保证Linux Apache Web服务器安全的10个建议
如果你是一个系统管理员,你应该按照以下的10点建议来保证Apache web服务器的安全。1、禁用不必要的模块
如果你打算源码编译安装apache,你应该禁用以下的模块。如果你运行./configure-help,你将会看到所有可用的你可以禁用/开启的模块。
userdir –用户特定用户的请求映射。例如:带用户名的URL会转化成服务器的一个目录。
autoindex – 当没有默认首页(如index.html)时显示目录列表。
status –显示服务器统计
env – 清除或修改环境变量
setenvif –根据客户端请求头字段设置环境变量
cgi –CGI脚本
actions – 根据特定的媒体类型或请求方法,激活特定的CGI脚本
negotiation –提供内容协商支持
alias – 提供从文件系统的不同部分到文档树的映射和URL重定向
include –实现服务端包含文档(SSI)处理
filter –根据上下文实际情况对输出过滤器进行动态配置
version –提供基于版本的配置段支持
asis – 发送自己包含HTTP头内容的文件
当你执行./configure按照下面禁用以上的所有模块。
./configure \
--enable-ssl \
--enable-so \
--disable-userdir \
--disable-autoindex \
--disable-status \
--disable-env \
--disable-setenvif \
--disable-cgi \
--disable-actions \
--disable-negotiation \
--disable-alias \
--disable-include \
--disable-filter \
--disable-version \
--disable-asis
页:
[1]