apache安全配置
一.确保apache无法访问根目录
查看apache配置文件,确定对根目录是拒绝所有请求
vim /etc/httpd/conf/httpd.conf
找到该位置,第一行和第四行,指明了目录,即Linux的根目录 /
第二行,表示禁止使用.htaccess文件,覆盖此处配置
第三行,表示禁止访问根目录
二.禁止网站的目录浏览权限
查看apache配置文件,vim /etc/httpd/conf/httpd.conf
最后一行的indexes即为目录浏览权限,直接删除掉,然后保存文件即可。
三.限制HTTP方法
apache默认没有限制限制http方法,我们可以在需要的路径下进行限制
在路径配置中加入,加入位置可在上文“一.确保apache无法访问根目录”的代码的第三行后,以让该代码能够执行
Require all denied
四.限制POST数据大小
编辑配置文件
在文件中加下行,注意不要放在路径的申明中
LimitRequestBody 100
wu.记录下