123HELPDESK

IT professionals voor ondernemers

apache beveiligen PDF Afdrukken

Configuratie van een virtueel domein, Setup a Virtual Domain

NameVirtualHost *
   DocumentRoot /web/example.com/www   ServerName www.example.com   ServerAlias example.com
CustomLog /web/example.com/logs/access.log combined
ErrorLog /web/example.com/logs/error.log

Een ander conf bestand meenemen, Include another conf file

Include /etc/apache/virtual-hosts/*.conf


Apache versie info verbergen

ServerSignature Off
ServerTokens Prod

Eigen 404 foutmelding, Custom 404 Error message

ErrorDocument 404 /404.html

Virtual directory (mod_alias)

Alias /common /web/common


Perminant redirect (mod_alias)

Redirect permanent /old http://example.com/new

Directory index toevoegen

DirectoryIndex index.cfm index.cfm


Zet directory browsing UIT, Turn off directory browsing

Options -Indexes


Zet directory browsing AAN, Turn on directory browsing

   Options +Indexes 


Maak een nieuwe gebruiker voor basis auth (command line),
Create a new user for basic auth (command line)

htpasswd -c /etc/apacheusers username
Apache basic authentication
AuthName "Authentication Required"
AuthType Basic
AuthUserFile /etc/apacheusers
Require valid-user

Directory beveiligen met .htaccess

In een directory die je alleen met wachtwoord toegankelijk wilt maken, zet je een file met de naam .htaccess neer.

.htaccess:

        AuthName "Type je wachtwoord"
   	AuthType Basic
   	AuthUserFile /path/.htpasswd
require valid-user

create password file:
htpasswd -c / path/.htpasswd username

Alleen toegang vanaf een specifiek IP-adres, Only allow access from a specific IP

Order Deny,Allow
Deny from all
Allow from 127.0.0.1


Alleen toegang vanaf uw subnet, Only allow access from your subnet

Order Deny,Allow
Deny from all
Allow from 176.16.0.0/16

mod_rewrite


Zet herschrijvenaan, Turn on the rewrite engine

RewriteEngine On

Redirect /news/123 to /news.cfm?id=123

RewriteRule ^/news/([0-9]+)$ /news.cfm?id=$1 [PT,L]

Redirect www.example.com to example.com

RewriteCond %{HTTP_HOST} ^www\.example\.com$ [NC]
RewriteRule ^(.*)$ http://example.com$1 [R=301,L]
 
< Vorige   Volgende >