Apache服务器日志与安全
作者:mobiledu2502923673 | 来源:互联网 | 2014-05-28 10:53
互联网的飞速发展,无论是传统企业的网站,还是互联网企业,为了了解自己的客户来源,点击率等资料,对网站日志的分析尤为重要,以下就本人所做的日志分析系统与大家分享,希望能对大家有所帮助。一,所用软件及工具1,Apache服务器官方网址:http://www.apa
互联网的飞速发展,无论是传统企业的网站,还是互联网企业,为了了解自己的客户来源,点击率等资料,对网站日志的分析尤为重要,以下就本人所做的日志分析系统与大家分享,希望能对大家有所帮助。
一,所用软件及工具
1,Apache服务器
官方网址:http://www.apache.org
2,awstats 日志分析软件 官方网址:http://awstats.sourceforge.net/
3,cronolog 日志截取软件 官方网址:http://www.cronolog.org
二,环境构架
1,RedHat AS 3
2,Apache
./configure
Cprefix=/usr/local/Apache2/
--enable-so
make
make install
3, awstats
直接tar到 /usr/local/awstats
4,cronolog
./configure
Cprefix=/usr/local/cronolog
make
make install
三, 配置
1, Apache
a,让Apache中的某个虚拟主机产生日志:
全局环境变量设置:
CODE:
LogFormat "%h %l %u %t "%r" %>;s %b "%i" "%i"" combined
SetEnvIf Request_URI .gif$ gif-image
SetEnvIf Request_URI .GIF$ gif-image
SetEnvIf Request_URI .jpg$ gif-image
SetEnvIf Request_URI .JPG$ gif-image
SetEnvIf Request_URI .png$ gif-image
SetEnvIf Request_URI .swf$ gif-image
SetEnvIf Request_URI .SWF$ gif-image
SetEnvIf Request_URI .css$ gif-image
SetEnvIf Request_URI .CSS$ gif-image
SetEnvIf Request_URI .js$ gif-image
SetEnvIf Request_URI .JS$ gif-image
SetEnvIf Request_URI .ico$ gif-image
产生日志但不包括 图片。
虚拟主机日志设置
CODE:
;
ServerAdmin
webmaster@abc.net
DocumentRoot
/db/htdocs/www
ServerName www.abc.net
CustomLog
"|/usr/local/cronolog/sbin/cronolog /db/logs/www.%Y-%m-%d.log"
combined env=!gif-image
#用cronolog截取存放在/db/logs/下的按日期产生的Apache日志文件
;
注:日志文件是针对每一个虚拟主机产生的所以可以配置一台服务器上多个虚拟主机的日志分析
b,别名设置
CODE:
#
# Directives to allow use of AWStats as a CGI
#
Alias /awstatsclasses "/usr/local/awstats/wwwroot/classes/"
Alias /awstatscss "/usr/local/awstats/wwwroot/css/"
Alias /awstatsicons "/usr/local/awstats/wwwroot/icon/"
ScriptAlias /awstats/ "/usr/local/awstats/wwwroot/cgi-bin/"
#
# This is to permit URL access to scripts/files in AWStats
directory.
#
;
Options None
AllowOverride None
Order allow,deny
Allow from all
;
该配置在运行awstats/tools/awstats_configure.pl
后会自动产生所以不用手动添加。
c,awstats需要cgi的支持如果没有添加cgi可以现在添加
CODE:
./apxs -c -i
/usr/local/src/httpd-2.0.50/modules/generators/mod_cgi.c
再在httpd.conf 中添加
CODE:
LoadModule
cgi_module
modules/mod_cgi.so
d为了保护日志统计信息需要对某些目录进行认证设置,需要认证模块的支持
CODE:
./apxs -c -i /usr/local/src/httpd-2.0.50/..../mod_auth.c
再在httpd.conf 中添加
CODE:
LoadModule
auth_module
modules/mod_auth.so
配置需要认证的目录:
CODE:
;
AuthType Basic
AuthName "Restricted Files"
AuthUserFile /usr/local/Apache2/passwd/passwords
Require user loguser
;
其中在 /usr/local/Apache2/passwd/下产生passwords
的密码文件
运行如下代码产生用户名为loguser用户及其密码
CODE:
/usr/local/Apache2/bin/htpasswd
-c /usr/local/Apache2/passwd/passwords
loguser
注意:先要在 /usr/local/Apache2/下建passwd目录
2,Awstats
运行
/usr/local/awstats/tools/awstats_configure.pl
主要设置的是需要输入做统计的主机名的配置文件名如:www.abc.net
接着修改
刚才配置是产生的awstats配置文件
默认位置在:
/etc/awstats/awstats.www.abc.net.con 主要做指定log位置
CODE:
LogFile="/db/logs/www.%YYYY-4-%MM-2-%DD-2.log"
创建目录:mkdir /var/lib/awstats/
执行:
CODE:
/usr/local/awstats/wwwroot/cgi-bin/awstats.pl
-update -cOnfig=www.abc.net
更新,update 后可以在浏览器中输入 http://www.abc.net/awstats/awstats.pl 进行访问了。
3,cronolog (基本不用什么修改)
4,crontab的修改
在 crontab中添加如下
命令保证15分钟更新一次,也可以根据你自己的需要修改更新的间隔
CODE:
*/15 * * * *
/usr/local/awstats/wwwroot/cgi-bin/awstats.pl -update
-cOnfig=www.abc.net
四,安全性考虑
1, 以上的设置由于要cgi支持,也增加了安全隐患可以用awstats
自带的awstats_buildstaticpages.pl来 生成静态页面 可以添加到crontab中
CODE:
*/15 * * * *
/usr/local/awstats/tools/awstats_buildstaticpages.pl -update
-cOnfig=www.abc.net -lang=cn -dir=/db/htdocs/www/awstat/
-awstatsprog=/usr/local/awstats/wwwroot/cgi-bin/awstats.pl
这样没15分钟在/db/htdocs/www/awstat/ 下生成各种静态页面
2,保护/db/htdocs/www/awstat/禁止未授权用户访问
在httpd.conf中添加
CODE:
;
AuthType Basic
AuthName "Restricted Files"
AuthUserFile /usr/local/Apache2/passwd/passwords
Require user loguser
;
如果www.abc.net 虚拟主机 主目录为/db/htdocs/www/ 则在浏览器中输入http://www.abc.net/awstat/awstats.www.abc.net.html 就可以通过认真访问静态页面
3,如果用静态页面就不要忘了注释掉
LoadModule cgi_module
modules/mod_cgi.so
推荐阅读
本文将详细介绍Serverless架构模式的核心概念、工作原理及其优势。通过对比传统架构,探讨Serverless如何简化应用开发与运维流程,并介绍当前主流的Serverless平台。 ...
[详细]
蜡笔小新 2024-12-22 09:08:56
对于后端开发者而言,编写和维护API文档既繁琐又不可或缺。本文将介绍一款全新的API文档工具,帮助团队更高效地协作,简化API文档生成流程。 ...
[详细]
蜡笔小新 2024-12-22 11:02:41
本文探讨了如何解决PHP文件无法写入本地文件的问题,并解释了PHP文件中HTML代码无效的原因,提供了一系列实用的解决方案和最佳实践。 ...
[详细]
蜡笔小新 2024-12-22 07:18:12
本文详细介绍了一种通过MySQL弱口令漏洞在Windows操作系统上获取SYSTEM权限的方法。该方法涉及使用自定义UDF DLL文件来执行任意命令,从而实现对远程服务器的完全控制。 ...
[详细]
蜡笔小新 2024-12-21 18:17:57
本文详细介绍了如何检查和配置电脑上的PHP环境,包括位数、运行支持以及文件格式的打开方式。适合初学者了解PHP的基础知识和操作方法。 ...
[详细]
蜡笔小新 2024-12-21 11:29:05
Google排名优化-面向Google(Search Engine Friendly)的URL设计 ...
[详细]
蜡笔小新 2024-12-19 16:16:50
目录一、salt-job管理#job存放数据目录#缓存时间设置#Others二、returns模块配置job数据入库#配置returns返回值信息#mysql安全设置#创建模块相关 ...
[详细]
蜡笔小新 2024-12-22 18:53:43
本文详细介绍如何使用CSS自定义HTML5视频播放器的样式,涵盖常见属性及跨浏览器兼容性问题。发布时间:2020-09-14 14:46:29;来源:亿速云;阅读量:58;作者:小新。 ...
[详细]
蜡笔小新 2024-12-22 18:36:22
在进行移动应用自动化测试时,有时会遇到某些页面没有返回按钮,只能通过点击空白区域返回的情况。本文将探讨如何在Appium + Java环境中有效解决此类问题,并提供详细的解决方案。 ...
[详细]
蜡笔小新 2024-12-22 17:30:25
本文详细介绍了JSP的三大指令:page、include和taglib,重点探讨了静态包含与动态包含的区别及其应用场景,并解释了如何使用taglib指令引入第三方标签库。 ...
[详细]
蜡笔小新 2024-12-22 17:24:51
在使用Chrome浏览器时,你可能会发现地址栏保存了大量浏览记录。有时你可能希望删除某些特定的历史记录而不影响其他数据。本文将详细介绍如何单独删除地址栏中的特定记录以及批量清除所有历史记录的方法。 ...
[详细]
蜡笔小新 2024-12-22 17:14:01
在尝试使用C# Windows Forms客户端通过SignalR连接到ASP.NET服务器时,遇到了内部服务器错误(500)。本文将详细探讨问题的原因及解决方案。 ...
[详细]
蜡笔小新 2024-12-21 16:55:52
点击阅读原文可点击链接根据法国大选被黑客干扰,发送了带漏洞的文档Trumps_Attack_on_Syria_English.docx而此漏洞与ESET&FireEy ...
[详细]
蜡笔小新 2024-12-21 16:24:32
本文回顾了2017年的转型和2018年的收获,分享了几家知名互联网公司提供的工作机会及面试体验。 ...
[详细]
蜡笔小新 2024-12-21 16:10:08
本文介绍了如何在 CentOS 中查询系统版本、内核版本、位数以及磁盘分区的相关知识。通过这些命令,用户可以快速了解系统的配置和磁盘结构。 ...
[详细]
蜡笔小新 2024-12-20 20:28:11
mobiledu2502923673
这个家伙很懒,什么也没留下!