版权声明:转载原创文章请以超链接形式请注明原文章出处,尊重作者,尊重原创!
恰饭广告
PHP环境设置:
编辑配置文件
vim /etc/php.ini
以下内容有则修改,无则添加
expose_php = Off #关闭php版本信息 safe_mode = On #添加,打开php的安全模式 disable_functions =exec,shell_exec,system,popen,escapeshellcmd,escapeshellarg,gzuncompress,proc_open,proc_get_status,show_source,gzinflate,phpinfo #关闭危险函数 register_globals = Off #添加,关闭注册全局变量 display_errors = Off #禁止错误信息提示 enable_dl = off #不允许调用dl allow_url_include = Off #禁止远程调用文件 session.cookie_httponly = 1 #开启httpOnly
注意:为了网站访问速度考虑,取消open_basedir=/var/ww/html/设置。
apache设置:
https配置教程:(https://www.idaobin.com/archives/618.html)
取消apache版本显示,顺便禁止了TRACE请求。
编辑配置文件
vim /etc/httpd/conf/httpd.conf
在适当位置添加以下内容
ServerTokens Prod ServerSignature Off TraceEnable Off #禁止TRACE请求
禁止cgi(防止暴露不该暴露的信息、执行不该执行的命令、溢出。)
vim /etc/httpd/conf.modules.d/01-cgi.conf
注释掉以下全部内容(有三行)
#LoadModule cgid_module modules/mod_cgid.so
禁止ssi(防止暴露不该暴露的信息、执行不该执行的命令、溢出。)
vim /etc/httpd/conf.modules.d/00-base.conf
注释掉以下内容
LoadModule include_module modules/mod_include.so
屏蔽apache用不到的模块
vim /etc/httpd/conf.modules.d/00-base.conf
注释掉以下所有内容
#LoadModule authn_file_module modules/mod_authn_file.so #LoadModule authn_dbm_module modules/mod_authn_dbm.so #LoadModule authn_anon_module modules/mod_authn_anon.so #LoadModule authn_dbd_module modules/mod_authn_dbd.so #LoadModule authn_socache_module modules/mod_authn_socache.so #LoadModule authn_core_module modules/mod_authn_core.so #LoadModule authz_host_module modules/mod_authz_host.so #LoadModule authz_groupfile_module modules/mod_authz_groupfile.so #LoadModule authz_user_module modules/mod_authz_user.so #LoadModule authz_dbm_module modules/mod_authz_dbm.so #LoadModule authz_owner_module modules/mod_authz_owner.so #LoadModule authz_dbd_module modules/mod_authz_dbd.so #LoadModule access_compat_module modules/mod_access_compat.so #LoadModule auth_basic_module modules/mod_auth_basic.so #LoadModule auth_digest_module modules/mod_auth_digest.so #LoadModule version_module modules/mod_version.so #LoadModule suexec_module modules/mod_suexec.so #LoadModule userdir_module modules/mod_userdir.so #LoadModule substitute_module modules/mod_substitute.so #LoadModule negotiation_module modules/mod_negotiation.so #LoadModule actions_module modules/mod_actions.so #LoadModule speling_module modules/mod_speling.so #LoadModule status_module modules/mod_status.so #LoadModule info_module modules/mod_info.so #LoadModule usertrack_module modules/mod_usertrack.so
vim /etc/httpd/conf.modules.d/00-dav.conf
注释掉以下内容
#LoadModule dav_fs_module modules/mod_dav_fs.so #LoadModule dav_lock_module modules/mod_dav_lock.so
vim /etc/httpd/conf.modules.d/00-proxy.conf
注释掉以下内容
#LoadModule proxy_ajp_module modules/mod_proxy_ajp.so #LoadModule proxy_balancer_module modules/mod_proxy_balancer.so #LoadModule proxy_connect_module modules/mod_proxy_connect.so #LoadModule proxy_fcgi_module modules/mod_proxy_fcgi.so #LoadModule proxy_ftp_module modules/mod_proxy_ftp.so #LoadModule proxy_http_module modules/mod_proxy_http.so #LoadModule proxy_scgi_module modules/mod_proxy_scgi.so
禁止apache显示目录索引
vim /etc/httpd/conf/httpd.conf
修改内容
Options Indexes FollowSymLinks #修改之前
Options FollowSymLinks #修改之后
重启apache
service httpd restart
原文链接:https://www.idaobin.com/archives/623.html
让我恰个饭吧.ヘ( ̄ω ̄ヘ)
支付宝 ——————- 微信
恰饭广告
