Sådan sikres en Apache-server

Indlæg af Hanne Mølgaard Plasc

 

1.

Dobbeltklik på 'httpd.conf' filen for at åbne den i Notesblok. Filen er placeret i mappen 'Program Files / Apache Group / Apache / conf /'. Rul ned til linjen mærket 'ServerTokens'. Apache-serveren returnerer som standard versionen og operativsystemet, der kører på værtsmaskinen. Skift værdien af ​​ServerTokens til 'Prod'. som gemmer operativsystemet og Apache versionen. Hvis du gemmer disse oplysninger, nægter du hackereoplysninger om almindelige sikkerhedsspørgsmål for din server.

2.

Skift brugerkontoen, der bruges til at køre Apache. Apache kører som standard med brugernavnet 'Ingen'. Dette giver hackere en fordel, da de allerede ved, hvad brugeren skal forsøge at hacke. Rul ned httpd.conf filen til linjerne mærket 'Bruger' og 'Gruppe'. Udskift brugeren 'Ingen' med en alternativ bruger konfigureret på serveren. Gør det samme med linjen mærket 'Gruppe', og erstat det med en gruppekonto, der ikke er almindeligt anvendt.

3.

Tillad adgang til filer uden for webkataloget . Brug følgende linjer kode i web root directory tag:

u0026 lt; Directory / u0026 gt;
Bestil nægt, Tillad
Afvis fra alle
Valg Ingen
Tillad Override None
u0026 lt; / Directory u0026 gt;
u0026 lt; Directory / myWebDirectory u0026 gt;
Ordre Tillad, Afvis
Tillad fra alle
u0026 lt; / Directory u0026 gt;

Denne kode giver kun Apache-brugere mulighed for at se filer i mappen 'MyWebDirectory' og blokerer andre mapper. Dette beskytter dine systemfiler mod at blive gennemset af online læsere.

4.

Skift 'Options' linje til 'Options -Indexes'. Dette slukker mappebrowsing, så brugerne ikke kan se en liste over filer i en webmappe. Hvis du har webfiler, der kræver loginadgang, tillader det hackere at se, hvilke filer der er beskyttet.

5.

Tilføj linjen 'Options-ExecCGI'. Dette slukker CGI-udførelse og blokererer den tilfældige udførelse af CGI-filer, som ikke er brugt af din PHP-websted.

Apache servere kører på Windows. Hovedkonfigurationsfilen til Apache-webserveren er 'httpd.conf' -filen. Dine konfigurationer i filen omfatter sikkerhedsindstillinger, der beskytter serveren mod uautoriseret adgang. Dette er en almindelig tekstfil, så du kan redigere den med en enkel, gratis tekst editor som f.eks. Windows Notepad.