三、加固Apache服务器
客观来说,Apache Web服务器已经是一个非常安全的产品,但是即使一个好的工具也只有会合理的用它,才能发挥它的最大作用。以下是一些可以参考的建议。
1、隐藏Apache的版本号和其他敏感信息;
2、确保Apache以其自身的用户账号和组运行;
3、关闭目录浏览;
4、禁止Apache遵循符号链接;
5、关闭任何不必要的模块;
6、所有敏感的会话,诸如用户登录或任何用户输入等,都需要通过OpenSSL来进行保护。
关于加固Apache安全性的最好文章之一是:http://httpd.apache.org/docs/2.0/misc/security_tips.html。
四步确保安全使用LAMP开源开发工具
0
相关文章