如今市场上有各种各样的网络服务器。其中，Apache是最受欢迎的，大部分网站都使用Apache。由于其广泛使用，Apache更容易受到恶意攻击。适当的强化使我们能够保护Apache服务器免受网络威胁。在本文中，我们将讨论如何在ApacheWeb服务器中设置更好的安全机制来缓解网络攻击和黑客。

         基于Web的应用程序完全依赖于Web服务器，因此如果您拥有一台默认设置或配置错误的服务器，则您更可能成为黑客攻击的受害者。网站管理员有责任为网站执行常规安全扫描以检测在线威胁。俗话说，“预防胜于治疗”;在黑客访问您的服务器之前采取行动总是明智的。

1.如何运行Apache

        应该为用户和组运行单独的ApacheWeb服务器。默认情况下，它在nobody或daemon中运行它的进程。为了实现更好的隔离，应该将Web服务器配置为在非特权帐户上运行。通过配置用户/组可以指示Apache以特定用户/组的身份运行。当你这样做时，Apache的文件配置发生变化，随后重新启动服务。

2.禁用显示Web服务器信息

         默认情况下，Apache错误页面显示Web服务器和Apache模块信息。公开这些信
息为黑客提供了特权。为了防止这种情况，应该在Apache的配置文件中进行一些更改。服务器令牌的值应该设置为“prod”，这反过来，如果发生每个页面请求，Apache将作为服务器响应头中的产品返回。将选项ServerSignature设置为“关”。

3..htaccess文件

         禁止创建.htaccess文件，因为它们是在目录级别配置的，并且可以覆盖安全设置。

4.关闭目录列表显示

         如果相应的索引页面不存在，Apache将在目录中显示所有文件。这应该被关闭 ，因为它有可能将机密信息显示给未经授权的用户。为此，最初使用Apache配置文件中特定目录的options指令创建一个新条目。

此内容DOC下载　此内容PDF下载

版权声明:

1、陕西弈聪网站内容中凡注明“来源：XXX（非陕西弈聪网站）”的作品，转载自其它媒体，转载目的在于传递更多信息，其中涉及的网站建设，网站优化，百度关键词优化，西安软件开发等技术细节并不代表本站赞同支持其观点，并不对其真实性负责。对于署名“陕西弈聪”的作品系本站版权所有，任何人转载请署名来源，否则陕西弈聪将追究其相关法律责任。

2、本站内容中未声明为“原创”的内容可能源自其它网站，但并不代表本站支持其观点，对此带来的法律纠纷及其它责任与我方无关。如果此内容侵犯了您的权益，请联系我方进行删除。