14、Apache安全与故障排除全解析

Apache安全与故障排除全解析

1. MD5与文件完整性

目前，还没有人知道如何在不改变文件MD5校验和的情况下修改文件。研究人员一直在努力尝试破解MD5，并且取得了一定进展，但对于大多数应用场景来说，MD5仍然足够安全。

2. Apache密码认证

Apache可以通过mod_auth模块执行认证任务，编译时无需特别指定包含该模块，因为它是默认配置的一部分。要使用mod_auth实现认证，需要一些指令，这些指令与.htaccess文件或 部分配合使用来控制访问。
为了使认证生效，必须向mod_auth提供用户和受保护内容的相关信息，包括：
- 用户和组信息
- 访问指令

2.1 用户信息

用户信息存储在为特定Web资源创建的特殊文件中，该文件需要使用编码后的密码。可以使用htpasswd工具生成此类条目，命令如下：

htpasswd -c filename username

其中，-c参数告诉htpasswd创建一个新的密码文件。如果该文件名的文件已经存在，则不需要 -c 参数，否则密码文件将被重建并截断。例如：

# htpasswd -c /www/passfile tux

执行该命令后，系统会提示用户输入密码，然后将用户名和编码后的密码添加到文件中。

2.2 组信息

包含组信息的文件有助于一次性授权多个用户。但成为授权用户并不意味着一定能访问受保护内容，仍然需要有效的密码。组文件的名称并不重要，只要它存在且Au