Fare doppio clic sul file " httpd.conf " per aprirlo in Blocco note. Il file si trova nella cartella " Programmi /Apache Group /Apache /conf /" directory . Scorrere fino alla riga denominata " ServerTokens " . Per impostazione predefinita , il server Apache restituisce la versione e il sistema operativo in esecuzione sul computer host . Modificare il valore di ServerTokens a " Prodotti " . che nasconde il sistema operativo e la versione di Apache . Nascondere le informazioni nega informazioni hacker sui problemi di sicurezza comuni per il vostro server.
2
Modificare l'account utente utilizzato per eseguire Apache . Apache funziona di default con il nome utente "Nessuno " . Questo dà gli hacker un vantaggio , dal momento che già sanno cosa all'utente di tentare di incidere . Scorrere verso il basso il file httpd.conf per le linee marcate "Gruppo" " utente" e . Sostituire l' utente "nobody" con un utente alternativo configurato sul server . Fate lo stesso con la linea denominata "Gruppo" , e sostituirlo con un account di gruppo che non è comunemente usato .
3
non consentire l'accesso a tutti i file al di fuori della directory web . Utilizzare le seguenti righe di codice nel tag root directory web :
Questo codice consente solo agli utenti Apache di visualizzare i file all'interno della directory " myWebDirectory " , e blocchi di altre directory. Questo protegge i file di sistema di essere sfogliati dai lettori on-line . cambiare la linea "Opzioni" a " Options-Indexes " . Questo disattiva l'esplorazione directory in modo che gli utenti non possono visualizzare un elenco di file in una directory web . Se si dispone di file web che richiedono l'accesso di login , questo consente agli hacker di vedere quali file sono protetti . Aggiungere la linea , " Options- ExecCGI " . Questo disattiva l'esecuzione CGI , bloccando l'esecuzione casuale di file CGI non in uso dal tuo sito web PHP .
4
5
Informazioni correlate
networking © www.354353.com