保证Apache HTTP服务器的安全 转自红帽

怎样保证Apache HTTP服务器的安全？
解决方法:Apache HTTP服务器是红帽企业版Linux自带的服务中最稳定安全的服务之一。可使用大量的配置选项和技巧以保证Apache HTTP 服务器的安全。下面将深入讨论。

重要提示：在配置Apache HTTP服务器之前请阅读此应用的文档，包括红帽企业版Linux参考指南（Red Hat Enterprise Linux Reference Guide）中的Apache HTTP服务器配置（Apache HTTP Server Configuration）部分和网站http://www.redhat.com/docs/manuals/stronghold/ 。

以下是管理员应当注意使用的配置选项列表。


FollowSymLinks

默认启用这个指令。所以在创建指向Web服务器的文档根目录（Document Root）的符号链接时要注意。例如，提供指向根（／）的符号链接并不是一个好的做法。


Indexes指令

默认启用这个指令，但并不建议启用。删除这个指令以防止访问者浏览服务器上的文件。


UserDir指令

默认禁用UserDir指令，因为它可以确认系统帐号存在。启用服务器上用户目录浏览功能，使用以下指令：

UserDir enabled
UserDir disabled root
这些指令使得除了/root/目录之外的所有用户目录都可以被浏览。在UserDir disabled那行加入用户目录被禁止浏览的用户帐号，以空格分隔。


别删除IncludesNoExec指令

默认的，服务器包含有不允许执行命令的模块。如果不是绝对需要，不要改变这个设置，因为它有可能使得黑客在系统中执行命令。


限制可执行目录的权限

确认只有root用户可写包含有脚本（script）和CGI的目录。可用以下命令操作：

chown root <directory_name>
chmod 755 <directory_name>
同时，在将脚本放入到WEB服务器之前，一定要确认它在系统中运行正常。

现在转用nginx了