Apache服务器有哪些安全设置,具体该怎样做
发布时间:2023-04-07 10:55:34 所属栏目:安全 来源:
导读:这篇文章主要介绍了“Apache服务器有哪些安全设置,具体怎样做”相关知识,内容详细易懂,操作简单快捷,具有一定借鉴价值,相信大家阅读完这篇Apache服务器有哪些安全设置,具体怎样做文章都会有所收获,
|
这篇文章主要介绍了“Apache服务器有哪些安全设置,具体怎样做”相关知识,内容详细易懂,操作简单快捷,具有一定借鉴价值,相信大家阅读完这篇Apache服务器有哪些安全设置,具体怎样做文章都会有所收获,下面我们一起来看看吧。 Apache是世界上占用率最大的web服务器软件,以安装、稳定而著称,默认安装后有一些限制较为宽松,可进一步设置加固其安全。 1.隐藏版本信息: 代码如下: ServerSignature off #不输出任何页脚信息 ServerTokens prod #不输出apache版本信息 2.以低权限用户运行: 代码如下: User nobody Group nobody 3.网站目录设定: 代码如下: <Directory "/var/www/html"> #Options Indexes FollowSymLinks #取消目录浏览,链接到其它目录 AllowOverride None #禁止htaccess php_admin_value open_basedir /var/www/html/ #限制活动目录,防止跨站,多个目录以:相隔 Order allow,deny Allow from all </Directory> 4.隐藏php版本,编辑php配置文件php.ini,添加或修改: 代码如下: expose_php Off 5.关闭不需要加载要的模块 以下模块通常被激活而并无大用: 代码如下: mod_imap, mod_include, mod_info, mod_userdir, mod_status, mod_cgi, mod_autoindex 6.使用安全模块mod_security 7.关闭目录浏览 可以在directory标签内用option命令来实现这个功能。设置option为none或者-indexes。 options -indexes 8.关闭includes 可以通过在directory标签内使用option命令来实现。设置option为none或者-includes。 options -includes 9.关闭cgi执行程序 如果你不用cgi,那么请把它关闭。在目录标签中把选项设置成none或-execcgi就可以: options -execcgi (编辑:聊城站长网) 【声明】本站内容均来自网络,其相关言论仅代表作者个人观点,不代表本站立场。若无意侵犯到您的权利,请及时与联系站长删除相关内容! |
站长推荐
