Apache服务器必备基本安全设置
更新时间:2014年03月13日 11:35:57 作者:
这篇文章主要介绍了Apache服务器必备基本安全设置,需要的朋友可以参考下
Apache是世界上占用率最大的web服务器软件,以安装、稳定而著称,默认安装后有一些限制较为宽松,可进一步设置加固其安全。
1.隐藏版本信息:
2.以低权限用户运行:
3.网站目录设定:
4.隐藏php版本,编辑php配置文件php.ini,添加或修改:
5.关闭不需要加载要的模块
以下模块通常被激活而并无大用:
6.使用安全模块mod_security
详情可以搜索“mod_security”相关文章
7.关闭目录浏览
可以在directory标签内用option命令来实现这个功能。设置option为none或者-indexes。
options -indexes
8.关闭includes
可以通过在directory标签内使用option命令来实现。设置option为none或者-includes。
options -includes
9.关闭cgi执行程序
如果你不用cgi,那么请把它关闭。在目录标签中把选项设置成none或-execcgi就可以:
options -execcgi
1.隐藏版本信息:
复制代码 代码如下:
ServerSignature off #不输出任何页脚信息
ServerTokens prod #不输出apache版本信息
ServerTokens prod #不输出apache版本信息
2.以低权限用户运行:
复制代码 代码如下:
User nobody
Group nobody
Group nobody
3.网站目录设定:
复制代码 代码如下:
<Directory "/var/www/html">
#Options Indexes FollowSymLinks #取消目录浏览,链接到其它目录
AllowOverride None #禁止htaccess
php_admin_value open_basedir /var/www/html/ #限制活动目录,防止跨站,多个目录以:相隔
Order allow,deny
Allow from all
</Directory>
#Options Indexes FollowSymLinks #取消目录浏览,链接到其它目录
AllowOverride None #禁止htaccess
php_admin_value open_basedir /var/www/html/ #限制活动目录,防止跨站,多个目录以:相隔
Order allow,deny
Allow from all
</Directory>
4.隐藏php版本,编辑php配置文件php.ini,添加或修改:
复制代码 代码如下:
expose_php Off
5.关闭不需要加载要的模块
以下模块通常被激活而并无大用:
复制代码 代码如下:
mod_imap, mod_include, mod_info, mod_userdir, mod_status, mod_cgi, mod_autoindex
6.使用安全模块mod_security
详情可以搜索“mod_security”相关文章
7.关闭目录浏览
可以在directory标签内用option命令来实现这个功能。设置option为none或者-indexes。
options -indexes
8.关闭includes
可以通过在directory标签内使用option命令来实现。设置option为none或者-includes。
options -includes
9.关闭cgi执行程序
如果你不用cgi,那么请把它关闭。在目录标签中把选项设置成none或-execcgi就可以:
options -execcgi
相关文章
这篇文章主要介绍了linux free命令以及系统内存占用过高的处理方式,具有很好的参考价值,希望对大家有所帮助。如有错误或未考虑完全的地方,望不吝赐教2023-05-05
Linux如何使用libudev获取USB设备VID及PID
这篇文章主要介绍了Linux如何使用libudev获取USB设备VID及PID,文中通过示例代码介绍的非常详细,对大家的学习或者工作具有一定的参考学习价值,需要的朋友可以参考下2020-09-09
本例中以CentOS 7举例说明如何设置Linux开机自动获取IP地址和设置固定IP地址。具有一定的参考价值,感兴趣的小伙伴们可以参考一下。2017-03-03
linux并发执行也可以很简单,不用安装环境、编译等繁琐步骤也可以实现。跟着小编一起看看这种方法,推荐给大家,希望大家能够从中受益2018-09-09
今天小编就为大家分享一篇关于虚拟机中centos修改时间的方法,小编觉得内容挺不错的,现在分享给大家,具有很好的参考价值,需要的朋友一起跟随小编来看看吧2018-12-12
这篇文章主要介绍了Linux系统下如何运行.sh文件的实现,文中通过示例代码介绍的非常详细,对大家的学习或者工作具有一定的参考学习价值,需要的朋友们下面随着小编来一起学习学习吧2019-12-12
IPSec是一组基于网络层的,应用密码学的安全通信协议族,这篇文章主要介绍了阿里云 ubuntu16.04搭建IPSec服务,需要的朋友可以参考下2019-11-11
CentOS下安装python3.5+scrapy的方法步骤
本篇文章主要介绍了CentOS下安装python3.5+scrapy的方法步骤,小编觉得挺不错的,现在分享给大家,也给大家做个参考。一起跟随小编过来看看吧2016-12-12
Linux系统安装成功之后只是单机无网络状态,我们需要配置Linux静态IP来确保服务器可以正常连接互联网,下面就跟随小编一起学习一下如何配置静态IP来解决无法访问网络的问题吧2023-11-11
这篇文章主要介绍了Linux下大量SYN_SENT连接问题的解决方法,需要的朋友可以参考下2015-01-01
最新评论