并且需要根据具体情况修改

apache 的 httpd.conf,php 的 php.ini 还有 mysql 的配置文件，如果

你还需要提供

ssl 功能，那还得下载正确的 sslapache 模块，并定制它的.ini 文件等，其中的

任何步骤出现问题都会导致网站不能正确运行。

想 一次 完全配置成功，即 使对 于一个经验丰富的

Linux 网络管理员也比较困难 。

ApacheToolbox 是用 shell 脚本写成的。ApacheToolbox 可以很很方便的使你定制你的 apache
按您的要求在

Apache 支持的 52 个第三方的软件包以及 36 个模块中选择。

定制的过程完全用菜单驱动，而且都有简单的说明。所有的组件都是用源代码方式安装

,

在安装过程中，如果发现

RPM 包有问题，它还会用 wget 去重新下载新的可用的组件包。相

信对那些网络管理员是一个有用的工具。

ApacheToolbox 可以在 GUN 命令行下安装，也可以在 X 窗口下安装，为了方便读者阅

读本文以在

X 窗口下安装为例。在 www.apachetoolbox.com 下载最新的 apachetoolbox 安装包。

包 括

apache2.0 ， mysql3.23.51 ， php4.3,Python2.0 、 PostgresSQLv7.1 等 常 用 建 站 软 件 和

APC(一种为 PHP 提供 Cache 的模块)，ApacheToolboxApacheToolbox 提供了一个简单的编
译

Apache 方法,能让你很容易地安装 Apache、

SSL,PHP,ZendOptimizer,mod_auth-nds,mod-

dynvhost,WebDAV,mod_fastcgi,mod_gzip,mod_layout,mod_throttle,mod_Accessref,mod_auth_s
ys,mod_bandwidth,mod_auth_ldap,mod_perl,openldap.等等以及最新的支持 PNG 格式的 gd 库。
它支持完全的菜单界面。

2、按照 Apache 模块安装当 PHP 被用作 Apache 的模块时，它将继承 Apache 的用户权

限（典型情况为用户

"nobody"）。这将对安全及授权机制产生一些冲击。

例如，如果您使用

PHP 来访问数据库，除非数据库本身有内建的访问控制，否则您将

使得数据库能够被用户

"nobody"访问。这意味着恶意的脚本能够访问并修改数据库，甚至不

需要用户名和密码。网络黑客无意中访问到了数据库管理员的

Web 页面并通过这里删除所

有的数据库是完全有可能发生的。

您可以利用

Apache 的认证机制来防止这些的发生，或者也可以利用 LDAP 或.htAccess

文件等来设计您自己的访问模式，并将这些代码包含为您

PHP 脚本的一部分。

通常，一旦安全机制建立并使得

PHP 的用于（在这种情况下，为 Apache 用户）仅为

此承担很小的风险时，我们发现

PHP 此时被禁止往用户目录写入任何文件，或者还有可能

被禁止访问和更改数据库。无论往防止的对象中写入文件的好坏以及进入的数据库事务的好
坏，其安全性都是同等的。

在这个时候，一个频繁出现的安全错误是给

Apacheroot 权限，或者用其它方法提升

Apache 的能力。

给

Apache 用户赋予 root 权限是及其危险的，而且有可能会连累整个系统。因此，进行

sudo、chroot，或者以 root 账号运行等操作不应该考虑让那些非安全专家来执行。还有一些更