合理的网络配置能够保护Apache服务器免遭许多攻击,对于可以访问的Web目录,要使用相对保守的途径进行访问,不要让用户查看任何目录索引列表。

1.禁止使用目录索引

Apache服务器在接收到用户对一个目录的访问时,会查找Directorylndex指令指定的目录索引文件,默认情况下该文件是index.html。如果该文件不存在,那么Apache会创建动态列表为用户显示该目录的内容。通常这样的设置会暴露Web站点结构,因此需要修改配置文件禁止显示动态目录索引。

修改配置文件httpd.conf:

Options -Indexes FollowSymLinks
 

Options指令通知Apache禁止使用目录索引。FollowSymLinks表示不允许使用符号链接。

2.禁止默认访问

一个好的安全策略要禁止默认访问的存在,只对指定的目录开启访问权限,如果允许访问/var/www/html目录,使用如下设定:

Order deny,allowAllow from all
 

3.禁止用户重载

为了禁止用户对目录配置文件(.htaccess)进行重载(修改),可以这样设定:

AllowOverride None
 

 

目前有3 条留言

  1. 2010年06月03日 15:20 王光卫中文博客   |  引用  |  #1     

    这个方法要保存

    ifu25 于 2010-6-4 1:21:04 回复

    我也是这么想的,于是就出现在我博客了。

  2. 2010年06月03日 15:58 iamlukas   |  引用  |  #2     

    这个确实太技术了,哈哈。我都没看懂

    ifu25 于 2010-6-4 1:21:29 回复

    只要肯学就会的。

  3. 2010年06月06日 17:36 淘宝网首页   |  引用  |  #3     

    我本地就是用Apache服务器

发表评论

/ 快捷键:Ctrl+Enter
加载中……