servidores Apache executado no Windows . O principal arquivo de configuração para o servidor web Apache é o arquivo " httpd.conf " . Suas configurações no arquivo incluem opções de segurança que protegem o servidor de acesso não autorizado . Este é um arquivo de texto simples, para que você possa editá-lo com um editor de texto simples , livre como o Windows Notepad . Instruções
1
Dê um duplo clique no arquivo " httpd.conf " para abri-lo no Bloco de Notas . O arquivo está localizado no diretório "Arquivos de Programas /Apache Group /Apache /conf /". Desça até a linha rotulada " ServerTokens " . Por padrão , o servidor Apache retorna a versão e sistema operacional em execução na máquina host. Altere o valor do ServerTokens para " Prod " . que esconde o sistema operacional e versão do Apache. Escondendo informações nega hackers informações sobre questões de segurança comuns para o servidor.
2
Altere a conta de usuário utilizada para executar o Apache . Apache é executado por padrão , com o nome de usuário "nobody". Isto dá aos hackers uma vantagem , uma vez que eles já sabem o usuário para tentar hackear . Percorra o arquivo httpd.conf para as linhas marcadas "Usuário" e "Grupo" . Substitua o usuário "nobody" com um usuário alternativo configurado no servidor . Faça o mesmo com a linha denominada " Grupo " , e substituí-lo com uma conta de grupo que não é comumente usado.
3
Não permitir o acesso a todos os arquivos fora do diretório web. Use as seguintes linhas de código na tag diretório raiz web :
Order Deny , AllowDeny de allOptions NoneAllowOverride Nenhum Order Permitir, DenyAllow de tudo < /Directory>
Este código só permite que os usuários do Apache para exibir os arquivos dentro do diretório " myWebDirectory " , e bloqueia outros diretórios. Isso protege os arquivos do sistema de serem navegados pelos leitores on-line.
4
Altere a linha "Opções" para "Opções de Índices " . Isso desativa a navegação de diretórios , de modo que os usuários não podem ver uma lista de arquivos em um diretório web. Se você tiver arquivos na web que exigem acesso de login , isso permite que hackers para ver quais arquivos estão protegidos.
5
Adicione a linha , " Opções de ExecCGI " . Isso desativa a execução CGI, o bloqueio da execução aleatória de arquivos CGI não está em uso pelo seu site PHP.