标签: apache-httpd

我们有以 root 身份运行 apache 的生产 Centos 服务器，以允许低端口号（80 和 443）。

我们希望为非 root 用户提供一种安全的方式来重新启动 apache。

将这样的内容添加到 sudoers 文件是否有任何安全隐患...

username    ALL=NOPASSWD:/usr/bin/service apache2 reload

具体来说，我想知道用户是否有任何方法可以提升他们的权限，或者以某种方式以 root 身份运行其他程序。

我刚刚在 AWS ECS 上设置了服务器。

除了 Apache 版本（从 2.2 到 2.4）和 PHP 版本（从 5.3 到 5.6）之外，所有配置都与我拥有的不同服务器相同。

我已经修改了我的 index.php 文件以只打印出 php_info()，但我不断收到：

错误的请求

您的浏览器发送了此服务器无法理解的请求。此外，在尝试使用 ErrorDocument 处理请求时遇到 400 Bad Request 错误。

Apache/2.4.25 (Amazon) 服务器在 xxx.yyy.com 端口 80

我查看了从我的访问中保存的所有日志，这是我从这个特定访问中得到的：

错误日志

[Tue Jan 24 16:20:46.154208 2017] [suexec:notice] [pid 32139] AH01232: suEXEC mechanism enabled (wrapper: /usr/sbin/suexec) 
[Tue Jan 24 16:20:46.249527 2017] [auth_digest:notice] [pid 32146] AH01757: generating secret for digest authentication ... 
[Tue Jan 24 16:20:46.250415 2017] [lbmethod_heartbeat:notice] [pid 32146] AH02282: No slotmem from mod_heartmonitor 
[Tue Jan 24 …

ps 将我的 httpd 进程显示为

apache   29561 15186  0 15:30 ?        00:00:00 /usr/sbin/httpd

我正在运行 Centos 5.3

/var/log/httpd 中的所有日志文件都归 root 所有。

怎么来的？

列是：

• 服务端
• PID
• 加速度
• 米
• 中央处理器
• SS
• 请求
• 康恩
• 孩子
• 投币口
• 客户
• 虚拟主机
• 要求

我已经在 Arch Linux 中安装了 Apache Web Server。Apache 工作正常，当我在浏览器中输入 localhost 时，会看到：

Apache/2.2.25 (Unix) mod_ssl/2.2.25 OpenSSL/1.0.1e DAV/2 PHP/5.5.7 Server at localhost Port 80

我找不到/var/www目录，创建它无法解决 404 错误。/var/wwwArch Linux 中是否有任何等价物？

期望的行为

能够在浏览器中访问 localhost 而不会收到 403 Forbidden 消息。

当前行为

在浏览器中导航到 localhost 返回：

Forbidden
You don't have permission to access / on this server.
Apache/2.4.7 (Ubuntu) Server at localhost Port 80

重现步骤

我Linux Mint 17 Cinnamon使用以下步骤设置了本地服务器：

$ sudo apt-get install apache2 php5
$ sudo apt-get install php5-dev php5-cli
$ sudo apt-get install php-pear
$ pear version
// PEAR Version: 1.9.4
// PHP Version: 5.5.9-1ubuntu4.5
// Zend Engine Version: 2.5.0
// Running on: Linux my-computer 3.13.0-24-generic #47-Ubuntu SMP Fri May 2 …

更改我的 php.ini 文件后，我收到如下所示的错误消息。

vim /etc/php.ini

; 脚本可能消耗的最大内存量（128MB）
；http://www.php.net/manual/en/ini.core.php#ini.memory-limit
memory_limit = 1536

Apache 启动了，但它不会为我之前所做的任何虚拟主机提供服务。我没有看到任何地方列出任何 php 错误。我不确定我需要做什么来解决这个问题。

2015 年 4 月 30 日星期四 08:29:06] [通知] 捕获了 SIGTERM，正在关闭
[2015 年 4 月 30 日星期四 08:29:07] [警告] 初始化：基于名称的 SSL 虚拟主机仅适用于具有 TLS 服务器名称指示支持 (RFC 4366) 的客户端
[2015 年 4 月 30 日星期四 08:29:07] [通知] 摘要：生成摘要认证的秘密......
[2015 年 4 月 30 日星期四 08:29:07] [通知] 摘要：完成
[2015 年 4 月 30 日星期四 08:29:07] [警告] 初始化：基于名称的 SSL 虚拟主机仅适用于具有 TLS 服务器名称指示支持 (RFC 4366) 的客户端
[2015 年 4 月 …

我刚刚开始使用引入了 systemd 的 Debian 8。我对围绕 SysV 与 systemd 的政治不感兴趣，但我很困惑，尤其是围绕 Apache (2.4)。

现在有两种方法可以重启 apache：

1. apache2ctl restart 或者 apache2ctl graceful
2. systemctl restart apache2它似乎systemctl restart apache2.service做同样的事情。

他们似乎做不同的事情（！）。我不明白其中的区别。

我似乎需要同时执行这两项操作才能正确地完全重启工作。例如，在更改 php 模块的配置文件后，它只注意到两者之后的更改。

另一次apache2ctl configtest失败并且在systemctl status apache2我修复了配置时报告了失败，以便这些命令中的第一个很高兴，重新启动apache2ctl restart但 systemd status 命令仍然将其列为未运行并且存在旧的配置问题。

我承诺在某个时候会花很多时间深入阅读有关 systemd (RTFM) 的内容，但同时在与 apache 相关的实用层面上，我会很感激建议。

我正在尝试查看服务器的 Apache 超时的默认值，但在/etc/httpd/conf/httpd.conf. 那么“超时”应该在哪里，我该如何更改它的值？

操作系统是 Centos 7 | 阿帕奇版本：2.4.6

在 Debian 10 中，升级后的 OpenSSL 软件包具有更安全的默认设置（根据https://wiki.debian.org/ContinuousIntegration/TriagingTips/openssl-1.1.1），这会导致我现有的一些应用程序配置出现问题。

更改/etc/ssl/openssl.cnf以使用CipherString = DEFAULT@SECLEVEL=1使我的旧配置保持工作，但这当然是系统范围的更改。

我想知道是否有可能保持系统默认值CipherString = DEFAULT@SECLEVEL=2并在更细粒度的级别更改此设置？

具体来说，如果可能的话，我想更改 Apache 中每个站点级别的设置。