很多Apache安装时会显示版本号及操作系统版本甚至会显示服务器上安装
是什么样Apache模块
这些信息可以为黑客所用并且黑客还可以从中得知你所配置服务器上很多设置都是默认状态修改配置httpd.conf文件
添加如下语句:ServerSignature Off
ServerTokens Prod
Apache启动权限过大
容易给恶意入侵者提供便利199127e75fz3F52W创建
个新帐户来替代这个帐号启动apache并设置相应权限1.在计算机管理里
本地用户和组里面创建个帐户例如:apache设置密码加入guests组(如果出现问题可以赋予user权限);2.打开开始->管理工具->本地安全策略
在用户权限分配中选择“作为服务登陆”添加apache用户;3.计算机管理里面选择服务
找到apache2.2先停止服务右击->属性选择登陆把单选框从本地系统帐户切换到此帐户然后查找 选择apache输入密码apacheuser然后点确定(这个时候apache还不能正常启动般情况肯定会报错:Apache2.2 服务因 1 (0×1) 服务性
而停止);4.赋予apache安装目录(比如:D:/apache2.2)以及web目录(比如D:/wwwroot)apache帐号
可读写权限去除 各磁盘根目录除administror和system以外所有权限赋予apache安装目录所在磁盘根目录apache帐户可读取列目录权限(我 开始觉得没必要但后来发现:这是导致上面出错关键)当以 Apache
模块方式运行 PHP 时也可以通过 Apache 配置文件(例如 httpd.conf)和 .htaccess 文件中指令来修改 PHP 配置选项(需要“AllowOverride Options”或“AllowOverride All”权限)在httpd.conf文件里有关在该目录
设定里加上 (PHP4以上版本)“php_admin_flag engine off”
例:
php_admin_flag engine off
禁止目录不必要
目录浏览权限查找可目录浏览
目录所对应Directory标签确认该标记下
Option Indexes将Option标记修改为:Option –Indexes(若Option标记后除Indexes外无其他命令
可改为:Option None)保存重启httpd服务
对于无CGI
目录可在其对应Directory标签中进行如下操作:在需要禁用CGI目录对应
Directory标签下找到Option ExecCGI为取消其CGI执行权限改为:Option –ExecCGI保存重启httpd服务
使用本地口令保护目录
安全操作
思路方法
:对于
些管理员登录入口可加入口令管理为其登录多重保护增加思路方法如下:创建用户及口令:
htpasswd –c /var/httpd/passwd admin
输入上面
命令后根据提示为admin输入口令随后设置该文件
权限以确保apache所使用用户能访问该文件:chmod 644 /var/httpd/passwd找到需要使用口令保护
目录在其对应Directory标签下修改如下行:AllowOverride行改为:AllowOverride AuthConfig
创建如下行:
AuthType Basic
AuthName “Administration”
AuthUserFile /var/httpd/passwd
Require user admin
保存httpd.conf并重启httpd服务
若需要修改admin口令
可在服务器上执行命令:htpasswd /var/httpd/passwd admin按提示输入两次口令即可更新admin口令思路方法 2:
对于
些管理员登录入口可加入口令管理为其登录多重保护增加思路方法如下:创建用户及口令:
htpasswd –c /var/httpd/passwd admin
输入上面
命令后根据提示为admin输入口令随后设置该文件
权限以确保apache所使用用户能访问该文件:chmod 644 /var/httpd/passwd找到需要使用口令保护
目录在其对应Directory标签下修改如下行:AllowOverride行改为:AllowOverride AuthConfig
创建如下行:
AuthType Basic
AuthName “Administration”
AuthUserFile /var/httpd/passwd
Require user admin
保存httpd.conf并重启httpd
最新评论