（2）Apache服務器的日誌文件

我們可以使用日誌格式指令來控製日誌文件的信息。使用LogFormat "%a %l"指令，可以把發出HTTP請求瀏覽器的IP地址和主機名記錄到日誌文件。出於安全的考慮，在日誌中我們應知道至少應該那些驗證失敗的WEB用戶，在http.conf文件中加入LogFormat "%401u"指令可以實現這個目的。這個指令還有其它的許多參數，用戶可以參考Apache的文檔。另外，Apache的錯誤日誌文件對於係統管理員來說也是非常重要的，錯誤日誌文件中包括服務器的啟動、停止以及CGI執行失敗等信息。更多請參看Apache日誌係列1-5。

（3）Apache服務器的目錄安全認證

在Apache Server中是允許使用 .htaccess做目錄安全保護的，欲讀取這保護的目錄需要先鍵入正確用戶帳號與密碼。這樣可做為專門管理網頁存放的目錄或做為會員區等。

在保護的目錄放置一個檔案，檔名為.htaccss

AuthName "會員專區"

AuthType "Basic"

AuthUserFile "/var/tmp/xxx.pw" ----->把password放在網站外

require valid-user 到apache/bin目錄，建password檔

% ./htpasswd-c/var/tmp/xxx.pw username1----->第一次建檔要用參數"-c"

% ./htpasswd/var/tmp/xxx.pw username2

這樣就可以保護目錄內的內容，進入要用合法的用戶．

注：采用了Apache內附的模組。也可以采用在httpd.conf中加入：

optionsindexesfollowsymlinks

allowoverrideauthconfig

orderallow,deny

allowfromall

（4）Apache服務器訪問控製

我們就要看三個配置文件中的第三個文件了，即access.conf文件，它包含一些指令控製允許什麼用戶訪問Apache目錄。應該把deny from all設為初始化指令，再使用allow from指令打開訪問權限。

order deny,allow

deny from all

allow from safechina.net

設置允許來自某個域、IP地址或者IP段的訪問。

（5）Apache服務器的密碼保護問題

我們再使用.htaccess文件把某個目錄的訪問權限賦予某個用戶。係統管理員需要在httpd.conf或者srm.conf文件中使用AccessFileName指令打開目錄的訪問控製。如：

AuthName PrivateFiles

AuthType Basic

AuthUserFile /path/to/httpd/users

require Phoenix

# htpasswd -c /path/to/httpd/users Phoenix

四，設置Apache服務器的WEB和文件服務器

我們在Apache服務器上存放WEB服務器的文件，供用戶訪問，並設置/home/ftp/pub目錄為文件存放區域，用http://download.XXXX.com/pub/來訪問。在防火牆上設置apache反向代理技術，由防火牆代理訪問。

（1）Apache服務器的設置

apache服務器采用默認配置。主目錄為/home/httpd/html,主機域名為Phoenix.XXXX.com,且別名到www.XXXX.com中,並且設置srm.conf加一行別名定義如下：