Como proteger um servidor Apache

Networking

Ethernet

FTP e Telnet

Endereço IP

rede Internet

Redes Locais

Modems

Segurança de Rede

Outros Redes de Computadores

Roteadores

Redes Virtuais

Voice Over IP

Redes sem fio

Roteadores sem fio

* Conhecimento computador >> Networking >> rede Internet >>

Como proteger um servidor Apache

servidores Apache executado no Windows . O principal arquivo de configuração para o servidor web Apache é o arquivo " httpd.conf " . Suas configurações no arquivo incluem opções de segurança que protegem o servidor de acesso não autorizado . Este é um arquivo de texto simples, para que você possa editá-lo com um editor de texto simples , livre como o Windows Notepad . Instruções
1

Dê um duplo clique no arquivo " httpd.conf " para abri-lo no Bloco de Notas . O arquivo está localizado no diretório "Arquivos de Programas /Apache Group /Apache /conf /". Desça até a linha rotulada " ServerTokens " . Por padrão , o servidor Apache retorna a versão e sistema operacional em execução na máquina host. Altere o valor do ServerTokens para " Prod " . que esconde o sistema operacional e versão do Apache. Escondendo informações nega hackers informações sobre questões de segurança comuns para o servidor.
2

Altere a conta de usuário utilizada para executar o Apache . Apache é executado por padrão , com o nome de usuário "nobody". Isto dá aos hackers uma vantagem , uma vez que eles já sabem o usuário para tentar hackear . Percorra o arquivo httpd.conf para as linhas marcadas "Usuário" e "Grupo" . Substitua o usuário "nobody" com um usuário alternativo configurado no servidor . Faça o mesmo com a linha denominada " Grupo " , e substituí-lo com uma conta de grupo que não é comumente usado.
3

Não permitir o acesso a todos os arquivos fora do diretório web. Use as seguintes linhas de código na tag diretório raiz web :

Order Deny , AllowDeny de allOptions NoneAllowOverride Nenhum Order Permitir, DenyAllow de tudo < /Directory>

Este código só permite que os usuários do Apache para exibir os arquivos dentro do diretório " myWebDirectory " , e bloqueia outros diretórios. Isso protege os arquivos do sistema de serem navegados pelos leitores on-line.
4

Altere a linha "Opções" para "Opções de Índices " . Isso desativa a navegação de diretórios , de modo que os usuários não podem ver uma lista de arquivos em um diretório web. Se você tiver arquivos na web que exigem acesso de login , isso permite que hackers para ver quais arquivos estão protegidos.
5

Adicione a linha , " Opções de ExecCGI " . Isso desativa a execução CGI, o bloqueio da execução aleatória de arquivos CGI não está em uso pelo seu site PHP.

Anterior : Como instalar ou substituir um certificado SSL

Próximo : No

Os artigos relacionados

·	Como solucionar problemas de Redes de Acesso Remoto
·	A evolução do ICS
·	RS45 Protocolos
·	D-link Wbr 1310 Instalação
·	Como diagnosticar Slow Speed Internet
·	O que você ganha a partir do jogo de mármore em Twili…
·	PPP Internet Protocol
·	Como obter a Internet em um computador Tablet
·	O que é um circuito virtual VLAN
·	Como parar de Cox Internet Service

Artigos em destaque

·	Como atualizar uma tomada de telefone a uma tomada de r…
·	Como encontrar o endereço IP de um Lexmark T644
·	Como encontrar um endereço de IP , se eu tenho um ID M…
·	FTPES Protocolos
·	Como calcular o ID de sub-rede
·	Como calcular Packet Carga Total
·	Como enviar Internet através de cabo USB
·	Quais os tipos de conectores para as portas Ethernet
·	Como FTP para um Xbox De um PC
·	Como Alocar Uso de memória por usuário no Terminal Se…