John Crawford's questions

我刚刚将我的 Apache 服务器更新为在 Ubuntu 13.04 下运行的 Apache/2.4.6。我曾经有一个包含以下内容的虚拟主机文件：

<Directory "/home/john/development/foobar/web">
    AllowOverride All 
</Directory>

但是当我运行时，我得到了“禁止。您无权访问/”

在进行了一些谷歌搜索后，我发现要让我的网站再次运行，我需要添加以下行“要求全部授予”，以便我的虚拟主机看起来像这样：

<Directory "/home/john/development/foobar/web">
    AllowOverride All 
    Require all granted
</Directory>

我想知道这是否“安全”并且不会带来任何安全问题。我在 Apache 的页面上读到，这“模仿了以前由‘全部允许’和‘全部拒绝’指令提供的功能。该提供程序可以采用‘授予’或‘拒绝’两个参数之一。以下示例将授予或拒绝对所有请求的访问。”

但它没有说这是否是某种安全问题，或者为什么我们现在必须这样做，而过去你不必这样做。

我查看了 ServerFault 拥有的Canonical Topics，遗憾的是，在“Apache vHost”出现在未回答的问题列表中之后。我发现这有点令人惊讶，因为有很多人问这个问题。

无论如何，我的问题不是关于“如何”，而是在虚拟主机配置文件中使用的“最佳实践”是什么？我有以下虚拟主机：

<VirtualHost *:80>
    ServerName example.com
    DocumentRoot /home/webmaster/examplesite.com/htdocs
    ErrorLog /home/webmaster/examplesite.com/logfiles/error.log
    CustomLog /home/webmaster/examplesite.com/logfiles/access.log combined
</VirtualHost>

它可以完成工作并使事情正常进行，但是我想知道是否可以改进它。特别是，我想确保处理以下问题：

• 我的网站有多安全？
• 我想要一个“上传”文件夹，用户可以在其中发布图像。我需要在 vHost 文件中添加一些内容吗？
• 上述设置是否优化了我的网站，或者我可以进一步优化它吗？
• 还有什么我可能错过的吗？

SSH 中的 ServerAliveCountMax 实际上是做什么的？

我试图确保当我通过 SSH 连接到我的服务器时，连接会在很长一段时间内保持打开状态，而不是在短时间不活动后连接断开。这是示例

Host *
    ServerAliveInterval 60
    ServerAliveCountMax 2

我从一个消息来源获悉，只要服务器收到该响应，上述设置将始终每 60 秒向服务器发送一次响应。但是，如果由于某种原因响应没有通过服务器，它将尝试发送另一条消息。如果该消息也失败，那么它将关闭连接。（我觉得这是错误的）

然而，第二个和第三个消息来源说的有些不同。他们声称如果有一段时间不活动，将每 60 秒向服务器发送一条消息，但它只会通过 2 个请求发送，然后它将关闭连接。

那么 ServerAliveCountMax 到底是做什么的呢？

我编写了一个脚本来安装 LAMP 环境和一些其他有用的程序。所有这些都安装在根目录下。

我现在想创建一个名为 webmaster 的新用户，该用户只负责呈现位于 /home/webmaster/htdocs 下的我的网站。因此，我创建了一个名为“webmaster”的新用户。

当我在 htdocs 文件夹上运行“ls”时，我得到以下输出：

-rw-rw-r--  1 webmaster www-data  1843 Aug 26 21:12 composer.json
drwxrwsr-x  3 webmaster www-data  4096 Aug 26 21:12 src

该组是否应该真正归 www-data 所有，或者我应该将组更改为 www-data，然后简单地将 Apache 用户 www-data 添加到“webmaster”组？关于安全性的最佳方法是什么？