Apache是一个web服务器软件,其安全性对于网站的安全运营很重要。下面介绍一些可帮助管理员在Linux上配置Apache确保其安全的方法和技巧。
本文假设你知道这些基本知识:
文档的根目录: /var/www/html or /var/www
主配置文件: /etc/httpd/conf/httpd.conf (RHEL/CentOS/Fedora等系统) 或/etc/apache/apache2.conf (Debian/Ubuntu).
默认HTTP 端口: 80 TCP
默认 HTTPS 端口: 443 TCP
测试配置文件设置及语法: httpd -t
对Web服务器的日志文件的访问: /var/log/httpd/access_log
Web服务器错误日志文件: /var/log/httpd/error_log
1、避免在错误中显示Apache版本和操作系统的ID
一般情况下,在用源代码安装或用yum等包安装程序安装Apache时,Apache服务器的版本号和服务器操作系统的名称都可以在错误消息中显示,而且还会 |
发表于 2013-12-27 09:08:20
发表于 2013-12-27 14:54:20