apache与php加固

为了安全要将Apache及 PHP 的版本隐藏，可以用以下方法:

Apache:

1、apache启动用户不要用nobody,要用一个普通用户。

2、开启 httpd.conf，加入以下两行:

ServerTokens ProductOnly

ServerSignature Off

3、目录的权限都采用先Deny，后Allow.

PHP:

 隐藏 PHP 版本就是隐藏 "X-Powered-By: PHP/5.1.2-1+b1" 这个，

开启 php.ini，加入: expose_php = Off 完成以上两个设定后，重新启动 Apache 即可。

另外，讲几个最基本的php的安全设置

disable_functions = system,exec,shell_exec,passthru,popen,dl,phpinfo

display_errors = Off

allow_url_fopen = Off

safe_mode = On

open_basedir = /usr/local/httpd/htdocs/dir1:/usr/local/httpd/htdocs/dir2

如果是windows，open_basedir里面要用逗号隔开