serveurs Apache fonctionner sur Windows. Le principal fichier de configuration du serveur Web Apache est le fichier "httpd.conf " . Vos configurations dans le fichier comprennent des options de sécurité qui protègent le serveur des accès non autorisés . Il s'agit d'un simple fichier texte , vous pouvez donc l'éditer avec un simple éditeur , libre de texte tel que Notepad de Windows . Instructions
1
Double- cliquez sur le fichier "httpd.conf " pour l'ouvrir dans le Bloc-notes . Le fichier se trouve dans le " Program Files /Apache Group /Apache /conf /" répertoire. Descendez jusqu'à la ligne intitulée " ServerTokens " . Par défaut , le serveur Apache renvoie la version et le système d'exploitation exécuté sur la machine hôte . Modifiez la valeur de ServerTokens à " Options " . qui cache le système d'exploitation et la version Apache . Cacher cette information nie hackers informations sur les questions de sécurité communes pour votre serveur.
2
Changer le compte utilisateur utilisé pour exécuter Apache . Apache s'exécute par défaut avec le nom d'utilisateur "nobody". Cela donne un avantage hackers , car ils savent déjà ce que l'utilisateur de tenter de pirater . Faites défiler le fichier httpd.conf les lignes marquées "Utilisateur" et "Groupe". Remplacer l' utilisateur "nobody" avec un autre utilisateur configuré sur le serveur . Faites de même avec la ligne intitulée «Groupe» , et le remplacer par un compte de groupe qui n'est pas couramment utilisé .
3
interdire l'accès à des fichiers en dehors du répertoire web. Utilisez les lignes de code suivantes dans le tag du répertoire racine web : Photos
Order Deny , AllowDeny de allOptions NoneAllowOverride Aucun < /Directory> Order allow , DenyAllow de tous < /Directory> Photos Ce code permet seulement aux utilisateurs de visualiser des fichiers d'Apache dans le répertoire " myWebDirectory " , et bloque les autres répertoires. Cela protège vos fichiers système de cours d'exploration par les lecteurs en ligne.
4
changer la ligne "Options" à " Options-Indexes " . Cela désactive l'exploration des répertoires afin que les utilisateurs ne peuvent pas afficher une liste de fichiers dans un répertoire web. Si vous avez des fichiers Web qui nécessitent un accès de connexion, ce qui permet aux pirates de voir quels fichiers sont protégés.
5
Ajoutez la ligne , " Options- ExecCGI " . Cela désactive l'exécution des CGI , le blocage de l'exécution aléatoire des fichiers CGI ne sont pas utilisés par votre site Web PHP.