1. Python技术站首页
  2. DevOps
  3. Linux

Linux下PHP+Apache的26个必知的安全设置

Linux

以下是“Linux下PHP+Apache的26个必知的安全设置”的完整使用攻略,包含两个示例说明。

步骤

  1. 更新系统软件包。在终端中输入以下命令:

bash
sudo apt-get update

  1. 安装Apache。在终端中输入以下命令:

bash
sudo apt-get install apache2

  1. 安装PHP。在终端中输入以下命令:

bash
sudo apt-get install php

  1. 禁用Apache的版本号显示。在终端中输入以下命令:

bash
sudo nano /etc/apache2/conf-enabled/security.conf

在文件末尾添加以下内容:

ServerTokens Prod
ServerSignature Off

  1. 禁用Apache的目录浏览。在终端中输入以下命令:

bash
sudo nano /etc/apache2/apache2.conf

在文件末尾添加以下内容:

<Directory /var/www/html>
Options -Indexes
</Directory>

  1. 禁用Apache的TRACE方法。在终端中输入以下命令:

bash
sudo nano /etc/apache2/conf-enabled/security.conf

在文件末尾添加以下内容:

TraceEnable off

  1. 禁用Apache的PUT和DELETE方法。在终端中输入以下命令:

bash
sudo nano /etc/apache2/conf-enabled/security.conf

在文件末尾添加以下内容:

<LimitExcept GET POST>
deny from all
</LimitExcept>

  1. 禁用Apache的Server Side Includes(SSI)。在终端中输入以下命令:

bash
sudo nano /etc/apache2/apache2.conf

在文件末尾添加以下内容:

<Directory /var/www/html>
Options -Includes
</Directory>

  1. 禁用Apache的FollowSymLinks选项。在终端中输入以下命令:

bash
sudo nano /etc/apache2/apache2.conf

在文件末尾添加以下内容:

<Directory /var/www/html>
Options -FollowSymLinks
</Directory>

  1. 禁用Apache的ExecCGI选项。在终端中输入以下命令:

    bash
    sudo nano /etc/apache2/apache2.conf

    在文件末尾添加以下内容:

    <Directory /var/www/html>
    Options -ExecCGI
    </Directory>

  2. 禁用Apache的MultiViews选项。在终端中输入以下命令:

    bash
    sudo nano /etc/apache2/apache2.conf

    在文件末尾添加以下内容:

    <Directory /var/www/html>
    Options -MultiViews
    </Directory>

  3. 禁用Apache的CGI脚本。在终端中输入以下命令:

    bash
    sudo nano /etc/apache2/apache2.conf

    在文件末尾添加以下内容:

    <Directory /var/www/html>
    RemoveHandler .cgi .pl .py
    AddType text/plain .php .phps
    AddHandler application/x-httpd-php .php
    AddHandler application/x-httpd-php-source .phps
    </Directory>

  4. 禁用Apache的Server Side Includes(SSI)。在终端中输入以下命令:

    bash
    sudo nano /etc/apache2/apache2.conf

    在文件末尾添加以下内容:

    <Directory /var/www/html>
    Options -Includes
    </Directory>

  5. 禁用Apache的FollowSymLinks选项。在终端中输入以下命令:

    bash
    sudo nano /etc/apache2/apache2.conf

    在文件末尾添加以下内容:

    <Directory /var/www/html>
    Options -FollowSymLinks
    </Directory>

  6. 禁用Apache的ExecCGI选项。在终端中输入以下命令:

    bash
    sudo nano /etc/apache2/apache2.conf

    在文件末尾添加以下内容:

    <Directory /var/www/html>
    Options -ExecCGI
    </Directory>

  7. 禁用Apache的MultiViews选项。在终端中输入以下命令:

    bash
    sudo nano /etc/apache2/apache2.conf

    在文件末尾添加以下内容:

    <Directory /var/www/html>
    Options -MultiViews
    </Directory>

  8. 禁用Apache的CGI脚本。在终端中输入以下命令:

    bash
    sudo nano /etc/apache2/apache2.conf

    在文件末尾添加以下内容:

    <Directory /var/www/html>
    RemoveHandler .cgi .pl .py
    AddType text/plain .php .phps
    AddHandler application/x-httpd-php .php
    AddHandler application/x-httpd-php-source .phps
    </Directory>

  9. 禁用Apache的Server Side Includes(SSI)。在终端中输入以下命令:

    bash
    sudo nano /etc/apache2/apache2.conf

    在文件末尾添加以下内容:

    <Directory /var/www/html>
    Options -Includes
    </Directory>

  10. 禁用Apache的FollowSymLinks选项。在终端中输入以下命令:

    bash
    sudo nano /etc/apache2/apache2.conf

    在文件末尾添加以下内容:

    <Directory /var/www/html>
    Options -FollowSymLinks
    </Directory>

  11. 禁用Apache的ExecCGI选项。在终端中输入以下命令:

    bash
    sudo nano /etc/apache2/apache2.conf

    在文件末尾添加以下内容:

    <Directory /var/www/html>
    Options -ExecCGI
    </Directory>

  12. 禁用Apache的MultiViews选项。在终端中输入以下命令:

    bash
    sudo nano /etc/apache2/apache2.conf

    在文件末尾添加以下内容:

    <Directory /var/www/html>
    Options -MultiViews
    </Directory>

  13. 禁用Apache的CGI脚本。在终端中输入以下命令:

    bash
    sudo nano /etc/apache2/apache2.conf

    在文件末尾添加以下内容:

    <Directory /var/www/html>
    RemoveHandler .cgi .pl .py
    AddType text/plain .php .phps
    AddHandler application/x-httpd-php .php
    AddHandler application/x-httpd-php-source .phps
    </Directory>

  14. 禁用Apache的Server Side Includes(SSI)。在终端中输入以下命令:

    bash
    sudo nano /etc/apache2/apache2.conf

    在文件末尾添加以下内容:

    <Directory /var/www/html>
    Options -Includes
    </Directory>

  15. 禁用Apache的FollowSymLinks选项。在终端中输入以下命令:

    bash
    sudo nano /etc/apache2/apache2.conf

    在文件末尾添加以下内容:

    <Directory /var/www/html>
    Options -FollowSymLinks
    </Directory>

  16. 禁用Apache的ExecCGI选项。在终端中输入以下命令:

    bash
    sudo nano /etc/apache2/apache2.conf

    在文件末尾添加以下内容:

    <Directory /var/www/html>
    Options -ExecCGI
    </Directory>

  17. 禁用Apache的MultiViews选项。在终端中输入以下命令:

    bash
    sudo nano /etc/apache2/apache2.conf

    在文件末尾添加以下内容:

    <Directory /var/www/html>
    Options -MultiViews
    </Directory>

示例1:在Ubuntu上设置PHP+Apache服务器安全

  1. 在终端中输入以下命令以更新软件包列表:

bash
sudo apt-get update

  1. 安装Apache。在终端中输入以下命令:

bash
sudo apt-get install apache2

  1. 安装PHP。在终端中输入以下命令:

bash
sudo apt-get install php

  1. 禁用Apache的版本号显示。在终端中输入以下命令:

bash
sudo nano /etc/apache2/conf-enabled/security.conf

在文件末尾添加以下内容:

ServerTokens Prod
ServerSignature Off

  1. 禁用Apache的目录浏览。在终端中输入以下命令:

bash
sudo nano /etc/apache2/apache2.conf

在文件末尾添加以下内容:

<Directory /var/www/html>
Options -Indexes
</Directory>

  1. 禁用Apache的TRACE方法。在终端中输入以下命令:

bash
sudo nano /etc/apache2/conf-enabled/security.conf

在文件末尾添加以下内容:

TraceEnable off

  1. 禁用Apache的PUT和DELETE方法。在终端中输入以下命令:

bash
sudo nano /etc/apache2/conf-enabled/security.conf

在文件末尾添加以下内容:

<LimitExcept GET POST>
deny from all
</LimitExcept>

  1. 禁用Apache的Server Side Includes(SSI)。在终端中输入以下命令:

bash
sudo nano /etc/apache2/apache2.conf

在文件末尾添加以下内容:

<Directory /var/www/html>
Options -Includes
</Directory>

  1. 禁用Apache的FollowSymLinks选项。在终端中输入以下命令:

bash
sudo nano /etc/apache2/apache2.conf

在文件末尾添加以下内容:

<Directory /var/www/html>
Options -FollowSymLinks
</Directory>

  1. 禁用Apache的ExecCGI选项。在终端中输入以下命令:

    bash
    sudo nano /etc/apache2/apache2.conf

    在文件末尾添加以下内容:

    <Directory /var/www/html>
    Options -ExecCGI
    </Directory>

  2. 禁用Apache的MultiViews选项。在终端中输入以下命令:

    bash
    sudo nano /etc/apache2/apache2.conf

    在文件末尾添加以下内容:

    <Directory /var/www/html>
    Options -MultiViews
    </Directory>

  3. 禁用Apache的CGI脚本。在终端中输入以下命令:

    bash
    sudo nano /etc/apache2/apache2.conf

    在文件末尾添加以下内容:

    <Directory /var/www/html>
    RemoveHandler .cgi .pl .py
    AddType text/plain .php .phps
    AddHandler application/x-httpd-php .php
    AddHandler application/x-httpd-php-source .phps
    </Directory>

  4. 重启Apache服务。在终端中输入以下命令:

    bash
    sudo systemctl restart apache2

示例2:在CentOS上设置PHP+Apache服务器安全

  1. 在终端中输入以下命令以更新软件包列表:

bash
sudo yum update

  1. 安装Apache。在终端中输入以下命令:

bash
sudo yum install httpd

  1. 安装PHP。在终端中输入以下命令:

bash
sudo yum install php

  1. 禁用Apache的版本号显示。在终端中输入以下命令:

bash
sudo nano /etc/httpd/conf/httpd.conf

在文件末尾添加以下内容:

ServerTokens Prod
ServerSignature Off

  1. 禁用Apache的目录浏览。在终端中输入以下命令:

bash
sudo nano /etc/httpd/conf/httpd.conf

在文件末尾添加以下内容:

<Directory /var/www/html>
Options -Indexes
</Directory>

  1. 禁用Apache的TRACE方法。在终端中输入以下命令:

bash
sudo nano /etc/httpd/conf/httpd.conf

在文件末尾添加以下内容:

TraceEnable off

  1. 禁用Apache的PUT和DELETE方法。在终端中输入以下命令:

bash
sudo nano /etc/httpd/conf/httpd.conf

在文件末尾添加以下内容:

<LimitExcept GET POST>
deny from all
</LimitExcept>

  1. 禁用Apache的Server Side Includes(SSI)。在终端中输入以下命令:

bash
sudo nano /etc/httpd/conf/httpd.conf

在文件末尾添加以下内容:

<Directory /var/www/html>
Options -Includes
</Directory>

  1. 禁用Apache的FollowSymLinks选项。在终端中输入以下命令:

bash
sudo nano /etc/httpd/conf/httpd.conf

在文件末尾添加以下内容:

<Directory /var/www/html>
Options -FollowSymLinks
</Directory>

  1. 禁用Apache的ExecCGI选项。在终端中输入以下命令:

    bash
    sudo nano /etc/httpd/conf/httpd.conf

    在文件末尾添加以下内容:

    <Directory /var/www/html>
    Options -ExecCGI
    </Directory>

  2. 禁用Apache的MultiViews选项。在终端中输入以下命令:

    bash
    sudo nano /etc/httpd/conf/httpd.conf

    在文件末尾添加以下内容:

    <Directory /var/www/html>
    Options -MultiViews
    </Directory>

  3. 禁用Apache的CGI脚本。在终端中输入以下命令:

    bash
    sudo nano /etc/httpd/conf/httpd.conf

    在文件末尾添加以下内容:

    <Directory /var/www/html>
    RemoveHandler .cgi .pl .py
    AddType text/plain .php .phps
    AddHandler application/x-httpd-php .php
    AddHandler application/x-httpd-php-source .phps
    </Directory>

  4. 重启Apache服务。在终端中输入以下命令:

    bash
    sudo systemctl restart httpd

希望这些步骤和示例能帮助您在Linux系统上设置PHP+Apache服务器的安全性。

本站文章如无特殊说明,均为本站原创,如若转载,请注明出处:Linux下PHP+Apache的26个必知的安全设置 - Python技术站

(0)
0 0 打赏 微信扫一扫 微信扫一扫 支付宝扫一扫 支付宝扫一扫
上一篇 2023年5月13日
下一篇 2023年5月13日

相关文章

  • python中requests模拟登录的三种方式(携带cookie/session进行请求网站)

    当需要在Python中爬取一些需要用户登录后才能获取的信息时,就需要模拟登录。requests库是常用的网络请求库之一,它可以轻松模拟登录获取网页内容,下面就是Python中requests模拟登录的三种方式的完整攻略。 1. 使用cookies模拟登录 首先,登录网站需要携带一些数据,如用户名、密码等。成功登录后,网站服务器会返回一个session_id,…

    Linux 2023年5月14日
    00

  • CentOS7下从零开始安装ethereum/以太坊

    下面我将为您提供“CentOS7下从零开始安装ethereum/以太坊”的完整攻略。请您耐心阅读下面的文章。 硬件与软件需求 在安装 Ethereum 前,您需要具备以下硬件配置: CPU:Intel 4 核心或更高; 内存:8GB RAM 或更高; 存储:至少 100GB 可用存储空间。 同时,您的操作系统需要是 CentOS 7.x 的最新版本,并已经安…

    Linux 2023年5月14日
    00

  • Linux tty命令

    Linux tty 命令的作用与使用方法 Linux tty 命令用于显示当前终端的名称。它可以帮助用户在 Linux 系统中查看当前正在使用的终端。 Linux tty 命令使用方法 tty 命令的基本语法如下: tty [选项] 其中,选项是可选的。下面是一些常用的选项: -s:不显示错误信息。 下面是一些示例说明: 示例1:显示当前终端 要显示当前终端…

    Linux 2023年5月10日
    00

  • Linux系统怎么更新补丁?Centos6更新系统的教程

    Linux系统的更新补丁非常重要,这可以保持系统的安全性和稳定性。下面我会详细讲解如何在CentOS 6上更新系统,包括以下步骤: 步骤一:备份数据 在更新系统之前,我们应该备份所有重要数据。这可以帮助我们在出现问题时,恢复数据。 步骤二:更新软件包列表 首先,我们需要更新软件包列表,这可以通过以下命令实现: sudo yum update 这会更新系统中所…

    Linux 2023年5月14日
    00

  • conv命令实现linux下字符集编码的转换,如果早知道一点

    如果早知道使用iconv命令的话,就不用那么费劲了。自己写了那么多东西。下次一定要记得,先调查一下啊,有没有什么巧妙的办法。 就像python 的 orm一样。。如果早用的话,如今早就可以使用了。 iconv命令用法如下:iconv [选项…] [文件…] 有如下选项可用: 输入/输出格式规范:-f, –from-code=名称 原始文本编码-t,…

    Linux 2023年4月13日
    00

  • 第十章 嵌入式Linux的调用技术

      HAL是建立在Linux驱动之上的一套程序库,这套程序库并不属于Linux内核,而属于linux内核层之上的应用层。  在本章中还介绍了为什么要在Android中加入HAL,统一硬件的调用接口,由于HAL有标准的调用接口,所以可以利用HAL屏蔽Linux驱动复杂、不统一的接口;解决了GPL版权问题。这样这些敏感的代码就摆脱了GPL协议的束缚,那些不想开源…

    Linux 2023年4月12日
    00

  • linux运维常用命令

    一、常规操作 1、创建文件夹 mkdir 文件夹名称 2、创建文件或编辑文件    在目标文件夹中执行 vi 文件名.后缀 # i (进入可编辑模式) # ESC (按Esc按键,退出编辑模式) # :q (未作任何编辑,直接退出) # :q! (强制退出) # :wq (保存退出) 3、文件夹或文件赋权    chmod a+x 文件名 chmod [wh…

    Linux 2023年4月18日
    00

  • 在Fedora 10下配置SVN服务器的步骤

    在Fedora10下配置SVN服务器的步骤 SVN是一种源代码管理工具,它能够跟踪文件的变化、版本管理以及协作开发等功能。搭建一个SVN服务器可以方便团队协作,下面是在Fedora10下配置SVN服务器的步骤。 步骤一:安装SVN服务器 在Fedora10下安装SVN服务器可以通过以下命令进行: sudo yum install mod_dav_svn su…

    Linux 2023年5月14日
    00
合作推广
合作推广
分享本页
返回顶部