apache是世界上占用率最大的web服务器软件,以安装、稳定而著称,默认安装后有一些限制较为宽松,可进一步设置加固其安全。
1,隐藏版本信息:
2,以低权限用户运行:
3,网站目录设定:
4,隐藏php版本,编辑php配置文件php.ini,添加或修改:
5,关闭不需要加载要的模块
以下模块通常被激活而并无大用:
mod_imap, mod_include, mod_info, mod_userdir, mod_status, mod_cgi, mod_autoindex
6,使用安全模块mod_security
详情可以搜索“mod_security”相关文章
7,关闭目录浏览
可以在directory标签内用option命令来实现这个功能。设置option为none或者-indexes。
options -indexes
8,关闭includes
可以通过在directory标签内使用option命令来实现。设置option为none或者-includes。
options -includes
9,关闭cgi执行程序
如果不用cgi,那么请把它关闭。在目录标签中把选项设置成none或-execcgi就可以:
options -execcgi