Apache是世界上占用率最大的web服务器软件，以安装、稳定而著称，默认安装后有一些限制较为宽松，可进一步设置加固其安全。
1.隐藏版本信息：

代码如下:

ServerSignature off #不输出任何页脚信息
ServerTokens prod #不输出apache版本信息

2.以低权限用户运行：

代码如下:

User nobody
Group nobody

3.网站目录设定：

代码如下:

<Directory "/var/www/html">
#Options Indexes FollowSymLinks #取消目录浏览，链接到其它目录
AllowOverride None  #禁止htaccess
php_admin_value open_basedir /var/www/html/ #限制活动目录，防止跨站，多个目录以:相隔
Order allow,deny
Allow from all
</Directory>

4.隐藏php版本，编辑php配置文件php.ini，添加或修改：

代码如下:

expose_php Off

5.关闭不需要加载要的模块
以下模块通常被激活而并无大用：

代码如下:

mod_imap, mod_include, mod_info, mod_userdir, mod_status, mod_cgi, mod_autoindex

6.使用安全模块mod_security

7.关闭目录浏览
可以在directory标签内用option命令来实现这个功能。设置option为none或者－indexes。
options -indexes
8.关闭includes
可以通过在directory标签内使用option命令来实现。设置option为none或者－includes。
options -includes
9.关闭cgi执行程序
如果你不用cgi，那么请把它关闭。在目录标签中把选项设置成none或-execcgi就可以：
options -execcgi

免责声明：本站发布的内容（图片、视频和文字）以原创、转载和分享为主，文章观点不代表本网站立场，如果涉及侵权请联系站长邮箱：[email protected]进行举报，并提供相关证据，查实之后，将立刻删除涉嫌侵权内容。

猜你喜欢

• 服务器维护工作中哪些不好的习惯要避免

  自从互联网诞生以来，黑客就无处不在，有黑客就必然会产生各种攻击，永远不要觉得互联网那么大，攻击不会落在你的头上，那你就错了，攻击无处不在，一旦你的服务器被击溃，对业务产生的影响对自身企业经济造成的损失，可能远比你想的还要多得多。今天就来和大家说说服务器安全防护时需要避免哪些行为呢?

• 密码存储方式有哪些？如何提高密码传输安全性

  密码如何存储更安全？密码的重要性大家都很了解，一旦被泄露很可能造成重大损失，因此对于密码保存和传递的安全问题都要考虑，对此下面给大家介绍一下密码存储方式以及安全安全传输建议，对提高密码的安全有一定的参考价值。

• 提升服务器并发处理能力为何重要，该怎样做

  这篇文章给大家介绍了“提升服务器并发处理能力为何重要，该怎样做”的相关知识，讲解详细，步骤过程清晰，有一定的借鉴学习价值，因此分享给大家做个参考，感兴趣的朋友接下来一起跟随小编看看吧。

• 局域网共享文件安全要怎样保障？从这四点入手

  局域网共享文件安全如何保障？很多人会忽视局域网共享文件的安全性，其实这其中也是存在诸多隐患的，一旦一些机密文件泄露，其后果和影响可想而知，因此做好安全保障措施是很有必要的，下面我们就一起来看看具体要怎么做。

• 防火墙种类有哪一些，你知道几种？

  防火墙种类有哪些？防火墙可以说是网络安全的屏障，能够提高电脑网络的安全性能，对于保障我们安全上网有重要作用。很多人知道防火墙，但不了解防火墙的种类有包括哪些？下面小编就给大家简单介绍一下。