1. Python技术站首页
  2. DevOps
  3. Linux

Linux下PHP+Apache的26个必知的安全设置

Linux

以下是“Linux下PHP+Apache的26个必知的安全设置”的完整使用攻略,包含两个示例说明。

步骤

  1. 更新系统软件包。在终端中输入以下命令:

bash
sudo apt-get update

  1. 安装Apache。在终端中输入以下命令:

bash
sudo apt-get install apache2

  1. 安装PHP。在终端中输入以下命令:

bash
sudo apt-get install php

  1. 禁用Apache的版本号显示。在终端中输入以下命令:

bash
sudo nano /etc/apache2/conf-enabled/security.conf

在文件末尾添加以下内容:

ServerTokens Prod
ServerSignature Off

  1. 禁用Apache的目录浏览。在终端中输入以下命令:

bash
sudo nano /etc/apache2/apache2.conf

在文件末尾添加以下内容:

<Directory /var/www/html>
Options -Indexes
</Directory>

  1. 禁用Apache的TRACE方法。在终端中输入以下命令:

bash
sudo nano /etc/apache2/conf-enabled/security.conf

在文件末尾添加以下内容:

TraceEnable off

  1. 禁用Apache的PUT和DELETE方法。在终端中输入以下命令:

bash
sudo nano /etc/apache2/conf-enabled/security.conf

在文件末尾添加以下内容:

<LimitExcept GET POST>
deny from all
</LimitExcept>

  1. 禁用Apache的Server Side Includes(SSI)。在终端中输入以下命令:

bash
sudo nano /etc/apache2/apache2.conf

在文件末尾添加以下内容:

<Directory /var/www/html>
Options -Includes
</Directory>

  1. 禁用Apache的FollowSymLinks选项。在终端中输入以下命令:

bash
sudo nano /etc/apache2/apache2.conf

在文件末尾添加以下内容:

<Directory /var/www/html>
Options -FollowSymLinks
</Directory>

  1. 禁用Apache的ExecCGI选项。在终端中输入以下命令:

    bash
    sudo nano /etc/apache2/apache2.conf

    在文件末尾添加以下内容:

    <Directory /var/www/html>
    Options -ExecCGI
    </Directory>

  2. 禁用Apache的MultiViews选项。在终端中输入以下命令:

    bash
    sudo nano /etc/apache2/apache2.conf

    在文件末尾添加以下内容:

    <Directory /var/www/html>
    Options -MultiViews
    </Directory>

  3. 禁用Apache的CGI脚本。在终端中输入以下命令:

    bash
    sudo nano /etc/apache2/apache2.conf

    在文件末尾添加以下内容:

    <Directory /var/www/html>
    RemoveHandler .cgi .pl .py
    AddType text/plain .php .phps
    AddHandler application/x-httpd-php .php
    AddHandler application/x-httpd-php-source .phps
    </Directory>

  4. 禁用Apache的Server Side Includes(SSI)。在终端中输入以下命令:

    bash
    sudo nano /etc/apache2/apache2.conf

    在文件末尾添加以下内容:

    <Directory /var/www/html>
    Options -Includes
    </Directory>

  5. 禁用Apache的FollowSymLinks选项。在终端中输入以下命令:

    bash
    sudo nano /etc/apache2/apache2.conf

    在文件末尾添加以下内容:

    <Directory /var/www/html>
    Options -FollowSymLinks
    </Directory>

  6. 禁用Apache的ExecCGI选项。在终端中输入以下命令:

    bash
    sudo nano /etc/apache2/apache2.conf

    在文件末尾添加以下内容:

    <Directory /var/www/html>
    Options -ExecCGI
    </Directory>

  7. 禁用Apache的MultiViews选项。在终端中输入以下命令:

    bash
    sudo nano /etc/apache2/apache2.conf

    在文件末尾添加以下内容:

    <Directory /var/www/html>
    Options -MultiViews
    </Directory>

  8. 禁用Apache的CGI脚本。在终端中输入以下命令:

    bash
    sudo nano /etc/apache2/apache2.conf

    在文件末尾添加以下内容:

    <Directory /var/www/html>
    RemoveHandler .cgi .pl .py
    AddType text/plain .php .phps
    AddHandler application/x-httpd-php .php
    AddHandler application/x-httpd-php-source .phps
    </Directory>

  9. 禁用Apache的Server Side Includes(SSI)。在终端中输入以下命令:

    bash
    sudo nano /etc/apache2/apache2.conf

    在文件末尾添加以下内容:

    <Directory /var/www/html>
    Options -Includes
    </Directory>

  10. 禁用Apache的FollowSymLinks选项。在终端中输入以下命令:

    bash
    sudo nano /etc/apache2/apache2.conf

    在文件末尾添加以下内容:

    <Directory /var/www/html>
    Options -FollowSymLinks
    </Directory>

  11. 禁用Apache的ExecCGI选项。在终端中输入以下命令:

    bash
    sudo nano /etc/apache2/apache2.conf

    在文件末尾添加以下内容:

    <Directory /var/www/html>
    Options -ExecCGI
    </Directory>

  12. 禁用Apache的MultiViews选项。在终端中输入以下命令:

    bash
    sudo nano /etc/apache2/apache2.conf

    在文件末尾添加以下内容:

    <Directory /var/www/html>
    Options -MultiViews
    </Directory>

  13. 禁用Apache的CGI脚本。在终端中输入以下命令:

    bash
    sudo nano /etc/apache2/apache2.conf

    在文件末尾添加以下内容:

    <Directory /var/www/html>
    RemoveHandler .cgi .pl .py
    AddType text/plain .php .phps
    AddHandler application/x-httpd-php .php
    AddHandler application/x-httpd-php-source .phps
    </Directory>

  14. 禁用Apache的Server Side Includes(SSI)。在终端中输入以下命令:

    bash
    sudo nano /etc/apache2/apache2.conf

    在文件末尾添加以下内容:

    <Directory /var/www/html>
    Options -Includes
    </Directory>

  15. 禁用Apache的FollowSymLinks选项。在终端中输入以下命令:

    bash
    sudo nano /etc/apache2/apache2.conf

    在文件末尾添加以下内容:

    <Directory /var/www/html>
    Options -FollowSymLinks
    </Directory>

  16. 禁用Apache的ExecCGI选项。在终端中输入以下命令:

    bash
    sudo nano /etc/apache2/apache2.conf

    在文件末尾添加以下内容:

    <Directory /var/www/html>
    Options -ExecCGI
    </Directory>

  17. 禁用Apache的MultiViews选项。在终端中输入以下命令:

    bash
    sudo nano /etc/apache2/apache2.conf

    在文件末尾添加以下内容:

    <Directory /var/www/html>
    Options -MultiViews
    </Directory>

示例1:在Ubuntu上设置PHP+Apache服务器安全

  1. 在终端中输入以下命令以更新软件包列表:

bash
sudo apt-get update

  1. 安装Apache。在终端中输入以下命令:

bash
sudo apt-get install apache2

  1. 安装PHP。在终端中输入以下命令:

bash
sudo apt-get install php

  1. 禁用Apache的版本号显示。在终端中输入以下命令:

bash
sudo nano /etc/apache2/conf-enabled/security.conf

在文件末尾添加以下内容:

ServerTokens Prod
ServerSignature Off

  1. 禁用Apache的目录浏览。在终端中输入以下命令:

bash
sudo nano /etc/apache2/apache2.conf

在文件末尾添加以下内容:

<Directory /var/www/html>
Options -Indexes
</Directory>

  1. 禁用Apache的TRACE方法。在终端中输入以下命令:

bash
sudo nano /etc/apache2/conf-enabled/security.conf

在文件末尾添加以下内容:

TraceEnable off

  1. 禁用Apache的PUT和DELETE方法。在终端中输入以下命令:

bash
sudo nano /etc/apache2/conf-enabled/security.conf

在文件末尾添加以下内容:

<LimitExcept GET POST>
deny from all
</LimitExcept>

  1. 禁用Apache的Server Side Includes(SSI)。在终端中输入以下命令:

bash
sudo nano /etc/apache2/apache2.conf

在文件末尾添加以下内容:

<Directory /var/www/html>
Options -Includes
</Directory>

  1. 禁用Apache的FollowSymLinks选项。在终端中输入以下命令:

bash
sudo nano /etc/apache2/apache2.conf

在文件末尾添加以下内容:

<Directory /var/www/html>
Options -FollowSymLinks
</Directory>

  1. 禁用Apache的ExecCGI选项。在终端中输入以下命令:

    bash
    sudo nano /etc/apache2/apache2.conf

    在文件末尾添加以下内容:

    <Directory /var/www/html>
    Options -ExecCGI
    </Directory>

  2. 禁用Apache的MultiViews选项。在终端中输入以下命令:

    bash
    sudo nano /etc/apache2/apache2.conf

    在文件末尾添加以下内容:

    <Directory /var/www/html>
    Options -MultiViews
    </Directory>

  3. 禁用Apache的CGI脚本。在终端中输入以下命令:

    bash
    sudo nano /etc/apache2/apache2.conf

    在文件末尾添加以下内容:

    <Directory /var/www/html>
    RemoveHandler .cgi .pl .py
    AddType text/plain .php .phps
    AddHandler application/x-httpd-php .php
    AddHandler application/x-httpd-php-source .phps
    </Directory>

  4. 重启Apache服务。在终端中输入以下命令:

    bash
    sudo systemctl restart apache2

示例2:在CentOS上设置PHP+Apache服务器安全

  1. 在终端中输入以下命令以更新软件包列表:

bash
sudo yum update

  1. 安装Apache。在终端中输入以下命令:

bash
sudo yum install httpd

  1. 安装PHP。在终端中输入以下命令:

bash
sudo yum install php

  1. 禁用Apache的版本号显示。在终端中输入以下命令:

bash
sudo nano /etc/httpd/conf/httpd.conf

在文件末尾添加以下内容:

ServerTokens Prod
ServerSignature Off

  1. 禁用Apache的目录浏览。在终端中输入以下命令:

bash
sudo nano /etc/httpd/conf/httpd.conf

在文件末尾添加以下内容:

<Directory /var/www/html>
Options -Indexes
</Directory>

  1. 禁用Apache的TRACE方法。在终端中输入以下命令:

bash
sudo nano /etc/httpd/conf/httpd.conf

在文件末尾添加以下内容:

TraceEnable off

  1. 禁用Apache的PUT和DELETE方法。在终端中输入以下命令:

bash
sudo nano /etc/httpd/conf/httpd.conf

在文件末尾添加以下内容:

<LimitExcept GET POST>
deny from all
</LimitExcept>

  1. 禁用Apache的Server Side Includes(SSI)。在终端中输入以下命令:

bash
sudo nano /etc/httpd/conf/httpd.conf

在文件末尾添加以下内容:

<Directory /var/www/html>
Options -Includes
</Directory>

  1. 禁用Apache的FollowSymLinks选项。在终端中输入以下命令:

bash
sudo nano /etc/httpd/conf/httpd.conf

在文件末尾添加以下内容:

<Directory /var/www/html>
Options -FollowSymLinks
</Directory>

  1. 禁用Apache的ExecCGI选项。在终端中输入以下命令:

    bash
    sudo nano /etc/httpd/conf/httpd.conf

    在文件末尾添加以下内容:

    <Directory /var/www/html>
    Options -ExecCGI
    </Directory>

  2. 禁用Apache的MultiViews选项。在终端中输入以下命令:

    bash
    sudo nano /etc/httpd/conf/httpd.conf

    在文件末尾添加以下内容:

    <Directory /var/www/html>
    Options -MultiViews
    </Directory>

  3. 禁用Apache的CGI脚本。在终端中输入以下命令:

    bash
    sudo nano /etc/httpd/conf/httpd.conf

    在文件末尾添加以下内容:

    <Directory /var/www/html>
    RemoveHandler .cgi .pl .py
    AddType text/plain .php .phps
    AddHandler application/x-httpd-php .php
    AddHandler application/x-httpd-php-source .phps
    </Directory>

  4. 重启Apache服务。在终端中输入以下命令:

    bash
    sudo systemctl restart httpd

希望这些步骤和示例能帮助您在Linux系统上设置PHP+Apache服务器的安全性。

本站文章如无特殊说明,均为本站原创,如若转载,请注明出处:Linux下PHP+Apache的26个必知的安全设置 - Python技术站

(0)
0 0 打赏 微信扫一扫 微信扫一扫 支付宝扫一扫 支付宝扫一扫
上一篇 2023年5月13日
下一篇 2023年5月13日

相关文章

  • centOS 7安装gcc、g++

    centOS7安装gcc g++ 在使用yum时遇到这个错误Another app is currently holding the yum lock; waiting for it to exit… 运行命令 rm -f /var/run/yum.pid // 强制关掉yum进程 一、第一种方式 1、先卸载以前的旧版本 因为centOS默认自带4点几版本的…

    Linux 2023年4月22日
    00

  • linux scp命令

    Linux scp 命令用于 Linux 之间复制文件和目录。 scp 是 secure copy 的缩写, scp 是 linux 系统下基于 ssh 登陆进行安全的远程文件拷贝命令。 scp 是加密的,rcp 是不加密的,scp 是 rcp 的加强版。 语法 scp [-1246BCpqrv] [-c cipher] [-F ssh_config] [-…

    Linux 2023年4月12日
    00

  • KVM 介绍及作用详解

    KVM 介绍及作用详解 什么是 KVM? KVM(Kernel-based Virtual Machine)是一种开源的全虚拟化技术,是Linux操作系统的一部分。它被称为“基于内核的虚拟化”,因为KVM将Linux内核转化为一个虚拟化的操作系统。 KVM 的作用是什么? KVM的主要作用是创建和管理虚拟机。它可以把一台物理主机分割成多个独立的虚拟机工作站,…

    Linux 2023年5月14日
    00

  • FileZilla客户端(OS)连接Linux

    参考:https://www.cnblogs.com/sunhaoyu/p/7169156.html FileZilla是一个免费开源的FTP软件,分为客户端版本和服务器版本,具备所有的FTP软件功能。可控性、有条理的界面和管理多站点的简化方式使得Filezilla客户端版成为一个方便高效的FTP客户端工具,而FileZilla Server则是一个小巧并且…

    Linux 2023年4月12日
    00

  • CentOS安装Python2.7与Python2.6并存的方法

    CentOS是一个Linux操作系统,通常默认安装有Python2.4版本,但是随着时间的推移,越来越多的应用程序需要使用Python2.6或Python2.7版本。在这种情况下,需要在CentOS上安装Python2.7或Python2.6,并让它与原有的Python2.4版本并存,以便能够满足新应用程序的需要。 下面是在CentOS上安装Python2.…

    Linux 2023年5月14日
    00

  • linux centos 7.x 安装 python3.x 替换 python2.x的过程解析

    下面是“Linux CentOS 7.x安装Python 3.x替换Python 2.x的过程解析”完整攻略。 一、准备工作 确保已安装 CentOS 7.x 操作系统 在终端中输入以下指令以升级系统: yum update -y 安装 epel 和 IUS 仓库 yum install -y epel-release yum install -y http…

    Linux 2023年5月14日
    00

  • 解决Xshell连不上virtualBox虚拟机的解决方法

    当使用Xshell连接VirtualBox虚拟机时,可能会遇到无法连接的问题。这可能是因为网络设置的问题导致虚拟机无法被访问。下面介绍解决此问题的方法。 步骤一:检查虚拟机网络设置 在VirtualBox界面中,选择要连接的虚拟机并点击“设置”按钮。 在“网络”选项卡中,确保“网络适配器1”被设置为“NAT模式”或“桥接模式”,并且“启用网络适配器”选项被勾…

    Linux 2023年5月24日
    00

  • VMware 8.0 安装汉化方法 附CentOS在VMware下的安装图解

    VMware 8.0 安装汉化方法及 CentOS 安装教程 本文提供了 VMware 8.0 软件的安装汉化方法及 CentOS 操作系统在 VMware 中的安装步骤,旨在帮助初学者快速上手使用。 VMware 8.0 安装汉化方法 步骤一:安装 VMware 8.0 软件 首先,从官网下载并安装 VMware 8.0 软件,安装过程中选择完整安装选项,…

    Linux 2023年5月24日
    00
合作推广
合作推广
分享本页
返回顶部