apache服务器搭建过程中需要注意到的一些问题

1.日志切分

windows:

利用自带工具 rotatelogs切分access.log和error.log

ErrorLog "|bin/rotatelogs.exe logs/apache_error-%Y-%m.log 86400"
CustomLog "|bin/rotatelogs.exe logs/access-%Y-%m-%d.log 86400" common

2.禁止显示目录列表

apache默认配置会显示目录列表。找到目录的配置项并修改：

将Options Indexes FollowSymLinks 修改为 Options FollowSymLinks 即可（删掉Indexes）

3.公共上传目录，禁止执行脚本文件

有些黑客会找到网站漏洞上传后门木马，如果木马是可执行程序的话，可能会导致网站挂掉。于是需要禁止公共目录的脚本执行

假设公共上传目录为Upload,则需要在apache配置中修改：

    
         Deny from all
    

这样可以阻止Uploads下所有可执行程序的运行

4.禁止包下载

网站对外开放后每天都会被人扫描，列如访问.rar,.zip,.sql,企图下载网站的代码以及数据库信息。在网站的根目录上对这些访问进行屏蔽即可

Deny from all

5图片防盗链

其他网站如果直接引用网站的图片地址，会造成大量的外部请求，消耗服务器资源并占用网站带宽。故需要做防盗链配置 找到目录的配置项如：

    DocumentRoot "e:/yourdirectory"
    ServerName domain
    ServerAlias domain1 domain2 
    SetEnvIfNoCase Referer "^http://([a-zA-Z0-9]+).domain.com" local_ref=1
    SetEnvIfNoCase Referer "^http://domain.com" local_ref=1
    
    Order Allow,Deny
    Allow from env=local_ref
     

未完待续