Vitajte na [www.pocitac.win] Pripojiť k domovskej stránke Obľúbené stránky
Double - kliknite na " httpd.conf " súbor otvorte v poznámkovom bloku . Súbor je umiestnený v adresári " Program Files /Apache Group /Apache /conf /" . Prejdite dole na riadok s označením " ServerTokens " . V predvolenom nastavení servera Apache vráti k pôvodnej verzii a operačný systém beží na hostiteľskom počítači . Zmeňte hodnotu ServerTokens na " Prod " . ktorá skrýva operačný systém a Apache verzie . Skrytie túto informáciu popiera , hackeri informácie o spoločných bezpečnostných otázkach pre váš server .
2
zmeniť užívateľský účet používa na spustenie Apache . Apache beží štandardne s užívateľským menom " Nobody " . To dáva hackerom výhodu , pretože už viem , čo užívateľ pokúsi preniknúť . Posuňte sa dole na súbor httpd.conf na linkách označených "User " a " Group " . Vymeňte užívateľa " nobody " s alternatívne užívateľom nakonfigurovaný na serveri . To isté urobte s riadkom " Group " , a nahradiť ju účtu skupiny , ktorý nie je bežne používaný .
3
Zakázať prístup k všetkým súborom mimo webového adresára . Použite nasledujúce riadky kódu v tagu web koreňového adresára :
Tento kód umožňuje iba užívateľom Apache na zobrazenie súborov v rámci " myWebDirectory " adresára , a blokuje ďalšie adresáre . To chráni systémové súbory pred prechádzať pomocou on - line čitateľom . Zmeňte " Možnosti " čiaru " Voľby - Indexes " . Toto vypne prehliadania adresárov , takže používatelia nemôžu zobraziť zoznam súborov vo webovom adresári . Ak máte webové súbory , ktoré vyžadujú prihlásenie prístup , čo umožňuje hackerom vidieť , aké súbory sú chránené . Pridať riadok " Options - ExecCGI " . Toto vypne vykonávanie CGI , blokuje náhodné spustenie CGI súborov nie je používaný PHP webových stránkach .
4
5