当我apt-get install apache2安装完成时,服务器会自动启动,默认的 Apache 配置使/var/www/客户端可以访问所有内容。因此,如果我在安装 Apache 之前在该目录中有任何闭源服务器端脚本或其他机密信息,那么在我更改 Apache 配置并重新启动 Apache 或停止 Apache 之前,这些信息都是公开可访问的。
我可以做这个
sudo apt-get install -y apache2
sudo service apache2 stop
# Finish setting up...
然后只有一个短暂的窗口可以访问秘密内容,但最好让 Apache 完全不要自动启动,并且/var/www/一刻也不要暴露。
有什么选项可以传递给我apt-get install或者有其他方法可以防止 Apache 在安装后自动启动?
答案1
尝试这个:
- 创建包含以下内容的文件
/usr/sbin/policy-rc.d:
#!/bin/sh
exit 101
- 使其可执行:
chmod +x /usr/sbin/policy-rc.d
此后,所有软件包都将被安装,但服务将不会启动。
完成后,您可以删除该文件:
rm -f /usr/sbin/policy-rc.d
答案2
有很多选择:
- 将闭源内容移出
/var/www - 更改该内容的权限,使 apache 用户无法读取它
- Iptables 停止端口 80/443 流量
- 将运行级别环境变量传递给
apt-get:
sudo RUNLEVEL=1 apt-get install apache2