|
Apache是世界上占用率最大的web服务器软件,以安装、稳定而著称,默认安装后有一些限制较为宽松,可进一步设置加固其安全。
1.隐藏版本信息:
ServerSignature off #不输出任何页脚信息 ServerTokens prod #不输出apache版本信息
2.以低权限用户运行:
User nobody
Group nobody
3.网站目录设定:
<Directory "/var/www/html"> #Options Indexes FollowSymLinks #取消目录浏览,链接到其它目录 AllowOverride None #禁止htaccess php_admin_value open_basedir /var/www/html/ #限制活动目录,防止跨站,多个目录以:相隔 Order allow,deny
Allow from all </Directory>
4.隐藏php版本,编辑php配置文件php.ini,添加或修改:
1
expose_php Off
|
|