apache安全加固

apache加固安全配置

1.禁止目录浏览

在httpd.conf中进行如下配置:

将Options Indexes FollowSymLinks 中的Indexes 去掉,就可以禁止 Apache显示该目录结构

 2.隐藏apache版本号

在httpd.conf中进行如下配置:

ServerSignature Off

ServerTokens Prod

3.运行用户降权

在httpd.conf中进行如下配置:

User nobody
Group# -1

4.目录安全配置

apache进程若以nobody账户运行,则脚本文件不能属于nobody。文件权限不高于644,上传目录可以设置为666。

5.去掉UserDir

开启UserDir可能会泄漏主机的账户名。

apache2.2/2.4版本默认不开启UserDir,若已开启,请注释掉或设置禁用;:

<IfModule mod_userdir.c>

        UserDir disabled

</IfModule>

posted @ 2021-02-22 20:25  pcx_tao  阅读(213)  评论(0)    收藏  举报