确保 LAMP 服务器安全并锁定以供开发

确保 LAMP 服务器安全并锁定以供开发

我正在将我的 VPS 变成一个开发服务器,它将保存我所有网站的开发副本,由 git 控制。当然,我安装了 LAMP 服务器,以便可以测试它们。

我已经将 Apache 配置为通过端口 8080 进行服务器。但是,我试图让它更加安全。我的想法是只允许某些人查看内容(我猜是基于 IP 或密码)。有什么办法可以做到这一点吗?

我还想弄清楚的是要把chown所有chgrp文件放到/var/www哪里。默认情况下(至少在我的情况下),所有内容的所有者都是 root —— 这是个坏消息。这里的最佳做法是什么?

答案1

编辑您的和替换/etc/apache2/sites-enabled/000-default之间<Directory /var/www/></Directory>

Order allow,denyOrder deny,allow

allow from alldeny from all

然后,您只需使用 添加您的 ips 即可allow from IP。 apache 重新加载后,它应该可以工作。

也可以看看官方文档

另外默认情况下 apache 在用户下运行www-data,因此chown -R www-data:www-data /var/www更改用户和组应该可以解决您的根问题。

答案2

我知道最简单的方法是使用htpasswd。有了它,您可以创建一个用户和密码数据库,以根据需要限制对您网站的访问。您可以在此处获得更多信息:http://httpd.apache.org/docs/2.2/programs/htpasswd.html

答案3

我还想弄清楚如何更改 /var/www 中所有文件的所有者和组。默认情况下(至少在我的情况下),所有文件的所有者都是 root —— 这是个坏消息。这里的最佳做法是什么?

添加www-data到您的username组并在里面创建一个符号链接/var/www以指向您开发的位置(例如/var/www/hello -> ~/projects/hello

对于身份验证,我还推荐 htpasswd 路由。

相关内容