apache是世界上占用率最大的web服务器软件,以安装、稳定而著称,默认安装后有一些限制较为宽松,可进一步设置加固其安全。

1.隐藏版本信息:


复制代码 代码如下: ServerSignature off #不输出任何页脚信息

ServerTokens prod #不输出apache版本信息

2.以低权限用户运行:


复制代码 代码如下: User nobody

Group nobody

3.网站目录设定:


复制代码 代码如下: <Directory “/var/www/html”>

#Options Indexes FollowSymLinks #取消目录浏览,链接到其它目录

AllowOverride None  #禁止htaccess

php_admin_value open_basedir /var/www/html/ #限制活动目录,防止跨站,多个目录以:相隔

Order allow,deny

Allow from all

</Directory>

4.隐藏php版本,编辑php配置文件php.ini,添加或修改:


复制代码 代码如下: expose_php Off

5.关闭不需要加载要的模块

以下模块通常被激活而并无大用:


复制代码 代码如下: mod_imap, mod_include, mod_info, mod_userdir, mod_status, mod_cgi, mod_autoindex

6.使用安全模块mod_security

详情可以搜索“mod_security”相关文章

7.关闭目录浏览

可以在directory标签内用option命令来实现这个功能。设置option为none或者-indexes。

options -indexes

8.关闭includes

可以通过在directory标签内使用option命令来实现。设置option为none或者-includes。

options -includes

9.关闭cgi执行程序

如果你不用cgi,那么请把它关闭。在目录标签中把选项设置成none或-execcgi就可以:

options -execcgi
您可能感兴趣的文章:

声明:本站(华域联盟www.cnhackhy.com)所有文章,如无特殊说明或标注,均为本站原创发布。任何个人或组织,在未征得本站同意时,禁止复制、盗用、采集、发布本站内容到任何网站、书籍等各类媒体平台。如若本站内容侵犯了原著者的合法权益,可联系我们进行处理。