Linux Apache Web服务器安全的8种安全设置技巧

#Fedora/Centos/Redhat vi /etc/httpd/conf/httpd.conf #Ubuntu/Debian vi /etc/apache2/httpd.conf

我们可以使用默认的用户组，也可以创建新的用户/组。

User apache
Group apache

第六、防止信息泄露

默认的Apache安装后会在默认页面体现出端口、版本信息等，我们需要隐藏这些信息。

#Fedora/Centos/Redhat vi /etc/httpd/conf/httpd.conf #Ubuntu/Debian vi /etc/apache2/conf-enabled/security.conf

搜索ServerTokens和ServerSignature字符，然后对应修改

ServerTokens Prod
 ServerSignature Off

然后重启Apache

#Fedora/Centos/Redhat
service apache2 restart
#Ubuntu/Debian
service httpd restart

然后我们的404页面就看不到版本信息。

第七、隐藏PHP版本信息

#Fedora/Centos/Redhat vi /etc/php.ini #Ubuntu/Debian vi /etc/php5/apache2/php.ini

然后搜索expose_php，对应的参数on改成off

第八、禁用自动索引模块

#Fedora/Centos/Redhat
/etc/httpd/conf/httpd.conf

把"LoadModule autoindex_module modules/mod_autoindex.so"一行前面加上#禁止掉

#Ubuntu/Debian
rm -rf /etc/apache2/mods-enabled/autoindex.conf

删除自动索引模块

总结，以上老左就整理到8点Apache的安全设置，还有一些设置我们可以查看.htaccess文件的安全设置，我们不容小视这个小文件，有些安全设置还是需要通过.htaccess文件的，以后有时间专门整理一篇。无论如何，不管我们使用的是虚拟主机，还是VPS/服务器，我们需要随时监控和定时备份网站和项目数据。

您可能感兴趣的文章:

CentOS服务器apache绑定多个域名的方法Mac版PhpStorm之XAMPP整合apache服务器配置的图文教程详解CentOS 6.6安装配置LAMP服务器(Apache+PHP5+MySQL)使用Apache打造完美限制的HTTP下载服务器Apache服务器中.htaccess文件的实用配置示例集锦Linux下将Python的Django项目部署到Apache服务器详解为新版Apache服务器开启HTTP/2支持的方法Apache服务器一个IP多个站点的配置方法示例Linux下SVN服务器同时支持Apache的http和svnserve独立服务器两种模式且使用相同的访问权限账号Apache服务器中.htaccess的基本配置总结配置 Apache 服务器禁止所有非法域名 访问自己的服务器