apache_conf
- 尽量安装新版本的Apache
- 禁用不需要的模块,找到httpd.conf的loadModule行,对于不需要的用#注释掉
- 设置Apache的bin、conf、logs目录属主为root,权限为755
- 将Apache以专用的用户身份运行,配置httpd.conf
1
2User www-data
Group www-data - 禁止目录索引,关闭服务端SSI包含
1
2
3<Directory/var/www/html>
Options -Indexes -Includes
</Directory> - 禁止对目录配置文件进行重载
1
2
3<Directory/>
AllowOverride None
</Directory> - 仅允许访问指定目录。对根目录设置禁止访问,然后对需要让用户访问的目录开放访问权限
1
2
3
4
5
6
7
8<Directory/>
Order deny,allow
Deny from all
</Directory>
<Directory"/var/www/www.example.com">
Order allow,deny
Allow from all
</Directory> - 隐藏特征,不展示Web服务器类型和版本
1
2ServerSignatureOff
ServerTokensProd - 目录访问限制,可以设置重要目录只允许特定的IP访问
1
2
3
4
5<Directory"/var/www/www.example.com/admin">
order deny,allow
denyfrom all
allowfrom 10.1.0.0/16
</Directory>