Installare un ambiente LAMP: Linux, Apache2, SSL, MySQL, PHP5: differenze tra le versioni
Vai alla navigazione
Vai alla ricerca
m (→ports.conf) |
m (→apache2.conf) |
||
Riga 273: | Riga 273: | ||
==apache2.conf== | ==apache2.conf== | ||
È il file di configurazione principale di Apache su Debian. È estremamente ben commentato, ma può valer la pena lo stesso dare un'occhiata alle opzioni di configurazione principali. | |||
===Timeout=== | ===Timeout=== | ||
Default: | Default: | ||
Riga 279: | Riga 279: | ||
Timeout 300 | Timeout 300 | ||
</pre> | </pre> | ||
Questa opzione imposta il tempo massimo, in secondi, durante il quale Apache aspetta una richiesta, la processa e le risponde. | Questa opzione imposta il tempo massimo, in secondi, durante il quale Apache aspetta una richiesta, la processa e le risponde. È impostato deliberatamente su un valore molto alto, ma è possibile ridurlo, portandolo a un sano 45 (o anche meno). Ridurre questo valore può anche aiutare a controbattere gli effetti di un attacco DOS. | ||
===KeepAlive=== | ===KeepAlive=== | ||
Default: | Default: | ||
Riga 285: | Riga 285: | ||
KeepAlive On | KeepAlive On | ||
</pre> | </pre> | ||
Questo parametro andrebbe lasciato su ON, | Questo parametro andrebbe lasciato su ON, poiché indica a Apache di mantenere aperta una connessione con il client, in modo che ogni file o immagine di un documento HTML non siano richiesti con una nuova connessione. Di seguito vedremo alcune impostazioni del parametro KeepAlive. | ||
====MaxKeepAliveRequests==== | ====MaxKeepAliveRequests==== | ||
Default: | Default: | ||
Riga 291: | Riga 291: | ||
MaxKeepAliveRequests 100 | MaxKeepAliveRequests 100 | ||
</pre> | </pre> | ||
Per ogni connessione persistente attiva definisce il numero massimo di richieste possibili. Va tenuto alto per garantire | Per ogni connessione persistente attiva definisce il numero massimo di richieste possibili. Va tenuto alto per garantire efficienza. Se il vostro sito contiene parecchi javascript, immagini, etc, provate a aumentarlo a 200. | ||
====KeepAliveTimeout==== | ====KeepAliveTimeout==== | ||
Default: | Default: | ||
Riga 333: | Riga 333: | ||
ServerTokens Full | ServerTokens Full | ||
</pre> | </pre> | ||
Indica quante informazioni vengono inviate dal server nell' | Indica quante informazioni vengono inviate dal server nell'header. Può essere utile modificare il valore di default per una questione di sicurezza: meno informazioni forniamo sul nostro server, sulla versione di Apache e sui moduli installati, e meno facile sarà trovare un exploit per bucarci.<br> | ||
Le possibili opzioni sono: | Le possibili opzioni sono: | ||
* Full | * Full | ||
Riga 369: | Riga 369: | ||
* On: vengono aggiunte informazioni sul server al livello definito da <tt>ServerTokens</tt> | * On: vengono aggiunte informazioni sul server al livello definito da <tt>ServerTokens</tt> | ||
* Email: viene aggiunto anche l'indirizzo email dell'amministratore | * Email: viene aggiunto anche l'indirizzo email dell'amministratore | ||
=Per approfondimenti vedi anche:= | =Per approfondimenti vedi anche:= | ||
[[Installare un ambiente LAMP: Linux, Apache2, SSL, MySQL, PHP5]]<br> | [[Installare un ambiente LAMP: Linux, Apache2, SSL, MySQL, PHP5]]<br> |