Apache安全
1、权限最小化
Apache用户只能用Apache用户去执行
查看ps -ef | grep http
2、确保只有root用户可以修改Web根目录下的文件
chown root:root /var/www/html
find /var/www/html -type f -exec chmod 644 {} \;
find /var/www/html –type d -exec chmod 755 {} \;
3、开启Apache的日志记录功能,记录客户端IP、访问时间、请求页面、发送字节数、Agent等信息。
LogFormat "%h %l %u %t \"%r\" %>s %b \"%{Referer}i\" \"%{User-Agent}i\"" combined
CustomLog logs/access_log combined
可以根据情况修改LogFormat,记录需要的信息。
4、自定义错误信息
参考配置操作
建立错误页面400.html、401.html、402.html、403.html、404.html等,在httpd.conf添加
ErrorDocument 400 /error/400.html
ErrorDocument 401 /error/401.html
ErrorDocument 402 /error/402.html
ErrorDocument 403 /error/403.html
ErrorDocument 404 /error/404.html
5、只允许部分IP访问网站的敏感目录。
参考配置操作
<Directory "/var/www/html/admin">
Order allow,deny
Allow from 192.168.0.0/255.255.255.0
</Directory>
6、禁用Apache的目录浏览功能
参考配置操作
如以下配置
<Directory "/var/www/html">
Options Indexes FollowSymLinks
AllowOverride None
Order allow,deny
Allow from all
</Directory>
改为
Options -Indexes FollowSymLinks
==============================================================
作者:compy 更新日期:2017-09-26 23:57 Q群:627806889
==============================================================