Apache安全策略：使用LimitRequestBody限制请求大小

在互联网时代，网络安全成为了一个重要的话题。作为一个网站管理员，保护 服务器 免受恶意请求的攻击是至关重要的。Apache是一个广泛使用的Web服务器软件，它提供了许多安全策略来保护服务器和网站的安全性。其中之一就是使用LimitRequestBody来限制请求的大小。

什么是LimitRequestBody？

LimitRequestBody是Apache的一个模块，它允许你限制客户端请求的大小。通过设置一个最大值，你可以防止恶意用户发送过大的请求，从而保护服务器的资源和性能。

如何使用LimitRequestBody？

要使用LimitRequestBody，你需要编辑Apache的配置文件。在配置文件中找到你想要限制请求大小的虚拟主机或目录，并添加以下代码：

LimitRequestBody 102400

上面的代码将限制/path/to/directory目录下的请求大小为102400字节（100KB）。你可以根据需要调整这个值。

为什么使用LimitRequestBody？

使用LimitRequestBody可以帮助你防止以下几种攻击：

示例代码

以下是一个使用LimitRequestBody的示例代码：

ServerName example.comDocumentRoot /var/www/htmlLimitRequestBody 51200

上面的代码将限制example.com网站的请求大小为51200字节（50KB）。

总结

通过使用Apache的LimitRequestBody模块，你可以限制客户端请求的大小，从而保护服务器免受恶意请求的攻击。这是一个简单而有效的安全策略，可以提高你的网站的安全性和性能。

如果你正在寻找一个可靠的服务器提供商，树叶云是一个不错的选择。他们提供香港服务器、美国服务器和云服务器等多种产品，可以满足不同需求。香港服务器首选树叶云，他们提供高性能和可靠的服务器服务。你可以访问了解更多信息。

apache prefork.c 干什么用的

prefork.c模块(一个非线程型的、预派生的MPM)prefork MPM使用多个子进程，每个子进程只有一个线程。 每个进程在某个确定的时间只能维持一个连接。 在大多数平台上，PreforkMPM在效率上要比WorkerMPM要高，不过内存使用大得多。 prefork的无线程设计在某些情况下将比worker更有优势：他能使用那些没有处理好线程安全的第三方模块，并且对于那些线程调试困难的平台而言，他也更容易调试一些。 ServerLimit StartServers 5MinSpareServers 5MaxSpareServers 10MaxClients 1000MaxRequestsPerChild 0ServerLimit 2000//默认的MaxClient最大是256个线程,如果想设置更大的值，就的加上ServerLimit这个参数。 是ServerLimit这个参数的最大值。 如果需要更大，则必须编译apache,此前都是不必重新编译Apache。 生效前提：必须放在其他指令的前面StartServers 5//指定服务器启动时建立的子进程数量，prefork默认为5。 MinSpareServers 5//指定空闲子进程的最小数量，默认为5。 如果当前空闲子进程数少于MinSpareServers ，那么Apache将以最大每秒一个的速度产生新的子进程。 此参数不要设的太大。 MaxSpareServers 10//设置空闲子进程的最大数量，默认为10。 如果当前有超过MaxSpareServers数量的空闲子进程，那么父进程将杀死多余的子进程。 此参数不要设的太大。 如果你将该指令的值设置为比MinSpareServers小，Apache将会自动将其修改成MinSpareServers+1。 MaxClients 256//限定同一时间客户端最大接入请求的数量(单个进程并发线程数)，默认为256。 所有超过MaxClients限制的请求都将进入等候队列,一旦一个链接被释放，队列中的请求将得到服务。 要增大这个值，你必须同时增大ServerLimit 。 MaxRequestsPerChild //每个子进程在其生存期内允许伺服的最大请求数量，默认为.到达MaxRequestsPerChild的限制后，子进程将会结束。 如果MaxRequestsPerChild为0，子进程将永远不会结束。 将MaxRequestsPerChild设置成非零值有两个好处：1.能防止(偶然的)内存泄漏无限进行，从而耗尽内存。 2.给进程一个有限寿命，从而有助于当服务器负载减轻的时候减少活动进程的数量。 工作方式：一个独立的控制进程(父进程)负责产生子进程，这些子进程用于监听请求并作出应答。 Apache总是试图保持一些备用的(spare)或是空闲的子进程用于迎接即将到来的请求。 这样客户端就不必在得到服务前等候子进程的产生。 在Unix系统中，父进程通常以root身份运行以便邦定80端口，而Apache产生的子进程通常以一个低特权的用户运行。 User和Group指令用于设置子进程的低特权用户。 运行子进程的用户必须要对他所服务的内容有读取的权限，不过对服务内容之外的其他资源必须拥有尽可能少的权限。

PHP.JSP.ASP的区别

ASP全名Active Server Pages，是一个WEB服务器端的开发环境，利用它可以产生和执行动态的、互动的、高性能的WEB服务应用程序。 ASP采用脚本语言VBScript（Java script）作为自己的开发语言。 PHP是一种跨平台的服务器端的嵌入式脚本语言。 它大量地借用C,Java和Perl语言的语法, 并耦合PHP自己的特性,使WEB开发者能够快速地写出动态产生页面。 它支持目前绝大多数数据库。 还有一点，PHP是完全免费的，不用花钱，你可以从PHP官方站点(http: //)自由下载。 而且你可以不受限制地获得源码，甚至可以从中加进你自己需要的特色。 JSP是Sun公司推出的新一代网站开发语言，Sun公司借助自己在Java上的不凡造诣，将Java从Java应用程序和Java Applet之外，又有新的硕果，就是JSP，Java Server Page。 JSP可以在Serverlet和JavaBean的支持下，完成功能强大的站点程序。 三者都提供在 HTML代码中混合某种程序代码、由语言引擎解释执行程序代码的能力。 但JSP代码被编译成 Servlet并由Java虚拟机解释执行，这种编译操作仅在对JSP页面的第一次请求时发生。 在ASP 、PHP、JSP环境下，HTML代码主要负责描述信息的显示样式，而程序代码则用来描述处理逻辑。 普通的 HTML页面只依赖于Web服务器，而ASP 、PHP、JSP页面需要附加的语言引擎分析和执行程序代码。 程序代码的执行结果被重新嵌入到HTML代码中，然后一起发送给浏览器。 ASP 、PHP、JSP三者都是面向Web服务器的技术，客户端浏览器不需要任何附加的软件支持。 技术特点ASP:1. 使用VBScript 、 JScript等简单易懂的脚本语言，结合HTML代码，即可快速地完成网站的应用程序。 2. 无须compile编译，容易编写，可在服务器端直接执行。 3. 使用普通的文本编辑器，如windows的记事本，即可进行编辑设计。 4. 与浏览器无关(Browser Independence), 客户端只要使用可执行HTML码的浏览器，即可浏览Active Server Pages所设计的网页内容。 Active ServerPages 所使用的脚本语言(VBScript 、 Jscript)均在WEB服务器端执行，客户端的浏览器不需要能够执行这些脚本语言。 Server Pages能与任何ActiveX scripting语言兼容。 除了可使用VB Script或JScript语言来设计外，还通过plug－in的方式，使用由第三方所提供的其它脚本语言，譬如REXX 、Perl 、Tcl等。 脚本引擎是处理脚本程序的COM(Component Object Model) 对象。 6. 可使用服务器端的脚本来产生客户端的脚本。 7. ActiveX Server Components(ActiveX 服务器组件 )具有无限可扩充性。 可以使用Visual Basic 、Java 、Visual C＋＋ 、COBOL等程序设计语言来编写你所需要的ActiveX Server Component 。 PHP:1?数据库连接PHP可以编译成具有与许多数据库相连接的函数。 PHP与MySQL是现在绝佳的群组合。 你还可以自己编写外围的函数去间接存取数据库。 通过这样的途径当你更换使用的数据库时，可以轻松地修改编码以适应这样的变化。 PHPLIB就是最常用的可以提供一般事务需要的一系列基库。 但PHP提供的数据库接口支持彼此不统一，比如对Oracle, MySQL，Sybase的接口，彼此都不一样。 这也是PHP的一个弱点。 JSP:1?将内容的产生和显示进行分离使用JSP技术，Web页面开发人员可以使用HTML或者xml标识来设计和格式化最终页面。 使用JSP标识或者小脚本来产生页面上的动态内容。 产生内容的逻辑被封装在标识和JavaBeans群组件中，并且捆绑在小脚本中，所有的脚本在服务器端执行。 如果核心逻辑被封装在标识和Beans中，那么其它人，如Web管理人员和页面设计者，能够编辑和使用JSP页面，而不影响内容的产生。 在服务器端，JSP引擎解释JSP标识，产生所请求的内容（例如，通过存取JavaBeans群组件，使用JDBC技术存取数据库），并且将结果以HTML（或者XML）页面的形式发送回浏览器。 这有助于作者保护自己的代码，而又保证任何基于HTML的Web浏览器的完全可用性。 2?强调可重用的群组件绝大多数JSP页面依赖于可重用且跨平台的组件（如：JavaBeans或者Enterprise JavaBeans）来执行应用程序所要求的更为复杂的处理。 开发人员能够共享和交换执行普通操作的组件，或者使得这些组件为更多的使用者或者用户团体所使用。 基于组件的方法加速了总体开发过程，并且使得各种群组织在他们现有的技能和优化结果的开发努力中得到平衡。 3?采用标识简化页面开发Web页面开发人员不会都是熟悉脚本语言的程序设计人员。 JavaServer Page技术封装了许多功能，这些功能是在易用的、与JSP相关的XML标识中进行动态内容产生所需要的。 标准的JSP标识能够存取和实例化 JavaBeans组件，设定或者检索群组件属性，下载Applet，以及执行用其它方法更难于编码和耗时的功能。 通过开发定制化标识库，JSP技术是可以扩展的。 今后，第三方开发人员和其它人员可以为常用功能建立自己的标识库。 这使得Web页面开发人员能够使用熟悉的工具和如同标识一样的执行特定功能的构件来工作。 JSP技术很容易整合到多种应用体系结构中，以利用现存的工具和技巧，并且扩展到能够支持企业级的分布式应用。 作为采用Java技术家族的一部分，以及Java 2EE的一个成员，JSP技术能够支持高度复杂的基于Web的应用。 由于JSP页面的内置脚本语言是基于Java程序设计语言的，而且所有的JSP页面都被编译成为Java Servlet，JSP页面就具有Java技术的所有好处，包括健壮的存储管理和安全性。 作为Java平台的一部分，JSP拥有Java程序设计语言“一次编写，各处执行”的特点。 随着越来越多的供货商将JSP支持加入到他们的产品中，您可以使用自己所选择的服务器和工具，修改工具或服务器并不影响目前的应用。 应用范围ASP是Microsoft开发的动态网页语言，也继承了微软产品的一贯传统，只能执行于微软的服务器产品,IIS(Internet Information Server) (windows NT)和PWS(Personal Web Server)(windows 98)上。 Unix下也有ChiliSoft的组件来支持ASP，但是ASP本身的功能有限，必须通过ASP＋COM的群组合来扩充，Unix下的COM实现起来非常困难。 PHP3可在Windows,Unix,Linux的Web服务器上正常执行,还支持IIS,Apache等一般的Web服务器,用户更换平台时,无需变换PHP3代码,可即拿即用。 JSP同PHP3类似，几乎可以执行于所有平台。 如Win NT,Linux,Unix。 在NT下IIS通过一个外加服务器，例如JRUN或者ServletExec，就能支持JSP。 知名的Web服务器Apache已经能够支持JSP。 由于Apache广泛应用在NT、Unix和Linux上，因此JSP有更广泛的执行平台。 虽然现在NT操作系统占了很大的市场份额，但是在服务器方面Unix的优势仍然很大，而新崛起的Linux更是来势不小。 从一个平台移植到另外一个平台，JSP和JavaBean甚至不用重新编译，因为Java字节码都是标准的与平台无关的。 性能比较有人做过试验，对这三种语言分别做回圈性能测试及存取Oracle数据库测试。 在循环性能测试中，JSP只用了令人吃惊的四秒钟就结束了＊的回圈。 而ASP、PHP测试的是2000＊2000循环（少一个数量级），却分别用了63秒和84秒。 （参考PHPLIB）。 数据库测试中，三者分别对 Oracle 8 进行 1000 次 Insert,Update,Select和Delete： JSP 需要 13 秒，PHP 需要 69 秒，ASP则 需要 73 秒。 前景分析目前在国内PHP与ASP应用最为广泛。 而JSP由于是一种较新的技术，国内采用的较少。 但在国外，JSP已经是比较流行的一种技术，尤其是电子商务类的网站，多采用JSP。 采用PHP的网站如新浪网（sina）、中国人（Chinaren）等，但由于PHP本身存在的一些缺点，使得它不适合应用于大型电子商务站点，而更适合一些小型的商业站点。 首先，PHP缺乏规模支持。 其次，缺乏多层结构支持。 对于大负荷站点，解决方法只有一个：分布计算。 数据库、应用逻辑层、表示逻辑层彼此分开，而且同层也可以根据流量分开，群组成二维数组。 而PHP则缺乏这种支持。 还有上面提到过的一点，PHP提供的数据库接口支持不统一，这就使得它不适合运用在电子商务中。 ASP和JSP则没有以上缺陷，ASP可以通过Microsoft Windowsd的COM/DCOM获得ActiveX规模支持，通过DCOM和Transcation Server获得结构支持；JSP可以通过SUN Java的Java Class和EJB获得规模支持，通过EJB/CORBA以及众多厂商的Application Server获得结构支持。 三者中，JSP应该是未来发展的趋势。 世界上一些大的电子商务解决方案提供商都采用JSP/Servlet。 比较出名的如IBM的E－business，它的核心是采用JSP/Servlet的Web Sphere。 它们都是通过CGI来提供支持的。 但去年10月后它推出了Enfinity，一个采用JSP/Servlet的电子商务Application Server，而且声言不再开发传统软件。 总之，ASP，PHP,JSP三者都有相当数量的支持者，由此也可以看出三者各有所长。 正在学习或使用动态页面的朋友可根据三者的特点选择一种适合自己的语言。

PHP安装和环境问题

一、下载地址:Apache2.0.50 :::软件的安装偶就不说了，其中只有PHP下的是zip包，直接解压就可以了。 安装顺序就是上面列出来的顺序，Zend我是最后等所有的运行都没问题后才装的。 二、简单安装过程:(一)Apache:Apache2.0.50的安装很简单，我就直接把他装到了E盘根目录下(我C盘是系统盘，D盘是temp盘，偶发现在windows下单独拿个分区来做临时文件的存放地对系统的速度影响不小，这样做能提升系统运行的速度，感兴趣的朋友可以试试看)，安装完后我的apache目录就是E:\apache2(二)PHP:我是直接解压缩放到E盘php目录下了，这样查找文件会方便许多。 (三)Mysql:直接装到E:\mysql下，它的默认目录太长，是在C盘下的，偶的C盘是除windows的文件外别的一概不放的。 (四)Zend:所有的调试都正常后我把Zend装到了E:\program files\zend下三、配置过程:(一)这个文件我改了几个地方:把PHP直接作为apache的一个模块运行，我在里面加了两句:CODE: [Copy to clipboard]LoadModule php5_module E:/php/ application/x-httpd-php 我在E:\apache2目录下建立了一个www的目录用于存放我的站点文件，在里改了这样一句话:把DocumentRoot E:/Apache2/htdocs改成了DocumentRoot E:/Apache2/wwwApache2.0.x于1.3.x相比2.0.x默认不能直接列目录，偶感觉不爽，就改了:把DocumentRoot E:/Apache2/www这句下的如下语句CODE: [Copy to clipboard]Options FollowSymLinksAllowoverride None改为:CODE: [Copy to clipboard]Options Indexes FollowSymLinksAllowOverride None把apache的默认字符设置为中文简体:AddDefaultCharset GB2312修改目录的默认首页:DirectoryIndex 后面写上你想设置为首页的文件名，如 等别的就没再动什么地方注意一点的是，要使这些配置生效需要重新启动apache(二)以前用php4.x的时候觉得配置起来很简单，所以偶用PHP5也直接那么配了，谁知道完了mysql不能用，说是无法连接动态库，我仔细检查了一下 php_明明存在，可就说找不到，这点让我郁闷了N久，偶重新解压了php5也没用，后来在php的install文档里发现了这么一句话: php_ MySQL functions PHP >= 5.0.0, requires (bundled)于是偶才找到了原因......配置php5.0.2是这样来过的:把-dist复制到C:\windows 下改名为 (装过php的都做过吧)然后修改了几个地方:extension_dir = E:\php\ext (指定动态连接库的目录，php5和php4不同的地方就是它的动态连接库目录变了，这在它的文档结构里有详细的说明)然后把下面几句前面的分号去掉;extension=php_;extension=php_;extension=php_;extension=php_;extension=php_;extension=php_接下来修改了一些文件上传以及内存使用最大限制:memory_limit = 20Mpost_max_size = 20Mupload_max_filesize = 20M别的就没改什么了，这里修改过以后也要重新启动apache接下来一点很重要的就是把php目录下的 和 复制到windows/System32下，如果不这样做，mysql动态连接库就无法正常加载。 接下来一点很重要的就是把mysql目录下的 复制到apache/bin下，如果不这样做，mysql动态连接库就无法正常加载。 接下来一点很重要的就是把php目录下的 和 复制到apache/bin下，如果不这样做，mysql动态连接库就无法正常加载。 将apache/bin下的 考到windows/system32 下