Apache的安全配置 - 叶敏
Apache的安全配置
1、尽量安装新版本的Apache
2、禁用不需要的模块,找到httpd.conf的loadModule行,对于不需要的用#注释掉
3、设置Apache的bin、conf、logs目录属主为root,权限为755
4、将Apache以专用的用户身份运行,配置httpd.conf
Userwww-data
Groupwww-data
5、禁止目录索引,关闭服务端SSI包含
<Directory/var/www/html>
Options -Indexes -Includes
</Directory>
6、禁止对目录配置文件进行重载
<Directory/>
AllowOverride None
</Directory>
7、仅允许访问指定目录。对根目录设置禁止访问,然后对需要让用户访问的目录开放访问权限
<Directory/>
Order deny,allow
Deny from all
</Directory>
<Directory"/var/www/www.example.com">
Order allow,deny
Allow from all
</Directory>
8、隐藏特征,不展示Web服务器类型和版本
ServerSignatureOff
ServerTokensProd
9、目录访问限制,可以设置重要目录只允许特定的IP访问
<Directory"/var/www/www.example.com/admin">
order deny,allow
denyfrom all
allowfrom 10.1.0.0/16
</Directory>
展开
收起
版权声明:本文内容由阿里云实名注册用户自发贡献,版权归原作者所有,阿里云开发者社区不拥有其著作权,亦不承担相应法律责任。具体规则请查看《阿里云开发者社区用户服务协议》和《阿里云开发者社区知识产权保护指引》。如果您发现本社区中有涉嫌抄袭的内容,填写侵权投诉表单进行举报,一经查实,本社区将立刻删除涉嫌侵权内容。
相关问答
