Apache服務器快速、可靠、可通過簡單的API擴展，其Perl/Python解釋器可被編譯到服務器中，并且完全免費，完全開放源代碼。如果需要創(chuàng)建一個每天有數(shù)百萬人訪問的Web服務器，Apache可能是最佳的選擇。
Apache是目前最流行的Web服務器端軟件之一，它可以運行在幾乎所有被廣泛使用的計算機平臺上。Apache服務器快速、可靠、可通過簡單的API擴展，其Perl/Python解釋器可被編譯到服務器中，并且完全免費，完全開放源代碼。如果需要創(chuàng)建一個每天有數(shù)百萬人訪問的Web服務器，Apache可能是最佳的選擇。
　　一、正確維護和配置Apache服務器
　　雖然Apache服務器的開發(fā)者非常注重安全性，不過由于其項目非常龐大，難免會存在安全隱患。因此正確維護和配置Apache WEB服務器就顯得很重要了。我們應注意的一些問題：
　　1、Apache服務器配置文件
　　Apache Web服務器主要有三個配置文件，位于/usr/local/apache/conf目錄下，這三個文件是：
　　httpd.conf----->主配置文件
　　srm.conf------>填加資源文件
　　access.conf--->設置文件的訪問權限
　　2、Apache服務器的目錄安全認證
　　在Apache Server中是允許使用.htaccess做目錄安全保護的，欲讀取保護目錄需要先鍵入正確的用戶帳號與密碼，這可以做專門管理網頁存放的目錄或做為會員區(qū)等。在保護的目錄放置一個檔案，檔案名為.htaccss。 % b?(5 ]
　　AuthName “會員專區(qū)”
　　AuthType “Basic”
　　AuthUserFile “/var/tmp/xxx.pw”—>把password放在網站外，require valid-user到apache/bin目錄，建立password檔案% ./htpasswd -c /var/tmp/xxx.pw username1—>第一次建檔要用參數(shù)“-c”% /htpasswd /var/tmp/xxx.pw username2，這樣就可以保護目錄內的內容，進入要用合法的用戶。
　　也可以采用在httpd.conf中加入：　
　　options　indexes　followsymlinks　
allowoverride　authconfig　
　　order　allow,deny　
　　allow　from　all　
　　3、Apache服務器訪問控制
　　我們就要看三個配置文件中的第三個文件了，即access.conf文件，它包含一些指令控制，允許什么用戶訪問Apache目錄。應該把deny from all設為初始化指令，再使用allow from指令打開訪問權限。
　　order deny,allow
　　deny from all
　　allow from safechina.net
　　設置允許來自某個域、IP地址或者IP段的訪問。
　　4、Apache服務器的密碼保護問題
　　我們再使用.htaccess文件把某個目錄的訪問權限賦予某個用戶。系統(tǒng)管理員需要在httpd.conf或者rm.conf文件中，使用AccessFileName指令打開目錄的訪問控制。如：
　　AuthName PrivateFiles
　　AuthType Basic
　　AuthUserFile /path/to/httpd/users
　　require Phoenix
　　# htpasswd -c /path/to/httpd/users Phoenix
　　二、設置Apache服務器的WEB和文件服務器
　　我們在Apache服務器上存放WEB服務器的文件，供用戶訪問，并設置/home/ftp/pub目錄為文件存放區(qū)域，用http://download.zzvips.com/pub/來訪問。在防火墻上設置apache反向代理技術，由防火墻代理訪問。　
1、Apache服務器的設置　
　　Apache服務器采用默認配置。主目錄為/home/httpd/html，主機域名為Phoenix.zzvips.com, 且別名到www.zmynmublwnt.cn中，并設置srm.conf加一行別名定義，如下：
　　Alias/pub/home/ftp/pub/　
　　更改默認應用程序類型定義如下：　
　　DefaultType　application/octet-stream　
　　最后在/etc/httpd/conf/access.conf中增加一項定義：
　　Options　Indexes　
　　AllowOverride　AuthConfig　
　　order　allow,deny　
　　allow　from　all　
　　注意：Options　Indexes允許在找不到index.html文件的情況下，允許列出目錄/文件列表。AllowOverrideAuthConfig允許做基本的用戶名和口令驗證，這樣的話，需要在/home/ftp/pub目錄下放入.htaccess，內容如下：
　　[root@　pub]#more.htaccess　
　　AuthName　Branch　Office　Public　Software　Download　Area　
　　AuthType　Basic　
　　AuthUserFile/etc/.usrpasswd　
　　require valid-user　
　　用# htpasswd　-c　/etc/.usrpasswd　user1，分別創(chuàng)建不同的，允許訪問/pub下文件服務的外部用戶名和口令。
2、在防火墻上配置反向代理技術
　　在/etc/httpd/conf/httpd.conf中加入NameVirtualHost　xxx.xxx.xxx.xxx # xxx.xxx.xxx.xxx，這是防火墻外部在互聯(lián)網上的永久IP地址：　
　　servername　www.zmynmublwnt.cn　
　　errorlog　/var/log/httpd/error_log　
　　transferlog　/var/log/httpd/access_log
　　rewriteengine　on　
　　proxyrequests　off　
　　usecanonicalname　off　
　　rewriterule　^/(.*)$　http://xxx.xxx.xx.x/$1　 Apache服務器的IP地址
　　servername　http://download.zzvips.com/pub/
　　errorlog　/var/log/httpd/download/error_log　
　　transferlog　/var/log/httpd/download/access_log　
　　rewriteengine　on　
　　proxyrequests　off　
　　usecanonicalname　off　
　　rewriterule　^/(.*)$　http://xxx.xxx.xx.x/$1　 Apache服務器的IP地址
　　設置防火墻上的DNS，讓download.zzvips.com和www.zmynmublwnt.cn都指向防火墻的外部網地址xxx.xxx.xxx.xxx。用http://www.zmynmublwnt.cn訪問主頁，用http://download.zzvips.com/pub/訪問公共文件的下載區(qū)。
　　注意：還需要在apache服務器主機上建立目錄/var/log/httpd/download/，否則會出錯。另外，也可以設置防火墻主機上的/home/httpd/html/index.html的屬性為750來阻止訪問，這可以防止外部用戶能訪問到防火墻上Apache服務器的http://www.zmynmublwnt.cn。