2015年5月10日 星期日

Apache 安全性設定

在 httpd.conf 中修改以下設定


1 禁止顯示目錄列表

移除掉 Indexes

<Directory /var/www/html/>
Options Indexes FollowSymLinks MultiViews
AllowOverride None
Order allow,deny
allow from all
</Directory>


2 不顯示作業系統及 Apache 版本

ServerSignature Off
3 回傳標頭資訊時,只要顯示 Apache 即可

ServerTokens Prod
張貼者:
標籤:

沒有留言:

張貼留言

訂閱: 張貼留言 (Atom)