Linux 服务器环境搭建推荐教程(4)

整合Apache与PHP

# vi /usr/local/apache2/conf/httpd.conf

找到：

AddType application/x-gzip .gz .tgz

在该行下面添加

AddType application/x-httpd-php .php

找到：

<IfModule dir_module> DirectoryIndex index.html </IfModule>

将该行改为

<IfModule dir_module> DirectoryIndex index.html index.htm index.php </IfModule>

找到：

#Include conf/extra/httpd-mpm.conf

#Include conf/extra/httpd-info.conf

#Include conf/extra/httpd-vhosts.conf

#Include conf/extra/httpd-default.conf

去掉前面的“#”号，取消注释。

注意：以上 4 个扩展配置文件中的设置请按照相关原则进行合理配置！

修改完成后保存退出。

# /usr/local/apache2/bin/apachectl restart

7. 查看确认L.A.M.P环境信息、提升 PHP 安全性

测试 PHP 支持是否正常

下面需要测试 PHP 支持是否正常。新建一个 phpinfo.php 文件，内容为： <?php phpinfo(); ?>打开IE浏览器，输入：http://您的域名/phpinfo.php ；

如果能够正常显示PHP支持信息则表明配置整合是成功的。。

确认 PHP 能够正常工作后，在 php.ini 中进行设置提升 PHP 安全性。

# vi /etc/php.ini

找到：

disable_functions =

设置为：

passthru,exec,system,chroot,scandir,chgrp,chown,shell_exec,proc_open,proc_get_status,ini_alter,ini_alter,ini_restore,dl,pfsockopen,openlog,syslog,readlink,symlink,popepassthru,stream_socket_server

四、服务器安全性设置

1. 设置系统防火墙

# vi /usr/local/sbin/fw.sh

将以下脚本命令粘贴到 fw.sh 文件中。

#!/bin/bash # Stop iptables service first service iptables stop # Load FTP Kernel modules /sbin/modprobe ip_conntrack_ftp /sbin/modprobe ip_nat_ftp # Inital chains default policy /sbin/iptables -F -t filter /sbin/iptables -P INPUT DROP /sbin/iptables -P OUTPUT ACCEPT # Enable Native Network Transfer /sbin/iptables -A INPUT -i lo -j ACCEPT # Accept Established Connections /sbin/iptables -A INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT # ICMP Control /sbin/iptables -A INPUT -p icmp -m limit --limit 1/s --limit-burst 10 -j ACCEPT # WWW Service /sbin/iptables -A INPUT -p tcp --dport 80 -j ACCEPT # FTP Service /sbin/iptables -A INPUT -p tcp --dport 21 -j ACCEPT # SSH Service /sbin/iptables -A INPUT -p tcp --dport 22 -j ACCEPT

# chmod 755 /usr/local/sbin/fw.sh

# echo '/usr/local/sbin/fw.sh' >> /etc/rc.local

# /usr/local/sbin/fw.sh