0/htdocs/www
chown -R www:www /data0/htdocs/www
8、创建php-fpm配置文件(php-fpm是为PHP打的一个FastCGI管理补丁,可以平滑变更php.ini配置而无需重启php-cgi)
在/usr/local/webserver/php/etc/目录中创建php-fpm.conf文件
rm -f /usr/local/webserver/php/etc/php-fpm.conf
vi /usr/local/webserver/php/etc/php-fpm.conf
内容参考附件

 

9、启动php-cgi进程,监听127.0.0.1的9000端口,进程数为128(如果服务器内存小于3GB,可以只开启64个进程),用户为www:
ulimit -SHn 65535
/usr/local/webserver/php/sbin/php-fpm start
注:/usr/local/webserver/php/sbin/php-fpm还有其他参数,包括:start|stop|quit|restart|reload|logrotate,修改php.ini后不重启php-cgi,重新加载配置文件使用reload。
如果出现下面的错误(这个错误是我在安装过程中发现的,是内在不足导致的,在文章的结尾优化后,就不会有这样的问题了,在这里做个记录,方便大家学习)
Starting php_fpm eAccelerator: Could not allocate 67108864 bytes, the maximum size the kernel allows is 33554432 bytes. Lower the amount of memory request or increase the limit in /proc/sys/kernel/shmmax.
PHP Warning: [eAccelerator] Can not create shared memory area in Unknown on line 0
PHP Fatal error: Unable to start eAccelerator module in Unknown on line 0
failed

 

安装Nginx 0.8.34
1、安装Nginx所需的pcre库
tar zxvf pcre-8.10.tar.gz
cd pcre-8.10/
./configure
make && make install
cd ../
2、安装Nginx
tar zxvf nginx-0.8.34.tar.gz
cd nginx-0.8.34/
./configure –user=www –group=www –prefix=/usr/local/webserver/nginx –with-http_stub_status_module –with-http_ssl_module
make && make install
cd ../
3、创建Nginx日志目录
mkdir -p /data1/logs
chmod +w /data1/logs
chown -R www:www /data1/logs
4、创建Nginx配置文件
①、在/usr/local/webserver/nginx/conf/目录中创建nginx.conf文件:
rm -f /usr/local/webserver/nginx/conf/nginx.conf
vi /usr/local/webserver/nginx/conf/nginx.conf
输入内容参考附件

②、在/usr/local/webserver/nginx/conf/目录中创建fcgi.conf文件
vi /usr/local/webserver/nginx/conf/fcgi.conf
5、启动Nginx
ulimit -SHn 65535
/usr/local/webserver/nginx/sbin/nginx
如果出现下面的错误
usr/local/webserver/nginx/sbin/nginx: error while loading shared libraries: libpcre.so.0: cannot open shared object file: No such file or directory
安装
apt-get install libpcre3-dev

 

配置开机自动启动Nginx + PHP + Mysql
vi /etc/rc.local
把下面的内容增加到exit 0的上面
/data0/mysql/3306/mysql start
ulimit -SHn 65535
/usr/local/webserver/php/sbin/php-fpm start
/usr/local/webserver/nginx/sbin/nginx
相关软件的重新启动
如果说你改了nginx的配置文件,就要用下面的命令,使配置生效
/usr/local/webserver/nginx/sbin/nginx -t
对于Nginx 0.8.x版本,现在平滑重启Nginx配置非常简单,执行以下命令即可
/usr/local/webserver/nginx/sbin/nginx -s reload
2)对于Nginx 0.8.x之前的版本,平滑重启稍微麻烦一些,按照以下步骤进行即可。输入以下命令查看Nginx主进程号
ps -ef | grep “nginx: master process” | grep -v “grep” | awk -F ‘ ‘ ‘{print $2}’
屏幕显示的即为Nginx主进程号,例如:6302
这时,执行以下命令即可使修改过的Nginx配置文件生效:kill -HUP 6302

每天定时切割Nginx日志
1、创建脚本/usr/local/webserver/nginx/sbin/cut_nginx_log.sh
vi /usr/local/webserver/nginx/sbin/cut_nginx_log.sh
输入以下内容
#!/bin/bash
# This script run at 00:00

# The Nginx logs path
logs_path=”/usr/local/webserver/nginx/logs/”

mkdir -p ${logs_path}$(date -d “yesterday” +”%Y”)/$(date -d “yesterday” +”%m”)/
mv ${logs_path}access.log ${logs_path}$(date -d “yesterday” +”%Y”)/$(date -d “yesterday” +”%m”)/access_$(date -d “yesterday” +”%Y%m%d”).log
kill -USR1 `cat /usr/local/webserver/nginx/nginx.pid`
2、设置crontab,每天凌晨00:00切割nginx访问日志 crontab -e
增加以下内容
00 00 * * * /bin/bash /usr/local/webserver/nginx/sbin/cut_nginx_log.sh

 

附件地址:http://clin003.com/wp-content/uploads/2012/10/new-www.txt

(PHP)实现http跳转https

今天在空间里秘密放了个PHProxy,不想被关注,即便被关注也不能让看到在做什么,于是偶就想到给这个目录做始终加密连接。下面是实现方法(偶用的第一种php实现跳转到https)。
PS:而后会考虑使用IP限制访问。

PHP实现http跳转到https

在网页开头加入以下代码:

  1. <?php
  2. //http转化为https
  3. if ($_SERVER[“HTTPS”]<>”on”)
  4. {
  5. $xredir=”https://”.$_SERVER[“SERVER_NAME”].
  6. $_SERVER[“REQUEST_URI”];
  7. header(“Location: “.$xredir);
  8. }
  9. ?>

参考自:PHP实现http与https转化

IIS ASP实现Http跳转https

If Request.ServerVariables(“HTTPS”) = “off” Then
Response.Redirect “https://” & Request.ServerVariables(“HTTP_HOST”) & “/Exchange”
End If

可以参考这里:http://support.microsoft.com/kb/839357/en-us

.htaccess 配置重定向http跳转到https

RewriteEngine On
RewriteCond %{SERVER_PORT} !^443$
RewriteRule ^/?(.*)$ https://%{SERVER_NAME}/$1 [L,R]

参考自:http 跳转到https的问题

也可以这样写:

RewriteEngine On
RewriteCond %{HTTPS} !on
RewriteRule (.*) https://%{HTTP_HOST}%{REQUEST_URI}

附注:以上实现http跳转https方法除asp外都经过测试成功。

关于 .htaccess 文件的更多使用技巧阅读:

允许浏览目录(目录列表)访问,让爬虫更轻松的索引网站文件
把访问其他主机名地址重定向到指定主机名(域名)
Apache开启Rewrite环境
apache配置rewrite(静态化)
学习 WordPress安全白皮书

允许浏览目录(目录列表)访问,让爬虫更轻松的索引网站文件

一般情况下,为防止网站“关键”文件被暴露,我们都会在空间浏览目录时禁止目录列表。但是在一些目录是没必要禁止的,而且应该允许访问目录列表(比如专门存放PDF文档和有规则存放图片的目录)。

这时就只需要在文档目录下建一个.htaccess文件,添加内容:

Options +Indexes

(切忌在网站根目录下添加此参数!)
这样在适当的位置“引导”蜘蛛进来就可以了。

当然对于一些空间(比如DreamHost的)默认允许访问目录列表(对网站安全造成隐患),是需要在网站根目录下建一个.htaccess文件,添加内容(禁止访问目录列表):

Options -Indexes

即可。

对于在win下不能直接建立这样一个开头带点的文件名,可以这样做:
1、在命令行(开始 —— 运行—— CMD )下使用

echo Options +Indexes >.htaccess

命令来创建。

2、可以建一个文本文件,然后写入这个参数,传到ftp空间后,修改文件名就可以了。

阻止坏爬虫,抓email地址和不遵守robots.txt的爬虫

可以根据 HTTP_USER_AGENT 来判断它们。把自己的agent设置为常用浏览器标识,比如 “Mozilla/4.0 (compatible; MSIE 5.5; Windows NT 5.0)” ,就没办法了。

RewriteEngine On
RewriteCond %{HTTP_USER_AGENT} ^BlackWidow [OR]
RewriteCond %{HTTP_USER_AGENT} ^Bot\ mailto:craftbot@yahoo.com [OR]
RewriteCond %{HTTP_USER_AGENT} ^ChinaClaw [OR]
RewriteCond %{HTTP_USER_AGENT} ^Custo [OR]
RewriteCond %{HTTP_USER_AGENT} ^DISCo [OR]
RewriteCond %{HTTP_USER_AGENT} ^Download\ Demon [OR]
RewriteCond %{HTTP_USER_AGENT} ^eCatch [OR]
RewriteCond %{HTTP_USER_AGENT} ^EirGrabber [OR]
RewriteCond %{HTTP_USER_AGENT} ^EmailSiphon [OR]
RewriteCond %{HTTP_USER_AGENT} ^EmailWolf [OR]
RewriteCond %{HTTP_USER_AGENT} ^Express\ WebPictures [OR]
RewriteCond %{HTTP_USER_AGENT} ^ExtractorPro [OR]
RewriteCond %{HTTP_USER_AGENT} ^EyeNetIE [OR]
RewriteCond %{HTTP_USER_AGENT} ^FlashGet [OR]
RewriteCond %{HTTP_USER_AGENT} ^GetRight [OR]
RewriteCond %{HTTP_USER_AGENT} ^GetWeb! [OR]
RewriteCond %{HTTP_USER_AGENT} ^Go!Zilla [OR]
RewriteCond %{HTTP_USER_AGENT} ^Go-Ahead-Got-It [OR]
RewriteCond %{HTTP_USER_AGENT} ^GrabNet [OR]
RewriteCond %{HTTP_USER_AGENT} ^Grafula [OR]
RewriteCond %{HTTP_USER_AGENT} ^HMView [OR]
RewriteCond %{HTTP_USER_AGENT} HTTrack [NC,OR]
RewriteCond %{HTTP_USER_AGENT} ^Image\ Stripper [OR]
RewriteCond %{HTTP_USER_AGENT} ^Image\ Sucker [OR]
RewriteCond %{HTTP_USER_AGENT} Indy\ Library [NC,OR]
RewriteCond %{HTTP_USER_AGENT} ^InterGET [OR]
RewriteCond %{HTTP_USER_AGENT} ^Internet\ Ninja [OR]
RewriteCond %{HTTP_USER_AGENT} ^JetCar [OR]
RewriteCond %{HTTP_USER_AGENT} ^JOC\ Web\ Spider [OR]
RewriteCond %{HTTP_USER_AGENT} ^larbin [OR]
RewriteCond %{HTTP_USER_AGENT} ^LeechFTP [OR]
RewriteCond %{HTTP_USER_AGENT} ^Mass\ Downloader [OR]
RewriteCond %{HTTP_USER_AGENT} ^MIDown\ tool [OR]
RewriteCond %{HTTP_USER_AGENT} ^Mister\ PiX [OR]
RewriteCond %{HTTP_USER_AGENT} ^Navroad [OR]
RewriteCond %{HTTP_USER_AGENT} ^NearSite [OR]
RewriteCond %{HTTP_USER_AGENT} ^NetAnts [OR]
RewriteCond %{HTTP_USER_AGENT} ^NetSpider [OR]
RewriteCond %{HTTP_USER_AGENT} ^Net\ Vampire [OR]
RewriteCond %{HTTP_USER_AGENT} ^NetZIP [OR]
RewriteCond %{HTTP_USER_AGENT} ^Octopus [OR]
RewriteCond %{HTTP_USER_AGENT} ^Offline\ Explorer [OR]
RewriteCond %{HTTP_USER_AGENT} ^Offline\ Navigator [OR]
RewriteCond %{HTTP_USER_AGENT} ^PageGrabber [OR]
RewriteCond %{HTTP_USER_AGENT} ^Papa\ Foto [OR]
RewriteCond %{HTTP_USER_AGENT} ^pavuk [OR]
RewriteCond %{HTTP_USER_AGENT} ^pcBrowser [OR]
RewriteCond %{HTTP_USER_AGENT} ^RealDownload [OR]
RewriteCond %{HTTP_USER_AGENT} ^ReGet [OR]
RewriteCond %{HTTP_USER_AGENT} ^SiteSnagger [OR]
RewriteCond %{HTTP_USER_AGENT} ^SmartDownload [OR]
RewriteCond %{HTTP_USER_AGENT} ^SuperBot [OR]
RewriteCond %{HTTP_USER_AGENT} ^SuperHTTP [OR]
RewriteCond %{HTTP_USER_AGENT} ^Surfbot [OR]
RewriteCond %{HTTP_USER_AGENT} ^tAkeOut [OR]
RewriteCond %{HTTP_USER_AGENT} ^Teleport\ Pro [OR]
RewriteCond %{HTTP_USER_AGENT} ^VoidEYE [OR]
RewriteCond %{HTTP_USER_AGENT} ^Web\ Image\ Collector [OR]
RewriteCond %{HTTP_USER_AGENT} ^Web\ Sucker [OR]
RewriteCond %{HTTP_USER_AGENT} ^WebAuto [OR]
RewriteCond %{HTTP_USER_AGENT} ^WebCopier [OR]
RewriteCond %{HTTP_USER_AGENT} ^WebFetch [OR]
RewriteCond %{HTTP_USER_AGENT} ^WebGo\ IS [OR]
RewriteCond %{HTTP_USER_AGENT} ^WebLeacher [OR]
RewriteCond %{HTTP_USER_AGENT} ^WebReaper [OR]
RewriteCond %{HTTP_USER_AGENT} ^WebSauger [OR]
RewriteCond %{HTTP_USER_AGENT} ^Website\ eXtractor [OR]
RewriteCond %{HTTP_USER_AGENT} ^Website\ Quester [OR]
RewriteCond %{HTTP_USER_AGENT} ^WebStripper [OR]
RewriteCond %{HTTP_USER_AGENT} ^WebWhacker [OR]
RewriteCond %{HTTP_USER_AGENT} ^WebZIP [OR]
RewriteCond %{HTTP_USER_AGENT} ^Wget [OR]
RewriteCond %{HTTP_USER_AGENT} ^Widow [OR]
RewriteCond %{HTTP_USER_AGENT} ^WWWOFFLE [OR]
RewriteCond %{HTTP_USER_AGENT} ^Xaldon\ WebSpider [OR]
RewriteCond %{HTTP_USER_AGENT} ^Zeus
RewriteRule ^.* – [F,L]
[F] – 403 Forbidden
[L] – 连接(Link)

参考:IDCSPY

关于 .htaccess 文件的更多使用技巧阅读:

把访问其他主机名地址重定向到指定主机名(域名)

Windows下配置Apache虚拟主机(VirtualHost)

Windows下Apache应用环境塔建安全设置(目录权限设置)

Apache开启Rewrite环境

学习 WordPress安全白皮书

301重定向实现方式

apache配置rewrite(静态化)

Windows下配置Apache虚拟主机(VirtualHost)

Windows下配置Apache虚拟主机(VirtualHost)

关于Windows下Apache应用环境塔建:http://clin003.com/ideas/windows-apache-install-useing-like-php-python-subversion-1330/

Windows下Apache应用环境塔建安全设置(目录权限设置):http://clin003.com/servers/windows-apache-directory-permissions-1798/

配置Apache虚拟主机(VirtualHost)目的

让本地的测试环境使用多个域名,同时可以使用不同的网站根目录,有几个域名需要共用一个相同的网站根目录。

环境
系统:Windows 2003
Web程序版本:Apache2

配置Apache虚拟主机操作步骤

打开Apache安装目录下的conf\httpd.conf

在末尾适当位置添加以下配置指令,根据需要自行修改相关设置,详细的指令解释可继续阅读到文章末尾。

#####BY####clin003################

ServerName ab.baicailin.com
NameVirtualHost 192.168.1.1
<VirtualHost 192.168.1.1>
ServerName site.clin003.com
DocumentRoot D:/wwwroot/htdocs
<Directory />
Options FollowSymLinks
AllowOverride All
</Directory>
<Directory D:/wwwroot/htdocs>
Options Indexes FollowSymLinks
AllowOverride All
Order allow,deny
Allow from all
</Directory>
</VirtualHost>

<VirtualHost 192.168.1.1>
#ServerName ab.baicailin.com
ServerAlias ab.clin003.com  ab.baicailin.com
DocumentRoot D:/wwwroot/htdocs/ab
<Directory />
Options FollowSymLinks
AllowOverride All
</Directory>
<Directory D:/wwwroot/htdocs/ab>
Options Indexes FollowSymLinks
AllowOverride All
Order allow,deny
Allow from all
</Directory>
</VirtualHost>

#默认WEB服务目录为 “D:/wwwroot/htdocs” (也就是第一个虚拟主机对应目录),若没有匹配域名请求的时候会使用到默认虚拟主机。

配置修改完成后,保存,然后重启 Apache 服务即可生效。

ServerName ab.baicailin.com

#主机名 建议使用域名

NameVirtualHost 192.168.1.1

#设置虚拟主机。 当在NameVirtualHost指令后使用IP时,任何使用IP的URL请求都是针对虚拟主机的,主服务器从不会响应一个使用IP的URL 请求。

<VirtualHost 192.168.1.1>

#虚拟主机配置开始标记

ServerName site.clin003.com

#设置虚拟主机名

ServerAlias ab.clin003.com  ab.baicailin.com

#若有多个域名需要共用一个目录,可以使用这个指令

DocumentRoot D:/wwwroot/htdocs

#设置虚拟主机根目录路径

<Directory />

#配置目录权限

Options FollowSymLinks

#FollowSymLinks是规则运作所必需的,这是重写引擎的安全需要。主要用于重定向,伪静态应用。

AllowOverride All

#AllowOverride All是指明Apache服务器是否去找.htacess文件作为配置文件。设置为 all 让所有具有.htaccess 上下文的指令都允许出现在.htaccess文件中。如果设置为none,那么服务器将忽略.htacess文件。 参考:http://www.oschina.net/c/article/10493

Order allow,deny

#关于Apache的Order Allow Deny

Apache有一条缺省规则,“order allow,deny”本身就默认了拒绝所有的意思,因为deny在allow的后面;同理,“order deny,allow”本身默认的是允许所有;当然,最终判断结果还要综合下面的allow、deny语句中各自所包含的范围;(也就是说order语句后面可以没有allow、deny语句)。  “order allow,deny”代表先判断allow语句再判断deny语句,反之亦然。

判断原则分4步走——

1.       首先判断默认的,所谓“首先判断默认的”,就是判断“order deny,allow”这句,它默认是允许所有;

2.       然后判断逗号前的;

3.       最后判断逗号后的;

4.       最终按顺序叠加而得出判断结果。所谓“最终按顺序叠加而得出判断结果”,这是一个形象化了的说法,我把每一步判断都看作一个“不透明的图层”,然后一步步按顺序叠加上去,最终得出的“图像”就是判断结果。

参考:http://blog.csdn.net/zc2087/archive/2009/07/29/4389113.aspx

升级到 WordPress 2.8.6

从 WordPress 官方开发日志了解到,这次主要修复两个安全问题:

2.8.6 fixes two security problems that can be exploited by registered, logged in users who have posting privileges.

其中一个漏洞为“Press This”的XSS弱点攻击,另一个为在特定Apache配置环境下上传的文件名可能被利用,导致php代码在上传目录执行(翻译的不知道有没有问题,感觉怪怪的!)!

还是看下原文吧:

The first problem is an XSS vulnerability in Press This discovered by Benjamin Flesch. The second problem, discovered by Dawid Golunski, is an issue with sanitizing uploaded file names that can be exploited in certain Apache configurations.

官方建议:若你对博客下注册的用户(作者)不是很信任,那么就更新到 2.8.6 。

这次打包的日期是20091113日,修改的文件列表为:

│ readme.html

├─wp-admin
│ press-this.php

├─wp-content
│ └─plugins
│ └─akismet
│ akismet.php
│ readme.txt

└─wp-includes
│ formatting.php
│ functions.php
│ version.php

└─js
└─swfupload
└─plugins
swfupload.speed.js

最新的文件修改日期为20091112,打包日期为20091113。

16日更新:
WordPress 2.8.5 任意文件上传漏洞,导致php代码可能被执行

比如
test-image.php.jpg

包含以下代码

<?php
phpinfo();
?>

上传之后,访问“图片”文件链接,可看到 php info 的执行结果。

间接的防御办法可在上传目录下(wordpress/wp-content/uploads)建一个 .htaccess 文件,内容如下:

deny from all
<Files ~ "^\w+\.(gif|jpe?g|png|avi)$">
order deny,allow
allow from all
</Files>

参考:http://clin003.com/wp-use/learning-wordpress-security-whitepaper-1438/

.php.jpg 这样的扩展名中的php代码可能被执行和apache支持多扩展名的有一定关系,下面引用一段 Apache docs 中的介绍:

Files can have more than one extension, and the order of the extensions is normally irrelevant.
For example, if the file welcome.html.fr maps onto content type text/html and language French then
the file welcome.fr.html will map onto exactly the same information. If more than one extension is
given that maps onto the same type of meta-information, then the one to the right will be used,
except for languages and content encodings. For example, if .gif maps to the MIME-type image/gif
and .html maps to the MIME-type text/html, then the file welcome.gif.html will be associated with
the MIME-type text/html.

Care should be taken when a file with multiple extensions gets associated with both a MIME-type
and a handler. This will usually result in the request being handled by the module associated with
the handler. For example, if the .imap extension is mapped to the handler imap-file
(from mod_imagemap) and the .html extension is mapped to the MIME-type text/html, then the file
world.imap.html will be associated with both the imap-file handler and text/html MIME-type.
When it is processed, the imap-file handler will be used, and so it will be treated as a
mod_imagemap imagemap file.

参考:http://httpd.apache.org/docs/2.2/mod/mod_mime.html#multipleext