当我apt-get install apache2在安装完成时服务器自动启动,默认的 Apache 配置使/var/www/客户端可以访问所有内容。因此,如果我在安装 Apache 之前在该目录中有任何封闭源代码服务器端脚本或其他秘密信息,那么在我更改 Apache 配置并重新启动 Apache 或直到我停止 Apache 之前,它都是可公开访问的。
我可以做这个
sudo apt-get install -y apache2
sudo service apache2 stop
# Finish setting up...
然后只有一个简短的窗口可以访问秘密内容,但最好让 Apache 完全不自动启动,/var/www/甚至一刻也不暴露。
是否有任何我可以传递的选项apt-get install或其他方法来防止 Apache 在安装后自动启动?