三、加固Apache服务器

客观来说,Apache Web服务器已经是一个非常安全的产品,但是即使一个好的工具也只有会合理的用它,才能发挥它的最大作用。以下是一些可以参考的建议。

1、隐藏Apache的版本号和其他敏感信息;

2、确保Apache以其自身的用户账号和组运行;

3、关闭目录浏览;

4、禁止Apache遵循符号链接;

5、关闭任何不必要的模块;

6、所有敏感的会话,诸如用户登录或任何用户输入等,都需要通过OpenSSL来进行保护。

关于加固Apache安全性的最好文章之一是:http://httpd.apache.org/docs/2.0/misc/security_tips.html。


共5页: 上一页12345下一页

相关内容