apache,php安全小技巧

最简单的安全技巧，隐藏apache，php 的版本信息

Apache:
打开 httpd.conf，加入以下两行:

ServerTokens ProductOnly
ServerSignature Off

PHP:
打开 php.ini，加入:

expose_php = Off

完成以上两个设定后，重新启动 Apache 即可。

这个是最水货的安全措施了，另外apache 还可以改改源码把版本信息改为IIS
编辑apache 源码目录下 /include/ap_release.h 文件
参照下面代码修改

#define AP_SERVER_BASEVENDOR “这里填写开发组织名，例如：Microsoft Corp.”
#define AP_SERVER_BASEPRODUCT “这里填写服务器软件名，例如:Microsoft-IIS”
#define AP_SERVER_MAJORVERSION “主版本，例如：5″
#define AP_SERVER_MINORVERSION “次版本，例如：0″
#define AP_SERVER_PATCHLEVEL “修正版本，例如：1″

打开/include/os.h 文件,修改下面例句中的代码

#define PLATFORM “这里填写操作系统的名称，例如：Winnt”

打开文件 /os/PLATFORM/os.h ，修改

#define PLATFORM “这里填写操作系统的名称，例如：Winnt”

打开文件 /modules/generators/mod_info.c 修改

Search “Apache Server Information” replace with “这里填写在查看server-info现实的页面标题，例如:Microsoft-IIS Information”

打开文件 /modules/generators/mod_status.c 修改

Search “Apache Server Status” replace with “这里填写在查看server-status现实的页面标题，例如:Microsoft-IIS Status”

然后重新编译安装apache。

其实上面都是忽悠菜鸟用的，apache 中有一个modsecurity 对提升apache 的安全很有用，经过多年的发展功能已经非常强大，我个人最喜欢它对SQL注入的防护。另外 SE_linux 也是非常不错安全工具，不过这个东西配置起来比较麻烦，中文的文档也不多。

最基本的php的安全设置

disable_functions = phpinfo, get_cfg_var
display_errors = Off
allow_url_fopen = Off
safe_mode = On

open_basedir = /usr/local/httpd/htdocs/dir1:/usr/local/httpd/htdocs/dir2
#目录权限控制，dir1中的php程序就无法访问dir2中的内容。反过来也不行

标签：apache, php, 系统网络安全

本站原创作品采用知识共享署名-相同方式共享 3.0 许可协议进行许可。
转载请注明 作者：xiao H,出处：linuxbyte.org ,原始链接:apache,php安全小技巧

You can follow any responses to this entry through the RSS 2.0 feed. You can leave a response, or trackback from your own site.