Approfondimenti

Lavori realizzati
Notizie
Gestione documentale
LINUX
PaC-Box
Usate OpenOffice!
Joomla! - CMS OpenSource
Qualcosa di personale
Paolo Coveri
47122 Forlì
Cell. 338.5869070
P.IVA 03306540406
Use OpenDNS
Home arrow LINUX arrow Installazione di un WEB Server Apache sicuro
Installazione di un WEB Server Apache sicuro Stampa
venerdì 11 maggio 2007
Indice articolo
Installazione di un WEB Server Apache sicuro
Pagina 2
Pagina 3
Pagina 4
Pagina 5
Pagina 3 di 5

Installazione del PHP4 (modulare)

$ cd ../php-4.0.6

$ CFLAGS='-O2 -I/usr/local/ssl/include' \
./configure \
--with-mysql=/usr/local/mysql \
--with-apxs=/usr/local/apache/bin/apxs \
--enable-track-vars \
--with-config-file-path=/usr/local/apache

$ make install

Copiare, rinominandolo, il file /usr/src/server/php-4.0.6/php.ini-dist nella directory di apache:

$ cp php.ini-dist /usr/local/apache/php.ini

***
Ricordarsi inoltre di eseguire quanto segue (già descritto nelle istruzioni per l'installazione del database MySQL):

Verificare/modificare il file /etc/ld.so.conf...
...
vi /etc/ld.so.conf
...che deve contenere la seguente riga...
/usr/local/mysql/lib/mysql
...quindi eseguire il comando...
ldconfig

Editare il file di configurazione del Server "/usr/local/apache/conf/httpd.conf"
$ cd /usr/local/apache/conf
$ vi httpd.conf

***
Controllare e correggere un eventuale piccolo errore in /usr/local/apache/conf/httpd.conf:

- configurazione ERRATA:

<IfDefine SSL>
LoadModule ssl_module libexec/libssl.so
LoadModule php4_module libexec/libphp4.so
</IfDefine>

- configurazione CORRETTA:

LoadModule php4_module libexec/libphp4.so

<IfDefine SSL>
LoadModule ssl_module libexec/libssl.so
#LoadModule php4_module libexec/libphp4.so
</IfDefine>

questo perchè altrimenti il server partirebbe solo con ./apachectl startssl (con SSL) e non con ./apachectl start (senza SSL).
Subito sotto verificare le linee seguenti...
...
ClearModuleList
...
<IfDefine SSL>
AddModule mod_ssl.c
</IfDefine>
AddModule mod_perl.c
AddModule mod_php4.c
...

***
Decommentare il parametro "ServerName Nome_Server" sia nella sezione principale che in quella SSL definendo anche il Nome_Server.

***
Commentare...
#DocumentRoot "/usr/local/apache/htdocs"
e inserire...
DocumentRoot "/home/www/htdocs"

Di conseguenza commentare...
#<Directory "/usr/local/apache/htdocs">
e inserire...
<Directory "/home/www/htdocs">

All'interno di questa sezione permettere le SSI aggiungendo la direttiva "Includes" alla linea...
Options Indexes FollowSymLinks MultiViews Includes
N.B. - Per attivare il supporto SSI vedere più in basso.

***
Controllare e personalizzare il parametro "DirectoryIndex ...":
<IfModule mod_dir.c>
DirectoryIndex default.php index.php default.shtml index.shtml default.html index.html default.htm index.htm
</IfModule>

***
Commentare...
#ScriptAlias /cgi-bin/ "/usr/local/apache/cgi-bin/"
e inserire...
ScriptAlias /cgi-bin/ "/home/www/cgi-bin/"

Di conseguenza commentare...
#<Directory "/usr/local/apache/cgi-bin">
e inserire...
<Directory "/home/www/cgi-bin">

***
Personalizzare il supporto per le lingue togliendo tutte quelle superflue e definendo le "precedenze".

<IfModule mod_mime.c>
...
AddLanguage en .en
AddLanguage fr .fr
AddLanguage it .it
...
<IfModule mod_negotiation.c>
LanguagePriority it en fr
</IfModule>
...
</IfModule>

***
Controllare che siano presenti le seguenti righe (eventualmente da decommentare):
...
AddType application/x-httpd-php .php
AddType application/x-httpd-php-source .phps
AddType application/x-httpd-php .inc

L'ultima delle righe è da aggiungere per fare interpretare come PHP i files con estensione .inc.

Eventualmente, se si hanno ancora dei file con estensione .php3, si può aggiungere:
...
AddType application/x-httpd-php .php3

***
Per attivare il supporto SSI decommentare le righe:

AddType text/html .shtml
AddHandler server-parsed .shtml

***
Si può attivare una pagina alternativa al messaggio che il server invia quando viene richiesta una pagina inesistente aggiungendo/decommentando/modificando la riga:
#ErrorDocument 404 /missing.html
ErrorDocument 404 /404.php

***
Alla sezione dedicata al supporto SSL:

Verificare e adattare...
...
<VirtualHost _default_:443>

# General setup for the virtual host
#DocumentRoot "/usr/local/apache/htdocs"
DocumentRoot "/home/www/htdocs"
ServerName Linux-Server-SSL
...

Modificare la linea...
<Files ~ "\.(cgi|shtml|phtml|php3?)$">
in...
<Files ~ "\.(cgi|shtml|phtml|php?)$">

Commentare...
#<Directory "/usr/local/apache/cgi-bin">
e inserire...
<Directory "/home/www/cgi-bin">
 
< Prec.
[Indietro]
Il link di PaC

Chi è Online

Abbiamo 16 visitatori online

Latest News

I più letti