Как установить сервер apache на своем компьютере
HackWare. ru
Этичный хакинг и тестирование на проникновение, информационная безопасность
Инструкция по установке веб-сервера Apache c PHP, MariaDB и phpMyAdmin в Windows. Настройка безопасности локального веб-сервера
Оглавление
Веб-сервер на компьютере
Из чего состоит веб-сервер
В большинстве случаев сервер включает в себя четыре основные компонента:
Установку сервера я покажу на примере Windows 10.
Скачать веб-сервер под Windows
Установите скаченный vc_redist — к нему больше не будет возвращаться.
Установка веб-сервера в Windows
Карта важных папок, которые упоминаются в данной инструкции:
Установка Apache 2.4 в Windows
Для установки правильной корневой папки сервера строку
#LoadModule rewrite_module modules/mod_rewrite. so
LoadModule rewrite_module modules/mod_rewrite. so
Чуть ниже найдите строки (комментарии приведены для ориентировки):
И замените на (меняется только последняя строка):
DirectoryIndex index. php index. html index. htm
Веб-сервер работает, но в папке с документами нет ни одного файла.
Установка MariaDB в Windows
[mysqld] datadir="c:/Server/data/DB/data/" bind-address = 127.0.0.1
Для установки и запуска службы выполните команды:
Установка PHP в Windows
Теперь найдите строки, которые начинаются на ;extension=:
Также раскомментируйте строки (кроме одной):
После этого в командной строке перезапустите Apache:
C:\Server\bin\Apache24\bin\httpd. exe - k restart
Установка phpMyAdmin в Windows
Чтобы узнать подробности, перейдите по ссылке http://localhost/phpMyAdmin/chk_rel. php:
Как обезопасить веб-сервер на Windows
Запрет доступа из вне к MariaDB/MySQL
- сам веб-сервер, который прослушивает 80 порт (при включении HTTPS, то ещё прослушивается и 443 порт) сетевая служба системы управления базами данных, то есть MariaDB или MySQL, которая прослушивает порт 3306
Так вот, для MariaDB мы в файле настройки прописали:
Запрет доступа из вне к Apache
Чтобы изменения вступили в силу, перезапустите сервер:
C:\Server\bin\Apache24\bin\httpd. exe - k restart
Require ip 10.0.0.0/8 172.16.0.0/12 192.168.0.0/16 127.0.0.0/8 ::1/128
Forbidden You don't have permission to access / on this server.
Если всё работает и проблем нет, то остановитесь именно на втором варианте.
Установка пароля на MariaDB/MySQL
Для этого откройте командную строку, в неё введите:
FLUSH PRIVILEGES; ALTER USER 'root'@'localhost' IDENTIFIED BY 'новый_пароль'; exit;
Замените Новый_пароль на ваш пароль.
Заключение
Связанные статьи:
Рекомендуется Вам:
15 комментариев to Инструкция по установке веб-сервера Apache c PHP, MariaDB и phpMyAdmin в Windows. Настройка безопасности локального веб-сервера
Alexey :
Alexey :
Alexey :
Alexey :
Alexey :
Веб-сервер Apache: установка, настройка и способы защиты от атак
Этапы установки Apache
Установить веб-сервер Apache в Ubuntu 18.04 Bionic Beaver очень просто:
$ sudo apt-get update && apt-get install apache2
Настройка брандмауэра
Если вы используете firewalld, можно запустить:
$ sudo firewall-cmd --permanent --add-service=http && firewall-cmd --reload
Настройка виртуального хоста
Виртуальный хост по умолчанию
Новый виртуальный хост
$ sudo mkdir /var/www/example && echo "Welcome to example!" > /var/www/example/index. html
Теперь можно приступить к настройке виртуального хоста:
DocumentRoot /var/www/example ServerName www. example. local
После этого следует перезагрузить конфигурацию сервера:
$ sudo echo "192.168.122.241 www. example. local" >> /etc/hosts
Настройка SSL
Создаём самоподписанный SSL-сертификат
$ ls - ld /etc/ssl/private drwx--x--- 2 root ssl-cert 4096 Mar 16 11:57 /etc/ssl/private
Мы также добавили инструкцию SSLEngine on в строке 6.
Наконец, перезагрузите конфигурацию Apache:
Настройка Let’s encrypt
Если же у вас есть доступ к shell, необходимо установить клиент certbotACME.
Для установки Certbot на Ubuntu 18.04 достаточно запустить:
$ sudo apt-get update && apt-get install certbot python-certbot-apache
Как обезопасить сервер Apache
Основные средства защиты
Установка Fail2ban на Ubuntu Server 18.04
Sudo apt-get update sudo apt-get upgrade
После этого Fail2ban готов к работе. Запустить и включить сервис можно так:
Sudo systemctl start fail2ban sudo systemctl enable fail2ban
Настройка jail
В новый файл вставьте следующее содержимое:
Сохраните и закройте его. Перезапустите Fail2ban с помощью команды:
Тестирование и разблокирование
Sudo fail2ban-client set sshd unbanip ip_address
Модуль mod_evasive
Установка mod_evasive в Ubuntu
Затем установите вспомогательную утилиту:
Чтобы установить модуль mod_evasive в Ubuntu, введите следующее:
Настройка mod_evasive
Откройте его в текстовом редакторе с помощью следующей команды:
Sudo nano /etc/apache2/mods-enabled/evasive. conf
Отредактируйте файл журнала, чтобы он выглядел следующим образом:
Сохраните и выйдите, затем перезагрузите Apache:
Тестирование mod_evasive
Perl /usr/share/doc/libapache2-mod-evasive/examples/test. pl
Параметры и настройки
DOSSystemCommand
DOSHashTableSize
DOSPageCount
DOSSiteCount
DOSPageInterval
DOSSiteInterval
DOSBlockingPeriod
DOSLogDir
Белые IP-адреса
Эта опция по умолчанию не включена в файл evasive. conf.
Откройте файл для редактирования и добавьте следующую строку:
DNS Injection
Sudo apt-get - y install libapache2-mod-spamhaus
После завершения установки введите команду:
Slowloris
Sudo apt-get - y install libapache2-mod-qos
Дополнительные средства защиты
Скрыть версию сервера
Защита от атаки Clickjacking
Добавьте следующую строку внутри Directory /var/www/html/ :
Header always append X-Frame-Options SAMEORIGIN
Защита от атаки XSS
Вы можете защититься от неё, отредактировав файл конфигурации Apache.
Добавьте следующую строку внутри Directory /var/www/html/ :
Заключение
Как установить Apache Web Server на Windows
Количество просмотров этой статьи: 24 824.
Сетевой домен «Network Domain»: localhost Имя сервера «Server Name»: localhost Электронный ящик администратора «Administrator’s Email Address»: адрес вашей электронной почты
Источники:
Https://hackware. ru/?p=7033
Https://tproger. ru/articles/set-up-and-configure-an-apache-server/
Https://ru. wikihow. com/%D1%83%D1%81%D1%82%D0%B0%D0%BD%D0%BE%D0%B2%D0%B8%D1%82%D1%8C-Apache-Web-Server-%D0%BD%D0%B0-Windows