(转载:www.idcew.com) apache服务器如何做安全
我刚刚张贴在Apache网页此消息,但它不仅实现了与这么有把它在这里,我希望多数民众赞成确定。
我是新来的这一切,希望你们会有一些提示。
我对我的业务宽带固定IP,和一个路由器,将传入的HTTP请求到一台机器上运行XP的Apache。 我想知道什么,我需要做保证的htdocs以外的文件夹中的内容安全
您的服务器不应该能够访问htdocs文件夹以外的文件,除非你告诉它,或除非你有一些弱势,在您的网站容易被破解的软件。因此,从理论上讲,没有什么你需要做的。但事情并不总是像它们看上去,所以有一些事情可以做:
1。使用Linux
2。运行在一个单独的用户帐户的Web服务器,并给只在“需要知道”的基础上帐户文件权限
3。运行启用了SELinux。 SELinux允许细粒度的权限控制。它可以限制,例如,哪些文件是允许一个程序访问 - 不仅仅是一个用户。在良好的Linux发行版,如果您使用的是与分配打包Web服务器,SELinux将预先配置的Web服务器,以保持手指出来的东西不应该接触。
4。使用一个良好的防火墙 - 硬件或软件。
5。屏幕出可疑来源。虽然有争议,考虑是否有一些国家的风险超过了回报。的少数几个国家是入侵的前三大来源。 (转载:www.idcew.com) |