Apache服務器必備基本安全設置

Apache是世界上占用率大的web服務器軟件，以安裝、穩定而著稱，默認安裝后有一些限制較為寬松，可進一步設置加固其安全。
1.隱藏版本信息：

復制代碼 代碼如下:

ServerSignature off #不輸出任何頁腳信息
ServerTokens prod #不輸出apache版本信息

2.以低權限用戶運行：

復制代碼 代碼如下:

User nobody
Group nobody

3.網站目錄設定：

復制代碼 代碼如下:

#Options Indexes FollowSymLinks #取消目錄瀏覽，鏈接到其它目錄
AllowOverride None  #禁止htaccess
php_admin_value open_basedir /var/www/html/ #限制活動目錄，防止跨站，多個目錄以:相隔
Order allow,deny
Allow from all

4.隱藏php版本，編輯php配置文件php.ini，添加或修改：

復制代碼 代碼如下:

expose_php Off

5.關閉不需要加載要的模塊
以下模塊通常被激活而并無大用：

復制代碼 代碼如下:

mod_imap, mod_include, mod_info, mod_userdir, mod_status, mod_cgi, mod_autoindex

6.使用安全模塊mod_security
詳情可以搜索“mod_security”相關文章
7.關閉目錄瀏覽
可以在directory標簽內用option命令來實現這個功能。設置option為none或者－indexes。
options -indexes
8.關閉includes
可以通過在directory標簽內使用option命令來實現。設置option為none或者－includes。
options -includes
9.關閉cgi執行程序
如果你不用cgi，那么請把它關閉。在目錄標簽中把選項設置成none或-execcgi就可以：
options -execcgi

當前標題：Apache服務器必備基本安全設置
文章來源：http://m.kartarina.com/news/202770.html

成都網站建設公司_創新互聯，為您提供軟件開發、自適應網站、微信公眾號、全網營銷推廣、外貿建站、建站公司

廣告

聲明：本網站發布的內容（圖片、視頻和文字）以用戶投稿、用戶轉載內容為主，如果涉及侵權請盡快告知，我們將會在第一時間刪除。文章觀點不代表本網站立場，如需處理請聯系客服。電話：028-86922220；郵箱：631063699@qq.com。內容未經允許不得轉載，或轉載時需注明來源： 創新互聯