监视并记录Apache网站服务器的运行

Apache服务器的设置文件位于/usr/local/apache/conf/目录下，传统上使用三个配置文件httpd.conf,access.conf和srm.conf，来配置Apache服务器的行为。

httpd.conf提供了最基本的服务器配置，是对守护程序httpd如何运行的技术描述；srm.conf是服务器的资源映射文件，告诉服务器各种文件的MIME类型，以及如何支持这些文件；access.conf用于配置服务器的访问权限，控制不同用户和计算机的访问限制；这三个配置文件控制着服务器的各个方面的特性，因此为了正常运行服务器便需要设置好这三个文件。

除了这三个设置文件之外，Apache还使用mime.types文件用于标识不同文件对应的MIME类型，magic文件设置不同MIME类型文件的一些特殊标识，使得Apache 服务器从文档后缀不能判断出文件的MIME 类型时，能通过文件内容中的这些特殊标记来判断文档的MIME类型。

bash-2.02$ ls -l /usr/local/apache/conftotal 100-rw-r--r-- 1 root wheel 348 Apr 16 16:01 access.conf-rw-r--r-- 1 root wheel 348 Feb 13 13:33 access.conf.default-rw-r--r-- 1 root wheel 30331 May 26 08:55 httpd.conf-rw-r--r-- 1 root wheel 29953 Feb 13 13:33 httpd.conf.default-rw-r--r-- 1 root wheel 12441 Apr 19 15:42 magic-rw-r--r-- 1 root wheel 12441 Feb 13 13:33 magic.default-rw-r--r-- 1 root wheel 7334 Feb 13 13:33 mime.types-rw-r--r-- 1 root wheel 383 May 13 17:01 srm.conf-rw-r--r-- 1 root wheel 357 Feb 13 13:33 srm.conf.default事实上当前版本的Apache将原来httpd.conf、srm.conf与access.conf中的所有配置参数均放在了一个配置文件httpd.conf中，只是为了与以前的版本兼容的原因（使用这三个设置文件的方式来源于NCSA-httpd），才使用三个配置文件。

注册信息安全专业人员(CSIP)考试模拟测试题(G)1. CC 标准是目前系统安全认证方面最权威的标准，以下哪一项没有体现CC 标准的先进性：A. 结构的开放性B. 表达方式的通用性C. 独立性D. 实用性答案：C2. 根据《信息安全等级保护管理办法》、《关于开展信息安全等级保护测评体系建设试点工作的通知》（公信安[2009]812 号），关于推动信息安全等级保护（）建设和开展( )工作的通知（公信安[2010]303号）等文件，由公安部( )对等级保护测评机构管理，接受测评机构的申请、考核和定期（），对不具备能力的测评机构则（）A.等级测评；测评体系；等级保护评估中心；能力验证；取消授权B.测评体系；等级保护评估中心；等级测评；能力验证；取消授权C.测评体系；等级测评；等级保护评估中心；能力验证；取消授权D.测评体系；等级保护评估中心；能力验证；等级测评；取消授权答案：C3. 以下哪个现象较好的印证了信息安全特征中的动态性( )A.经过数十年的发展，互联网上已经接入了数亿台各种电子设备B 刚刚经过风险评估并针对风险采取处理措施后仅一周，新的系统漏洞使得信息系统面临新的风险C 某公司的信息系统面临了来自美国的“匿名者”黑客组织的攻击D.某公司尽管部署了防火墙、防病毒等安全产品，但服务器中数据仍然产生了泄露答案：B4. 老王是某政府信息中心主任。

以下哪项项目是符合《保守国家秘密法》要求的( )A.老王安排下属小李将损害的涉密计算机某国外品牌硬盘送到该品牌中国区维修中心修理B.老王要求下属小张把中心所有计算机贴上密级标志C.老王每天晚上12 点将涉密计算机连接上互联网更新杀毒软件病毒库D.老王提出对加密机和红黑电源插座应该与涉密信息系统同步投入使用答案：D5. 关于计算机取征描述不正确的是（）A.计算机取证是使用先进的技术和工具，按照标准规程全面的检查计算机系统以提取和保护有关计算机犯罪的相关证据的活动B.取证的目的包括通过证据，查找肇事者，通过证据推断犯罪过程，通过证据判断受害者损失程度及涉及证据提供法律支持C.电子证据是计算机系统运行过程中产生的各种信息记录及存储的电子化资料及物品，对于电子证据取证工作主要围绕两方面进行证据的获取和证据的保护D.计算机取证的过程，可以分为准备，保护，提取，分析和提交五个步骤答案：C 解释：CISP 4.1 版本（2018.10）教材的第156 页。

阿⾥云服务器apache配置SSL证书成功开启Https（记录趟过的各种坑）环境：步骤：申请证书（某度很多教程的，⼤家⾃⾏搜索）上传证书登陆阿⾥云控制台=》安全（云盾）=》CA证书服务=》上传原有证书（也可以直接买阿⾥云的证书，这样就不⽤上传，不过个⼈⽹站⼀般是申请免费的证书）开启服务器443端⼝（https默认端⼝）阿⾥云控制台=》云计算基础服务=》云服务器ECS=》⽹络和安全=》安全组，没有安全组的创建⼀个安全组，有的直接选择相应安全组，点击配置规则=》添加安全组规则（把80端⼝和443端⼝添加进安全组，授权对象填0.0.0.0/0）开启apache相应配置#修改httpd.conf⽂件LoadModule ssl_module modules/mod_ssl.soInclude conf/extra/httpd-ssl.confLoadModule rewrite_module#去掉上⾯三⾏前的"#"保存退出在apache⽬录下的conf⽬录下新建⼀个cert⽬录，将你的证书⽂件放在这⾥⾯开启php的openssl模块，在phpstudy的“php扩展及设置”⾥⾯开启即可修改httpd-ssl.conf⽂件，保存退出在..\Apache\conf\extra⽬录下，打开httpd-ssl.conf⽂件（注：先备份⼀遍，以免出错，因为这个⽂件的错误我重装phpstuy不下10回）在⽂件⾥定位到 Listen 443 这句话这⾥，把从这句话到这个⽂件结尾的⽂本全部注释掉或者删除掉，替换成以下代码Listen 443 //这⾥强调⼀下，如果Listen 443这句代码在这个⽂件⾥重复出现了，即重复监听，apache会报错，然后不能启动SSLStrictSNIVHostCheck offSSLCipherSuite AESGCM:ALL:!DH:!EXPORT:!RC4:+HIGH:!MEDIUM:!LOW:!aNULL:!eNULLSSLProtocol all -SSLv2 -SSLv3<VirtualHost *:443>#这⾥的路径设置你的⽹站根⽬录DocumentRoot "C:\phpStudy\PHPTutorial\WWW"#这⾥替换成你的域名ServerName #这⾥替换成你的域名ServerAlias #这⾥的路径设置你的⽹站根⽬录<Directory "C:\phpStudy\PHPTutorial\WWW">Options FollowSymLinks ExecCGIAllowOverride AllOrder allow,denyAllow from allRequire all granted</Directory>SSLEngine on#你的公钥⽂件SSLCertificateFile "C:/phpStudy/PHPTutorial/Apache/conf/cert/server.crt"#你的私钥⽂件（有的机构命名为private或者以你的域名为⽂件名命名）SSLCertificateKeyFile "C:/phpStudy/PHPTutorial/Apache/conf/cert/server.key"#证书链⽂件（有的机构命名为CA）我尝试过注释掉这个选项，结果apache不能运⾏SSLCertificateChainFile "C:/phpStudy/PHPTutorial/Apache/conf/cert/chain.crt"</VirtualHost>重启apache，看看能不能正常启动，如果有异常，尝试把第4步中httpd-ssl.conf代码恢复注释（把#重新加上去，保存退出），再次重启apache，如果此时能够正常启动，则说明httpd-ssl.conf⽂件中有错误（是不是重复监听了？证书路径对不对？证书是否有效？），请认真检查，直到能够正常启动apache打开hosts⽂件我的hosts⽂件在C:\Windows\System32\drivers\etc⽬录下⽤记事本打开，在127.0.0.1 localhost下⾯添加⼀句话：127.0.0.1 //这⾥替换成你的域名保存退出保存退出重启apache启动浏览器检查是否可以访问localhost 及你的域名，并且域名头部标志为https。

Apache配置文件参数详细介绍ServerType standaloneServerType定义服务器的启动方式，缺省值为独立方式standalone，httpd服务器将由其本身启动，并驻留在主机中监视连接请求。

在Linux下将在启动文件/etc/rc.d/rc.local/init.d/apache中自动启动Web服务器，这种方式是推荐设置。

启动Apache服务器的另一种方式是inet方式，使用超级服务器inetd监视连接请求并启动服务器。

当需要使用inetd启动方式时，便需要更改为这个设置，并屏蔽/etc/rc.d/rc.local/init.d/apache文件，以及更改/etc/inetd.conf并重起inetd，那么Apache就能从inetd中启动了。

ServerRoot "/etc/httpd"ServerRoot用于指定守护进程httpd的运行目录，httpd在启动之后将自动将进程的当前目录改变为这个目录，因此如果设置文件中指定的文件或目录是相对路径，那么真实路径就位于这个ServerRoot定义的路径之下。

LockFile /var/run/httpd.lock由于httpd会经常进行并发的文件操作，就需要使用加锁的方式来保证文件操作不冲突，由于NFS文件系统在文件加锁方面能力有限，因此这个目录应该是本地磁盘文件系统，而不应该使用NFS文件系统。

LockFile参数指定了httpd守护进程的加锁文件，一般不需要设置这个参数，Apache服务器将自动在ServerRoot 下面的路径中进行操作。

但如果ServerRoot为NFS文件系统，便需要使用这个参数指定本地文件系统中的路径。

PidFile /var/run/httpd.pidPidFile指定的文件将记录httpd守护进程的进程号，由于httpd能自动复制其自身，因此系统中有多个httpd进程，但只有一个进程为最初启动的进程，它为其他进程的父进程，对这个进程发送信号将影响所有的httpd进程。

apache log viewer使用方法-概述说明以及解释1.引言1.1 概述概述部分的内容：在现代世界中，计算机技术和互联网的迅猛发展使得网络日志（log）变得日益重要。

Apache是一个流行的开源Web服务器软件，其日志文件记录了访问服务器的详细信息，包括访问者的IP地址、访问时间、浏览器类型等等。

然而，阅读和分析这些日志文件是一项繁琐而耗时的任务。

为了帮助网络管理员和开发人员更好地理解和利用这些日志文件，出现了许多日志文件查看器工具，其中最为知名和实用的就是Apache Log Viewer。

Apache Log Viewer是一款简单易用且功能强大的工具，旨在帮助用户分析和解释Apache日志文件中的信息。

它提供了直观、交互式的界面，可以快速筛选和搜索日志文件的内容，并以可视化方式展示统计数据和图表。

使用Apache Log Viewer，用户可以轻松地监控网站访问情况、检测异常活动、识别潜在的安全威胁等。

本文将介绍如何使用Apache Log Viewer这个强大工具来分析和解读Apache日志文件。

接下来的章节将逐步介绍Apache Log Viewer的安装配置方法以及其主要功能和使用技巧。

通过本文的学习，读者将能够迅速上手并熟练使用Apache Log Viewer，从而提升对Apache日志的分析能力和效率。

继续阅读下一章节：2.正文- 2.1 Apache Log Viewer的介绍。

1.2文章结构文章结构是指文本的组织方式和内容安排。

在撰写一篇长文时，良好的文章结构可以帮助读者更好地理解和消化文章的内容。

文章结构应该合理有序，清晰明确，使读者能够迅速地找到所需的信息。

下面是关于Apache Log Viewer使用方法的文章结构部分的内容：1.2 文章结构文章将按照以下步骤和章节展开，以帮助读者全面了解Apache Log Viewer的使用方法：1.2.1 第一部分：Apache Log Viewer的概述本部分将对Apache Log Viewer进行简要介绍，包括其定义、功能和用途。