文档介绍：Apache服务器安全配置
如何配置一个安全的Apache服务器
勤打补丁
建立一个安全的目录结构
为Apache使用专门的用户和用户组
Web目录的访问策略
禁止使用目录索引
禁止默认访问
禁止用户重载
配置Apache服务器访问日志
相关配置文件说明
Web服务器日志轮循
Apache服务器的密码保护
减少CGI和SSI风险
使用SSL加固Apache
Apache服务器防范DOS攻击
Apache服务器其他安全配置
mod_rewrite 重写 URL
Speling 模块去除 url 大小写
安装配置 mod_security
Mysql服务器安全配置
修改 root 用户口令，删除空口令
删除默认数据库和数据库用户
改变默认 mysql 管理员帐号
关于密码的管理
使用独立用户运行 msyql
禁止远程连接数据库
限制连接用户的数量
用户目录权限限制
命令历史记录保护
禁止 MySQL 对本地文件存取
MySQL 服务器权限控制
使用 chroot 方式来控制 MySQL 的运行目录
关闭对无关的 Web 程序访问的支持
数据库备份策略
Mysqld 安全相关启动选项
information_schema 安全
PHP服务器安全配置加固
打开 php 的安全模式
安全模式下执行程序主目录
安全模式下包含文件
控制 php 脚本能访问的目录
关闭危险函数
关闭 PHP 版本信息在 http 头中的泄漏
关闭注册全局变量
打开 magic_quotes_gpc 来防止 SQL 注入
错误信息控制
错误日志
关闭远程文件打开
Phpini 包含补丁文件
Apache安全篇

如何配置一个安全的Apache服务器
勤打补丁
在wwwapacheorg上的changelog中都写着bug fix、security bug的字样。所以，linux管理员要经常关注相关网站的缺陷，及时升级系统或者打补丁。使用最高的和最新的安全版本对于ujiaqianApache服务器的安全是至关重要的。将你的openssl升级大牌096e或更高版本，伪造的***将起不了作用，也不能渗透到系统中。一些反病毒程序能够发现并杀死ssl病毒，但是蠕虫病毒可能产生变体，从而逃脱反病毒软件的追捕。重启Apache可以杀死这样的病毒，但是对于防止将来的感染没有什么几级的作用。
隐藏和伪装Apache的版本
默认情况下，系统会把Apache版本模块都显示出来（在HTTP返回头中）。如果列举目录的话，会显示域名信息（文件列表正文），去除Apache的版本号的方法是修改配置文件httpconf 。
Serversignature off
Servertokens prod
然后重启服务器
在 apache 的源码包中找到 ap_releaseh 将
#define AP_SERVER_BASEPRODUCT "Apache"
修改为
#define AP_SERVER_BASEPRODUCT "Microsoft-IIS/60 ”
os/unix 下的 osh 文件
#define PLATFORM "Unix"
修改为
#define PLATFORM "Win32 “
建立一个安全的目录结构
Apache服务器包括以下四个目录
Serverroot保存配置文件（conf子目录）、二进制文件和其他服务器配置文件。
Documentroot保存web站点内容，包括HTML文件爱你和图片等。
Scripalias保存CGI脚本文件。
Customlog 和errorlog 保存访问日志和错误日志
建立这样一个目录，以上四个主要目录互相独立且不存在父子逻辑关系。
要求：serverroot目录应该配置成为只能由root用户访问，documentroot应该只能被管理web站点内容的用户访问和使用Apache服务器的Apache用户的Apache用户组访问。Scripalias目录中只能由CGI开发人员和Apache用户访问。只有root用户可以访问日志目录。
为Apache建立专门的用户和组
按照最小特权原则（是保证系统安全的最基本原则之一，它限制了使用者对系统及数据进行存取所需的最小权限，这样，即保证了用户能完成所需的操作，同时也确保非法用户或者异常操作所造成的损失最小