Apache服務(wù)器快速、可靠、可通過簡單的API擴展，其Perl/Python解釋器可被編譯到服務(wù)器中，并且完全免費，完全開放源代碼。如果需要創(chuàng)建一個每天有數(shù)百萬人訪問的Web服務(wù)器，Apache可能是最佳的選擇。
Apache是目前最流行的Web服務(wù)器端軟件之一，它可以運行在幾乎所有被廣泛使用的計算機平臺上。Apache服務(wù)器快速、可靠、可通過簡單的API擴展，其Perl/Python解釋器可被編譯到服務(wù)器中，并且完全免費，完全開放源代碼。如果需要創(chuàng)建一個每天有數(shù)百萬人訪問的Web服務(wù)器，Apache可能是最佳的選擇。
　　一、正確維護和配置Apache服務(wù)器
　　雖然Apache服務(wù)器的開發(fā)者非常注重安全性，不過由于其項目非常龐大，難免會存在安全隱患。因此正確維護和配置Apache WEB服務(wù)器就顯得很重要了。我們應(yīng)注意的一些問題：
　　1、Apache服務(wù)器配置文件
　　Apache Web服務(wù)器主要有三個配置文件，位于/usr/local/apache/conf目錄下，這三個文件是：
　　httpd.conf----->主配置文件
　　srm.conf------>填加資源文件
　　access.conf--->設(shè)置文件的訪問權(quán)限
　　2、Apache服務(wù)器的目錄安全認證
　　在Apache Server中是允許使用.htaccess做目錄安全保護的，欲讀取保護目錄需要先鍵入正確的用戶帳號與密碼，這可以做專門管理網(wǎng)頁存放的目錄或做為會員區(qū)等。在保護的目錄放置一個檔案，檔案名為.htaccss。 % b?(5 ]
　　AuthName “會員專區(qū)”
　　AuthType “Basic”
　　AuthUserFile “/var/tmp/xxx.pw”―>把password放在網(wǎng)站外，require valid-user到apache/bin目錄，建立password檔案% ./htpasswd -c /var/tmp/xxx.pw username1―>第一次建檔要用參數(shù)“-c”% /htpasswd /var/tmp/xxx.pw username2，這樣就可以保護目錄內(nèi)的內(nèi)容，進入要用合法的用戶。
　　也可以采用在httpd.conf中加入：　
　　options　indexes　followsymlinks　
allowoverride　authconfig　
　　order　allow,deny　
　　allow　from　all　
　　3、Apache服務(wù)器訪問控制
　　我們就要看三個配置文件中的第三個文件了，即access.conf文件，它包含一些指令控制，允許什么用戶訪問Apache目錄。應(yīng)該把deny from all設(shè)為初始化指令，再使用allow from指令打開訪問權(quán)限。
　　order deny,allow
　　deny from all
　　allow from safechina.net
　　設(shè)置允許來自某個域、IP地址或者IP段的訪問。
　　4、Apache服務(wù)器的密碼保護問題
　　我們再使用.htaccess文件把某個目錄的訪問權(quán)限賦予某個用戶。系統(tǒng)管理員需要在httpd.conf或者rm.conf文件中，使用AccessFileName指令打開目錄的訪問控制。如：
　　AuthName PrivateFiles
　　AuthType Basic
　　AuthUserFile /path/to/httpd/users
　　require Phoenix
　　# htpasswd -c /path/to/httpd/users Phoenix
　　二、設(shè)置Apache服務(wù)器的WEB和文件服務(wù)器
　　我們在Apache服務(wù)器上存放WEB服務(wù)器的文件，供用戶訪問，并設(shè)置/home/ftp/pub目錄為文件存放區(qū)域，用http://download.jb51.net/pub/來訪問。在防火墻上設(shè)置apache反向代理技術(shù)，由防火墻代理訪問。　
1、Apache服務(wù)器的設(shè)置　
　　Apache服務(wù)器采用默認配置。主目錄為/home/httpd/html，主機域名為Phoenix.jb51.net, 且別名到www.iis7.com中，并設(shè)置srm.conf加一行別名定義，如下：
　　Alias/pub/home/ftp/pub/