Apache servers draaien op Windows . Het belangrijkste configuratiebestand voor de Apache webserver is de " httpd.conf " bestand . Uw configuraties in het bestand op te nemen beveiligingsopties dat de server tegen ongeautoriseerde toegang te beschermen . Dit is een gewoon tekstbestand , zodat u deze kunt bewerken met een eenvoudige , gratis teksteditor zoals Windows Kladblok . Instructies 1 Dubbelklik op het " httpd.conf " bestand om het te openen in Kladblok . Het bestand bevindt zich in de " Program Files /Apache Group /Apache /conf /" directory . Scroll naar beneden naar de lijn met het label " ServerTokens " . Standaard is de Apache server geeft de versie en het besturingssysteem op de host machine . Wijzig de waarde van ServerTokens aan " Prod " . waarop het besturingssysteem en de Apache versie verbergt . Het verbergen van deze informatie ontkent hackers informatie over gemeenschappelijke veiligheidsvraagstukken voor uw server . Kopen van 2 Wijzig de gebruikersaccount die wordt gebruikt om Apache draaien . Apache draait standaard met de gebruikersnaam " Nobody " . Dit geeft hackers een voordeel , omdat ze al weten wat de gebruiker proberen te hacken . Blader omlaag in de httpd.conf bestand om de lijnen met het label " Gebruiker" en " Group " . Vervang de gebruiker " Nobody " met een alternatieve gebruiker op de server geconfigureerd . Doe hetzelfde met de lijn met het label " Group " , en vervang deze door een groep account die niet vaak wordt gebruikt . Disallow toegang tot alle bestanden buiten de web directory 3 . Gebruik de volgende regels code in de web root directory tag : /> Order Deny , AllowDeny uit allOptions NoneAllowOverride Geen < /Directory > Bestel toestaan , DenyAllow uit alle < /Directory > Deze code laat alleen Apache gebruikers om bestanden te bekijken binnen de " myWebDirectory " directory , en blokkeert andere mappen . Dit beschermt je systeem bestanden worden gebladerd door online lezers. Wijziging 4 de " Opties " lijn naar " Options - Indexes " . Deze schakelt directory browsen , zodat gebruikers een lijst met bestanden niet kunt bekijken in een web directory . Als je web- bestanden die login toegang nodig hebben , dit stelt hackers om te zien welke bestanden zijn beveiligd . 5 Voeg de lijn , " Opties - ExecCGI " . Deze schakelt CGI uitvoering , het blokkeren van de willekeurige executie van CGI bestanden niet in gebruik door uw PHP website .
|