Apache是世界上占用率最大的web服务器软件,以安装、稳定而著称,默认安装后有一些限制较为宽松,可进一步设置加固其安全。
1.隐藏版本信息:
ServerSignature off #不输出任何页脚信息
ServerTokens prod #不输出apache版本信息2.以低权限用户运行:
User nobody
Group nobody3.网站目录设定:
<Directory "/var/www/html">
#Options Indexes FollowSymLinks #取消目录浏览,链接到其它目录
AllowOverride None #禁止htaccess
php_admin_value open_basedir /var/www/html/ #限制活动目录,防止跨站,多个目录以:相隔
Order allow,deny
Allow from all
</Directory>4.隐藏php版本,编辑php配置文件php.ini,添加或修改:
expose_php Off标签:apache, apache安全设置