版权声明:转载原创文章请以超链接形式请注明原文章出处,尊重作者,尊重原创!

恰饭广告

PHP环境设置:

编辑配置文件

vim /etc/php.ini

以下内容有则修改,无则添加

expose_php = Off #关闭php版本信息

safe_mode = On #添加,打开php的安全模式

disable_functions =exec,shell_exec,system,popen,escapeshellcmd,escapeshellarg,gzuncompress,proc_open,proc_get_status,show_source,gzinflate,phpinfo #关闭危险函数

register_globals = Off #添加,关闭注册全局变量

display_errors = Off #禁止错误信息提示

enable_dl = off #不允许调用dl

allow_url_include = Off #禁止远程调用文件

session.cookie_httponly = 1 #开启httpOnly

注意:为了网站访问速度考虑,取消open_basedir=/var/ww/html/设置。

apache设置:

取消apache版本显示,顺便禁止了TRACE请求。

编辑配置文件

vim /etc/httpd/conf/httpd.conf

在适当位置添加以下内容

ServerTokens Prod

ServerSignature Off

TraceEnable Off #禁止TRACE请求

禁止cgi(防止暴露不该暴露的信息、执行不该执行的命令、溢出。)

vim /etc/httpd/conf.modules.d/01-cgi.conf

注释掉以下全部内容(有三行)

#LoadModule cgid_module modules/mod_cgid.so

禁止ssi(防止暴露不该暴露的信息、执行不该执行的命令、溢出。)

vim /etc/httpd/conf.modules.d/00-base.conf

注释掉以下内容

LoadModule include_module modules/mod_include.so

屏蔽apache用不到的模块

vim /etc/httpd/conf.modules.d/00-base.conf

注释掉以下所有内容

#LoadModule authn_file_module modules/mod_authn_file.so

#LoadModule authn_dbm_module modules/mod_authn_dbm.so

#LoadModule authn_anon_module modules/mod_authn_anon.so

#LoadModule authn_dbd_module modules/mod_authn_dbd.so

#LoadModule authn_socache_module modules/mod_authn_socache.so

#LoadModule authn_core_module modules/mod_authn_core.so

#LoadModule authz_host_module modules/mod_authz_host.so

#LoadModule authz_groupfile_module modules/mod_authz_groupfile.so

#LoadModule authz_user_module modules/mod_authz_user.so

#LoadModule authz_dbm_module modules/mod_authz_dbm.so

#LoadModule authz_owner_module modules/mod_authz_owner.so

#LoadModule authz_dbd_module modules/mod_authz_dbd.so

#LoadModule access_compat_module modules/mod_access_compat.so

#LoadModule auth_basic_module modules/mod_auth_basic.so

#LoadModule auth_digest_module modules/mod_auth_digest.so

#LoadModule version_module modules/mod_version.so

#LoadModule suexec_module modules/mod_suexec.so

#LoadModule userdir_module modules/mod_userdir.so

#LoadModule substitute_module modules/mod_substitute.so

#LoadModule negotiation_module modules/mod_negotiation.so

#LoadModule actions_module modules/mod_actions.so

#LoadModule speling_module modules/mod_speling.so

#LoadModule status_module modules/mod_status.so

#LoadModule info_module modules/mod_info.so

#LoadModule usertrack_module modules/mod_usertrack.so

vim /etc/httpd/conf.modules.d/00-dav.conf

注释掉以下内容

#LoadModule dav_fs_module modules/mod_dav_fs.so

#LoadModule dav_lock_module modules/mod_dav_lock.so

vim /etc/httpd/conf.modules.d/00-proxy.conf

注释掉以下内容

#LoadModule proxy_ajp_module modules/mod_proxy_ajp.so

#LoadModule proxy_balancer_module modules/mod_proxy_balancer.so

#LoadModule proxy_connect_module modules/mod_proxy_connect.so

#LoadModule proxy_fcgi_module modules/mod_proxy_fcgi.so

#LoadModule proxy_ftp_module modules/mod_proxy_ftp.so

#LoadModule proxy_http_module modules/mod_proxy_http.so

#LoadModule proxy_scgi_module modules/mod_proxy_scgi.so

禁止apache显示目录索引

vim /etc/httpd/conf/httpd.conf

修改内容

Options Indexes FollowSymLinks #修改之前

Options FollowSymLinks #修改之后

重启apache

service httpd restart

让我恰个饭吧.ヘ( ̄ω ̄ヘ)

支付宝 ——————- 微信

恰饭广告

apache php linux 安全,Centos7环境下的apache和php安全设置及优化 | 彬菌相关推荐

  1. linux centos7 mysql_Linux centos7环境下安装MySQL的步骤详解

    Linux centos7环境下安装MySQL的步骤详解 安装MySQL mysql 有两个跟windows不同的地方 1).my.ini 保存到/etc/my.ini 2).用户权限,单独用户执行 ...

  2. mysql linux centos7_MySQL在Linux centos7环境下安装教程详解(图)

    这篇文章主要为大家详细介绍了Linux centos7环境下MySQL安装教程,具有一定的参考价值,感兴趣的小伙伴们可以参考一下 Linux centos7环境下安装MySQL步骤的详细介绍 安装My ...

  3. linux centos7安装ngix,centos7 环境下安装nginx--Linux

    本文将要为您介绍的是centos7 环境下安装nginx--Linux,具体完成步骤:一.安装前需要的编译环境准备 1.安装make yum install -y gcc automake autoc ...

  4. LINUX 降低密码复杂度,centos7 环境下修改root密码报错如下: BAD PASSWORD: it is too simplistic/systematic

    问题: centos7 环境下修改root密码报错如下: BAD PASSWORD: it is too simplistic/systematic 解决: 编辑/etc/pam.d/system-a ...

  5. 区块链 Hyperledger - 超级账本项目在centos7环境下的安装与部署

    Hyperledger - 超级账本项目在centos7环境下的安装与部署 Hyperledger 项目是开源界面向开放.标准区块链技术的首个重要探索,在 Linux 基金会的支持下,吸引了众多科技和 ...

  6. 实现在CentOS7环境下搭建个人github博客

    实现在CentOS7环境下搭建个人github博客 主机要求:必须是centos环境版本可以不一样,假如你用的是其他版本的linux系统,只不过是命令不太一样. Tips:这里提前说下,对于Ubunt ...

  7. centos7环境下MySQL安装教程

    Linux centos7环境下MySQL安装教程 作者:随缘相识-(志同道合) 字体:[增加 减小] 类型:转载 时间:2017-03-17 我要评论 这篇文章主要为大家详细介绍了Linux cen ...

  8. php mysql环境 xp_MySQL_XP环境下安装apache+php+mysql,Apache和mysql的安装较简单,主 - phpStudy...

    XP环境下安装apache+php+mysql Apache和mysql的安装较简单,主要是安装前请保证80端口未被占用 比如 iis 以前安装过的apache mysql 先停止运行phpmyadm ...

  9. Centos7环境下安装Mysql8详细教程(超详细,亲测百分百成功)

    Centos7环境下安装Mysql8详细教程(超详细,亲测百分百成功) 文章目录 Centos7环境下安装Mysql8详细教程(超详细,亲测百分百成功) 1.上传或者下载mysql安装包 2.检查是否 ...

最新文章

  1. 图论刷水题记录(一)(最短路-----dijkstra算法)
  2. 高端唯有定制,把 sublime 打造成专属的 IDE
  3. 透彻理解块级元素的宽度
  4. 给写新疆开放互联网一周纪念
  5. FAGLFLEXA 表和 BSEG 表有什么区别
  6. 国内初创企业选择云计算服务器价格对比
  7. JVM思维导图、正则表达式符号图、企业内部开发流程图
  8. @RunWith@ContextConfiguration进行Spring上下文测试报错
  9. AI软件制作莫比乌斯环
  10. Python下使用tarfile模块来实现文件归档压缩与解压
  11. java基础代码实例_全网都在找的Python简单基础小程序的实例代码
  12. 模块无法导入_你真的会用Python模块与工具包吗?
  13. 企业软件是最难编写的软件
  14. Java 设计简单班级管理系统
  15. python3 爬虫 HTTP Error 403:Forbidden
  16. word上怎么把图片拼接到一起_word怎么将图片合并
  17. 基于F28335指纹识别系统
  18. 我的第一个小程序(Discuz! + 微信小程序)
  19. js进行数学运算,加法,减法,乘法,除法
  20. 微信小程序开发——登录登出示例

热门文章

  1. python教程txt免费下载-python编程从入门到实践PDF电子书教程免费下载
  2. python代码画图案-python基本图形绘制
  3. php和python对比-通过PHP与Python代码对比浅析语法差异
  4. python免费试听-Python
  5. python学好了能干什么-Python语言能做什么,学好能干什么
  6. python3下载教程-《Python3从入门到放弃》视频教程
  7. window中常用的命令
  8. 计算机制图 教学大纲,《计算机制图》课程教学大纲.doc
  9. BZOJ3522 [Poi2014]Hotel 【树形dp】
  10. Atom编辑Markdown文件保存后行尾的空格自动消失的问题解决