免费观看又色又爽又黄的小说免费_美女福利视频国产片_亚洲欧美精品_美国一级大黄大色毛片

Apache服務器必備基本安全設置

2022-10-07    分類: 網站建設

Apache是世界上占用率大的web服務器軟件,以安裝、穩定而著稱,默認安裝后有一些限制較為寬松,可進一步設置加固其安全。
1.隱藏版本信息:

復制代碼 代碼如下:

ServerSignature off #不輸出任何頁腳信息
ServerTokens prod #不輸出apache版本信息

2.以低權限用戶運行:

復制代碼 代碼如下:

User nobody
Group nobody

3.網站目錄設定:

復制代碼 代碼如下:

<Directory "/var/www/html">
#Options Indexes FollowSymLinks #取消目錄瀏覽,鏈接到其它目錄
AllowOverride None  #禁止htaccess
php_admin_value open_basedir /var/www/html/ #限制活動目錄,防止跨站,多個目錄以:相隔
Order allow,deny
Allow from all
</Directory>

4.隱藏php版本,編輯php配置文件php.ini,添加或修改:

復制代碼 代碼如下:

expose_php Off

5.關閉不需要加載要的模塊
以下模塊通常被激活而并無大用:

復制代碼 代碼如下:

mod_imap, mod_include, mod_info, mod_userdir, mod_status, mod_cgi, mod_autoindex

6.使用安全模塊mod_security
詳情可以搜索“mod_security”相關文章
7.關閉目錄瀏覽
可以在directory標簽內用option命令來實現這個功能。設置option為none或者-indexes。
options -indexes
8.關閉includes
可以通過在directory標簽內使用option命令來實現。設置option為none或者-includes。
options -includes
9.關閉cgi執行程序
如果你不用cgi,那么請把它關閉。在目錄標簽中把選項設置成none或-execcgi就可以:
options -execcgi

分享文章:Apache服務器必備基本安全設置
文章位置:http://m.newbst.com/news20/202770.html

成都網站建設公司_創新互聯,為您提供網站策劃手機網站建設企業網站制作Google響應式網站虛擬主機

廣告

聲明:本網站發布的內容(圖片、視頻和文字)以用戶投稿、用戶轉載內容為主,如果涉及侵權請盡快告知,我們將會在第一時間刪除。文章觀點不代表本網站立場,如需處理請聯系客服。電話:028-86922220;郵箱:631063699@qq.com。內容未經允許不得轉載,或轉載時需注明來源: 創新互聯

小程序開發