Apache服務(wù)器必備基本安全設置

這篇文章主要介紹了Apache服務(wù)器必備基本安全設置,需要的朋友可以參考下

Apache是世界上占用率最大的web服務(wù)器軟件，以安裝、穩定而著(zhù)稱(chēng)，默認安裝后有一些限制較為寬松，可進(jìn)一步設置加固其安全。
1.隱藏版本信息：

復制代碼 代碼如下:

ServerSignature off #不輸出任何頁(yè)腳信息
ServerTokens prod #不輸出apache版本信息

2.以低權限用戶(hù)運行：

復制代碼 代碼如下:

User nobody
Group nobody

3.網(wǎng)站目錄設定：

復制代碼 代碼如下:

<Directory "/var/www/html">
#Options Indexes FollowSymLinks #取消目錄瀏覽，鏈接到其它目錄
AllowOverride None  #禁止htaccess
php_admin_value open_basedir /var/www/html/ #限制活動(dòng)目錄，防止跨站，多個(gè)目錄以:相隔
Order allow,deny
Allow from all
</Directory>

4.隱藏php版本，編輯php配置文件php.ini，添加或修改：

復制代碼 代碼如下:

expose_php Off

5.關(guān)閉不需要加載要的模塊
以下模塊通常被激活而并無(wú)大用：

復制代碼 代碼如下:

mod_imap, mod_include, mod_info, mod_userdir, mod_status, mod_cgi, mod_autoindex

6.使用安全模塊mod_security
詳情可以搜索“mod_security”相關(guān)文章
7.關(guān)閉目錄瀏覽
可以在directory標簽內用option命令來(lái)實(shí)現這個(gè)功能。設置option為none或者－indexes。
options -indexes
8.關(guān)閉includes
可以通過(guò)在directory標簽內使用option命令來(lái)實(shí)現。設置option為none或者－includes。
options -includes
9.關(guān)閉cgi執行程序
如果你不用cgi，那么請把它關(guān)閉。在目錄標簽中把選項設置成none或-execcgi就可以：
options -execcgi