Apache 九个常见加固方法

作者 : 开心源码 本文共660个字,预计阅读时间需要2分钟 发布时间: 2022-05-12 共87人阅读

Apache 九个常见加固方法

1,Apache低权限使用户启动

vi /etc/httpd/conf/httpd.conf

Apache 九个常见加固方法

2,目录遍历漏洞

vi /etc/httpd/conf/httpd.conf

Apache 九个常见加固方法

3,关闭版本号显示

vi /etc/httpd/conf/httpd.conf

Apache 九个常见加固方法

Apache 九个常见加固方法

4,上传目录禁止执行

假如web应使用的确需要支持文件上传功能,应在配置文件里面限制上传目录无脚本执行权限。假设上传目录绝对路径为”/var/www/html/upload”,配置示例如下:

5,PHP解析设置

默认配置下Apache会将相似 .php.abc 扩展名的文件作为 php 脚原本解决,攻击者常利使用文件上传结合这种机制来上传 WebShell 脚本。通过修改 httpd.conf 中的如下配置,可以有效避免这个问题。

修改前配置:

AddType application/x-httpd-php .php

修改后配置:

6,禁使用 CGI

修改 httpd.conf 配置文件,注释相关板块及配置:

#LoadModule cgi_module modules/mod_cgi.so

7. 自己设置错误页面

修改 httpd.conf 配置文件,修改或者增加以下内容:

ErrorDocument 500 /errorhtml

8. 关闭 Trace

修改 httpd.conf 配置文件,修改或者增加以下配置(仅适使用于Apache 2.0以上版本):

TraceEnable Off

9. 禁使用 SSI

修改 httpd.conf 配置文件,注释相关板块及配置:

#LoadModule include_module modules/mod_include.so
说明
1. 本站所有资源来源于用户上传和网络,如有侵权请邮件联系站长!
2. 分享目的仅供大家学习和交流,您必须在下载后24小时内删除!
3. 不得使用于非法商业用途,不得违反国家法律。否则后果自负!
4. 本站提供的源码、模板、插件等等其他资源,都不包含技术服务请大家谅解!
5. 如有链接无法下载、失效或广告,请联系管理员处理!
6. 本站资源售价只是摆设,本站源码仅提供给会员学习使用!
7. 如遇到加密压缩包,请使用360解压,如遇到无法解压的请联系管理员
开心源码网 » Apache 九个常见加固方法

发表回复