专注于互联网--专注于架构

prefork:Apache的prefork模式和worker模式

活动进程数量worker模式配置详解IfModule mpm_worker_moduleStartServers 2MaxClients 150MinSpareThreads 25MaxSpareThreads 75ThreadsPerChild 25MaxRequestsPerChild 0/IfModuleStartServers服务器启动时建立子进程数默认值是”3″MaxClients允许同时伺服最大接入请求数量(最大线程数量)任何超过MaxClients限制请求都将进入等候队列默认值是”400″,16(ServerLimit)乘以25(ThreadsPerChild)结果因此 [阅读全文] [PDF]

apache安全性:用Apache的CGI封装器来加强安全性

　　如果要加强工作　　2.脚本目录很容易被找到导致脚本易于被访问和操纵服务器上默认存放CGI脚本目录是cgi-bin.如果黑客知道了脚本位置就等于拥有了打开宝藏库钥匙　　3.扩展名众所周知默认CGI脚本扩展名为cgi.Apache服务器将所有扩展名为cgi文件都当作CGI来处理如果整个服务器都这样通过扩展名来识别脚本而且不将脚本限制在某个目录中话黑客就可以运行未经授权CGI脚本而不需要经过管理员允许　　紧密封装起来　　CGI脚本嵌入在Web应用中带着用户直接进入服务器内部在这里脚本拥有权限能够访问服务器资源恶意用户会滥用这些权限但是你可以在此增加层保护层办法是将CGI脚本封装隔离起来 [阅读全文] [PDF]