来看看:Apache服务器必备基础平安设置
系统做了些什么,这需要时间去掌握,(背命令不是一件好的学习方法,相信我你一定会在你背完之前全部忘光),尽量掌握常用命令;Apache是天下上占用率最年夜的web服务器软件,以安装、不乱而著称,默许安装后有一些限定较为宽松,可进一步设置加固其平安。
1.埋没版本信息:
.代码以下:
ServerSignatureoff#不输入任何页脚信息
ServerTokensprod#不输入apache版本信息
2.以低权限用户运转:
.代码以下:
Usernobody
Groupnobody
3.网站目次设定:
.代码以下:
<Directory"/var/www/html">
#OptionsIndexesFollowSymLinks#作废目次扫瞄,链接到别的目次
AllowOverrideNone#克制htaccess
php_admin_valueopen_basedir/var/www/html/#限定举动目次,避免跨站,多个目次以:相隔
Orderallow,deny
Allowfromall
</Directory>
4.埋没php版本,编纂php设置文件php.ini,增加或修正:
.代码以下:
expose_phpOff
5.封闭不必要加载要的模块
以下模块一般被激活而并没有年夜用:
.代码以下:
mod_imap,mod_include,mod_info,mod_userdir,mod_status,mod_cgi,mod_autoindex
6.利用平安模块mod_security
概况能够搜刮“mod_security”相干文章
7.封闭目次扫瞄
能够在directory标签内用option命令来完成这个功效。设置option为none大概-indexes。
options-indexes
8.封闭includes
能够经由过程在directory标签内利用option命令来完成。设置option为none大概-includes。
options-includes
9.封闭cgi实行程序
假如你不必cgi,那末请把它封闭。在目次标签中把选项设置成none或-execcgi就能够:
options-execcgi
为什么我使用一个命令的时候,系统告诉我找不到该目录,我要如何限制使用者的权限等问题,这些问题其实都不是很难的。 直到学习Linux这门课以后,我才知道,原来我错了。? 学习Linux半年了~个人认为不会的多在网上找资料网上有很多资料可以搜索到,LS那位说放手去搞。 随着实验课程的结束,理论课也该结束了,说实话教OS的这两位老师是我们遇到过的不错的老师(这话放这可能不太恰当). 清楚了解网络的基础知识,特别是在Linux下应用知识,如接入internet等等。 现在的linux操作系统如redhat,难点,红旗等,都是用这么一个内核,加上其它的用程序(包括X)构成的。 Linux?最大的优点在于其作为服务器的强大功能,同时支持多种应用程序及开发工具,所以Linux操作系统有着广泛的应用空间。 一些显而易见的小错误还是用vi改正比较方便。以后的大一点的程序就得在Linux下调试了,因为有的头文件在VC里面说找不到。? 安装一个新的软件时先看README,再看INSTALL然后看FAQ,最后才动手安装,这样遇到问题就知道为什么。如果Linux说明文档不看,结果出了问题再去论坛来找答案反而浪费时间。
页:
[1]