LinuxByte » 系统网络安全 http://www.linuxbyte.org 一个Linux Blog Thu, 26 Jan 2012 08:13:08 +0000 en hourly 1 http://wordpress.org/?v=3.3.1 apache,php安全小技巧 http://www.linuxbyte.org/tips-for-apache-php-security.html http://www.linuxbyte.org/tips-for-apache-php-security.html#comments Thu, 28 Feb 2008 07:11:23 +0000 xiao H http://www.linuxbyte.org/tips-for-apache-php-security 最简单的安全技巧,隐藏apache,php 的版本信息

Apache:
打开 httpd.conf,加入以下两行:

ServerTokens ProductOnly
ServerSignature Off

PHP:
打开 php.ini,加入:

expose_php = Off

完成以上两个设定后,重新启动 Apache 即可。

这个是最水货的安全措施了,另外apache 还可以改改源码把版本信息改为IIS
编辑apache 源码目录下 /include/ap_release.h 文件
参照下面代码修改

#define AP_SERVER_BASEVENDOR “这里填写开发组织名,例如:Microsoft Corp.”
#define AP_SERVER_BASEPRODUCT “这里填写服务器软件名,例如:Microsoft-IIS”
#define AP_SERVER_MAJORVERSION “主版本,例如:5″
#define AP_SERVER_MINORVERSION “次版本,例如:0″
#define AP_SERVER_PATCHLEVEL “修正版本,例如:1″

打开/include/os.h 文件,修改下面例句中的代码

#define PLATFORM “这里填写操作系统的名称,例如:Winnt”

打开文件 /os/PLATFORM/os.h ,修改

#define PLATFORM “这里填写操作系统的名称,例如:Winnt”

打开文件 /modules/generators/mod_info.c 修改

Search “Apache Server Information” replace with “这里填写在查看server-info现实的页面标题,例如:Microsoft-IIS Information”

打开文件 /modules/generators/mod_status.c 修改

Search “Apache Server Status” replace with “这里填写在查看server-status现实的页面标题,例如:Microsoft-IIS Status”

然后重新编译安装apache。

其实上面都是忽悠菜鸟用的,apache 中有一个modsecurity 对提升apache 的安全很有用,经过多年的发展功能已经非常强大,我个人最喜欢它对SQL注入的防护。另外 SE_linux 也是非常不错安全工具,不过这个东西配置起来比较麻烦,中文的文档也不多。

最基本的php的安全设置

disable_functions = phpinfo, get_cfg_var
display_errors = Off
allow_url_fopen = Off
safe_mode = On

open_basedir = /usr/local/httpd/htdocs/dir1:/usr/local/httpd/htdocs/dir2
#目录权限控制,dir1中的php程序就无法访问dir2中的内容。反过来也不行

与本文关系暧昧的文字

© xiao H for LinuxByte, 2008
Source: apache,php安全小技巧
Post tags: , ,

标签:, ,

Feed enhanced by Better Feed from Ozh

]]> http://www.linuxbyte.org/tips-for-apache-php-security.html/feed 0