apache加固安全配置
在httpd.conf中進行如下配置:
將options indexes followsymlinks 中的indexes 去掉,就可以禁止 apache顯示該目錄結構
在httpd.conf中進行如下配置:
serversignature off
servertokens prod
在httpd.conf中進行如下配置:
user nobody
group# -1
apache程序若以nobody賬戶執行,則指令碼檔案不能屬於nobody。檔案許可權不高於644,上傳目錄可以設定為666。
開啟userdir可能會洩漏主機的賬戶名。
apache2.2/2.4版本預設不開啟userdir,若已開啟,請注釋掉或設定禁用;:
userdir disabled
Apache安全加固
一.賬號設定 以專門的使用者帳號和組執行 apache。1 根據需要為 apache 建立使用者 組 2 參考配置操作 如果沒有設定使用者和組,則新建使用者,並在 apache 配置檔案中指定 1 建立 apache 組 groupadd apache 2 建立 apache 使用者並加入 apac...
資訊保安 安全加固
為了防止黑客獲取伺服器中 php 版本資訊,如x powered by php 5.3.7,最好關閉顯示 php 版本資訊,在配置檔案中追加以下資訊 expose php off預設情況下,php錯誤資訊會將程式出錯的原因顯示到瀏覽器上,容易造成敏感資訊洩露。關閉錯誤顯示 display error...
Tomcat安全加固
1.公升級到最新穩定版,這個是老生常談了。目前tomcat支援6.0和7.0兩個版本。1 出於穩定性考慮,不建議進行跨版本公升級,如果之前是6.0系列版本,最好還是使用該系列的最新版本。2.從監聽埠上加固 1 如果tomcat不需要對外提供服務,則監聽在本地回環,前面放nginx。如果需要對外提供訪...