最新消息:

Apache 九个常见加固方法

PHP PHPaihaozhe 45浏览 0评论

Apache 九个常见加固方法

1,Apache低权限用户启动

vi /etc/httpd/conf/httpd.conf

Apache 九个常见加固方法

2,目录遍历漏洞

vi /etc/httpd/conf/httpd.conf

Apache 九个常见加固方法

3,关闭版本号显示

vi /etc/httpd/conf/httpd.conf

Apache 九个常见加固方法

Apache 九个常见加固方法

4,上传目录禁止执行

如果web应用确实需要支持文件上传功能,应在配置文件里面限制上传目录无脚本执行权限。假设上传目录绝对路径为”/var/www/html/upload”,配置示例如下:

<Directory "/var/www/html/upload">

5,PHP解析设置

默认配置下Apache会将类似 .php.abc 扩展名的文件作为 php 脚本来处理,攻击者常利用文件上传结合这种机制来上传 WebShell 脚本。通过修改 httpd.conf 中的如下配置,可以有效避免这个问题。

修改前配置:

AddType application/x-httpd-php .php

修改后配置:

<FilesMatch \.php$>

6,禁用 CGI

修改 httpd.conf 配置文件,注释相关模块及配置:

#LoadModule cgi_module modules/mod_cgi.so

7. 自定义错误页面

修改 httpd.conf 配置文件,修改或添加以下内容:

ErrorDocument 500 /errorhtml

8. 关闭 Trace

修改 httpd.conf 配置文件,修改或添加以下配置(仅适用于Apache 2.0以上版本):

TraceEnable Off

9. 禁用 SSI

修改 httpd.conf 配置文件,注释相关模块及配置:

#LoadModule include_module modules/mod_include.so

转载请注明:PHP学习 » Apache 九个常见加固方法

发表我的评论
取消评论

表情

Hi,您需要填写昵称和邮箱!

  • 昵称 (必填)
  • 邮箱 (必填)
  • 网址