一.Apahce安全:
1.屏蔽Apahce的版本信息
在/etc/apache2/(apache安装目录)apache2.conf中最末尾添加
ServerTokens Prod
ServerSignature Off
二.phpmyadmin安全:
1.设置phpmyadmin只允许通过访问服务器IP,防止通过你的网站域名访问phpmyadmin
修改/usr/share/phpmyadmin(phpmyadmin安装目录)/index.php,第一行加入
if($_SERVER['HTTP_HOST']!=="你的服务器IP地址"){ require_once './safe/index.php';exit;}
这样当不是通过访问该IP地址的,则会被提示HTTP 错误 500