Apache的一些安全设置
2014-10-16 10:21
274 查看
1、关闭目录浏览功能
当一个目录下面没有默认页面时,会自动列出目录下的文件(如下图),这样暴露自己,很危险。
安全设置:打开Apache配置文件httpd.conf,查找“Options Indexes FollowSymLinks”,修改为“ Options -Indexes”(减号表示取消),保存退出,重启Apache。
2、server-status暴露
明明没有server-status文件夹,为什么访问http://www.example.com/server-status 会出现主机状态(如下图),太危险了,果断禁止
安全设置:打开Apache配置文件httpd.conf,将以下代码添加到文件中
4000
当一个目录下面没有默认页面时,会自动列出目录下的文件(如下图),这样暴露自己,很危险。
安全设置:打开Apache配置文件httpd.conf,查找“Options Indexes FollowSymLinks”,修改为“ Options -Indexes”(减号表示取消),保存退出,重启Apache。
2、server-status暴露
明明没有server-status文件夹,为什么访问http://www.example.com/server-status 会出现主机状态(如下图),太危险了,果断禁止
安全设置:打开Apache配置文件httpd.conf,将以下代码添加到文件中
<Location /server-status> SetHandler server-status Order Deny,Allow Deny from all #所有都不允许 Allow from .example.com #允许的域名,若所有的域名都不允许访问主机状态,则删掉或注释掉 </Location>
4000
相关文章推荐
- apache 安全设置
- linux下的一些虚拟主机安全设置
- apache安全设置
- Win2003开启IIS服务需要做的一些安全设置
- Linux下的Apache与PHP安全设置技巧
- Linux Apache Web 服务器安全设置
- apache安全设置
- win系统下的apache jsp服务器权限安全设置
- CentOS下Apache 2.x的安装、优化及安全设置(三)
- apache在windows2003下的安全设置(配合文件夹权限目录,很好很安全)
- apache 安全设置
- windows 2003 的一些基本安全设置
- linux Apache服务器系统安全设置与优化第1/3页
- win系统下的apache jsp服务器权限安全设置
- apache安全设置
- ubuntu7.10中的apache的一些设置
- apache安全设置
- Mysql、Tomcat、Apache在windows下的一些小设置
- Solaris下Oracle服务开机自启设置和一些安全策略
- apache的安全设置