Dubbelklik op het " httpd.conf " bestand om het te openen in Kladblok . Het bestand bevindt zich in de " Program Files /Apache Group /Apache /conf /" directory . Scroll naar beneden naar de lijn met het label " ServerTokens " . Standaard is de Apache server geeft de versie en het besturingssysteem op de host machine . Wijzig de waarde van ServerTokens aan " Prod " . waarop het besturingssysteem en de Apache versie verbergt . Het verbergen van deze informatie ontkent hackers informatie over gemeenschappelijke veiligheidsvraagstukken voor uw server . Kopen van 2

Wijzig de gebruikersaccount die wordt gebruikt om Apache draaien . Apache draait standaard met de gebruikersnaam " Nobody " . Dit geeft hackers een voordeel , omdat ze al weten wat de gebruiker proberen te hacken . Blader omlaag in de httpd.conf bestand om de lijnen met het label " Gebruiker" en " Group " . Vervang de gebruiker " Nobody " met een alternatieve gebruiker op de server geconfigureerd . Doe hetzelfde met de lijn met het label " Group " , en vervang deze door een groep account die niet vaak wordt gebruikt .

Disallow toegang tot alle bestanden buiten de web directory 3 . Gebruik de volgende regels code in de web root directory tag :

/> Order Deny , AllowDeny uit allOptions NoneAllowOverride Geen < /Directory > Bestel toestaan ​​, DenyAllow uit alle < /Directory >

Deze code laat alleen Apache gebruikers om bestanden te bekijken binnen de " myWebDirectory " directory , en blokkeert andere mappen . Dit beschermt je systeem bestanden worden gebladerd door online lezers.

Wijziging 4 de " Opties " lijn naar " Options - Indexes " . Deze schakelt directory browsen , zodat gebruikers een lijst met bestanden niet kunt bekijken in een web directory . Als je web- bestanden die login toegang nodig hebben , dit stelt hackers om te zien welke bestanden zijn beveiligd .
5

Voeg de lijn , " Opties - ExecCGI " . Deze schakelt CGI uitvoering , het blokkeren van de willekeurige executie van CGI bestanden niet in gebruik door uw PHP website .