知识屋:更实用的电脑技术知识网站
所在位置:首页 > 网络安全 > 安全资讯

Apache服务器必备基本安全设置

发布时间:2014-04-28 12:39:47作者:知识屋

 Apache是世界上占用率最大的web服务器软件,以安装、稳定而著称,默认安装后有一些限制较为宽松,可进一步设置加固其安全。

1.隐藏版本信息:

.代码如下:

ServerSignature off #不输出任何页脚信息
ServerTokens prod #不输出apache版本信息


2.以低权限用户运行:

.代码如下:

User nobody
Group nobody


3.网站目录设定:

.代码如下:

<Directory "/var/www/">
#Options Indexes FollowSymLinks #取消目录浏览,链接到其它目录
AllowOverride None  #禁止htaccess
php_admin_value open_basedir /var/www/html/ #限制活动目录,防止跨站,多个目录以:相隔
Order allow,deny
Allow from all
</Directory>


4.隐藏php版本,编辑php配置文件php.ini,添加或修改:

.代码如下:expose_php Off


5.关闭不需要加载要的模块
以下模块通常被激活而并无大用:

.代码如下:

mod_imap, mod_include, mod_info, mod_userdir, mod_status, mod_cgi, mod_autoindex


6.使用安全模块mod_security
详情可以搜索“mod_security”相关文章

7.关闭目录浏览

可以在directory标签内用option命令来实现这个功能。设置option为none或者-indexes。
options -indexes

8.关闭includes
可以通过在directory标签内使用option命令来实现。设置option为none或者-includes。
options -includes

9.关闭cgi执行程序

如果你不用cgi,那么请把它关闭。在目录标签中把选项设置成none或-execcgi就可以:
options -execcgi

(免责声明:文章内容如涉及作品内容、版权和其它问题,请及时与我们联系,我们将在第一时间删除内容,文章内容仅供参考)
收藏
  • 人气文章
  • 最新文章
  • 下载排行榜
  • 热门排行榜