1,Apache低權(quán)限用戶啟動

vi /etc/httpd/conf/httpd.conf

2,目錄遍歷漏洞

vi /etc/httpd/conf/httpd.conf

3,關(guān)閉版本號顯示

vi /etc/httpd/conf/httpd.conf

4,上傳目錄禁止執(zhí)行

如果web應(yīng)用確實需要支持文件上傳功能,應(yīng)在配置文件里面限制上傳目錄無腳本執(zhí)行權(quán)限.假設(shè)上傳目錄絕對路徑為”/var/www/html/upload”,配置示例如下：

<Directory "/var/www/html/upload">

5,PHP解析設(shè)置

默認配置下Apache會將類似 .php.abc 擴展名的文件作為 php 腳本來處理,攻擊者常利用文件上傳結(jié)合這種機制來上傳 WebShell 腳本.通過修改 httpd.conf 中的如下配置,可以有效避免這個問題.

修改前配置：

AddType application/x-httpd-php .php

修改后配置：

<FilesMatch \.php$>

6,禁用 CGI

修改 httpd.conf 配置文件,注釋相關(guān)模塊及配置：

#LoadModule cgi_module modules/mod_cgi.so

7. 自定義錯誤頁面

修改 httpd.conf 配置文件,修改或添加以下內(nèi)容：

ErrorDocument 500 /errorhtml

8. 關(guān)閉 Trace

修改 httpd.conf 配置文件,修改或添加以下配置(僅適用于Apache 2.0以上版本)：

TraceEnable Off

9. 禁用 SSI

修改 httpd.conf 配置文件,注釋相關(guān)模塊及配置：

#LoadModule include_module modules/mod_include.so