查看: 2105|回复: 25

Apache服务器安全设置

[复制链接]
发表于 2012-11-30 04:56:23 | 显示全部楼层 |阅读模式
Apache是世界上占用率最大的web服务器软件,以安装、稳定而著称,默认安装后有一些限制较为宽松,可进一步设置加固其安全。

1.隐藏版本信息:
ServerSignature off #不输出任何页脚信息 ServerTokens prod #不输出apache版本信息

2.以低权限用户运行:

User nobody
Group nobody
3.网站目录设定:

<Directory "/var/www/html"> #Options Indexes FollowSymLinks #取消目录浏览,链接到其它目录 AllowOverride None #禁止htaccess php_admin_value open_basedir /var/www/html/ #限制活动目录,防止跨站,多个目录以:相隔 Order allow,deny
Allow from all </Directory>

4.隐藏php版本,编辑php配置文件php.ini,添加或修改:
1
expose_php Off
发表于 2012-12-2 20:16:50 | 显示全部楼层
顶下再看  
发表于 2012-12-4 14:54:08 | 显示全部楼层
我的妈呀,爱死你了  
发表于 2012-12-7 22:49:22 | 显示全部楼层
推荐个好站,天泽在线http://www.ak69v.com,升官发财
发表于 2012-12-9 09:40:24 | 显示全部楼层
支持你加分  
发表于 2012-12-10 06:23:05 | 显示全部楼层
看完了这么强的文章,我想说点什么,但是又不知道说什么好,想来想去只想  
发表于 2014-10-14 19:43:34 | 显示全部楼层
我假装认真地工作,老板假装认真地付薪水  
发表于 2014-12-26 13:46:12 | 显示全部楼层
(*^__^*) 嘻嘻……   
发表于 2015-1-26 18:28:35 | 显示全部楼层
彪悍的人生不需要解释。  
发表于 2015-2-28 20:06:03 | 显示全部楼层
哈哈,有意思~顶顶 ,继续顶顶。继续顶哦  
高级模式
B Color Image Link Quote Code Smilies

本版积分规则