Apache的安全配置 - 叶敏-问答-阿里云开发者社区-阿里云

开发者社区> 问答> 正文

Apache的安全配置 - 叶敏

虎笑 2014-06-06 19:11:11 6597
Apache的安全配置
1、尽量安装新版本的Apache
2、禁用不需要的模块,找到httpd.conf的loadModule行,对于不需要的用#注释掉
3、设置Apache的bin、conf、logs目录属主为root,权限为755
4、将Apache以专用的用户身份运行,配置httpd.conf
Userwww-data
Groupwww-data
5、禁止目录索引,关闭服务端SSI包含
<Directory/var/www/html>
   Options -Indexes -Includes
</Directory>
6、禁止对目录配置文件进行重载
<Directory/>
      AllowOverride None
</Directory>
7、仅允许访问指定目录。对根目录设置禁止访问,然后对需要让用户访问的目录开放访问权限
<Directory/>
      Order deny,allow
      Deny from all
</Directory>
<Directory"/var/www/www.example.com">
      Order allow,deny
      Allow from all
</Directory>
8、隐藏特征,不展示Web服务器类型和版本
ServerSignatureOff
ServerTokensProd
9、目录访问限制,可以设置重要目录只允许特定的IP访问
<Directory"/var/www/www.example.com/admin">
   order deny,allow
    denyfrom all
    allowfrom 10.1.0.0/16
</Directory>

安全 Apache
分享到
取消 提交回答
全部回答(1)
  • 林林林林
    2014-07-01 22:50:28
    您的帖子很精彩!希望很快能再分享您的下一帖!
    0 0
+ 订阅

云安全开发者的大本营

推荐文章
相似问题