高级搜索|网站地图|TAG标签RSS订阅[设为首页] [加入收藏]

搜索

热门标签:

当前位置: > Linux服务器 > apache >

Apache安全配置建议

时间:2014-08-17 18:57来源:linux.it.net.cn 作者:it

 Apache安全配置建议如下:
1、尽量安装新版本的Apache 
2、禁用不需要的模块,找到httpd.conf的loadModule行,对于不需要的用#注释掉 
3、设置Apache的bin、conf、logs目录属主为root,权限为755
4、将Apache以专用的用户身份运行,配置httpd.conf
User www-data
Group www-data
5、禁止目录索引,关闭服务端SSI包含

<Directory /var/www/html>
    Options -Indexes -Includes
</Directory>


6、禁止对目录配置文件进行重载
<Directory />
       AllowOverride None
</Directory>
7、仅允许访问指定目录。对根目录设置禁止访问,然后对需要让用户访问的目录开放访问权限
 

<Directory />
       Order deny,allow
       Deny from all
</Directory>
<Directory "/var/www/www.example.com">
       Order allow,deny
       Allow from all

</Directory>
8、隐藏特征,不展示Web服务器类型和版本
ServerSignature Off
ServerTokens Prod
9、目录访问限制,可以设置重要目录只允许特定的IP访问
<Directory "/var/www/www.example.com/admin">
    order deny,allow
    deny from all
    allow from 10.1.0.0/16
</Directory>
(责任编辑:IT)
------分隔线----------------------------
栏目列表
推荐内容
热点内容
免责申明 - 版权申明

Copyright © 2014 - 2022 IT网 版权所有 www.it.net.cn IT网.com IT网.cn Linux学习 IT.LINK