浅谈Linux下Apache服务器的配置及安全问题.docVIP

目录 TOC \o 1-3 \h \u HYPERLINK \l _Toc227598737 [摘要] PAGEREF _Toc227598737 \h 2 HYPERLINK \l _Toc227598738 1. Linux的介绍 PAGEREF _Toc227598738 \h 3 HYPERLINK \l _Toc227598739 2. Apache服务器的历史与现状 PAGEREF _Toc227598739 \h 3 HYPERLINK \l _Toc227598740 3. Linux+Apache的常规配置 PAGEREF _Toc227598740 \h 4 HYPERLINK \l _Toc227598741 1、安装Apache PAGEREF _Toc227598741 \h 4 HYPERLINK \l _Toc227598742 2、主配置文件httpd.conf PAGEREF _Toc227598742 \h 4 HYPERLINK \l _Toc227598743 3、Global Environment PAGEREF _Toc227598743 \h 4 HYPERLINK \l _Toc227598744 4、Main Server Configuration PAGEREF _Toc227598744 \h 5 HYPERLINK \l _Toc227598745 5、Virtual Hosts PAGEREF _Toc227598745 \h 5 HYPERLINK \l _Toc227598746 4. Apache服务器的主要安全缺陷 PAGEREF _Toc227598746 \h 6 HYPERLINK \l _Toc227598747 5. Apache服务器常规安全配置 PAGEREF _Toc227598747 \h 7 HYPERLINK \l _Toc227598748 1. 服务器访问控制 PAGEREF _Toc227598748 \h 7 HYPERLINK \l _Toc227598749 2. 隐藏和伪装APACHE的版本。 PAGEREF _Toc227598749 \h 7 HYPERLINK \l _Toc227598750 3. 在“监牢”中运行APACHE。 PAGEREF _Toc227598750 \h 7 HYPERLINK \l _Toc227598751 4. 减少CGI和SSL风险。 PAGEREF _Toc227598751 \h 7 HYPERLINK \l _Toc227598752 5. 确保Apache以其自身的用户账号和组运行 PAGEREF _Toc227598752 \h 7 HYPERLINK \l _Toc227598753 6. 禁止Apache遵循符号链接 PAGEREF _Toc227598753 \h 8 HYPERLINK \l _Toc227598754 7. 慎重对待对.htaccess文件的支持 PAGEREF _Toc227598754 \h 8 HYPERLINK \l _Toc227598755 8. 关闭任何不必要的模块 PAGEREF _Toc227598755 \h 8 HYPERLINK \l _Toc227598756 9. 确保web根目录之外的文件没有提供服务 PAGEREF _Toc227598756 \h 8 HYPERLINK \l _Toc227598757 10. 使用最高和最新安全版本 PAGEREF _Toc227598757 \h 8 HYPERLINK \l _Toc227598758 参考资料 PAGEREF _Toc227598758 \h 9  [摘要] 作为网管人员最担心Web服务器遭到攻击，一旦遭到攻击，网站的所有信息可能面目全非，直到整个Web系统全面瘫痪。因此，选择安全性能好的Web服务器软件尤其重要。作为Internet 上最流行的Web服务器软件，Apache的安全性经受了时间和市场的双重检验。取得了惊人的成功。 了解Apache Server的特性，并进行合理的配置将是每一个站点管理维护或开发人员必须关注的问题。 [关键词] Web服务器；Apache；安全性；合理的配置  Linux的介绍 简单地说，Linux是一套免费使用和自由传播的类Unix操作系统。这个系统是由世界各地的成千上万的程序员设计和实现的。其目的是建立不受任何商品化软件的版权制约的、全世界都能自由使用的Unix兼容产品。 Linux的出现，最早开始于一位名叫Linus Tor