站长网 安全 Apache服务器有哪些安全设置

Apache服务器有哪些安全设置

Apache服务器有哪些安全设置

这篇文章主要介绍了“Apache服务器有哪些安全设置,具体怎样做”相关知识,内容详细易懂,操作简单快捷,具有一定借鉴价值,相信大家阅读完这篇Apache服务器有哪些安全设置,具体怎样做文章都会有所收获,下面我们一起来看看吧。

Apache是世界上占用率最大的web服务器软件,以安装、稳定而著称,默认安装后有一些限制较为宽松,可进一步设置加固其安全。

1.隐藏版本信息:

ServerSignature off #不输出任何页脚信息
ServerTokens prod #不输出apache版本信息

2.以低权限用户运行:

User nobody
Group nobody

3.网站目录设定:

<Directory "/var/www/html">
#Options Indexes FollowSymLinks #取消目录浏览,链接到其它目录
AllowOverride None  #禁止htaccess
php_admin_value open_basedir /var/www/html/ #限制活动目录,防止跨站,多个目录以:相隔
Order allow,deny
Allow from all
</Directory>

4.隐藏php版本,编辑php配置文件php.ini,添加或修改:

expose_php Off

5.关闭不需要加载要的模块

以下模块通常被激活而并无大用:

代码如下:

mod_imap, mod_include, mod_info, mod_userdir, mod_status, mod_cgi, mod_autoindex

6.使用安全模块mod_security

7.关闭目录浏览
可以在directory标签内用option命令来实现这个功能。设置option为none或者-indexes。

8.关闭includes
可以通过在directory标签内使用option命令来实现。设置option为none或者-includes。

9.关闭cgi执行程序
如果你不用cgi,那么请把它关闭。在目录标签中把选项设置成none或-execcgi就可以。

以上就是关于“Apache服务器有哪些安全设置,具体怎样做”的介绍了,感谢各位的阅读。

本文来自网络,不代表站长网立场,转载请注明出处:https://www.tzzz.com.cn/html/fuwuqi/anquan/2024/0513/44768.html

作者: dawei

【声明】:站长网内容转载自互联网,其相关言论仅代表作者个人观点绝非权威,不代表本站立场。如您发现内容存在版权问题,请提交相关链接至邮箱:bqsm@foxmail.com,我们将及时予以处理。
联系我们

联系我们

0577-28828765

在线咨询: QQ交谈

邮箱: xwei067@foxmail.com

工作时间:周一至周五,9:00-17:30,节假日休息

返回顶部