Networking  
 
Conhecimento computador >> Networking >> rede Internet >> 
Como proteger um servidor Apache
servidores Apache executado no Windows . O principal arquivo de configuração para o servidor web Apache é o arquivo " httpd.conf " . Suas configurações no arquivo incluem opções de segurança que protegem o servidor de acesso não autorizado . Este é um arquivo de texto simples, para que você possa editá-lo com um editor de texto simples , livre como o Windows Notepad . Instruções
1

Dê um duplo clique no arquivo " httpd.conf " para abri-lo no Bloco de Notas . O arquivo está localizado no diretório "Arquivos de Programas /Apache Group /Apache /conf /". Desça até a linha rotulada " ServerTokens " . Por padrão , o servidor Apache retorna a versão e sistema operacional em execução na máquina host. Altere o valor do ServerTokens para " Prod " . que esconde o sistema operacional e versão do Apache. Escondendo informações nega hackers informações sobre questões de segurança comuns para o servidor.
2

Altere a conta de usuário utilizada para executar o Apache . Apache é executado por padrão , com o nome de usuário "nobody". Isto dá aos hackers uma vantagem , uma vez que eles já sabem o usuário para tentar hackear . Percorra o arquivo httpd.conf para as linhas marcadas "Usuário" e "Grupo" . Substitua o usuário "nobody" com um usuário alternativo configurado no servidor . Faça o mesmo com a linha denominada " Grupo " , e substituí-lo com uma conta de grupo que não é comumente usado.
3

Não permitir o acesso a todos os arquivos fora do diretório web. Use as seguintes linhas de código na tag diretório raiz web :

Order Deny , AllowDeny de allOptions NoneAllowOverride Nenhum Order Permitir, DenyAllow de tudo < /Directory>

Este código só permite que os usuários do Apache para exibir os arquivos dentro do diretório " myWebDirectory " , e bloqueia outros diretórios. Isso protege os arquivos do sistema de serem navegados pelos leitores on-line.
4

Altere a linha "Opções" para "Opções de Índices " . Isso desativa a navegação de diretórios , de modo que os usuários não podem ver uma lista de arquivos em um diretório web. Se você tiver arquivos na web que exigem acesso de login , isso permite que hackers para ver quais arquivos estão protegidos.
5

Adicione a linha , " Opções de ExecCGI " . Isso desativa a execução CGI, o bloqueio da execução aleatória de arquivos CGI não está em uso pelo seu site PHP.

Anterior :

Próximo : No
  Os artigos relacionados
·Como solucionar problemas de Redes de Acesso Remoto 
·A evolução do ICS 
·RS45 Protocolos 
·D-link Wbr 1310 Instalação 
·Como diagnosticar Slow Speed ​​Internet 
·O que você ganha a partir do jogo de mármore em Twili…
·PPP Internet Protocol 
·Como obter a Internet em um computador Tablet 
·O que é um circuito virtual VLAN 
·Como parar de Cox Internet Service 
  Artigos em destaque
·Como atualizar uma tomada de telefone a uma tomada de r…
·Como encontrar o endereço IP de um Lexmark T644 
·Como encontrar um endereço de IP , se eu tenho um ID M…
·FTPES Protocolos 
·Como calcular o ID de sub-rede 
·Como calcular Packet Carga Total 
·Como enviar Internet através de cabo USB 
·Quais os tipos de conectores para as portas Ethernet 
·Como FTP para um Xbox De um PC 
·Como Alocar Uso de memória por usuário no Terminal Se…
Cop e direita © Conhecimento computador http://ptcomputador.com Todos os Direitos Reservados