Apache服务器必备基本安全设置
<p>Apache是世界上占用率最大的web服务器软件,以安装、稳定而著称,默认安装后有一些限制较为宽松,可进一步设置加固其安全。<br>
1.隐藏版本信息:</p>
<p class="codetitle">
<span><u>复制代码</u></span> 代码如下:</p>
<p class="codebody">
ServerSignature off #不输出任何页脚信息<br>
ServerTokens prod #不输出apache版本信息</p>
<p>
<br>
2.以低权限用户运行:</p>
<p class="codetitle">
<span><u>复制代码</u></span> 代码如下:</p>
<p class="codebody">
User nobody<br>
Group nobody</p>
<p>
<br>
3.网站目录设定:</p>
<p class="codetitle">
<span><u>复制代码</u></span> 代码如下:</p>
<p class="codebody">
<Directory "/var/www/html"><br>
#Options Indexes FollowSymLinks #取消目录浏览,链接到其它目录<br>
AllowOverride None #禁止htaccess<br>
php_admin_value open_basedir /var/www/html/ #限制活动目录,防止跨站,多个目录以:相隔<br>
Order allow,deny<br>
Allow from all<br>
</Directory></p>
<p>
<br>
4.隐藏php版本,编辑php配置文件php.ini,添加或修改:</p>
<p class="codetitle">
<span><u>复制代码</u></span> 代码如下:</p>
<p class="codebody">
expose_php Off</p>
<p>
<br>
5.关闭不需要加载要的模块<br>
以下模块通常被激活而并无大用:</p>
<p class="codetitle">
<span><u>复制代码</u></span> 代码如下:</p>
<p class="codebody">
mod_imap, mod_include, mod_info, mod_userdir, mod_status, mod_cgi, mod_autoindex</p>
<p>
<br>
6.使用安全模块mod_security<br>
详情可以搜索“mod_security”相关文章<br>
7.关闭目录浏览<br>
可以在directory标签内用option命令来实现这个功能。设置option为none或者-indexes。<br>
options -indexes<br>
8.关闭includes<br>
可以通过在directory标签内使用option命令来实现。设置option为none或者-includes。<br>
options -includes<br>
9.关闭cgi执行程序<br>
如果你不用cgi,那么请把它关闭。在目录标签中把选项设置成none或-execcgi就可以:<br>
options -execcgi</p>
頁:
[1]