客服中心
业务咨询
技术支持
在线客服
Apache服务器安全设置
添加时间:2015-6-27 20:54:49
添加:
思海网络
Apache是世界上占用率最大的web服务器软件,以安装、稳定而著称,默认安装后有一些限制较为宽松,可进一步设置加固其安全。
1.隐藏版本信息:
ServerSignature off #不输出任何页脚信息 ServerTokens prod #不输出apache版本信息
2.以低权限用户运行:
User nobody
Group nobody
3.网站目录设定:
<Directory "/var/www/html"> #Options Indexes FollowSymLinks #取消目录浏览,链接到其它目录 AllowOverride None #禁止htaccess php_admin_value open_basedir /var/www/html/ #限制活动目录,防止跨站,多个目录以:相隔 Order allow,deny
Allow from all </Directory>
4.隐藏php版本,编辑php配置文件php.ini,添加或修改:
1
expose_php Off
关键字:Apache、服务器、软件
新文章:
- CentOS7下图形配置网络的方法
- CentOS 7如何添加删除用户
- 如何解决centos7双系统后丢失windows启动项
- CentOS单网卡如何批量添加不同IP段
- CentOS下iconv命令的介绍
- Centos7 SSH密钥登陆及密码密钥双重验证详解
- CentOS 7.1添加删除用户的方法
- CentOS查找/扫描局域网打印机IP讲解
- CentOS7使用hostapd实现无AP模式的详解
- su命令不能切换root的解决方法
- 解决VMware下CentOS7网络重启出错
- 解决Centos7双系统后丢失windows启动项
- CentOS下如何避免文件覆盖
- CentOS7和CentOS6系统有什么不同呢
- Centos 6.6默认iptable规则详解
