1、關閉目錄瀏覽功能
當乙個目錄下面沒有預設頁面時,會自動列出目錄下的檔案(如下圖),這樣暴露自己,很危險。
安全設定:開啟apache配置檔案httpd.conf,查詢「options indexes followsymlinks」,修改為「 options -indexes」(減號表示取消),儲存退出,重啟apache。
2、server-status暴露
明明沒有server-status資料夾,為什麼訪問 會出現主機狀態(如下圖),太危險了,果斷禁止
安全設定:開啟apache配置檔案httpd.conf,將以下**新增到檔案中
sethandler server-status
order deny,allow
deny from all #所有都不允許
allow from .example.com #允許的網域名稱,若所有的網域名稱都不允許訪問主機狀態,則刪掉或注釋掉
apache的一些配置
解決file get contents無法請求https連線的方法 1.windows下的php,只需要到php.ini中把extension php openssl.dll前面的 刪掉,重啟服務就可以了。2.linux下的php,就必須安裝openssl模組,安裝好了以後就可以訪問了。3.如果伺服...
apache 一些記錄
1 檢視當前的httpd程序數 perfork 程序 模式 worker 執行緒 模式 2.檢視當前80埠連線狀態 netstat tn grep 80 awk sort uniq c 3.httpd l可以獲取目前apache採用的是哪種mpm 4.虛擬機器配置 同一ip 不同埠 linux 防火...
apache的一些基本配置
apache的配置由httpd.conf檔案配置,因此下面的配置指令都是在httpd.conf檔案中修改。主站點的配置 基本配置 基本配置 serverroot mnt software apache2 你的apache軟體安裝的位置。其它指定的目錄如果沒有指定絕對路徑,則目錄是相對於該目錄。lis...