主なサーバー設定
Apache サーバーは、Web サービスを提供するためにさまざまなパラメーターを使用して自身を定義するためのさまざまな設定が必要です。仮想ホストを使用する場合、ここでの設定は、仮想ホストの定義で上書きされる設定(一部の設定を再定義する必要があります)に加えて、仮想ホストのデフォルトの設定でもあります。
ポート 80
ポートは、スタンドアロン モードで httpd デーモンによって使用されるポートを定義します。標準のポートは 80 です。このオプションは、スタンドアロン モードで起動されたサーバーにのみ有効です。inetd モードで起動されたサーバーの場合、使用するポートは inetd.conf で定義されます。
Unix でポート 80 を使用するには root 権限が必要です。セキュリティ上の理由から、httpd サーバーにセキュリティ上の脆弱性があるはずがないと考えている管理者もいます。そのため、ポート 80 などを使用できないように、通常のユーザー権限を使用してサーバーを起動することを好みます。 httpd を起動するには、1024 より小さいポートを使用する必要があります。通常、8000 または 8080 もよく使用されます。 Apache httpd サーバー自体は、root 権限でポート 80 を開き、通常のユーザーとして実行するように変更できます。これにより、リスクが軽減され、このセキュリティ問題を考慮する必要がなくなります。ただし、一般のユーザーも独自の WWW サーバーをインストールして構成したい場合は、1024 より大きいポートを使用する必要があります。
UserEveryone
Group nogroup
User と Group の設定は、Apache のセキュリティを保証するもので、Apache がポートを開いた後、これら 2 つのオプションで設定されたユーザーとグループの権限で実行されるように設定されるため、サーバーのセキュリティが低下します。危険。このオプションは、スタンドアロン モードでのみ使用されます。Inetd モードでは、inetd.conf で Apache を実行するユーザーを指定します。 ID を変更するにはサーバーが setuid() 操作を実行する必要があるため、初期プロセスには root 権限が必要です。root 以外のユーザーを使用して Aapche を起動する場合、この構成は機能しません。
デフォルト設定は、nobody および nogroup です。このユーザーとグループはシステム内のファイルを所有していないため、サーバー自体とサーバーによって開始された CGI プロセスにはファイル システムを変更する権限がありません。たとえば、CGI を実行して Unix と対話するために、サーバーはサーバー上のファイルにアクセスする必要がある場合もあります。nobody と nogroup がまだ使用されている場合、誰にも属していないファイルがシステムに表示され、システムに悪影響を及ぼします。システム セキュリティ。他のプログラムも、nobody および nogroup のアクセス許可を使用して特定の操作を実行するため、これらの none が所有するファイルにアクセスする可能性があり、セキュリティ上の問題が発生します。通常、Web サービスに特定のユーザーとグループを設定し、ここでユーザーとグループの設定を変更します。
ServerAdmin you@your.address
おそらく、設定ファイルで変更する必要があるのは ServerAdmin だけです。これは、WWW サーバーの管理者の電子メール アドレスを設定するために使用されます。これにより、Web ユーザーは管理者に連絡してエラーを報告できるようになります。 WWW サーバーの管理者としてサーバー上の Web マスターを使用し、Web マスターに送信されたメールをメール サーバーのエイリアス機構を介して実際の Web 管理者に送信するのが一般的です。
![[Web フロントエンド] Node.js クイック スタート](https://img.php.cn/upload/course/000/000/067/662b5d34ba7c0227.png)
