background image

23. Íàñòðîéêà è îïòèìèçàöèÿ apache

23.1. Êàê óáûñòðèòü çàãðóçó ñàéòà ê ïîëüçîâàòåëþ

Åñëè ó âàñ âåá ïðèëîæåíèå ãåíåðèðóåò ìíîãî HTML êîäà è ó âàñ òàêæå

ìíîãî êîäà â CSS è JavaScript ôàéëàõ, èìååò ñìûñë óñêîðèòü âûäà÷ó äî-

êóìåíòîâ, ñæèìàÿ èõ íà ëåòó ïåðåä îòïðàâêîé ïîëüçîâàòåëþ. Äëÿ ýòîãî â

ñåêöèþ Server äîáàâüòå ñëåäóþùóþ ñòðîêó:

AddOutputFilterByType DEFLATE text/html text/plain text/xml\

application/x- javascript text/css

Åñëè ó âàñ òîëüêî îäèí îñíîâíîé ñåðâåð, òî òîãäà äîáàâëÿéòå ýòó íà-

ñòðîéêó ïîñëå ñòðî÷êè

DirectoryIndex index.php index.html

23.2. Çàùèòà îò àòàê

Äëÿ ñåðâåðà apache ðàçðàáîòàë äîïîëíèòåëüíûé ìîäóëü mod_security, êî-

òîðûé ïîçâîëÿåò ôèëüòðîâàòü âõîäÿùèå çàïðîñû è áëîêèðîâàòü ïîòåíöè-

àëüíî îïàñíûå.

Óñòàíîâêà mod_security Äëÿ óñòàíîâêè ìîäóëÿ mod_security íóæíî

âûïîëíèòü ñëåäóþùèå êîìàíäû:

% cd /usr/ports/www/mod_security

% make install

Äëÿ àêòèâàöèè ìîäóëÿ ïðèäåòñÿ ñäåëàòü apachectl restart, íî òîëüêî

ïîñëå òîãî, êàê âû åãî ñêîíôèãóðèðóåòå.

Èñïîëüçîâàíèå mod_security Â íàñòðîéêàõ íóæíîãî ñåðâåðà (à åñëè
íåò ñåêöèè Server, òî â îñíîâíîé ÷àñòè êîíôèãà) äîáàâüòå ñëåäóþùèå ñòðî÷-

êè

<IfModule mod_security.c>

# Turn the filtering engine On or Off

SecFilterEngine On

# Make sure that URL encoding is valid

SecFilterCheckURLEncoding On

# Unicode encoding check

SecFilterCheckUnicodeEncoding Off

# Only allow bytes from this range

SecFilterForceByteRange 0 255

88