快捷導(dǎo)航

Apache服務(wù)器必備基本安全設(shè)置

更新時間：2014年03月13日 11:35:57 作者：

這篇文章主要介紹了Apache服務(wù)器必備基本安全設(shè)置,需要的朋友可以參考下

Apache是世界上占用率最大的web服務(wù)器軟件，以安裝、穩(wěn)定而著稱，默認(rèn)安裝后有一些限制較為寬松，可進(jìn)一步設(shè)置加固其安全。
1.隱藏版本信息：

ServerSignature off #不輸出任何頁腳信息
ServerTokens prod #不輸出apache版本信息

2.以低權(quán)限用戶運(yùn)行：

復(fù)制代碼代碼如下:

User nobody
Group nobody

3.網(wǎng)站目錄設(shè)定：

復(fù)制代碼代碼如下:

<Directory "/var/www/html">
#Options Indexes FollowSymLinks #取消目錄瀏覽，鏈接到其它目錄
AllowOverride None  #禁止htaccess
php_admin_value open_basedir /var/www/html/ #限制活動目錄，防止跨站，多個目錄以:相隔
Order allow,deny
Allow from all
</Directory>

4.隱藏php版本，編輯php配置文件php.ini，添加或修改：

復(fù)制代碼代碼如下:

expose_php Off

5.關(guān)閉不需要加載要的模塊
以下模塊通常被激活而并無大用：

復(fù)制代碼代碼如下:

mod_imap, mod_include, mod_info, mod_userdir, mod_status, mod_cgi, mod_autoindex

6.使用安全模塊mod_security
詳情可以搜索“mod_security”相關(guān)文章
7.關(guān)閉目錄瀏覽
可以在directory標(biāo)簽內(nèi)用option命令來實(shí)現(xiàn)這個功能。設(shè)置option為none或者－indexes。
options -indexes
8.關(guān)閉includes
可以通過在directory標(biāo)簽內(nèi)使用option命令來實(shí)現(xiàn)。設(shè)置option為none或者－includes。
options -includes
9.關(guān)閉cgi執(zhí)行程序
如果你不用cgi，那么請把它關(guān)閉。在目錄標(biāo)簽中把選項(xiàng)設(shè)置成none或-execcgi就可以：
options -execcgi

您可能感興趣的文章:

相關(guān)文章

LAMP服務(wù)器性能優(yōu)化技巧之Linux主機(jī)優(yōu)化
LAMP服務(wù)器性能優(yōu)化技巧之Linux主機(jī)優(yōu)化：由于LAMP的發(fā)展迅速，如今LAMP已經(jīng)成為Web服務(wù)器的標(biāo)準(zhǔn)。如何才能優(yōu)化LAMP服務(wù)器的性能？
2012-02-02
IO多路復(fù)用之select全面總結(jié)(必看篇)
下面小編就為大家?guī)硪黄狪O多路復(fù)用之select全面總結(jié)(必看篇)。小編覺得挺不錯的。現(xiàn)在就分享給大家。也給大家做個參考。一起跟隨小編過來看看吧
2016-12-12
Linux通用java程序啟動腳本代碼實(shí)例
這篇文章主要介紹了Linux通用java程序啟動腳本代碼實(shí)例,文中通過示例代碼介紹的非常詳細(xì)，對大家的學(xué)習(xí)或者工作具有一定的參考學(xué)習(xí)價值,需要的朋友可以參考下
2020-05-05
apache中使用mod_gnutls模塊實(shí)現(xiàn)多個SSL站點(diǎn)配置（多個HTTPS協(xié)議的虛擬主機(jī)）
這篇文章主要介紹了apache中使用mod_gnutls模塊實(shí)現(xiàn)多個SSL站點(diǎn)配置,也就是多個HTTPS協(xié)議的虛擬主機(jī)配置方法,需要的朋友可以參考下
2014-06-06
簡單談?wù)刢entos7中配置php
windows server2008下搭建PHP運(yùn)行環(huán)境，用IIS+PHP或者phpstudy,或wamp。今天試了試，在linux下搭建php運(yùn)行環(huán)境。感覺還不錯。
2018-06-06
在Apache服務(wù)器中運(yùn)行CGI程序的方法
這篇文章主要介紹了在Apache服務(wù)器中運(yùn)行CGI程序的方法,文中以Perl腳本作為示例,需要的朋友可以參考下
2015-07-07
詳解CentOS8更換yum源后出現(xiàn)同步倉庫緩存失敗的問題
這篇文章主要介紹了詳解CentOS8更換yum源后出現(xiàn)同步倉庫緩存失敗的問題，文中通過示例代碼介紹的非常詳細(xì)，對大家的學(xué)習(xí)或者工作具有一定的參考學(xué)習(xí)價值，需要的朋友們下面隨著小編來一起學(xué)習(xí)學(xué)習(xí)吧
2020-03-03
ubuntu18.04獲取root權(quán)限并用root用戶登錄的實(shí)現(xiàn)
這篇文章主要介紹了ubuntu18.04獲取root權(quán)限并用root用戶登錄的實(shí)現(xiàn)，文中通過示例代碼介紹的非常詳細(xì)，對大家的學(xué)習(xí)或者工作具有一定的參考學(xué)習(xí)價值，需要的朋友們下面隨著小編來一起學(xué)習(xí)學(xué)習(xí)吧
2019-12-12
Linux 命令行通配符及轉(zhuǎn)義符的實(shí)現(xiàn)
這篇文章主要介紹了Linux 命令行通配符及轉(zhuǎn)義符的實(shí)現(xiàn)，小編覺得挺不錯的，現(xiàn)在分享給大家，也給大家做個參考。一起跟隨小編過來看看吧
2018-11-11
Linux中沒有rc.local文件的完美解決方法
這篇文章主要介紹了Linux中沒有rc.local文件的解決方法，本文給大家介紹的非常詳細(xì)，具有一定的參考借鑒價值,需要的朋友可以參考下
2019-09-09