Πώς να εξασφαλίσει ένα Apache Server

Apache servers τρέχουν σε Windows . Το κύριο αρχείο ρυθμίσεων για τον web server Apache είναι το αρχείο " httpd.conf " . Διαμορφώσεις σας στο αρχείο περιλαμβάνει επιλογές ασφαλείας που προστατεύουν το διακομιστή από μη εξουσιοδοτημένη πρόσβαση . Αυτό είναι ένα απλό αρχείο κειμένου , ώστε να μπορείτε να το επεξεργαστείτε με ένα απλό , ελεύθερο πρόγραμμα επεξεργασίας κειμένου, όπως το Notepad των Windows . Οδηγίες
Η

1 Κάντε διπλό κλικ στο " httpd.conf " αρχείο για να το ανοίξετε στο Σημειωματάριο . Το αρχείο βρίσκεται στο " Program Files /Apache Group /Apache /conf /" directory . Μετακινηθείτε προς τα κάτω στη γραμμή με την ένδειξη " ServerTokens " . Από προεπιλογή , ο διακομιστής Apache επιστρέφει την έκδοση και το λειτουργικό σύστημα τρέχει στο μηχάνημα υποδοχής . Αλλάξτε την τιμή του ServerTokens να « Prod " . που κρύβει το λειτουργικό σύστημα και την έκδοση του Apache . Η απόκρυψη αυτών των πληροφοριών αρνείται χάκερ πληροφορίες για κοινά θέματα ασφαλείας για τον διακομιστή σας . 2

Αλλάξτε το λογαριασμό χρήστη που χρησιμοποιείται για να τρέξει Apache . Apache εκτελείται από προεπιλογή με το όνομα χρήστη " Κανείς " . Αυτό δίνει ένα πλεονέκτημα χάκερ , δεδομένου ότι ήδη ξέρουν τι χρήστη να επιχειρήσει να χαράξει . Μετακινηθείτε προς τα κάτω το αρχείο httpd.conf στις γραμμές με την ένδειξη " Χρήστη" και " Ομάδα " . Αντικαταστήστε το χρήστη " Κανείς " με μια εναλλακτική χρηστών που έχουν διαμορφωθεί στο διακομιστή . Κάντε το ίδιο με τη γραμμή με την ένδειξη " Group", και να την αντικαταστήσει με ένα λογαριασμό ομάδας που δεν χρησιμοποιείται συχνά .
Εικόνων 3

Απαγόρευση πρόσβασης σε όλα τα αρχεία εκτός του καταλόγου Ιστού . Χρησιμοποιήστε τις παρακάτω γραμμές κώδικα στην ετικέτα ριζικό κατάλογο web :

Order Deny , AllowDeny από allOptions NoneAllowOverride Κανένα Παραγγελία επιτρέπονται , DenyAllow από όλα

Ο κωδικός αυτός επιτρέπει μόνο στους χρήστες Apache για να δείτε τα αρχεία μέσα στο " myWebDirectory " κατάλογο , και εμποδίζει άλλους καταλόγους . Αυτό προστατεύει τα αρχεία του συστήματός σας από το να πλοηγηθεί από online αναγνώστες .
Η 4

Αλλάξτε τη γραμμή " Επιλογές" για να "Options - Indexes " . Αυτό απενεργοποιεί πλοήγηση στον κατάλογο , έτσι ώστε οι χρήστες να μην μπορούν να προβάλετε μια λίστα των αρχείων σε έναν κατάλογο ιστοσελίδων . Αν έχετε web αρχεία που απαιτούν σύνδεση πρόσβαση , αυτό επιτρέπει σε χάκερ να δούμε τι είναι προστατευμένα αρχεία .
5

Προσθέστε τη γραμμή , "Options - ExecCGI " . Αυτό απενεργοποιεί την εκτέλεση CGI , εμποδίζοντας την τυχαία εκτέλεση των αρχείων CGI δεν είναι σε χρήση από την ιστοσελίδα σας PHP .
Η
εικόνων