Apache服務器快速、可靠、可通過簡單的API擴展，其Perl/Python解釋器可被編譯到服務器中，并且完全免費，完全開放源代碼。如果需要創建一個每天有數百萬人訪問的Web服務器，Apache可能是最佳的選擇。
Apache是目前最流行的Web服務器端軟件之一，它可以運行在幾乎所有被廣泛使用的計算機平臺上。Apache服務器快速、可靠、可通過簡單的API擴展，其Perl/Python解釋器可被編譯到服務器中，并且完全免費，完全開放源代碼。如果需要創建一個每天有數百萬人訪問的Web服務器，Apache可能是最佳的選擇。
　　一、正確維護和配置Apache服務器
　　雖然Apache服務器的開發者非常注重安全性，不過由于其項目非常龐大，難免會存在安全隱患。因此正確維護和配置Apache WEB服務器就顯得很重要了。我們應注意的一些問題：
　　1、Apache服務器配置文件
　　Apache Web服務器主要有三個配置文件，位于/usr/local/apache/conf目錄下，這三個文件是：
　　httpd.conf----->主配置文件
　　srm.conf------>填加資源文件
　　access.conf--->設置文件的訪問權限
　　2、Apache服務器的目錄安全認證
　　在Apache Server中是允許使用.htaccess做目錄安全保護的，欲讀取保護目錄需要先鍵入正確的用戶帳號與密碼，這可以做專門管理網頁存放的目錄或做為會員區等。在保護的目錄放置一個檔案，檔案名為.htaccss。 % b?(5 ]
　　AuthName “會員專區”
　　AuthType “Basic”
　　AuthUserFile “/var/tmp/xxx.pw”—>把password放在網站外，require valid-user到apache/bin目錄，建立password檔案% ./htpasswd -c /var/tmp/xxx.pw username1—>第一次建檔要用參數“-c”% /htpasswd /var/tmp/xxx.pw username2，這樣就可以保護目錄內的內容，進入要用合法的用戶。
　　也可以采用在httpd.conf中加入：　
　　options　indexes　followsymlinks　
allowoverride　authconfig　
　　order　allow,deny　
　　allow　from　all　
　　3、Apache服務器訪問控制
　　我們就要看三個配置文件中的第三個文件了，即access.conf文件，它包含一些指令控制，允許什么用戶訪問Apache目錄。應該把deny from all設為初始化指令，再使用allow from指令打開訪問權限。
　　order deny,allow
　　deny from all
　　allow from safechina.net
　　設置允許來自某個域、IP地址或者IP段的訪問。
　　4、Apache服務器的密碼保護問題
　　我們再使用.htaccess文件把某個目錄的訪問權限賦予某個用戶。系統管理員需要在httpd.conf或者rm.conf文件中，使用AccessFileName指令打開目錄的訪問控制。如：
　　AuthName PrivateFiles
　　AuthType Basic
　　AuthUserFile /path/to/httpd/users
　　require Phoenix
　　# htpasswd -c /path/to/httpd/users Phoenix