文档介绍:应用安全配置
Apache与Mysql安全配置
安全中心杨勇 coolcyang
应用安全配置
Apache
Mysql
Apache安全配置
安全补丁更新
敏感信息保护
最小化安全原则
访问控制
防DOS配置
日志维护和保护
Apache安全配置
版本&安全补丁更新
security.
http://httpd./
下载发行版校验
Apache安全配置
问题
Apache有哪些敏感信息?
泄露这些敏感信息会有哪些危害?
您如何屏蔽这些信息?
Apache安全配置
敏感信息保护
屏蔽banner
ServerTokens Prod
ServerSignature Off
屏幕默认目录
/var/
/var/
/var/
/var/件
屏蔽枚举帐户
UserDir public_html
注释掉该行
#UserDir public_html
Apache安全配置
敏感信息保护
去掉索引功能Options –Indexes
例子
,当用户用IP访问时候默认跳转到部门主页中。
<VirtualHost >
ServerName serverdomin.
DocumentRoot /usr/local/apache/htdocs
<Directory "/usr/local/apache/htdocs">
Options -Indexes -Includes
Order deny,allow
Deny from all
</Directory>
</VirtualHost>
Apache安全配置
最小化安全原则--模块
编译
例子
$ ./configure \
> --prefix=/usr/local/apache \
> --enable-module=rewrite \
> --enable-module=so \
> --disable-module=imap \
> --disable-module=userdir
检查
静态编译
DSO编译方式