Apache 服务器的安全策略



隐藏伪装Apache的版本:
vi /etc/httpd.conf
ServerSignature on 改为 ServerSignature off
ServerTokens full 改为 ServerTokens Prod

建立一个安全的目录结构:

Apache服务器包括四个主要目录.
ServerRoot: 保存配置文件(conf子目录).二进制文件和其他服务器配置文件.
DocumentRoot: 保存Web站点的内容,包括HTML文件和图片等.
ScripAlias: 保存CGI脚本.
Customlog和Errorlog: 保存访问日志和错误日志.
(ServerRoot目录只能由root用户访问;DocumentRoot只能由管理WEB站点的用户和apache用户组访问; ScriptAlias只能由CGI开发人员和Apache用户访问; 日志文件只有root用户可以访问;

groupadd webteam
chown -R httpd.webteam /www/html
chmod -R 2570 /www/htdocs

chown -R root.root /etc/logs
chmod -700 /etc/logs








你可能感兴趣的:(apache,职场,安全,策略,休闲)