Apache -servere kører på Windows. Den vigtigste konfigurationsfil til Apache webserver er " httpd.conf " fil . Dine konfigurationer i filen omfatter sikkerhedsindstillinger , der beskytter serveren mod uautoriseret adgang. Dette er en almindelig tekstfil , så du kan redigere den med en enkel, gratis teksteditor såsom Windows Notesblok. Instruktioner
1
Dobbeltklik på " httpd.conf " fil for at åbne den i Notesblok. Filen er placeret i " Program Files /Apache Group /Apache /conf /" bibliotek. Rul ned til den linje mærket " ServerTokens " . Som standard returnerer Apache-server version og operativsystem, der kører på værtsmaskinen . Ændre værdien af ServerTokens til " Prod " . som skjuler operativsystem og Apache -version. Skjule disse oplysninger benægter hackere informationer om fælles sikkerhedsspørgsmål til din server.
2
Skift brugerkonto, der bruges til at køre Apache . Apache kører som standard med brugernavnet " Nobody " . Dette giver hackere en fordel , da de allerede ved, hvad brugeren til at forsøge at hacke . Rul ned filen httpd.conf til linjerne mærket "Bruger" og " Group" . Udskift bruger " Nobody " med et alternativt bruger konfigureret på serveren. Gør det samme med den linje mærket " Group" , og erstatte det med en gruppe konto, der ikke er almindeligt anvendt.
3
Disallow adgang til alle filer uden for web-mappe. Brug følgende linjer kode i web rodmappen tag:
Order Deny , AllowDeny fra allOptions NoneAllowOverride None Order Tillad , DenyAllow fra al < /directory>
Denne kode tillader kun Apache brugere at se filer indenfor " myWebDirectory " mappe , og blokerer andre mapper. Dette beskytter dine systemfiler fra at blive læst af online læsere.
4
Change "Options "-linjen til " Options - Indexes " . Dette slår biblioteksgennemgang så brugerne ikke kan se en liste over filer i en web-mappe. Hvis du har web -filer , der kræver login adgang , det muligt for hackere at se, hvilke filer er beskyttede.
5.
Tilføj linjen " Options - ExecCGI " . Dette slår CGI udførelse, blokerer den tilfældige udførelse af CGI -filer ikke er i brug af din PHP hjemmeside.