:D:/apache2.2)以及 web 目录(比如 D:/wwwroot)apache 帐号的可读写权限,去除 各磁盘根目录除 administror 与 system 以外的所有权限,赋予 apache 安装目录所在的磁盘根目录 apache 帐户的可读取列目录权限 (我 开始觉得没必要, 但后来发现:这是导致上面出错的关键。 )
四、确保 web 根目录之外的文件没有提供服务 我们不让 apache 访问 web 根目录之外的任何文件。 假设你的所以 web 站点文件都放在一个 目录下(例如/web) ,你可以如下设置: order deny,allow deny from all options none allowoverride none order allow,deny allow from all 注意,因为我们设置 opitins none 和 allowoverride none,这将关闭服务器的所有 option 和 override。你现在必须明确把每个目录设置成 option 或者 override
五、关闭目录浏览 你可以在 directory 标签内用 option 命令来实现这个功能。 设置 option 为 none 或者-indexes。 options -indexes
六、关闭 includes 这也可以通过在 directory 标签内使用 option 命令来实现。 设置 option 为 none 或者-includes。 options -includes
七、关闭 cgi 执行程序 如果你不用 cgi,那么请把它关闭。在目录标签中把选项设置成 none 或-execcgi 就可以:
options -execcgi
八、禁止 apache 遵循符号链接 同上,把选项设置成 none 或-followsymlinks: options -followsymlinks
九、关闭多重选项 如果想关闭所有选项,很简单: options none 如果只想关系一些独立的选项,则通过将 options 做如下设置可实现: options -execcgi -followsymlinks -indexes
十、关闭对.htaccess 文件的支持 关闭对 在一个目录标签中实现: allowoverride none 如果需要重载,则保证这些文件不能够被下载,或者把文件名改成非.htaccess 文件。比如, 我们可以改成.httpdoverride 文件,然后像下面这样阻止所有以.ht 打头的文件: accessfilename .httpdoverride order allow,deny deny from all satisfy all
十一、 十一、运行 mod_security run mod_security 是 o'reilly 出版社出版的 apache security 一书的作者,ivan ristic 所写的一 个非常好用的一个 apache 模块。可以用它实现以下功能: ·简单过滤 ·基于过滤的常规表达式 ·url 编码验证 ·unicode 编码验证 ·审计 ·空字节攻击防止 ·上载存储限制 ·服务器身份隐藏 ·内置的 chroot 支持 ·更多其它功能
十二、 十二、关闭任何不必要的模块 apache 通常会安装几个模块,浏览 apache 的 module documentation,了解已安装的各个模 块是做什么用的。很多情况下,你会发现并不需要激活那些模块。 找到 httpd.conf 中包含 loadmodule 的代码。要关闭这些模块,只需要在代码行前添加一个# 号。要找到正在运行的模块,可以用以下语句: grep loadmodule httpd.
2269
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
