当前第2页 返回上一页
3. 禁用不必要的模块
最好禁用所有未使用的不必要模块,可以在apache配置文件中看到已启用模块的列表 -
1 | [root@amsterdam ~]#httpd ?CM<br>perl_module (shared)<br>php5_module (shared)<br>proxy_ajp_module (shared)<br>python_module (shared)<br>ssl_module (shared)<br>
|
许多列出的模块可以被禁用,如mod_imap,mod_include,mod_info,mod_userdir,mod_autoindex,因为它们几乎不被任何生产Web服务器使用。
1 | vi /etc/httpd/conf/httpd.conf<br>
|
然后注释掉 -
1 | #LoadModule auth_digest_module modules/mod_auth_digest.so<br>
|
注释模块后,保存文件。使用以下命令重启apache服务。
1 | /etc/init.d/httpd restart/<br>
|
4. 使用mod_evasive来反驳DoS攻击
如果希望保护Web服务器免受Dos(即拒绝服务)的影响,则必须启用模块mod_evasive。它是一个第三方模块,可以检测Dos攻击,并防止攻击造成的损害程度远远超过其运行过程。
5. 限制请求大小
Apache对可能导致DoS攻击的http请求的总大小没有任何限制。可以使用目录标记限制Apache指令LimitRequestBody的请求大小。
根据要求,该值可以设置为0到2GB(即2147483647字节)。
1 | <Directory "/var/www/html/uploads"><br> LimitRequestBody 512000<br></Directory><br>
|
以上就是Apache服务器的安全设置的详细内容,更多文章请关注木庄网络博客!
返回前面的内容
相关阅读 >>
Apache的poi是什么意思
linux怎么启动Apache
Apache的作用是什么
Apache怎么正确配置网站目录的读写权限
lamp是什么意思
怎么卸载Apache服务
php如何与Apache连接超时
Apache怎么卸载
怎么启动Apache服务器
怎么重启Apache服务呢
更多相关阅读请进入《Apache》频道 >>
转载请注明出处:木庄网络博客 » Apache服务器的安全设置
