Вопросы Теги

Команда для проверки законности файлов конфигурации сервера Apache

перейдите к локальным параметрам безопасности в задачах администрирования.

Настройте опции аудита. Можно контролировать файлы, диски, приложения, и т.д. Просто настройте для аудита успеха и отказа.

события безопасности начнут появляться в Вашем средстве просмотра события в журнале безопасности.

Для предотвращения несанкционированного доступа я предполагаю, что необходимо УДАЛИТЬ то пользовательское разрешение из файла/папки, к которому они пытаются получить доступ. Если Ваше использование контроллера домена, просто добавьте, что пользователь к полномочиям файла/папки и явно ограничивает их действия.

Лучшее, просто не добавляйте пользователей к группам, которые имеют доступ к файлу/папке.

152
задан 25 July 2018 в 04:34
6 ответов

Проверка: http://httpd.apache.org/docs/2.2/programs/apachectl.html

apachectl configtest
224
ответ дан 28 November 2019 в 19:17

apachectl configtest - правильный ответ. К сожалению, у меня есть установка Windows, в которой отсутствует apachectl. Здесь также помогает вызов httpd .

6
ответ дан 28 November 2019 в 19:17

Другой способ - httpd -t . Поэтому он доступен в Windows-версии Apache. Проверьте http://httpd.apache.org/docs/2.4/programs/httpd.html

36
ответ дан 28 November 2019 в 19:17

Только тест конфигурации Apache ( apachectl configtest или его эквиваленты) проверяет правильность синтаксиса файла конфигурации (и файлов, которые он рекурсивно включает). Однако исходный вопрос касался предотвращения простоев. Даже когда apachectl configtest не возвращает ошибку, фактический перезапуск все равно может завершиться неудачно, что приведет к простою.

Распространенные причины таких сбоев включают отсутствие или недоступность сертификатов SSL, отсутствие каталогов для файлов журналов или отсутствие веб-сайта. корневая директория. Часто такие ошибки вызываются удалением каталога vhost без удаления файла конфигурации vhost Apache.Настоятельно рекомендуется использовать такой инструмент, как puppet или ansible, чтобы предотвратить такие несоответствия.

Видя, что этот вопрос является хитом номер один при поиске в Google "apache config lint", я подумал, что упомянул бы эту небольшую деталь ...

1
ответ дан 28 November 2019 в 19:17

Что я обычно делаю, так это

apache2ctl -t && apache2ctl graceful
1
ответ дан 21 June 2020 в 10:40

Я пробовал раньше:

apachectl configtest

Мы действительно можем увидеть код состояния, чтобы узнать ошибка:

/etc/init.d/apache2 перезапуск; systemctl status apache2.service

● apache2.service — HTTP-сервер Apache Загружено: загружено (/lib/systemd/system/apache2.service; отключено; настройка поставщика: отключена) Активно: сбой (результат: код выхода) с вс 2021-05-30 17:16:45 +08; 41 мс назад Документы: https://httpd.apache.org/docs/2.4/ Процесс: 168391 ExecStart=/usr/sbin/apachectl start (code=exited, status=1/FAILURE) ЦП: 67 мс

30 мая 17:16:45 kali systemd[1]: запуск HTTP-сервера Apache... 30 мая, 17:16:45 kali apachectl[168394]: AH00526: Синтаксическая ошибка в строке 13 из /etc/apache2/mods-enabled/security2.conf

0
ответ дан 30 May 2021 в 09:17

Теги

Похожие вопросы