Apache-2.2
如何確保我的 apache 配置是安全的?
我如何確保我的 apache 配置是安全的?我的意思是反對攻擊等等……
一些通用(非 apache-only)提示:
最好的解決方案是確保您真正了解配置文件中的所有內容。Apache httpd 沒有多大幫助,因為它的配置文件語法和邏輯比它可能複雜得多。無論如何,盡量不要重用(剪切和粘貼)您不了解的配置,尤其是來自與您的完全不同的系統。不要載入或啟用伺服器操作不需要的任何模組。當為某些客戶端或資源啟用更多權限時,請盡量保持規則的具體性。
當使用發行版附帶的預設配置文件時,即使您不太了解它,您通常也可能認為它是安全的。不過,您應該注意添加您的程式碼,它會與預設配置互動——例如,即使您不授予對某些目錄的訪問權限(例如某些 /cgi-bin/),它也可以由分發預設設置授予。