WEB应用基线检查与安全加固.pptxVIP

WEB应用基线检查与安全加固信息产业信息安全测评中心

提纲Apache服务安全加固Tomcat服务安全加固IIS服务安全加固PHP环境安全加固phpMyadmin服务安全加固1

Apache服务安全加固

3以专门的用户帐号和用户组运行Apache服务。根据需要，为Apache服务创建用户及用户组。如果没有设置用户和组，则新建用户，并在Apache配置文件中进行指定。（1）创建Apache用户组。groupaddapache（2）创建Apache用户并加入Apache用户组。useraddapache–gapache（3）将下面两行设置参数加入Apache配置文件httpd.conf中：UserapacheGroupapacheApache服务安全加固账号设置

4检查httpd.conf配置文件中是否允许使用非专用账户（如root用户）运行Apache服务。默认设置一般即符合要求。Linux系统中默认使用apache或者nobody用户，Unix系统默认使用daemon用户。Apache服务安全加固账号设置

5严格控制Apache主目录的访问权限，非超级用户不能修改该目录中的内容。1.Apache的主目录对应于ApacheServer配置文件httpd.conf中的ServerRoot控制