Wie man einen Apache Server sichern

Mitglieder-Login

InformationenInternet Networking

PC zum Hub Connection Hubs sind weit weniger kompliziert als Router oder Switches , und auch billiger . Anschließen eines
Wie Breitband installieren Breitband ist im Wesentlichen jede Art von schnellen Internet-Anschluss. Es kann zwischen 10 und 100
Wie man einen Apache Document Root … Der Apache Document-Root ist eine Einstellung , die den Apache Web -Server-Software , wo die Wurzel
Wie PC zu Airport Wireless Connect Eine erweiterte warten in einem Flughafen oder Lobby Lounge ist vielleicht nicht die aufregendste Ar

Networking

HOME

* Computer Wissen >> Networking >> Internet Networking >> .

Wie man einen Apache Server sichern

Apache -Server auf Windows laufen. Die Haupt-Konfigurationsdatei für den Apache- Web-Server ist die Datei "httpd.conf" . Ihre Konfiguration in der Datei enthalten Sicherheits-Optionen , die den Server vor unbefugtem Zugriff zu schützen. Dies ist eine Textdatei , so können Sie es mit einem einfachen , kostenlosen Texteditor wie Windows Notepad bearbeiten. Anleitung
1

Doppelklicken Sie auf die Datei "httpd.conf" , um es im Editor zu öffnen . Die Datei wird im " Program Files /Apache Group /Apache /conf /" Verzeichnis. Blättern Sie nach unten auf die Zeile mit der Aufschrift " ServerTokens " . Standardmäßig gibt der Apache-Server die Version und Betriebssystem auf dem Host-Rechner . Ändern Sie den Wert ServerTokens zu " Prod " . was verbirgt sich das Betriebssystem und Apache -Version. Verstecken diese Informationen verweigert Hackern Informationen zu allgemeinen Fragen der Sicherheit für Ihren Server.
2

Ändern Sie das Benutzerkonto verwendet, um Apache laufen . Apache läuft standardmäßig mit dem Benutzernamen " Nobody" . Dies gibt Hackern einen Vorteil , da sie wissen bereits, was Anwender versuchen zu hacken . Blättern Sie in der Datei httpd.conf zu den Linien mit der Bezeichnung " User" und "Gruppe" . Ersetzen Sie den Benutzer " Nobody" mit einem alternativen Benutzer auf dem Server konfiguriert ist. Machen Sie dasselbe mit der Zeile "Gruppe" , und ersetzen Sie es mit einer Gruppe angemeldet , die nicht häufig verwendet wird .
3

Disallow Zugriff auf beliebige Dateien außerhalb des Web-Verzeichnis . Verwenden Sie die folgenden Zeilen Code im Web-Root -Verzeichnis Tag :

Bestellen Deny AllowDeny von allOptions NoneAllowOverride None < /Directory> Order Allow , DenyAllow von allen < /Directory>

Dieser Code erlaubt nur Apache Benutzer Dateien innerhalb des " myWebDirectory " Verzeichnis anzuzeigen , und blockiert andere Verzeichnisse. Dies schützt Ihre Systemdateien aus, die von Online-Lesern durchsucht .
4

Ändern Sie die "Optionen" -Leitung auf " Options-Indexes " . Dies schaltet das Durchsuchen von Verzeichnissen , so dass die Benutzer nicht sehen können eine Liste von Dateien in einem Web-Verzeichnis . Wenn Sie Web-Dateien , die Zugriff benötigen haben , ermöglicht diese Hacker zu sehen, welche Dateien geschützt sind.
5

Fügen Sie die Zeile " Options - ExecCGI " . Dies schaltet CGI-Ausführung , die Blockierung der zufälligen Ausführung von CGI- Dateien nicht in Benutzung durch Ihre PHP- Website.