Apache和php的安全设置及优化

版权声明:转载原创文章请以超链接形式请注明原文章出处,尊重作者,尊重原创!


恰饭广告




PHP环境设置:

编辑配置文件

vim /etc/php.ini

以下内容有则修改,无则添加

expose_php = Off #关闭php版本信息
safe_mode = On #添加,打开php的安全模式
disable_functions =exec,shell_exec,system,popen,escapeshellcmd,escapeshellarg,gzuncompress,proc_open,proc_get_status,show_source,gzinflate,phpinfo #关闭危险函数
register_globals = Off #添加,关闭注册全局变量
display_errors = Off #禁止错误信息提示
enable_dl = off #不允许调用dl
allow_url_include = Off  #禁止远程调用文件
session.cookie_httponly = 1 #开启httpOnly

注意:为了网站访问速度考虑,取消open_basedir=/var/ww/html/设置。


apache设置:

https配置教程:(https://www.idaobin.com/archives/618.html

取消apache版本显示,顺便禁止了TRACE请求。

编辑配置文件

vim /etc/httpd/conf/httpd.conf

在适当位置添加以下内容

ServerTokens Prod
ServerSignature Off
TraceEnable Off #禁止TRACE请求

禁止cgi(防止暴露不该暴露的信息、执行不该执行的命令、溢出。)

vim /etc/httpd/conf.modules.d/01-cgi.conf

注释掉以下全部内容(有三行)

#LoadModule cgid_module modules/mod_cgid.so

禁止ssi(防止暴露不该暴露的信息、执行不该执行的命令、溢出。)

vim /etc/httpd/conf.modules.d/00-base.conf

注释掉以下内容

LoadModule include_module modules/mod_include.so

屏蔽apache用不到的模块

vim /etc/httpd/conf.modules.d/00-base.conf

注释掉以下所有内容

#LoadModule authn_file_module modules/mod_authn_file.so
#LoadModule authn_dbm_module modules/mod_authn_dbm.so
#LoadModule authn_anon_module modules/mod_authn_anon.so
#LoadModule authn_dbd_module modules/mod_authn_dbd.so
#LoadModule authn_socache_module modules/mod_authn_socache.so
#LoadModule authn_core_module modules/mod_authn_core.so
#LoadModule authz_host_module modules/mod_authz_host.so
#LoadModule authz_groupfile_module modules/mod_authz_groupfile.so
#LoadModule authz_user_module modules/mod_authz_user.so
#LoadModule authz_dbm_module modules/mod_authz_dbm.so
#LoadModule authz_owner_module modules/mod_authz_owner.so
#LoadModule authz_dbd_module modules/mod_authz_dbd.so
#LoadModule access_compat_module modules/mod_access_compat.so
#LoadModule auth_basic_module modules/mod_auth_basic.so
#LoadModule auth_digest_module modules/mod_auth_digest.so
#LoadModule version_module modules/mod_version.so
#LoadModule suexec_module modules/mod_suexec.so
#LoadModule userdir_module modules/mod_userdir.so
#LoadModule substitute_module modules/mod_substitute.so
#LoadModule negotiation_module modules/mod_negotiation.so
#LoadModule actions_module modules/mod_actions.so
#LoadModule speling_module modules/mod_speling.so
#LoadModule status_module modules/mod_status.so
#LoadModule info_module modules/mod_info.so
#LoadModule usertrack_module modules/mod_usertrack.so

vim /etc/httpd/conf.modules.d/00-dav.conf

注释掉以下内容

#LoadModule dav_fs_module modules/mod_dav_fs.so
#LoadModule dav_lock_module modules/mod_dav_lock.so
vim /etc/httpd/conf.modules.d/00-proxy.conf

注释掉以下内容

#LoadModule proxy_ajp_module modules/mod_proxy_ajp.so
#LoadModule proxy_balancer_module modules/mod_proxy_balancer.so
#LoadModule proxy_connect_module modules/mod_proxy_connect.so
#LoadModule proxy_fcgi_module modules/mod_proxy_fcgi.so
#LoadModule proxy_ftp_module modules/mod_proxy_ftp.so
#LoadModule proxy_http_module modules/mod_proxy_http.so
#LoadModule proxy_scgi_module modules/mod_proxy_scgi.so

禁止apache显示目录索引

vim /etc/httpd/conf/httpd.conf

修改内容

Options Indexes FollowSymLinks #修改之前
Options FollowSymLinks #修改之后

重启apache

service httpd restart

原文链接:https://www.idaobin.com/archives/623.html

让我恰个饭吧.ヘ( ̄ω ̄ヘ)

支付宝 ——————- 微信
图片加载中图片加载中



恰饭广告

发表评论

电子邮件地址不会被公开。 必填项已用*标注

53 − = 45