Apache -servrar körs på Windows . Den huvudsakliga konfigurationsfilen för webbservern Apache är den " httpd.conf " filen . Dina konfigurationerna i filen inkluderar säkerhetsalternativ som skyddar servern mot obehörig åtkomst . Detta är en vanlig textfil , så du kan redigera med en enkel , fri textredigerare som Anteckningar i Windows . Instruktioner
1
Dubbelklicka på " httpd.conf " -filen för att öppna den i Anteckningar . Filen finns i " Program /Apache Group /Apache /conf /" katalogen . Rulla ner till raden märkt " ServerTokens " . Som standard returnerar Apache-server version och operativsystem som körs på värddatorn . Ändra värdet för ServerTokens till " Prod " . som döljer operativsystemet och Apache version . Dölja denna information förnekar hackare information om vanliga säkerhetsproblem för din server .
2
Ändra det användarkonto som används för att köra Apache . Apache körs som standard med användarnamnet " Nobody " . Detta ger hackare en fördel , eftersom de redan vet vad användaren att försöka hacka . Rulla ner filen httpd.conf till ledningarna märkta " Användare " och " Grupp " . Byt användare " Nobody " med en alternativ användare konfigurerad på servern . Gör samma sak med raden märkt " grupp " , och ersätta det med ett gruppkonto som inte är vanligt förekommande . Addera 3
Tillåt åtkomst till filer utanför webbkatalog . Använd följande kodrader i banan rotkatalogen taggen:
Order Deny , AllowDeny från allOptions NoneAllowOverride None < /Directory > Order tillåter , DenyAllow från alla < /Directory >
här koden endast tillåter Apache användare att visa filerna i " myWebDirectory " katalogen , och blockerar andra kataloger . Detta skyddar dina systemfiler från att bläddra genom online- läsare .
4
Ändra " Options " linje till " Options - Indexes " . Detta stänger katalogen surfar så att användarna inte kan visa en lista med filer i en webbkatalog . Om du har web -filer som kräver inloggning, ger detta hackare för att se vilka filer är skyddade .
5
Lägg till raden " Options - ExecCGI " . Detta stänger av CGI utförande , blockera slumpmässiga genomförande av CGI-filer som inte används av din PHP- webbplats .
