Apache 九个常见加固方法
《Apache 九个常见加固方法》要点: 1,Apache低权限用户启动 vi /etc/httpd/conf/httpd.conf 2,目录遍历漏洞 vi /etc/httpd/conf/httpd.conf 3,关闭版本号显示 vi /etc/httpd/conf/httpd.conf 4,上传目录禁止执行 如果web应用确实需要支持文件上传功能,应在配置文件里面限制上传目录无脚本执行权限.假设上传目录绝对路径为”/var/www/html/upload”,配置示例如下: <Directory "/var/www/html/upload"> 5,PHP解析设置 默认配置下Apache会将类似 .php.abc 扩展名的文件作为 php 脚本来处理,攻击者常利用文件上传结合这种机制来上传 WebShell 脚本.通过修改 httpd.conf 中的如下配置,可以有效避免这个问题. 修改前配置: AddType application/x-httpd-php .php 修改后配置: <FilesMatch .php$> 6,禁用 CGI 修改 httpd.conf 配置文件,注释相关模块及配置: #LoadModule cgi_module modules/mod_cgi.so 7. 自定义错误页面 修改 httpd.conf 配置文件,修改或添加以下内容: ErrorDocument 500 /errorhtml 8. 关闭 Trace 修改 httpd.conf 配置文件,修改或添加以下配置(仅适用于Apache 2.0以上版本): TraceEnable Off 9. 禁用 SSI 修改 httpd.conf 配置文件,注释相关模块及配置: #LoadModule include_module modules/mod_include.so 欢迎参与《Apache 九个常见加固方法》讨论,分享您的想法,编程之家 52php.cn为您提供专业教程。 (编辑:李大同) 【声明】本站内容均来自网络,其相关言论仅代表作者个人观点,不代表本站立场。若无意侵犯到您的权利,请及时与联系站长删除相关内容! |