Comment sécuriser un serveur Apache

réseaux

Ethernet

FTP et Telnet

Autre Réseaux informatiques

* Connaissances Informatiques >> réseaux >> Réseau Internet >> Content

Comment sécuriser un serveur Apache

serveurs Apache fonctionner sur Windows. Le principal fichier de configuration du serveur Web Apache est le fichier "httpd.conf " . Vos configurations dans le fichier comprennent des options de sécurité qui protègent le serveur des accès non autorisés . Il s'agit d'un simple fichier texte , vous pouvez donc l'éditer avec un simple éditeur , libre de texte tel que Notepad de Windows . Instructions
1

Double- cliquez sur le fichier "httpd.conf " pour l'ouvrir dans le Bloc-notes . Le fichier se trouve dans le " Program Files /Apache Group /Apache /conf /" répertoire. Descendez jusqu'à la ligne intitulée " ServerTokens " . Par défaut , le serveur Apache renvoie la version et le système d'exploitation exécuté sur la machine hôte . Modifiez la valeur de ServerTokens à " Options " . qui cache le système d'exploitation et la version Apache . Cacher cette information nie hackers informations sur les questions de sécurité communes pour votre serveur.
2

Changer le compte utilisateur utilisé pour exécuter Apache . Apache s'exécute par défaut avec le nom d'utilisateur "nobody". Cela donne un avantage hackers , car ils savent déjà ce que l'utilisateur de tenter de pirater . Faites défiler le fichier httpd.conf les lignes marquées "Utilisateur" et "Groupe". Remplacer l' utilisateur "nobody" avec un autre utilisateur configuré sur le serveur . Faites de même avec la ligne intitulée «Groupe» , et le remplacer par un compte de groupe qui n'est pas couramment utilisé .
3

interdire l'accès à des fichiers en dehors du répertoire web. Utilisez les lignes de code suivantes dans le tag du répertoire racine web : Photos

Order Deny , AllowDeny de allOptions NoneAllowOverride Aucun < /Directory> Order allow , DenyAllow de tous < /Directory> Photos

Ce code permet seulement aux utilisateurs de visualiser des fichiers d'Apache dans le répertoire " myWebDirectory " , et bloque les autres répertoires. Cela protège vos fichiers système de cours d'exploration par les lecteurs en ligne.
4

changer la ligne "Options" à " Options-Indexes " . Cela désactive l'exploration des répertoires afin que les utilisateurs ne peuvent pas afficher une liste de fichiers dans un répertoire web. Si vous avez des fichiers Web qui nécessitent un accès de connexion, ce qui permet aux pirates de voir quels fichiers sont protégés.
5

Ajoutez la ligne , " Options- ExecCGI " . Cela désactive l'exécution des CGI , le blocage de l'exécution aléatoire des fichiers CGI ne sont pas utilisés par votre site Web PHP.

Previous ： Comment installer ou remplacer un certificat SSL

next ： Les avantages de la conférence électronique

articles connexes

·	Comment obtenir une URL à partir d'un fichier son
·	Comment calculer le masque de réseau de la gamme IP
·	Qu'est-ce qu'un Mail Exchanger
·	Sierra Wireless
·	Comment personnaliser les composants Flash
·	Qu'est-ce qu'une poignée de main en terminologie infor…
·	Comment combiner deux connexions Internet
·	Top 10 Fastest Dial Up ISP
·	Comment trouver votre domaine DNS
·	Comment changer la taille de police sur MSN

articles en vedette

·	Comment connecter un routeur Linksys WRT110 à une impr…
·	Comment configurer un routeur haut débit Sky jouer Xbo…
·	Quelle est la différence entre le câble modem DSL et …
·	Sujets de papier de recherche pour les réseaux informa…
·	Comment améliorer une vieille photo dans Picnik
·	Key Concepts in Telecommunications
·	Comment faire pour bloquer l'accès aux sites Web avec …
·	Comment configurer une adresse IP sur un routeur Cisco
·	Impossible d'accéder aux ports USB
·	La Corée du Nord Email Monitoring Lois