Apache服务器必备基本安全设置

Apache是世界上占用率大的web服务器软件，以安装、稳定而著称，默认安装后有一些限制较为宽松，可进一步设置加固其安全。
1.隐藏版本信息：

复制代码 代码如下:

ServerSignature off #不输出任何页脚信息
ServerTokens prod #不输出apache版本信息

2.以低权限用户运行：

复制代码 代码如下:

User nobody
Group nobody

3.网站目录设定：

复制代码 代码如下:

<Directory "/var/www/html">
#Options Indexes FollowSymLinks #取消目录浏览，链接到其它目录
AllowOverride None  #禁止htaccess
php_admin_value open_basedir /var/www/html/ #限制活动目录，防止跨站，多个目录以:相隔
Order allow,deny
Allow from all
</Directory>

4.隐藏php版本，编辑php配置文件php.ini，添加或修改：

复制代码 代码如下:

expose_php Off

5.关闭不需要加载要的模块
以下模块通常被激活而并无大用：

复制代码 代码如下:

mod_imap, mod_include, mod_info, mod_userdir, mod_status, mod_cgi, mod_autoindex

6.使用安全模块mod_security
详情可以搜索“mod_security”相关文章
7.关闭目录浏览
可以在directory标签内用option命令来实现这个功能。设置option为none或者－indexes。
options -indexes
8.关闭includes
可以通过在directory标签内使用option命令来实现。设置option为none或者－includes。
options -includes
9.关闭cgi执行程序
如果你不用cgi，那么请把它关闭。在目录标签中把选项设置成none或-execcgi就可以：
options -execcgi

分享文章：Apache服务器必备基本安全设置
文章位置：https://www.cdcxhl.com/news20/202770.html

成都网站建设公司_创新互联，为您提供网站策划、手机网站建设、企业网站制作、Google、响应式网站、虚拟主机

广告

声明：本网站发布的内容（图片、视频和文字）以用户投稿、用户转载内容为主，如果涉及侵权请尽快告知，我们将会在第一时间删除。文章观点不代表本网站立场，如需处理请联系客服。电话：028-86922220；邮箱：631063699@qq.com。内容未经允许不得转载，或转载时需注明来源： 创新互联