快速排名
七天上首页

apache安全配置几点经验

1、如果是windows服务器,linux同理,默认apache服务是以 管理员权限运行的,权限太高,一旦攻克拥有了最高权限,新建一个 用户

net user abc xxxx /add,添加一个 密码为 xxxx,用户名为 abc的用户。

net localgroup user abc /del,把用户从 localgroup组中删除。

在windows 服务中找到 apache服务(如果是xampp全家桶安装,需要在xampp 控制面板上 选择apache以服务运行),点属性,点登陆,以新加的这个用户名和密码登陆即可。

2、隐藏apache服务的指纹版本信息,打开httpd.conf文件,在末尾添加

ServerSignature Off ,主要是为了让 Apache 网站服务器在所有错误页面上隐藏 Apache 版本信息
ServerTokens Prod,主要是为了在 HTTP 响应头中将服务器标记压缩到最小,否则Apache 服务器将仍然在 HTTP 回应头部包含详细的服务器标记,这会泄漏 Apache 的版本号。

3、隐藏php版本信息,在xampp的php目录下找到php.ini文件,搜索
expose_php ,

改为
expose_php Off

4、mysql的权限配置 也是新建一个 user,和1中所说的apache配置一样操作一遍。

5、对apache的用户组操作之后,需要配置虚拟主机 ,不然会出现:
 www.example.com:443:0 server certificate does NOT include an ID which matches the server name

先在httpd.conf文件中看有没有加:

先打开httpd.conf文件

# Virtual hosts
Include conf/extra/httpd-vhosts.conf

在conf目录的 extra目录下找到 httpd-vhosts.conf 文件

<VirtualHost *:80>
    DocumentRoot "D:/www/" 你的网站主目录
    ServerName www.seo.com 你的站点域名
</VirtualHost>

 
<VirtualHost *:80>
    DocumentRoot "D:/www/" 你的网站主目录
    ServerName localhost 为了能够通过localhost访问
</VirtualHost> 

6、修改了mysql和apache用户组了之后,有用新家的用户没有apache 的log日志权限,需要给apache的logs目录单独配置abc用户的的文件读写权限,给mysql的data目录单独配置abc用户的写权限。不然mysql和apache会启动报错。

希望对站长朋友们有帮助。

赞(338)
未经允许不得转载:ido SEO » apache安全配置几点经验

快速排名,七天上首页,万词霸屏

QQ咨询电话咨询