Apache服务器安全设置

admin · 发表于 2012-11-30 04:56:23

Apache是世界上占用率最大的web服务器软件，以安装、稳定而著称，默认安装后有一些限制较为宽松，可进一步设置加固其安全。

1.隐藏版本信息：
ServerSignature off #不输出任何页脚信息 ServerTokens prod #不输出apache版本信息

2.以低权限用户运行：

User nobody
Group nobody
3.网站目录设定：

<Directory "/var/www/html"> #Options Indexes FollowSymLinks #取消目录浏览，链接到其它目录 AllowOverride None #禁止htaccess php_admin_value open_basedir /var/www/html/ #限制活动目录，防止跨站，多个目录以:相隔 Order allow,deny
Allow from all </Directory>

4.隐藏php版本，编辑php配置文件php.ini，添加或修改：
1
expose_php Off

火烧沙巴克 · 发表于 2012-12-2 20:16:50

顶下再看

一辈子的快乐 · 发表于 2012-12-4 14:54:08

我的妈呀，爱死你了

www.xhjrlc.com · 发表于 2012-12-7 22:49:22

推荐个好站，天泽在线http://www.ak69v.com，升官发财

啊鹿少 · 发表于 2012-12-9 09:40:24

支持你加分

狂吼 · 发表于 2012-12-10 06:23:05

看完了这么强的文章，我想说点什么，但是又不知道说什么好，想来想去只想

老丽州 · 发表于 2014-10-14 19:43:34

我假装认真地工作，老板假装认真地付薪水

传说哥 · 发表于 2014-12-26 13:46:12

(*^__^*) 嘻嘻……

戴熊猫的墨镜 · 发表于 2015-1-26 18:28:35

彪悍的人生不需要解释。

=-=- · 发表于 2015-2-28 20:06:03

哈哈,有意思~顶顶，继续顶顶。继续顶哦

Apache服务器安全设置

相关帖子