修改配置httpd.conf文件添加如下语句:
ServerSignature Off
ServerTokens Prod
Apache启动权限过大容易给恶意入侵者提供便利199127e75fz3F52W
创建个新帐户来替代这个帐号启动apache并设置相应权限
1.在计算机管理里本地用户和组里面创建个帐户例如:apache设置密码加入guests组(如果出现问题可以赋予user权限);
2.打开开始->管理工具->本地安全策略在用户权限分配中选择“作为服务登陆”添加apache用户;
3.计算机管理里面选择服务找到apache2.2先停止服务右击->属性选择登陆把单选框从本地系统帐户切换到此帐户然后查找 选择apache输入密码apacheuser然后点确定(这个时候apache还不能正常启动般情况肯定会报错:Apache2.2 服务因 1 (0×1) 服务性而停止);
4.赋予apache安装目录(比如:D:/apache2.2)以及web目录(比如D:/wwwroot)apache帐号可读写权限去除 各磁盘根目录除administror和system以外所有权限赋予apache安装目录所在磁盘根目录apache帐户可读取列目录权限(我 开始觉得没必要但后来发现:这是导致上面出错关键)
当以 Apache 模块方式运行 PHP 时也可以通过 Apache 配置文件(例如 httpd.conf)和 .htaccess 文件中指令来修改 PHP 配置选项(需要“AllowOverride Options”或“AllowOverride All”权限)
在httpd.conf文件里有关在该目录设定里加上 (PHP4以上版本)
“php_admin_flag engine off”
例:
php_admin_flag engine off
禁止目录不必要目录浏览权限
查找可目录浏览目录所对应Directory标签
确认该标记下Option Indexes
将Option标记修改为:Option –Indexes(若Option标记后除Indexes外无其他命令可改为:Option None)
保存重启httpd服务
对于无CGI目录可在其对应Directory标签中进行如下操作:
在需要禁用CGI目录对应Directory标签下找到Option ExecCGI为取消其CGI执行权限改为:Option –ExecCGI
保存重启httpd服务
使用本地口令保护目录
安全操作
思路方法:
对于些管理员登录入口可加入口令管理为其登录多重保护增加思路方法如下:
创建用户及口令:
htpasswd –c /var/httpd/passwd admin
输入上面命令后根据提示为admin输入口令
随后设置该文件权限以确保apache所使用用户能访问该文件:chmod 644 /var/httpd/passwd
找到需要使用口令保护目录在其对应Directory标签下修改如下行:
AllowOverride行改为:AllowOverride AuthConfig
创建如下行:
AuthType Basic
AuthName “Administration”
AuthUserFile /var/httpd/passwd
Require user admin
保存httpd.conf并重启httpd服务
若需要修改admin口令可在服务器上执行命令:htpasswd /var/httpd/passwd admin按提示输入两次口令即可更新admin口令
思路方法 2:
对于些管理员登录入口可加入口令管理为其登录多重保护增加思路方法如下:
创建用户及口令:
htpasswd –c /var/httpd/passwd admin
输入上面命令后根据提示为admin输入口令
随后设置该文件权限以确保apache所使用用户能访问该文件:chmod 644 /var/httpd/passwd
找到需要使用口令保护目录在其对应Directory标签下修改如下行:
AllowOverride行改为:AllowOverride AuthConfig
创建如下行:
AuthType Basic
AuthName “Administration”
AuthUserFile /var/httpd/passwd
Require user admin
保存httpd.conf并重启httpd
最新评论