Apache安全、配置与故障排除全解析
1. MD5校验和与文件修改
目前,还没有人知道如何在不改变文件MD5校验和的情况下修改文件。研究人员仍在持续努力,朝着破解MD5的最终目标取得了一些进展,但对于大多数用途而言,MD5仍然足够强大。
2. Apache密码认证
2.1 认证模块
Apache可以通过mod_auth模块执行认证任务。在编译时无需特别指定包含该模块,因为它是默认配置的一部分。要使用mod_auth实现认证,需要一些指令,这些指令与.htaccess文件或 部分配合使用来控制访问。
2.2 认证所需信息
为使认证生效,必须向mod_auth提供有关用户和受保护内容的必要信息,包括:
- 用户和组信息
- 访问指令
2.3 用户信息管理
用户信息存储在为特定Web资源创建的特殊文件中。该文件需要使用编码后的密码,可使用htpasswd工具生成此类条目,命令格式如下:
htpasswd -c filename username其中,-c参数告诉htpasswd创建一个新的密码文件。如果该文件名已存在,则不需要 -c 参数,否则密码文件将被重建并截断。例如:
# htpasswd -c /www/passfile tux执行该命令后,系统会提示用户输入密码,然后将用户名和编码后的密码添加到文件中。
2.4 组信息管理
包含组信息的文件有助于一次性
