保证Linux Apache Web服务器安全的10个建议

lite6

如果你是一个系统管理员，你应该按照以下的10点建议来保证Apache web服务器的安全。  
1、禁用不必要的模块  
如果你打算源码编译安装apache，你应该禁用以下的模块。如果你运行./configure  -help，你将会看到所有可用的你可以禁用/开启的模块。  
userdir –用户特定用户的请求映射。例如：带用户名的URL会转化成服务器的一个目录。  
autoindex – 当没有默认首页（如index.html）时显示目录列表。  
status –显示服务器统计  
env – 清除或修改环境变量  
setenvif –根据客户端请求头字段设置环境变量  
cgi –CGI脚本  
actions – 根据特定的媒体类型或请求方法，激活特定的CGI脚本  
negotiation –提供内容协商支持  
alias – 提供从文件系统的不同部分到文档树的映射和URL重定向  
include –实现服务端包含文档（SSI）处理  
filter –根据上下文实际情况对输出过滤器进行动态配置  
version –提供基于版本的配置段支持  
asis – 发送自己包含HTTP头内容的文件  
当你执行./configure按照下面禁用以上的所有模块。  

./configure \  
--enable-ssl \  
--enable-so \  
--disable-userdir \  
--disable-autoindex \  
--disable-status \  
--disable-env \  
--disable-setenvif \  
--disable-cgi \  
--disable-actions \  
--disable-negotiation \  
--disable-alias \  
--disable-include \  
--disable-filter \  
--disable-version \  
--disable-asis