1. Python技术站首页
  2. DevOps
  3. Linux

Linux下PHP+Apache的26个必知的安全设置

Linux
yizhihongxing

以下是“Linux下PHP+Apache的26个必知的安全设置”的完整使用攻略,包含两个示例说明。

步骤

  1. 更新系统软件包。在终端中输入以下命令:

bash
sudo apt-get update

  1. 安装Apache。在终端中输入以下命令:

bash
sudo apt-get install apache2

  1. 安装PHP。在终端中输入以下命令:

bash
sudo apt-get install php

  1. 禁用Apache的版本号显示。在终端中输入以下命令:

bash
sudo nano /etc/apache2/conf-enabled/security.conf

在文件末尾添加以下内容:

ServerTokens Prod
ServerSignature Off

  1. 禁用Apache的目录浏览。在终端中输入以下命令:

bash
sudo nano /etc/apache2/apache2.conf

在文件末尾添加以下内容:

<Directory /var/www/html>
Options -Indexes
</Directory>

  1. 禁用Apache的TRACE方法。在终端中输入以下命令:

bash
sudo nano /etc/apache2/conf-enabled/security.conf

在文件末尾添加以下内容:

TraceEnable off

  1. 禁用Apache的PUT和DELETE方法。在终端中输入以下命令:

bash
sudo nano /etc/apache2/conf-enabled/security.conf

在文件末尾添加以下内容:

<LimitExcept GET POST>
deny from all
</LimitExcept>

  1. 禁用Apache的Server Side Includes(SSI)。在终端中输入以下命令:

bash
sudo nano /etc/apache2/apache2.conf

在文件末尾添加以下内容:

<Directory /var/www/html>
Options -Includes
</Directory>

  1. 禁用Apache的FollowSymLinks选项。在终端中输入以下命令:

bash
sudo nano /etc/apache2/apache2.conf

在文件末尾添加以下内容:

<Directory /var/www/html>
Options -FollowSymLinks
</Directory>

  1. 禁用Apache的ExecCGI选项。在终端中输入以下命令:

    bash
    sudo nano /etc/apache2/apache2.conf

    在文件末尾添加以下内容:

    <Directory /var/www/html>
    Options -ExecCGI
    </Directory>

  2. 禁用Apache的MultiViews选项。在终端中输入以下命令:

    bash
    sudo nano /etc/apache2/apache2.conf

    在文件末尾添加以下内容:

    <Directory /var/www/html>
    Options -MultiViews
    </Directory>

  3. 禁用Apache的CGI脚本。在终端中输入以下命令:

    bash
    sudo nano /etc/apache2/apache2.conf

    在文件末尾添加以下内容:

    <Directory /var/www/html>
    RemoveHandler .cgi .pl .py
    AddType text/plain .php .phps
    AddHandler application/x-httpd-php .php
    AddHandler application/x-httpd-php-source .phps
    </Directory>

  4. 禁用Apache的Server Side Includes(SSI)。在终端中输入以下命令:

    bash
    sudo nano /etc/apache2/apache2.conf

    在文件末尾添加以下内容:

    <Directory /var/www/html>
    Options -Includes
    </Directory>

  5. 禁用Apache的FollowSymLinks选项。在终端中输入以下命令:

    bash
    sudo nano /etc/apache2/apache2.conf

    在文件末尾添加以下内容:

    <Directory /var/www/html>
    Options -FollowSymLinks
    </Directory>

  6. 禁用Apache的ExecCGI选项。在终端中输入以下命令:

    bash
    sudo nano /etc/apache2/apache2.conf

    在文件末尾添加以下内容:

    <Directory /var/www/html>
    Options -ExecCGI
    </Directory>

  7. 禁用Apache的MultiViews选项。在终端中输入以下命令:

    bash
    sudo nano /etc/apache2/apache2.conf

    在文件末尾添加以下内容:

    <Directory /var/www/html>
    Options -MultiViews
    </Directory>

  8. 禁用Apache的CGI脚本。在终端中输入以下命令:

    bash
    sudo nano /etc/apache2/apache2.conf

    在文件末尾添加以下内容:

    <Directory /var/www/html>
    RemoveHandler .cgi .pl .py
    AddType text/plain .php .phps
    AddHandler application/x-httpd-php .php
    AddHandler application/x-httpd-php-source .phps
    </Directory>

  9. 禁用Apache的Server Side Includes(SSI)。在终端中输入以下命令:

    bash
    sudo nano /etc/apache2/apache2.conf

    在文件末尾添加以下内容:

    <Directory /var/www/html>
    Options -Includes
    </Directory>

  10. 禁用Apache的FollowSymLinks选项。在终端中输入以下命令:

    bash
    sudo nano /etc/apache2/apache2.conf

    在文件末尾添加以下内容:

    <Directory /var/www/html>
    Options -FollowSymLinks
    </Directory>

  11. 禁用Apache的ExecCGI选项。在终端中输入以下命令:

    bash
    sudo nano /etc/apache2/apache2.conf

    在文件末尾添加以下内容:

    <Directory /var/www/html>
    Options -ExecCGI
    </Directory>

  12. 禁用Apache的MultiViews选项。在终端中输入以下命令:

    bash
    sudo nano /etc/apache2/apache2.conf

    在文件末尾添加以下内容:

    <Directory /var/www/html>
    Options -MultiViews
    </Directory>

  13. 禁用Apache的CGI脚本。在终端中输入以下命令:

    bash
    sudo nano /etc/apache2/apache2.conf

    在文件末尾添加以下内容:

    <Directory /var/www/html>
    RemoveHandler .cgi .pl .py
    AddType text/plain .php .phps
    AddHandler application/x-httpd-php .php
    AddHandler application/x-httpd-php-source .phps
    </Directory>

  14. 禁用Apache的Server Side Includes(SSI)。在终端中输入以下命令:

    bash
    sudo nano /etc/apache2/apache2.conf

    在文件末尾添加以下内容:

    <Directory /var/www/html>
    Options -Includes
    </Directory>

  15. 禁用Apache的FollowSymLinks选项。在终端中输入以下命令:

    bash
    sudo nano /etc/apache2/apache2.conf

    在文件末尾添加以下内容:

    <Directory /var/www/html>
    Options -FollowSymLinks
    </Directory>

  16. 禁用Apache的ExecCGI选项。在终端中输入以下命令:

    bash
    sudo nano /etc/apache2/apache2.conf

    在文件末尾添加以下内容:

    <Directory /var/www/html>
    Options -ExecCGI
    </Directory>

  17. 禁用Apache的MultiViews选项。在终端中输入以下命令:

    bash
    sudo nano /etc/apache2/apache2.conf

    在文件末尾添加以下内容:

    <Directory /var/www/html>
    Options -MultiViews
    </Directory>

示例1:在Ubuntu上设置PHP+Apache服务器安全

  1. 在终端中输入以下命令以更新软件包列表:

bash
sudo apt-get update

  1. 安装Apache。在终端中输入以下命令:

bash
sudo apt-get install apache2

  1. 安装PHP。在终端中输入以下命令:

bash
sudo apt-get install php

  1. 禁用Apache的版本号显示。在终端中输入以下命令:

bash
sudo nano /etc/apache2/conf-enabled/security.conf

在文件末尾添加以下内容:

ServerTokens Prod
ServerSignature Off

  1. 禁用Apache的目录浏览。在终端中输入以下命令:

bash
sudo nano /etc/apache2/apache2.conf

在文件末尾添加以下内容:

<Directory /var/www/html>
Options -Indexes
</Directory>

  1. 禁用Apache的TRACE方法。在终端中输入以下命令:

bash
sudo nano /etc/apache2/conf-enabled/security.conf

在文件末尾添加以下内容:

TraceEnable off

  1. 禁用Apache的PUT和DELETE方法。在终端中输入以下命令:

bash
sudo nano /etc/apache2/conf-enabled/security.conf

在文件末尾添加以下内容:

<LimitExcept GET POST>
deny from all
</LimitExcept>

  1. 禁用Apache的Server Side Includes(SSI)。在终端中输入以下命令:

bash
sudo nano /etc/apache2/apache2.conf

在文件末尾添加以下内容:

<Directory /var/www/html>
Options -Includes
</Directory>

  1. 禁用Apache的FollowSymLinks选项。在终端中输入以下命令:

bash
sudo nano /etc/apache2/apache2.conf

在文件末尾添加以下内容:

<Directory /var/www/html>
Options -FollowSymLinks
</Directory>

  1. 禁用Apache的ExecCGI选项。在终端中输入以下命令:

    bash
    sudo nano /etc/apache2/apache2.conf

    在文件末尾添加以下内容:

    <Directory /var/www/html>
    Options -ExecCGI
    </Directory>

  2. 禁用Apache的MultiViews选项。在终端中输入以下命令:

    bash
    sudo nano /etc/apache2/apache2.conf

    在文件末尾添加以下内容:

    <Directory /var/www/html>
    Options -MultiViews
    </Directory>

  3. 禁用Apache的CGI脚本。在终端中输入以下命令:

    bash
    sudo nano /etc/apache2/apache2.conf

    在文件末尾添加以下内容:

    <Directory /var/www/html>
    RemoveHandler .cgi .pl .py
    AddType text/plain .php .phps
    AddHandler application/x-httpd-php .php
    AddHandler application/x-httpd-php-source .phps
    </Directory>

  4. 重启Apache服务。在终端中输入以下命令:

    bash
    sudo systemctl restart apache2

示例2:在CentOS上设置PHP+Apache服务器安全

  1. 在终端中输入以下命令以更新软件包列表:

bash
sudo yum update

  1. 安装Apache。在终端中输入以下命令:

bash
sudo yum install httpd

  1. 安装PHP。在终端中输入以下命令:

bash
sudo yum install php

  1. 禁用Apache的版本号显示。在终端中输入以下命令:

bash
sudo nano /etc/httpd/conf/httpd.conf

在文件末尾添加以下内容:

ServerTokens Prod
ServerSignature Off

  1. 禁用Apache的目录浏览。在终端中输入以下命令:

bash
sudo nano /etc/httpd/conf/httpd.conf

在文件末尾添加以下内容:

<Directory /var/www/html>
Options -Indexes
</Directory>

  1. 禁用Apache的TRACE方法。在终端中输入以下命令:

bash
sudo nano /etc/httpd/conf/httpd.conf

在文件末尾添加以下内容:

TraceEnable off

  1. 禁用Apache的PUT和DELETE方法。在终端中输入以下命令:

bash
sudo nano /etc/httpd/conf/httpd.conf

在文件末尾添加以下内容:

<LimitExcept GET POST>
deny from all
</LimitExcept>

  1. 禁用Apache的Server Side Includes(SSI)。在终端中输入以下命令:

bash
sudo nano /etc/httpd/conf/httpd.conf

在文件末尾添加以下内容:

<Directory /var/www/html>
Options -Includes
</Directory>

  1. 禁用Apache的FollowSymLinks选项。在终端中输入以下命令:

bash
sudo nano /etc/httpd/conf/httpd.conf

在文件末尾添加以下内容:

<Directory /var/www/html>
Options -FollowSymLinks
</Directory>

  1. 禁用Apache的ExecCGI选项。在终端中输入以下命令:

    bash
    sudo nano /etc/httpd/conf/httpd.conf

    在文件末尾添加以下内容:

    <Directory /var/www/html>
    Options -ExecCGI
    </Directory>

  2. 禁用Apache的MultiViews选项。在终端中输入以下命令:

    bash
    sudo nano /etc/httpd/conf/httpd.conf

    在文件末尾添加以下内容:

    <Directory /var/www/html>
    Options -MultiViews
    </Directory>

  3. 禁用Apache的CGI脚本。在终端中输入以下命令:

    bash
    sudo nano /etc/httpd/conf/httpd.conf

    在文件末尾添加以下内容:

    <Directory /var/www/html>
    RemoveHandler .cgi .pl .py
    AddType text/plain .php .phps
    AddHandler application/x-httpd-php .php
    AddHandler application/x-httpd-php-source .phps
    </Directory>

  4. 重启Apache服务。在终端中输入以下命令:

    bash
    sudo systemctl restart httpd

希望这些步骤和示例能帮助您在Linux系统上设置PHP+Apache服务器的安全性。

本站文章如无特殊说明,均为本站原创,如若转载,请注明出处:Linux下PHP+Apache的26个必知的安全设置 - Python技术站

(0)
0 0 打赏 微信扫一扫 微信扫一扫 支付宝扫一扫 支付宝扫一扫
上一篇 2023年5月13日
下一篇 2023年5月13日

相关文章

  • mongodb 之linux下安装、启动、停止、连接

    今天在linux上面安装了mongodb 1、下载linux的mongodb 2、在目录usr/local下创建文件夹mongodb,把安装包解压到该文件夹中 # mkdir mongodb # tar -vxf mongodb-linux-x86_64位.tar 3、创建数据文件夹和日志文件 # mkdir data# touch mongodb.log …

    Linux 2023年4月13日
    00

  • 实验楼-3-Linux用户及用户组

    获得自己用户名 $ who am i $ whoami pts/0 : 伪终端/序号   root操作:sudo Firstly,知道当前登录用户的密码;Secondly,当前用户在sudo用户组 添加新用户: sudo adduser user_name    /*回车输入默认值*/ 默认为新用户创建home目录 : ls /home 切换登录用户 :  …

    Linux 2023年4月15日
    00

  • 从内核源码看 slab 内存池的创建初始化流程

    在上篇文章 《细节拉满,80 张图带你一步一步推演 slab 内存池的设计与实现》中,笔者从 slab cache 的总体架构演进角度以及 slab cache 的运行原理角度为大家勾勒出了 slab cache 的总体架构视图,基于这个视图详细阐述了 slab cache 的内存分配以及释放原理。 slab cache 机制确实比较复杂,涉及到的场景又很多…

    Linux 2023年4月13日
    00

  • linux下使用iperf测试服务器带宽

    准备工具 1、2台Linux服务器(要求其中至少1台主机为腾讯云主机,另外一台任意主机均可,确保2台主机可以互相访问即可)2、Iperf软件为专业网络性能测试工具。 测试目标 上海地区主机外网带宽是否满足100兆带宽 测试过程(示例测试采用2台腾讯云主机,其中一台为上海地区,另外一台为北京地区) 1、 登录北京地区主机,执行yum install iperf…

    Linux 2023年4月16日
    00

  • virtualbox打不开虚拟机怎么办? linux无法访问virtualbox的解决办法

    下面是关于“virtualbox打不开虚拟机怎么办?linux无法访问virtualbox的解决办法”的完整攻略: virtualbox打不开虚拟机怎么办? 如果在使用Virtualbox的过程中遇到了无法打开虚拟机的问题,可以尝试以下解决方案: 1. 检查虚拟机配置 首先,需要检查虚拟机配置是否正确。可能是某些设置不正确导致无法打开虚拟机。可以检查虚拟机的…

    Linux 2023年5月24日
    00

  • Docker安装阿里云服务器和在虚拟机安装遇到的坑(问题小结)

    Docker安装阿里云服务器 1. 安装Docker 首先,您需要在阿里云服务器中安装Docker。您可以按照如下步骤完成操作: 更新系统 在终端中输入以下命令进行系统更新: sudo yum update 安装Docker 在终端中输入以下命令进行Docker安装: sudo yum install docker 启动Docker 在终端中输入以下命令启动…

    Linux 2023年5月24日
    00

  • Linux下安装mysql的方式(yum和源码编译两种方式)

    Linux下安装mysql的方式有两种:yum安装和源码编译安装。下面分别介绍两种方式的安装流程。 使用yum方式安装MySQL yum是CentOS和其他基于Red Hat Linux的操作系统上的包管理器,可以很方便地安装和管理软件包。以下是在CentOS上安装MySQL的步骤: 打开终端,以root用户身份运行以下命令,更新yum: yum updat…

    Linux 2023年5月14日
    00

  • Linux Apache Web服务器安全的8种安全设置技巧

    以下是“Linux Apache Web服务器安全的8种安全设置技巧”的完整使用攻略,包含两个示例说明。 步骤 更新系统软件包。在终端中输入以下命: sudo apt-get update 安装火墙。在终端中输入以下命令: bash sudo apt-get install ufw 启用防火墙。在终端中输入以下命令: bash sudo ufw enable…

    Linux 2023年5月13日
    00
合作推广
合作推广
分享本页
返回顶部