盡管現在購買的云服務器很多都有一鍵web環境安裝包，但是如果是自己配置web環境則需要對各種安全配置十分了解，今天我們就來嘗試這做好web服務器安全配置。這里的配置不盡完善，若有紕漏之處還望指出。

修改Apache配置文件http.conf

以專用的apache用戶運行

一般情況下，Apache是由Root 來安裝和運行的。如果Apache Server進程具有Root用戶特權，那么它將給系統的安全構成很大的威脅，應確保Apache Server進程以最可能低的權限用戶來運行。

User apache

Group apachegroup

window系統中創建apache用戶，給予apache用戶讀取和執行(RX)所有文檔和腳本目錄(例如：htdocs 和cgi-bin)的權限。 對Apache的logs目錄具有讀/寫/刪除(RWD)的權限。對httpd.exe二進制文件具有讀取和執行(RX)的權限。

在service.msc服務中選擇Aapche屬性，登錄賬號改為apache即可

apache目錄禁止訪問

Indexes?的作用就是當該目錄下沒有?index.html文件時，就顯示目錄結構。

默認apache在當前目錄下沒有index.html入口就會顯示目錄。讓目錄暴露在外面是非常危險的事，如下操作禁止apache顯示目錄：

Options FollowSymLinks

將Options?Indexes?FollowSymLinks中的Indexes?去掉，就可以禁止?Apache?顯示該目錄結構。

阻止用戶修改系統設置

在Apache 服務器的配置文件中進行以下的設置，阻止用戶建立、修改 .htaccess文件，防止用戶超越能定義的系統安全特性。

AllowOveride None

Options None

Allow from all

然后再分別對特定的目錄進行適當的配置。

apache 隱藏版本信息

ServerSignature Off

ServerTokens Prod

自定義錯誤頁面

ErrorDocument 400 /custom400.html

ErrorDocument 401 /custom401.html

ErrorDocument 403 /custom403.html

ErrorDocument 404 /custom404.html

ErrorDocument 405 /custom405.html

ErrorDocument 500 /custom500.html

刪除如下apache的默認文件

刪除默認的HTML文件： # apache網頁根目錄htdocs下的html文件

刪除默認的icons文件： # apache安裝目錄下的icons文件夾及里面的文件

刪除默認的的CGI腳本： # apache安裝目錄下的cgi-bin文件夾及里面的文件

刪除Apache說明文件： # apache安裝目錄下的manual文件夾及里面的文件以及安裝目錄下的其他介紹性文件

使用rotatelogs 每隔一天記錄一個日志

CustomLog "|bin/rotatelogs.exe logs/access.log 86400 480" combined

rotatelogs logfile [ rotationtime [ offset ]] | [ filesizeM ]

logfile：它加上基準名就是日志文件名。如果logfile中包含’%’，則它會被視為用于的strftime(3)的格式字串；否則，它會被自動加上以秒為單位的.nnnnnnnnnn后綴。這兩種格式都表示新的日志開始使用的時間。

rotationtime：日志文件回卷的以秒為單位的間隔時間，86400 表示一天，即每天生成一個新的日志文件。

offset：相對于UTC的時差的分鐘數。如果省略，則默認為0，并使用UTC時間。比如，要指定UTC時差為-5小時的地區的當地時間，則此參數應為-300，北京時間為+8時間，應設置為480。這樣日志里的時間才會和服務器上的時間一致，方便查看日志。

filesizeM：指定回卷時以兆字節為單位的后綴字母M的文件大小，而不是指定回卷時間或時差。

修改PHP配置文件php.ini

將時區修改為東八區北京時間

date.timezone = "PRC"

響應頭中y隱藏PHP版本信息

expose_php = Off

禁止相關函數

disable_functions = phpinfo, get_cfg_var

safe_mode = On //開啟安全模式，這個開了，可能會有些php功能沒辦法使用了

Apache web服務器(LAMP架構)

Apache web服務器(LAMP架構) apache介紹 1).世界上使用率最高的網站服務器,最高時可達70%:官方網站:apache.org 2).http 超文本協議 HTML 超文本標記語言 ...

步驟詳解安裝Apache web服務器

1.在上右鍵è安裝 安裝后apache?web服務器自動啟動. 在右下角出現. Apache安裝之后有一個默認的網站目錄 在瀏覽器上通過網站就可以訪問到該目錄下的文件. 2.測試 在瀏覽器輸上請求lo ...

如何在Ubuntu 16.04上安裝Apache Web服務器

轉載自:https://www.howtoing.com/how-to-install-the-apache-web-server-on-ubuntu-16-04 介紹 Apache HTTP服務器是 ...

如何在Ubuntu 18.04上安裝Apache Web服務器

一. apt庫安裝 1.在終端輸入更新檢查命令,sudo apt-get update 2. 在更新完成后(如果不想檢查更新,也可直接輸入此步)輸入:sudo apt-get install apac ...

發布mvc報錯：403.14-Forbidden Web 服務器被配置為不列出此目錄的內容

有兩個地方需要配置: 1.web.config中的節點:

vs2015啟動網站調試提示 HTTP 錯誤 403.14 - Forbidden Web 服務器被配置為不列出此目錄的內容。 解決方法

今天安裝了vs2015 下載一個項目進行試用,啟動調試的時候提示 HTTP 錯誤 403.14 - Forbidden Web 服務器被配置為不列出此目錄的內容. 最可能的原因: 沒有為請求的 URL ...

vs2012啟動網站調試提示 HTTP 錯誤 403.14 - Forbidden Web 服務器被配置為不列出此目錄的內容

啟動vs2012調試網站的時候提示: HTTP 錯誤 403.14 - Forbidden Web 服務器被配置為不列出此目錄的內容. 最可能的原因: 沒有為請求的 URL 配置默認文檔,并且沒有在服 ...

IIS7錯誤：“Web服務器被配置為不列出此目錄的內容”的解決辦法

IIS7錯誤:“Web服務器被配置為不列出此目錄的內容”的解決方法: 在"操作"下,點啟用,此按鈕將變成禁用,則可消除此錯誤

隨機推薦

mybatis動態調用表名和字段名

以后慢慢啟用個人博客:http://www.yuanrengu.com/index.php/mybatis1021.html 一直在使用Mybatis這個ORM框架,都是使用mybatis里的一些常用 ...

Spring整合Hibernate之AnnotationSessionFactoryBean與LocalSessionFactoryBean

spring集成hibernate由兩種形式 1.繼續使用Hibernate的映射文件*.hbm.xml 2.使用jpa形式的pojo對象, 去掉*.hbm.xml文件 一.繼續使用Hibernate ...

nginx配置文件重寫url不帶index.php

如題: 代碼 location / { root /項目目錄/; index index.php; if (-f $request_filename/index.php){ rewrite (.*) ...

專題：initramfs & dracut

Initramfs An?initramfs?(initial?ram?file?system) is used by Linux systems to prepare the system duri ...

NameValueCollection類

最近在研究HttpRequest類,發現里面的很多屬性都返回一個NameValueCollection對象,今天再來了解一下這個神秘的對象. 隨便寫了個例子,發現跟HashTable類似.但是這個東西 ...

poj 3685 Matrix(二分搜索之查找第k大的值)

Description Given a N × N matrix A, whose element × i + j2 - × j + i × j, you are to find the M-th s ...

C++格式化輸出的好東西

s = FormatFloat("0.######", d); 最多保留6位s = FormatFloat("0.000000", d); 始終保留6位s = ...

PyTorch進行深度學習入門

一.PyTorch是什么? 這是一個基于Python的科學計算軟件包,針對兩組受眾: ①.NumPy的替代品,可以使用GPU的強大功能 ②.深入學習研究平臺,提供最大的靈活性和速度 二.入門 ①.張量 ...

在layui layer 彈出層中加載 layui table

layui.use('table', function(){ var table = layui.table; layer.open({ type : 1, area : [ "600px& ...

Gym - 101480 CERC 15：部分題目題解(隊內第N次訓練)

-------------------題目難度較難,但挺有營養的.慢慢補. A .ASCII Addition pro:用一定的形式表示1到9,讓你計算加法. sol:模擬. solved by fz ...

總結

以上是生活随笔為你收集整理的http隐藏服务器相关配置信息,apache web服务器安全配置的全部內容，希望文章能夠幫你解決所遇到的問題。

如果覺得生活随笔網站內容還不錯，歡迎將生活随笔推薦給好友。