Apache服务器必备基本安全设置
Apache是世界上占用率最大的web服务器软件,以安装、稳定而著称,默认安装后有一些限制较为宽松,可进一步设置加固其安全。
1.隐藏版本信息:
2.以低权限用户运行:
3.网站目录设定:
4.隐藏php版本,编辑php配置文件php.ini,添加或修改:
5.关闭不需要加载要的模块
以下模块通常被激活而并无大用:
6.使用安全模块mod_security
详情可以搜索“mod_security”相关文章
7.关闭目录浏览
可以在directory标签内用option命令来实现这个功能。设置option为none或者-indexes。
options -indexes
8.关闭includes
可以通过在directory标签内使用option命令来实现。设置option为none或者-includes。
options -includes
9.关闭cgi执行程序
如果你不用cgi,那么请把它关闭。在目录标签中把选项设置成none或-execcgi就可以:
options -execcgi
1.隐藏版本信息:
代码如下:
ServerSignature off #不输出任何页脚信息 ServerTokens prod #不输出apache版本信息
2.以低权限用户运行:
代码如下:
User nobody Group nobody
3.网站目录设定:
代码如下:
<Directory "/var/www/html"> #Options Indexes FollowSymLinks #取消目录浏览,链接到其它目录 AllowOverride None #禁止htaccess php_admin_value open_basedir /var/www/html/ #限制活动目录,防止跨站,多个目录以:相隔 Order allow,deny Allow from all </Directory>
4.隐藏php版本,编辑php配置文件php.ini,添加或修改:
代码如下:
expose_php Off
5.关闭不需要加载要的模块
以下模块通常被激活而并无大用:
代码如下:
mod_imap, mod_include, mod_info, mod_userdir, mod_status, mod_cgi, mod_autoindex
6.使用安全模块mod_security
详情可以搜索“mod_security”相关文章
7.关闭目录浏览
可以在directory标签内用option命令来实现这个功能。设置option为none或者-indexes。
options -indexes
8.关闭includes
可以通过在directory标签内使用option命令来实现。设置option为none或者-includes。
options -includes
9.关闭cgi执行程序
如果你不用cgi,那么请把它关闭。在目录标签中把选项设置成none或-execcgi就可以:
options -execcgi
相关推荐
bxqybxqy 2020-09-30
strburnchang 2020-07-04
Kafka 2020-09-18
Wepe0 2020-10-30
杜倩 2020-10-29
windle 2020-10-29
minerd 2020-10-28
mengzuchao 2020-10-22
Junzizhiai 2020-10-10
风之沙城 2020-09-24
kingszelda 2020-09-22
大唐帝国前营 2020-08-18
yixu0 2020-08-17
TangCuYu 2020-08-15
xiaoboliu00 2020-08-15
songshijiazuaa 2020-08-15
xclxcl 2020-08-03
zmzmmf 2020-08-03
newfarhui 2020-08-03