apache php linux 安全,Centos7环境下的apache和php安全设置及优化 | 彬菌
版权声明:转载原创文章请以超链接形式请注明原文章出处,尊重作者,尊重原创!
恰饭广告
PHP环境设置:
编辑配置文件
vim /etc/php.ini
以下内容有则修改,无则添加
expose_php = Off #关闭php版本信息
safe_mode = On #添加,打开php的安全模式
disable_functions =exec,shell_exec,system,popen,escapeshellcmd,escapeshellarg,gzuncompress,proc_open,proc_get_status,show_source,gzinflate,phpinfo #关闭危险函数
register_globals = Off #添加,关闭注册全局变量
display_errors = Off #禁止错误信息提示
enable_dl = off #不允许调用dl
allow_url_include = Off #禁止远程调用文件
session.cookie_httponly = 1 #开启httpOnly
注意:为了网站访问速度考虑,取消open_basedir=/var/ww/html/设置。
apache设置:
取消apache版本显示,顺便禁止了TRACE请求。
编辑配置文件
vim /etc/httpd/conf/httpd.conf
在适当位置添加以下内容
ServerTokens Prod
ServerSignature Off
TraceEnable Off #禁止TRACE请求
禁止cgi(防止暴露不该暴露的信息、执行不该执行的命令、溢出。)
vim /etc/httpd/conf.modules.d/01-cgi.conf
注释掉以下全部内容(有三行)
#LoadModule cgid_module modules/mod_cgid.so
禁止ssi(防止暴露不该暴露的信息、执行不该执行的命令、溢出。)
vim /etc/httpd/conf.modules.d/00-base.conf
注释掉以下内容
LoadModule include_module modules/mod_include.so
屏蔽apache用不到的模块
vim /etc/httpd/conf.modules.d/00-base.conf
注释掉以下所有内容
#LoadModule authn_file_module modules/mod_authn_file.so
#LoadModule authn_dbm_module modules/mod_authn_dbm.so
#LoadModule authn_anon_module modules/mod_authn_anon.so
#LoadModule authn_dbd_module modules/mod_authn_dbd.so
#LoadModule authn_socache_module modules/mod_authn_socache.so
#LoadModule authn_core_module modules/mod_authn_core.so
#LoadModule authz_host_module modules/mod_authz_host.so
#LoadModule authz_groupfile_module modules/mod_authz_groupfile.so
#LoadModule authz_user_module modules/mod_authz_user.so
#LoadModule authz_dbm_module modules/mod_authz_dbm.so
#LoadModule authz_owner_module modules/mod_authz_owner.so
#LoadModule authz_dbd_module modules/mod_authz_dbd.so
#LoadModule access_compat_module modules/mod_access_compat.so
#LoadModule auth_basic_module modules/mod_auth_basic.so
#LoadModule auth_digest_module modules/mod_auth_digest.so
#LoadModule version_module modules/mod_version.so
#LoadModule suexec_module modules/mod_suexec.so
#LoadModule userdir_module modules/mod_userdir.so
#LoadModule substitute_module modules/mod_substitute.so
#LoadModule negotiation_module modules/mod_negotiation.so
#LoadModule actions_module modules/mod_actions.so
#LoadModule speling_module modules/mod_speling.so
#LoadModule status_module modules/mod_status.so
#LoadModule info_module modules/mod_info.so
#LoadModule usertrack_module modules/mod_usertrack.so
vim /etc/httpd/conf.modules.d/00-dav.conf
注释掉以下内容
#LoadModule dav_fs_module modules/mod_dav_fs.so
#LoadModule dav_lock_module modules/mod_dav_lock.so
vim /etc/httpd/conf.modules.d/00-proxy.conf
注释掉以下内容
#LoadModule proxy_ajp_module modules/mod_proxy_ajp.so
#LoadModule proxy_balancer_module modules/mod_proxy_balancer.so
#LoadModule proxy_connect_module modules/mod_proxy_connect.so
#LoadModule proxy_fcgi_module modules/mod_proxy_fcgi.so
#LoadModule proxy_ftp_module modules/mod_proxy_ftp.so
#LoadModule proxy_http_module modules/mod_proxy_http.so
#LoadModule proxy_scgi_module modules/mod_proxy_scgi.so
禁止apache显示目录索引
vim /etc/httpd/conf/httpd.conf
修改内容
Options Indexes FollowSymLinks #修改之前
Options FollowSymLinks #修改之后
重启apache
service httpd restart
让我恰个饭吧.ヘ( ̄ω ̄ヘ)
支付宝 ——————- 微信
恰饭广告
apache php linux 安全,Centos7环境下的apache和php安全设置及优化 | 彬菌相关推荐
- linux centos7 mysql_Linux centos7环境下安装MySQL的步骤详解
Linux centos7环境下安装MySQL的步骤详解 安装MySQL mysql 有两个跟windows不同的地方 1).my.ini 保存到/etc/my.ini 2).用户权限,单独用户执行 ...
- mysql linux centos7_MySQL在Linux centos7环境下安装教程详解(图)
这篇文章主要为大家详细介绍了Linux centos7环境下MySQL安装教程,具有一定的参考价值,感兴趣的小伙伴们可以参考一下 Linux centos7环境下安装MySQL步骤的详细介绍 安装My ...
- linux centos7安装ngix,centos7 环境下安装nginx--Linux
本文将要为您介绍的是centos7 环境下安装nginx--Linux,具体完成步骤:一.安装前需要的编译环境准备 1.安装make yum install -y gcc automake autoc ...
- LINUX 降低密码复杂度,centos7 环境下修改root密码报错如下: BAD PASSWORD: it is too simplistic/systematic
问题: centos7 环境下修改root密码报错如下: BAD PASSWORD: it is too simplistic/systematic 解决: 编辑/etc/pam.d/system-a ...
- 区块链 Hyperledger - 超级账本项目在centos7环境下的安装与部署
Hyperledger - 超级账本项目在centos7环境下的安装与部署 Hyperledger 项目是开源界面向开放.标准区块链技术的首个重要探索,在 Linux 基金会的支持下,吸引了众多科技和 ...
- 实现在CentOS7环境下搭建个人github博客
实现在CentOS7环境下搭建个人github博客 主机要求:必须是centos环境版本可以不一样,假如你用的是其他版本的linux系统,只不过是命令不太一样. Tips:这里提前说下,对于Ubunt ...
- centos7环境下MySQL安装教程
Linux centos7环境下MySQL安装教程 作者:随缘相识-(志同道合) 字体:[增加 减小] 类型:转载 时间:2017-03-17 我要评论 这篇文章主要为大家详细介绍了Linux cen ...
- php mysql环境 xp_MySQL_XP环境下安装apache+php+mysql,Apache和mysql的安装较简单,主 - phpStudy...
XP环境下安装apache+php+mysql Apache和mysql的安装较简单,主要是安装前请保证80端口未被占用 比如 iis 以前安装过的apache mysql 先停止运行phpmyadm ...
- Centos7环境下安装Mysql8详细教程(超详细,亲测百分百成功)
Centos7环境下安装Mysql8详细教程(超详细,亲测百分百成功) 文章目录 Centos7环境下安装Mysql8详细教程(超详细,亲测百分百成功) 1.上传或者下载mysql安装包 2.检查是否 ...
最新文章
- 图论刷水题记录(一)(最短路-----dijkstra算法)
- 高端唯有定制,把 sublime 打造成专属的 IDE
- 透彻理解块级元素的宽度
- 给写新疆开放互联网一周纪念
- FAGLFLEXA 表和 BSEG 表有什么区别
- 国内初创企业选择云计算服务器价格对比
- JVM思维导图、正则表达式符号图、企业内部开发流程图
- @RunWith@ContextConfiguration进行Spring上下文测试报错
- AI软件制作莫比乌斯环
- Python下使用tarfile模块来实现文件归档压缩与解压
- java基础代码实例_全网都在找的Python简单基础小程序的实例代码
- 模块无法导入_你真的会用Python模块与工具包吗?
- 企业软件是最难编写的软件
- Java 设计简单班级管理系统
- python3 爬虫 HTTP Error 403:Forbidden
- word上怎么把图片拼接到一起_word怎么将图片合并
- 基于F28335指纹识别系统
- 我的第一个小程序(Discuz! + 微信小程序)
- js进行数学运算,加法,减法,乘法,除法
- 微信小程序开发——登录登出示例
热门文章
- python教程txt免费下载-python编程从入门到实践PDF电子书教程免费下载
- python代码画图案-python基本图形绘制
- php和python对比-通过PHP与Python代码对比浅析语法差异
- python免费试听-Python
- python学好了能干什么-Python语言能做什么,学好能干什么
- python3下载教程-《Python3从入门到放弃》视频教程
- window中常用的命令
- 计算机制图 教学大纲,《计算机制图》课程教学大纲.doc
- BZOJ3522 [Poi2014]Hotel 【树形dp】
- Atom编辑Markdown文件保存后行尾的空格自动消失的问题解决