我的apache-httpd.conf

Thu, 22 Nov 2007 02:35:00 GMT

摘要: # # Based upon the NCSA server configuration files originally by Rob McCool. # # This is the main Apache server configuration file. It contains the # configuration directives that give... 阅读全文

不需要解�?/a> 2007-11-22 10:35 发表评论

隐藏和伪装Apache的版

Tue, 13 Nov 2007 02:50:00 GMT

通常�Q��Y件的漏洞信息和特定版本是相关的，因此�Q�版本号寚w��客来说是最有�h(hu��n)值的�?br /> 默认情况下，�pȝ��?x��)把Apache版本模块都显�C�出来（http�q�回��_(d��)��(j��)。如果列丄��录的话，�?x��)显�C�域名信息（文�g列表正文�Q�，去除Apache版本��L(f��ng)��Ҏ(gu��)��是修攚w��|�文�?etc/httpd.conf。找到关键字ServerSignature�Q�将其设定�ؓ(f��)�Q?

ServerSignature Off

            ServerTokens Prod

然后重新启动Apache服务器�?br /> 通过分析Web服务器的�c�d��Q�大致可以推��出操作�pȝ��的类型，比如�Q�W(xu��)indows使用IIS来提供HTTP服务�Q�而Linux中最常见的是Apache�?br /> 默认的Apache配置里没有�Q何信息保护机�Ӟ��q�且允许目录��览。通过目录��览�Q�通常可以获得�c�M��“Apache/1.3.27 Server at apache.linuxforum.net Port 80”�?#8220;Apache/2.0.49 (Unix) PHP/4.3.8”的信息�?br /> 通过修改配置文�g中的ServerTokens参数�Q�可以将Apache的相关信息隐藏�v来。但是，Red Hat Linux�q�行的Apache是编译好的程序，提示信息被编译在�E�序里，要隐藏这些信息需要修改Apache的源代码�Q�然后，重新�~�译安装�E�序�Q�以替换里面的提�C�内宏V�?br /> 以Apache 2.0.50��Z��Q�编辑ap_release.h文�g�Q�修�?#8220;#define AP_SERVER_BASEPRODUCT \"Apache\"”�?#8220;#define AP_SERVER_BASEPRODUCT \"Microsoft-IIS/5.0\"”。编辑os/unix/os.h文�g�Q�修�?#8220;#define PLATFORM \"Unix\"”�?#8220;#define PLATFORM \"Win32\"”。修改完毕后�Q�重新编译、安装Apache�?br /> Apache安装完成后，修改httpd.conf配置文�g�Q�将“ServerTokens Full”改�ؓ(f��)“ServerTokens Prod”�Q�将“ServerSignature On”改�ؓ(f��)“ServerSignature Off”�Q�然后存盘退出。重新启动Apache后，用工兯��行扫描，发现提示信息中已�l�显�C�操作系�l��ؓ(f��)Windows�?br />

不需要解�?/a> 2007-11-13 10:50 发表评论

Tue, 13 Nov 2007 02:44:00 GMT

Apache 2.XX中prefork.c模块和worker.c模块的比�?/p>

�I�闲子进�E�：(x��)是指没有正在处理��h��的子�q�程�?/p>

1、prefork.c模块(一个非�U�程型的、预�z��的MPM)
prefork MPM 使用多个子进�E�，每个子进�E�只有一个线�E�。每个进�E�在某个��定的时间只能维持一个连接。在大多数��^��C��Q�Prefork MPM在效率上要比Worker MPM要高�Q�但是内存�(sh��)��用大得多。prefork的无�U�程设计在某些情况下��比worker更有优势�Q�它可以使用那些没有处理好线�E�安全的�W�三�Ҏ(gu��)��块，�q�且对于那些�U�程调试困难的��^台而言�Q�它也更�Ҏ(gu��)��调试一些�?/p>

ServerLimit  20000
StartServers  5
MinSpareServers  5
MaxSpareServers  10
MaxClients  1000
MaxRequestsPerChild 0

ServerLimit 2000
//默认的MaxClient最大是256个线�E?如果惌��|�更大的��|��q��加上ServerLimit�q�个参数�?0000是ServerLimit�q�个参数的最大倹{��如果需要更大，则必��ȝ��译apache,此前都是不需要重新编译Apache�?br /> 生效前提�Q�必��L��在其他指令的前面

StartServers 5
//指定服务器启动时建立的子�q�程数量�Q�prefork默认�?�?/p>

MinSpareServers 5
//指定�I�闲子进�E�的最��数量，默认�?。如果当前空闲子�q�程数少于MinSpareServers �Q�那么Apache��以最大每�U�一个的速度产生新的子进�E�。此参数不要讄��太大�?/p>

MaxSpareServers 10
//讄��I�闲子进�E�的最大数量，默认�?0。如果当前有��过MaxSpareServers数量的空闲子�q�程�Q�那么父�q�程��杀��d��余的子进�E�。此参数不要讄��太大。如果你��该指��o(h��)的��D��|��ؓ(f��)比MinSpareServers��，Apache��会(x��)自动��其修改�?MinSpareServers+1"�?/p>

MaxClients 256
//限定同一旉��客户端最大接入请求的数量(单个�q�程�q�发�U�程�?�Q�默认�ؓ(f��)256。�Q何超�q�MaxClients限制的请求都��进入等候队�?一旦一个链接被释放�Q�队列中的请求将得到服务。要增大�q�个��|��你必��d��时增大ServerLimit �?/p>

MaxRequestsPerChild 10000
//每个子进�E�在其生存期内允�怼�服的最大请求数量，默认�?0000.到达MaxRequestsPerChild的限制后�Q�子�q�程��会(x��)�l�束。如果MaxRequestsPerChild�?0"�Q�子�q�程��永�q�不�?x��)结束�?/p>

��MaxRequestsPerChild讄��成非零值有两个好处�Q?br /> 1.可以防止(偶然�?内存泄漏无限�q�行�Q�从而耗尽内存�?
2.�l�进�E�一个有限寿命，从而有助于当服务器负蝲减轻的时候减��活动进�E�的数量�?/p>

工作方式�Q?br /> 一个单独的控制�q�程(父进�E?负责产生子进�E�，�q�些子进�E�用于监听请求�ƈ作出应答。Apache��L��试图保持一些备用的(spare)或者是�I�闲的子�q�程用于�q�接卛_��到来的请求。这样客��L(f��ng)��׃��需要在得到服务前等候子�q�程的��生。在Unix�pȝ��中，父进�E�通常以root�w�䆾�q�行以便邦定80端口�Q�而Apache产生的子�q�程通常以一个低�Ҏ(gu��)��的用戯��行。User和Group指��o(h��)用于讄��子进�E�的低特权用戗��运行子�q�程的用户必��要对它所服务的内�Ҏ(gu��)��d��的权限，但是�Ҏ(gu��)��务内容之外的其他资源必须拥有��可能少的权限�?/p>

2、worker.c模块(支持混合的多�U�程多进�E�的多�\处理模块)
worker MPM 使用多个子进�E�，每个子进�E�有多个�U�程。每个线�E�在某个��定的时间只能维持一个连接。通常来说�Q�在一个高?g��u)��量的HTTP服务器上�Q�W(xu��)orker MPM是个比较好的选择�Q�因为Worker MPM的内存�(sh��)��用比Prefork MPM要低得多。但worker MPM也由不完善的地方�Q�如果一个线�E�崩溃，整个�q�程��׃��(x��)�q�同其所有线�E�一�?��L��".�׃��U�程�׃�n内存�I�间�Q�所以一个程序在�q�行时必��被�pȝ��识别�?每个�U�程都是安全�?�?/p>

ServerLimit  50
ThreadLimit  200
StartServers  5
MaxClients  5000
MinSpareThreads  25
MaxSpareThreads  500
ThreadsPerChild  100
MaxRequestsPerChild 0

ServerLimit 16
//服务器允�?d��ng)R��|�的�q�程��C��限。这个指令和ThreadLimit�l�合使用讄��?ji��n)MaxClients最大允�?d��ng)R��|�的数倹{��Q何在重启期间对这个指令的改变都将被忽略，但对MaxClients的修改却�?x��)生效�?/p>

ThreadLimit 64
//每个子进�E�可配置的线�E�数上限。这个指令设�|�了(ji��n)每个子进�E�可配置的线�E�数ThreadsPerChild上限。�Q何在重启期间对这个指令的改变都将被忽略，但对ThreadsPerChild的修改却�?x��)生效。默认值是"64".

StartServers 3
//服务器启动时建立的子�q�程敎ͼ�默认值是"3"�?/p>

MinSpareThreads 75
//最��空闲线�E�数,默认值是"75"。这个MPM��基于整个服务器监视�I�闲�U�程数。如果服务器中�ȝ��I�闲�U�程数太��，子进�E�将产生新的�I�闲�U�程�?/p>

MaxSpareThreads 250
//讄��最大空闲线�E�数。默认值是"250"。这个MPM��基于整个服务器监视�I�闲�U�程数。如果服务器中�ȝ��I�闲�U�程数太多，子进�E�将杀��d��余的�I�闲�U�程。MaxSpareThreads的取��D��围是有限制的。Apache��按照如下限制自动修正你讄��的��|��(x��)worker要求其大于等于MinSpareThreads加上ThreadsPerChild的和

MaxClients 400
//允许同时伺服的最大接入请求数�?最大线�E�数�?。�Q何超�q�MaxClients限制的请求都��进入等候队列。默认值是"400",16(ServerLimit)乘�(sh��)��25(ThreadsPerChild)的结果。因此要增加MaxClients的时候，你必��d��时增加ServerLimit的倹{�?/p>

ThreadsPerChild 25
//每个子进�E�徏立的帔R��的执行线�E�数。默认值是25。子�q�程在启动时建立�q�些�U�程后就不再建立新的�U�程�?ji��n)�?/p>

MaxRequestsPerChild 0
//讄��每个子进�E�在其生存期内允�怼�服的最大请求数量。到达MaxRequestsPerChild的限制后�Q�子�q�程��会(x��)�l�束。如果MaxRequestsPerChild�?0"�Q�子�q�程��永�q�不�?x��)结束�?/p>

��MaxRequestsPerChild讄��成非零值有两个好处�Q?br /> 1.可以防止(偶然�?内存泄漏无限�q�行�Q�从而耗尽内存�?
2.�l�进�E�一个有限寿命，从而有助于当服务器负蝲减轻的时候减��活动进�E�的数量�?
注意
对于KeepAlive链接�Q�只有第一个请求会(x��)被计数。事实上�Q�它改变?sh��)��(ji��n)每个子�q�程限制最大链接数量的行�ؓ(f��)�?/p>

工作方式�Q?br /> 每个�q�程可以拥有的线�E�数量是固定的。服务器�?x��)根据负载情况增加或减少�q�程数量。一个单独的控制�q�程(父进�E?负责子进�E�的建立。每个子�q�程可以建立ThreadsPerChild数量的服务线�E�和一个监听线�E�，该监听线�E�监听接入请求�ƈ��其传递给服务�U�程处理和应�{�。Apache��L��试图�l�持一个备�?spare)或是�I�闲的服务线�E�池。这��P��客户端无��ȝ��待新�U�程或新�q�程的徏立即可得到处理。在Unix中，��Z��(ji��n)能够�l�定80端口�Q�父�q�程一般都是以root�w�䆾启动�Q�随后，Apache以较低权限的用户建立子进�E�和�U�程。User和Group指��o(h��)用于讄��Apache子进�E�的权限。虽然子�q�程必须对其提供的内�Ҏ(gu��)��有读权限�Q�但应该��可能给予它较少的特权。另外，除非使用�?ji��n)suexec �Q�否则，�q�些指��o(h��)讄��的权限将被CGI脚本所�l�承�?/p>

公式�Q?br /> ThreadLimit >= ThreadsPerChild
MaxClients <= ServerLimit * ThreadsPerChild 必须是ThreadsPerChild的倍数
MaxSpareThreads >= MinSpareThreads+ThreadsPerChild

��限�Ӟ��(x��)

ServerLimi和ThreadLimit�q�两个指令决定了(ji��n)�z�d��子进�E�数量和每个子进�E�中�U�程数量的硬限制。要��x(ch��ng)��变这个硬限制必须完全停止服务器然后再启动服务�?直接重启是不行的)�?/font>

Apache在编译ServerLimit时内部有一个硬性的限制�Q�你不能��越�q�个限制�?br /> prefork MPM最大�ؓ(f��)"ServerLimit 200000"
其它MPM(包括work MPM)最大�ؓ(f��)"ServerLimit 20000

Apache在编译ThreadLimit时内部有一个硬性的限制�Q�你不能��越�q�个限制�?br /> mpm_winnt�?ThreadLimit 15000"
其它MPM(包括work prefork)�?ThreadLimit 20000

注意
使用ServerLimit和ThreadLimit时要特别当心(j��)。如果将ServerLimit和ThreadLimit讄��成一个高出实际需要许多的��|��会(x��)有过多的�׃�n内存被分配。当讄��成超�q�系�l�的处理能力�Q�Apache可能无法启动�Q�或者系�l�将变得不稳定�?/font>

不需要解�?/a> 2007-11-13 10:44 发表评论

久久精品亚洲一区,精品亚洲第一,懂色av一区二区在线播放

我的apache-httpd.conf

隐藏和伪装Apache的版