构建安全的e-commerce服务器(3) [Win服务器教程] IT部落iTbulo.com

用户名：密码：

免费注册忘记密码？

网站地图 | 加入收藏 | 设为首页

首页 | 新闻 | 工具 | 系统 | 办公 | 聊天 | 多媒体 | 网页 | 运营 | 平面 | 欣赏 | 数据库 | 程序 | 服务器 | 组网

iTbulo.com > 学院 > 服务器教程 > Win服务器教程 > 文章正文

构建安全的e-commerce服务器(3)

iTbulo.COM 2005-4-12 佚名()

面是一些要检查的安全设置：

SSL：

在httpd.conf中打开SSL

Port 80

Listen 80

Listen 443

SSLSessionCache dbm:/usr/local/apache/ logs/ssl_scache

SSLSessionCacheTimeout 1200

# For increased performance use "SSLMutex sem" instead of the line below

SSLMutex file:/usr/local/apache/logs/ssl_mutex

SSLLog /usr/local/apache/logs/ssl_engine_log

# change the log level default from "info" to "warn"

SSLLogLevel warn

SSLOptions +OptRenegotiate

打开虚拟主机的SSL支持：

# Within the ...

SSLEngine on

# Replace with certificate file name

SSLCertificateFile /usr/local/apache/conf/ssl.

cert/

# Replace with key file name

SSLKeyFile /usr/local/apache/conf/ssl.key/

SSLVerifyClient none

定制SSL的LOG格式：

LogFormat clfa "%h %l %u %t \"%r\" %>s %b\ %{SSL_PROTOCOL}x %{SSL_CIPHER}x \"%{SSL_CLIENT_S_DN_CN}x\""

CustomLog /usr/local/apache/logs/access_log clfa

被保护的目录：

SSLCipherSuite HIGH: MEDIUM

AuthType Digest

AuthName "Beta code testing"

AuthDigestDomain /test/ http://test.my.dom/beta/

AuthDigestFile /usr/local/apache/conf/

digest_pw

Require valid-user

文章搜索

相关资讯

相关文章	相关下载
安全攻略探秘全新一代安全接入技术赛门铁克发布第11期互联网安全威胁报告宁可错杀,不可放过!OneCare删除用户邮件防止系统崩溃!Apple修复无线安全漏洞危险无处不在账号防盗防骗的小经验

焦点信息

· 比ACDSee更强更好用 Picasa中文版

· 历史上最强的浏览器：Firefox简体中文版下载

· 无线局域网常见故障及其解决办法五例

· DIV+CSS学习之margin缩进法

· 总结知识：FLASH常用语法

· Photoshop中参考线/标尺的应用技巧