黑基网 首页 学院 网络安全 查看内容

Apache服务器必备基本安全设置

2014-4-3 16:26| 投稿: security

摘要: Apache是世界上占用率最大的web服务器软件,以安装、稳定而著称,默认安装后有一些限制较为宽松,可进一步设置加固其安全。1.隐藏版本信息:.代码如下:ServerSignature off #不输...
Apache是世界上占用率最大的web服务器软件,以安装、稳定而著称,默认安装后有一些限制较为宽松,可进一步设置加固其安全。1.隐藏版本信息:.代码如下:ServerSignature off #不输出任何页脚信息ServerTokens prod #不输出apache版本信息2.以低权限用户运行:.代码如下:User nobodyGroup nobody3.网站目录设定:.代码如下: ?1234567<Directory "/var/www/html">#Options Indexes FollowSymLinks #取消目录浏览,链接到其它目录AllowOverride None #禁止htaccessphp_admin_value open_basedir /var/www/html/ #限制活动目录,防止跨站,多个目录以:相隔Order allow,denyAllow from all</Directory>4.隐藏php版本,编辑php配置文件php.ini,添加或修改:.代码如下:expose_php Off5.关闭不需要加载要的模块以下模块通常被激活而并无大用:.代码如下:mod_imap, mod_include, mod_info, mod_userdir, mod_status, mod_cgi, mod_autoindex6.使用安全模块mod_security详情可以搜索“mod_security”相关文章7.关闭目录浏览可以在directory标签内用option命令来实现这个功能。设置option为none或者-indexes。options -indexes8.关闭includes可以通过在directory标签内使用option命令来实现。设置option为none或者-includes。options -includes9.关闭cgi执行程序如果你不用cgi,那么请把它关闭。在目录标签中把选项设置成none或-execcgi就可以:options -execcgi​
小编推荐:欲学习电脑技术、系统维护、网络管理、编程开发和安全攻防等高端IT技术,请 点击这里 注册黑基账号,公开课频道价值万元IT培训教程免费学,让您少走弯路、事半功倍,好工作升职加薪!



免责声明:本文由投稿者转载自互联网,版权归原作者所有,文中所述不代表本站观点,若有侵权或转载等不当之处请联系我们处理,让我们一起为维护良好的互联网秩序而努力!联系方式见网站首页右下角。


鲜花

握手

雷人

路过

鸡蛋

相关阅读

最新评论


新出炉

返回顶部