apache安全配置不当会引发哪些常见漏洞

Apache作为全球广泛使用的Web服务器软件，其安全性直接关系到网站数据、用户隐私及业务连续性，在复杂的网络环境中，Apache的安全防护需要从基础配置、访问控制、漏洞防护等多个维度系统构建，以下从核心安全实践、常见风险应对及高级防护策略三方面展开分析。

基础安全配置：构建第一道防线

Apache的安全防护始于基础配置的严谨性，通过合理设置核心参数，可有效降低被攻击的风险。

最小权限原则与用户隔离

Apache运行时应采用低权限用户，避免使用root账户，在Linux系统中，可通过创建专用用户（如）并限制其家目录权限，确保进程被攻破时攻击者难以提权，启用模块，使CGI脚本以不同用户权限执行，避免跨用户权限泄露。

服务隐藏与版本伪装

攻击者常通过服务版本信息寻找已知漏洞，通过修改 httpd.conf 配置文件，隐藏Apache版本号：

ServerTokens ProdServerSignature Off

ServerTokens Prod 仅返回”Apache”而非详细版本， ServerSignature Off 则禁止在错误页面、目录列表中显示服务器信息。

目录权限与文件保护

严格限制网站目录权限，避免敏感文件被意外访问，配置 DocumentRoot 目录权限为（所有者可读写执行，组用户可执行，其他用户无权限），并通过文件禁止目录列表：

Options -Indexes

对于配置文件、数据库连接文件等敏感资源，可放置于Web根目录外，或通过指令限制访问：

Require all denied

访问控制与攻击防护：精细化权限管理

恶意访问和自动化攻击是Apache面临的主要威胁，需通过访问控制机制实现精准拦截。

基于IP/域名的访问控制

Require ip 192.168.1.0/24Require all denied

或禁止恶意IP段访问：

Require not ip 123.45.67.0/24

身份认证与授权保护

对于敏感目录，启用基本认证（Basic Authentication）或摘要认证（Digest Authentication），避免使用明文密码，为后台目录设置用户名密码：

Authtype BasicAuthName "Restricted Area"AuthUserFile /etc/apache2/.htpasswdRequire valid-user

工具可生成加密密码文件，避免密码明文存储。

恶意请求过滤

利用 mod_rewrite 模块拦截SQL注入、XSS等恶意请求，过滤包含、等关键词的URL：

RewriteEngine OnRewriteCond %{QUERY_STRING} union.*select [NC]RewriteRule .* - [F]

标志表示返回403 Forbidden错误，直接阻断请求。

漏洞防护与模块安全：弥补潜在风险

Apache模块的灵活性和复杂性也带来了安全风险，需通过模块配置和漏洞管理降低威胁。

核心模块安全加固

定期更新与漏洞修复

Apache官方定期发布安全补丁，需及时升级版本，可通过查看当前版本，并订阅Apache安全公告获取漏洞信息，升级前需在测试环境验证兼容性，避免业务中断。

禁用不必要模块

减少攻击面，禁用未使用的模块（如、 mod_autoindex ），

# a2dismod info# a2dismod autoindex

日志监控与应急响应：构建主动防御体系

安全日志是发现攻击行为的关键，需通过日志分析实现威胁检测与快速响应。

日志配置与审计

启用扩展日志格式（Combined Log Format），记录客户端IP、请求时间、请求方法、URI、状态码等信息：

LogFormat "%{X-Forwarded-For}i %l %u %t "%r" %>s %b "%{Referer}i" "%{User-Agent}i"" combinedCustomLog /var/log/apache2/access.log combined

对于反向代理环境，需记录真实客户端IP（通过 X-Forwarded-For 头）。

异常行为检测

通过工具（如、）分析日志，关注高频失败登录（如403、404错误）、异常User-Agent（如sqlmap、nikto工具）等行为，检测到同一IP短时间内大量404错误时，可自动封禁IP：

Require all denied

应急响应流程

制定安全事件响应预案，包括：

高级安全策略：纵深防御体系构建

对于高安全需求场景，可通过多技术手段构建纵深防御体系。

SSL/TLS加密传输

启用HTTPS协议，配置SSL证书（如Let’s Encrypt），强制HTTP请求跳转至HTTPS：

SSLEngine onSSLCertificateFile /etc/letsencrypt/live/example.com/fullchain.pemSSLCertificateKeyFile /etc/letsencrypt/live/example.com/privkey.pemRewriteEngine onRewriteRule ^(.*)${HTTP_HOST}$1 [R=301,L]

禁用弱加密套件（如RC4、3DES），优先选择TLS 1.2及以上版本。

Web应用防火墙（WAF）部署

结合硬件WAF或云WAF（如ModSecurity、Cloudflare WAF），对Web流量进行深度检测，防御OWASP Top 10漏洞（如SQL注入、CSRF、文件包含等）。

定期安全审计与渗透测试

通过工具（如、、）进行漏洞扫描，或聘请第三方机构进行渗透测试，模拟攻击者行为发现潜在风险，使用扫描Web目录漏洞：

nikto -h
Apache的安全防护是一个持续迭代的过程，需结合基础配置、访问控制、漏洞管理、日志监控及高级策略构建多层次防御体系，管理员需保持安全意识，及时跟踪最新威胁情报，定期审查配置并优化防护措施，才能有效保障Web服务器的安全稳定运行，在数字化时代，安全不仅是技术问题，更是业务连续性的重要保障，唯有将安全融入日常运维,才能从容应对日益复杂的网络威胁。



  瑞星杀毒软件监控自动关闭是怎么回事？
 
 

  瑞星的监控无法打开解决办法方法一：瑞星监控中心打不开或者被禁用什么的，经过分析，出现这种问题多半是用户在安装升级包的过程中，没有关闭其它与瑞星升级无关的程序，使这些程序干扰了瑞星的升级导致在升级文件发生错误引发的监控无法开启等问题。
  
  
  所以强烈建议用户在安装升级包时关闭所有不必要的程序这样会减少你很多麻烦! 如果你出现这样的问题，最好的解决办法就是：在控制面板--添加/删除程序里找到瑞星杀毒软件，点击“更改/删除”--点击修复，然后一直“下一步”，完成后你再看看，瑞星监控的绿伞是不是已经打开了？方法二：出现您的这种情况，可以分析是否为以下情况所导致：1.可能是安装了其他杀毒软件，造成冲突，建议您只安装一款杀毒软件 2.建议您不要安装 xp变脸王的优化软件，若安装请删除 3.请及时安装 win xp最新补丁集，因为病毒很容易利用系统漏洞进入到您的计算机，进而感染系统文件，严重情况下可以将杀毒软件的监控关掉 4.建议您卸载杀毒软件，清理注册表后重装杀毒软件试试。
  
  
  方法三：最近发现很多人出现了打不开杀毒软件、反病毒工具，甚至带有病毒字样的窗口。
  
  
  这是一个可以说结合了几乎所有病毒的特征的病毒。
  
  
  该种利用“映像劫持”以及“随机8位数字病毒”其实是一个叫作“AV终结者”的电脑病毒，该病毒通过映像劫持技术，将大量杀毒软件“绑架”，使其无法正常应用，而用户在点击相关安全软件后，实际上已经运行了病毒文件，实现病毒的“先劫持后掉包”的计划方法四：瑞星监控不能打开得原因是Rising Process Communication Center服务没有启动,只要启动服务就可以打开了！启动方法如下：首先打开控制面板！然后双击管理工具，再然后双击服务！找到Rising Process Communication Center，然后双击它，将它启动，启动类型为自动。
  
  
  还有就是：启动主程序，点“工具列表”，选择“瑞星监控中心”，点“运行”，在弹出的窗口中依次选择“文件监控”，点“开启监控”，再点“引导区监控”，点“开启监控”，依此类推。
  
  
  再在主程序的“设置”→“详细设置”→“瑞星监控中心”，钩先“启动计算机时，启动瑞星监控中心”。
  
  
  其它的选不选随你便了，建议钩选，最后“注销”或“重启机器
 
 

  window7旗舰版系统,电脑突然关机后,电脑变的卡卡的了,看视频放大也卡，显卡驱动正常
 
 

  朋友，电脑蓝屏的原因是很复杂的！这是软件之间有冲突！(参考第3条，软件不兼容)1。
  
  
  如果这是偶然，一般重启电脑，症状便可消失！2。
  
  
  杀毒不彻底，（使用杀毒软件，全盘扫描和自定义扫描）！如果杀到木马或病毒后，应立即重启， 重启电脑后，来到“隔离|恢复”，彻底删除，木马和病毒！3。
  
  
  软件冲突，不兼容：多余的同类软件安装，（360管家，软件卸载，找到卸载，再：强力清扫）！比如：播放器重复或有相似的，杀毒，浏览器，游戏，输入法，下载工具，有同类多余的，卸载多余的，只留一款！4。
  
  
  电脑系统有顽固的病毒和木马或蠕虫干扰，或者丢失了系统文件（360系统急救箱或金山急救箱，金山网盾等等，其中任意一款，全盘查杀，再：系统修复）5。
  
  
  软件需要更新，（360管家，软件升级，下载，覆盖安装，winrar可以不升）6。
  
  
  系统有新的漏洞等待安装，（修补高危和重要的，其它设置为：忽略）7。
  
  
  显卡或内存cpu，或风扇的接触不良和松动或有灰尘覆盖，（拔下橡皮擦擦）注意是：台式机！8。
  
  
  内存cpu过热，散热性不好！（开机时间不要太长，关机散热）9。
  
  
  电脑存在恶评插件! (扫描出来，立即清理)10。
  
  
  电脑磁盘碎片过多，（开始，程序，附件，系统工具，磁盘碎片整理程序）！11。
  
  
  如果还是不行，说明系统文件丢失了！或者系统内存有很严重的错误了！12。
  
  
  试试开机后按F8，回车，回车，进安全模式里，最后一次正确配置，按下去试试！或者，进安全模式，到桌面后，全盘杀毒！13。
  
  
  玩游戏蓝屏，一般就是系统不支持这款游戏！（更换游戏版本或换xp系统）14。
  
  
  下载的游戏，播放器，输入法，下载工具，浏览器，驱动，等等的程序不稳定！（卸载重装或升级至最新版本）！15。
  
  
  如果还是不行，需要“一键还原”系统或“重装系统”了 ！?★★★★★★?以上答案引用自原作者：“力王历史”，★★★★★★★★★★★★非常感谢他★★★★★★你好这种情况，一般都是由 系统软件、内存、驱动等以下常见原因引起的。
  
  
  1 电脑不心装上了恶意软件，或上网时产生了恶意程序，建议用360 卫士 、金山卫士等软件，清理垃圾，查杀恶意软 件，完成后重启电脑，就可能解决。
  
  
  实在不行，重装，还原过系统，可以解决软件引起的问题。
  
  
  2 如果只是运行个别软件或游戏偶尔出现的，重启电脑再试，或到其他地方下载其他版本的软件重新安装。
  
  
  3 点 开始菜单 运行 输入 cmd 回车，在命令提示符下输入 for %1 in (%windir%\system32\*) do  /s %1 然后 回车。
  
  
  然后让他运行完,应该就可能解决。
  
  
  4 电脑中毒、安装了不稳定的软件、等，建议全盘杀毒，卸了那个引发问题的软件，重新安装其他 版本，就可能解决 . 再不行，重新装过系统就ok.5 由于电脑机箱里面内存条进灰尘，拆开机箱，拆下内存条，清洁下内存金手指，重新装回去，就可能可以了。
  
  
  (cqjiangyong总结的,旧电脑经常出现这样的问题)6 电脑用久了内存坏、买到水货内存、多条内存一起用不兼容，有单条内存坏了等，建议更换内存即可能解决。
  
  
  7 很多时候由于系统和驱动的兼容性不好，也会出现这样的错误，特别是显卡驱动，建议你换个其他版本的驱动安装， 或换个其他版本的系统安装。
  
  
  8 电脑用久了，硬盘坏，也会常出现这种错误，重新分区安装系统可以修复逻辑坏道，还是不行，那就到了该时候了， 换个硬盘就可以解决。
  
  
  ★★★★★★以上答案引用自原作者：电脑网络工程师蒋勇，★★★★★★★★★★★★大家感谢他吧★★★★★★1）开机蓝屏与关机前你的操作是有关系的（关机前你在电脑上干了什么请想想，有问题追问我）。
  
  
  开机马上按F8不动到高级选项出现在松手，选“最近一次的正确配置”回车修复，还不行按F8进入安全模式还原一下系统或重装系统（如果重装也是蓝屏，建议还是检修一下去，如果可以进入安全模式，说明你安装了不合适的东西，将出事前下载的不合适东西全部卸载，或还原系统或重装）。
  
  
  先软后硬，出现这样的问题是软件冲突、驱动不合适、系统问题引起的，可以在安全模式还原一下系统，还是不行重新安装操作系统，不要安装软件、补丁、驱动等，看看开机还有问题吗？如果没有在逐步的安装驱动、补丁、软件，找出不合适的东西就不要安装了。
  
  
  在有就是硬件引起的，扣出主板电池放一下电，插拔一下内存、显卡清一下灰，在检查硬盘是否有问题，不行就检修一下去吧。
  
  
  确实不可以就重装系统吧，如果用什么方法都开不了机，这是突然关机，造成了磁盘受损引起的，一个是扣出主板电池放一下电，一个是放一段时间在开机试试，还是不可以就修修去吧。
  
  
  2）平时操作要注意自己的操作，尽可能避免蓝屏的发生。
  
  
  你的电脑蓝屏的时候，你在电脑干什么呢，能说说吗？我会跟据你说的较为准确的回答你。
  
  
  蓝屏代码或事件查看器里面的内容普通人是看不懂的，请将你在蓝屏前电脑的表现，和你操作说的详细些（我跟据你提供的信息重新回答你）。
  
  
  一般蓝屏是自己不正确操作引起的，记住容易引起蓝屏的操作不做。
  
  
  电脑不要满负荷操作，就是在玩游戏、看视频时、下载时、看网页的同时在干别的操作最容易死机、蓝屏，因此在玩游戏、看视频、下载时、看网页时不要在操作别的东西了。
  
  
  不管你在干什么，只要一有卡的迹象时就赶紧停止手头的操作退出在试，这样就不会蓝屏，如果还是这样就不要玩了或是不要看了。
  
  
  硬件方面：如果内存小请加内存条，硬盘是否有坏道，硬件是否不兼容或是故障，在用鲁大师测试一下CPU等硬件的温度是否高。
  
  
  90%的蓝屏是自己操作使用电脑不当引起的，卡是蓝屏发生的根源，容易引起卡的操作不做，就会避免蓝屏或少发生蓝屏。
  
  
  ★★★★★★以上答案引用自原作者：低抛高吸_1976，★★★★★★★★★★★★大家感谢他吧★★★★★★你好，本文自己总结，并非复制。
  
  
  蓝屏的问题很复杂，参看了很多朋友提出和回答蓝屏的问题及自己电脑蓝屏的处理方法，特作此小结。
  
  
  （一）蓝屏由电脑操作引起：1、回忆一下，蓝屏前，进行了什么操作？按F8进入安全模式，删除、卸载、取消你之前的操作。
  
  
  2、按F8进入安全模式，选择“最后一次正确配置”或者“正常启动”。
  
  
  （二）蓝屏由硬件引起：1、更换或者添加硬件，出现硬件不兼容现象。
  
  
  卸下新加硬件。
  
  
  新加硬件兼容，也可能蓝屏，因为系统不能识别新添加的硬件，建议重装系统。
  
  
  2、电脑使用过久，内存、显卡的金手指被氧化而引起接触不良。
  
  
  把内存、显卡，取下来用橡皮擦擦卡的金手指，再向卡槽内加入少量无水酒精（清洗槽内氧化物），几分钟后，用电吹风吹干，再插好。
  
  
  3、硬盘不稳定引起，此故障均为硬盘损坏，修复硬盘坏道或直接更换硬盘。
  
  
  4、键鼠故障，重新插拔一下USB。
  
  
  5、机箱内灰尘多引起，清除灰尘（一般3-5个月清除一次）。
  
  
  并卸下CPU风扇，轻轻擦去U上的硅脂，再重新涂上一薄层新硅脂。
  
  
  6、超频也可能引起电脑蓝屏。
  
  
  如果超频了，就取消超频。
  
  
  7、恢复BIOS设置。
  
  
  （三）蓝屏由软件引起：1、360修复引起。
  
  
  卸载360或重装系统。
  
  
  2、修复漏洞或杀毒引起。
  
  
  此故障均为操作不当，卸载补丁。
  
  
  3、驱动精灵、驱动人生等软件引起，但此类故障较少。
  
  
  因系统和显卡驱动的兼容性不好（别追求新驱动，新的驱动有的并不适合你的显卡），也会出现这样的错误，建议更换适合的显卡驱动安装。
  
  
  4、电脑中毒，使用专业杀毒软件进行全盘杀毒，并把隔离区的文件删除，重启电脑，再进行一次查杀，防止二次病毒感染。
  
  
  5、安装了不稳定的软件，建议全盘杀毒，卸载引发问题的软件，重新安装其他版本的软件。
  
  
  其实，电脑蓝屏了，最好的解决方法是：重装系统。
  
  
  如发现安装的系统经常出现蓝屏现象，则应该换个系统安装。
  
  
  如果是中毒后系统重装，建议重装系统后，先安装杀毒软件，进行一次彻底的全盘查杀后，再安装其它软件。
  
  
  ★★★★★★以上答案引用自原作者：壬辰龙99，★★★★★★★★★★★★大家感谢他吧★★★★★★如果上边的所有回答都不行，那么送修理吧。
  
  
  。
  
  
  辛勤整理，不用感谢我。
  
  
  。
  
  
  。
  
  
  请点击【采纳为满意回答】按钮手机提问者在客户端右上角评价点【满意】即可。
  
  
 
 

  struts 处理流程
 
 

  假设现在在有以下情景：用户正在浏览一个用STRUTS的技术构建的网站主页，主页上有个登陆表单，用户填好登陆名和密码，单击“登陆”按钮，就激活了以下一系列过程： （1）用户的请求以HTTP方式传输到服务器上，接受请求的是ActionServlet. （2）ActionServlet接收到请求后，会查找文件来确定服务器上是否有用户请求的操作，此处用户请求操作应为登陆操作。
  
  
  如果没有，则返回一个用户请求无效的出错信息。
  
  
  （3）当ActionServlet请求找到用户请求的Action后，首先将用户输入的表单参数打包成一个ActionFrom对象，这个ActionFrom对象其实也就是一个JavaBean,里面包含两个字段，分别是用户名和密码。
  
  
  接着ActionServlet再根据中的配置信息决定是否要执行ActionFrom对象中的Validate方法。
  
  
  若Validate方法执行有错，则返回。
  
  
  否则，继续下一步。
  
  
  （4）系统生成一个用户所请求的Action的实例对象，将前面的ActionFrom对象传递给它，运行它的Execute()方法。
  
  
  这一步其实就是用户登陆的控制器，在执行exectue()方法时，可以调用后台模型验证登陆名和密码是否正确等信息。
  
  
  （5）execute()执行结束前会生成以和ActionForward类型的对象并将之返回给ActionServlet,该对象的作用是告诉ActionFroward就代表跳转到一个登陆成功的页面。
  
  
  ActionServlet将对之进行分析，其实就相当于接收到一个新的请求，重复（2）~（5）的过程，直到将某个界面返会给用户为止！ 以上就是STRUTS的基本工作流程。
  
  
  更详细的 struts的流程 Struts controller基本功能是 1. 截获用户的Http请求 2. 把这个请求映射到一个定义好的业务操作上 3. 获取业务操作结果，提供给客户端 4. 决定下一步应该显示哪一个页面 有几个部分共同组成了Struts 的Controller，用户的请求发送到ActionServlet中，ActionServlet调用RequestProssor开始处理用户请求的流程，在这个流程中，会查找ApplicationConfig，得到用户请求对应的Action，调用相应的Action来具体执行用户的请求，最后返回ActionForward，转向相应的流程。
  
  
  ================  是Struts Controller中最主要的部分，所有用户请求都会被发送到这里，所有的其它处理也必须从这里经过。
  
  
  ActionServlet是从HttpServlet中继承过来的。
  
  
  当ActionServlet接收到HTTP request的时候，不管是doGet()或者doPost()方法，都会调用process()方法。
  
  
  protected void process(HttpServletRequest request,HttpServletResponse response) throws IOException, ServletException { ( request, getServletContext() ); getApplicationConfig(request)()( request, response );} 一般情况下，我们不需要自己实现或者修改ActionServlet类，仅仅使用就可以了。
  
  
  某些情况下，我们可以自己扩展ActionServlet类，从ActionServlet继承，实现自己的MyActionServlet类。
  
  
  覆盖其中的一些方法来达到你的特殊处理的需要。
  
  
  ActionServlet继承自，所以在本质上它和一个普通的servlet没有区别，你完全可以把它当做一个servlet来看待，只是在其中完成的功能不同罢了。
  
  
  ================ RequestProssor具体处理用户的request，作为一个request handler存在。
  
  
  同样，处理request的时候，会执行RequestProcessor类中的process（execute）方法。
  
  
  process中调用的方法都是可以重载的， 如果有需要，可以实现为自己特定的方法。
  
  
  比如，对于Locale问题，通常都是在系统最一开始加载的时候读取的，如果用户想在任何时刻都可以切换或者选择自己的Locale，我们就可以重载processLocale()方法。
  
  
  然后只需要在配置文件中加入段就可以了 ================ Action类是实现整个体系的核心部分，它在客户请求、界面表示和业务逻辑之间起到一个桥梁的作用。
  
  
  每一个Action都用来处理某一项任务，或者进行一个业务操作。
  
  
  当然了，我们说一项任务不是说Action只实现一个业务操作方法，而是集中实现某一个功能单元。
  
  
  比如登录用的LogonAction、查找用的SearchAction等等。
  
  
  Action是在RequestProcessor中，由processActionPerform方法调用的 非常重要的一点：不要在Action中包含任何业务逻辑操作，而是应该调用一个Model层的JavaBean来实现你的业务逻辑操作。
  
  
  在某些情况下，可能包含少许表现逻辑。
  
  
  这样，就可以充分进行代码重用，比如上例中调用的IStorefrontService接口，这个接口在实现时完全可以不用考虑客户端的事情，所以它可以被其它部分或者其它系统所使用。
  
  
  否则的话，Action会变得非常难于理解，难于维护，代码也不能重用。
  
  
  struts-example工程的设计就是一个bug，它把业务逻辑封装到了Action类中 =================== 在Action的execute方法中，返回一个ActionForward类。
  
  
  ActionForward把配置文件中forward部分的信息包装起来，减少了应用程序和物理资源信息之间的耦合性。
  
  
  通过ActionMapping类，可以在配置文件中查找相应的forward信息。
  
  
  例如，对于一个LoginAction，它的配置信息可能是这样的： 返回的ActionForward就会包含段中的信息。
  
  
  在ActionMapping类的findForward方法中，首先会根据查找forward的name查找是否有相应的forward段，如果没有，则在配置文件中的段中进行查找，如果还没有就会抛出一个例外。
  
  
  ===================== 以前，页面上的输入数据都通过HTTP request提交，服务方检索出输入的数据，进行验证，然后将这些数据传递给其它组件进行业务处理。
  
  
  一切基本都需要手工编写代码进行操作，比较麻烦，也使代码变得复杂。
  
  
  Actionform[]用来收集用户的输入，并且把这些信息传递给Action对象，然后，在Action对象中，Actionform中的数据被取出来传递给业务逻辑层进行处理。
  
  
  Actionform一方面作为一个缓冲区，临时存储用户输入的数据；另一方面，可以把Actionform当成是HTTP和Action之间的一个防火墙，它可以验证输入数据的正确性，如果验证不通过，这个request是不会发送给Action进行处理的。
  
  
  Actionform可以有两种Scope，request或者session。
  
  
  request就是只能在rquest到response，之后Actionform就不可见了；session可以保存时间长一点。
  
  
  ================== 在Actionform的Validate方法中返回的是ActionErrors对象。
  
  
  这个对象可以将错误信息都封装起来，并且自动把它们显示给用户。
  
  
  在相应JSP页面上添加，可以自动将ActionErrors中的错误信息显示出来。
  
  
  包括，每一个具体的，通过add添加的错误信息，和一个ErrorHeader和一个ErrorFooter，这些都可以通过配置文件指定，并且可以包含HTML语法。
  
  
  ========================== Struts提供了四种自定义Tag库： bean：struts-bean taglib包含在访问bean和bean属性时使用的tag，也包含一些消息显示的tag。
  
  
  html：struts-html taglib包含用来创建struts输入表单的tag，和其它通常用来创建基于HTML用户界面的tag。
  
  
  logic：struts-logic taglib包含的tag用来管理根据条件生成输出文本，和其它一些用来控制的信息。
  
  
  template：struts-template taglib包含的tag用来定义模板机制