2022-10-07 分類: 網站建設
Apache是世界上占用率大的web服務器軟件,以安裝、穩定而著稱,默認安裝后有一些限制較為寬松,可進一步設置加固其安全。
1.隱藏版本信息:
復制代碼 代碼如下:
ServerSignature off #不輸出任何頁腳信息
ServerTokens prod #不輸出apache版本信息
2.以低權限用戶運行:
復制代碼 代碼如下:
User nobody
Group nobody
3.網站目錄設定:
復制代碼 代碼如下:
<Directory "/var/www/html">
#Options Indexes FollowSymLinks #取消目錄瀏覽,鏈接到其它目錄
AllowOverride None #禁止htaccess
php_admin_value open_basedir /var/www/html/ #限制活動目錄,防止跨站,多個目錄以:相隔
Order allow,deny
Allow from all
</Directory>
4.隱藏php版本,編輯php配置文件php.ini,添加或修改:
復制代碼 代碼如下:
expose_php Off
5.關閉不需要加載要的模塊
以下模塊通常被激活而并無大用:
復制代碼 代碼如下:
mod_imap, mod_include, mod_info, mod_userdir, mod_status, mod_cgi, mod_autoindex
6.使用安全模塊mod_security
詳情可以搜索“mod_security”相關文章
7.關閉目錄瀏覽
可以在directory標簽內用option命令來實現這個功能。設置option為none或者-indexes。
options -indexes
8.關閉includes
可以通過在directory標簽內使用option命令來實現。設置option為none或者-includes。
options -includes
9.關閉cgi執行程序
如果你不用cgi,那么請把它關閉。在目錄標簽中把選項設置成none或-execcgi就可以:
options -execcgi
分享文章:Apache服務器必備基本安全設置
文章位置:http://m.newbst.com/news20/202770.html
成都網站建設公司_創新互聯,為您提供網站策劃、手機網站建設、企業網站制作、Google、響應式網站、虛擬主機
聲明:本網站發布的內容(圖片、視頻和文字)以用戶投稿、用戶轉載內容為主,如果涉及侵權請盡快告知,我們將會在第一時間刪除。文章觀點不代表本網站立場,如需處理請聯系客服。電話:028-86922220;郵箱:631063699@qq.com。內容未經允許不得轉載,或轉載時需注明來源: 創新互聯
猜你還喜歡下面的內容