Apache服务器的安全设置(2)-木庄网络博客

2022-05-05 09:50:00 PHP中文网运维百度已收录

3. 禁用不必要的模块

最好禁用所有未使用的不必要模块，可以在apache配置文件中看到已启用模块的列表 -

1	`[root@amsterdam ~]#httpd ?CM<br>perl_module (shared)<br>php5_module (shared)<br>proxy_ajp_module (shared)<br>python_module (shared)<br>ssl_module (shared)<br>`

许多列出的模块可以被禁用，如mod_imap，mod_include，mod_info，mod_userdir，mod_autoindex，因为它们几乎不被任何生产Web服务器使用。

1	`vi /etc/httpd/conf/httpd.conf<br>`

然后注释掉 -

1	`#LoadModule auth_digest_module modules/mod_auth_digest.so<br>`

注释模块后，保存文件。使用以下命令重启apache服务。

1	`/etc/init.d/httpd restart/<br>`

4. 使用mod_evasive来反驳DoS攻击

如果希望保护Web服务器免受Dos(即拒绝服务)的影响，则必须启用模块mod_evasive。它是一个第三方模块，可以检测Dos攻击，并防止攻击造成的损害程度远远超过其运行过程。

5. 限制请求大小

Apache对可能导致DoS攻击的http请求的总大小没有任何限制。可以使用目录标记限制Apache指令LimitRequestBody的请求大小。

根据要求，该值可以设置为0到2GB(即2147483647字节)。

1	`<Directory` `"/var/www/html/uploads"><br> LimitRequestBody 512000<br></Directory><br>`

以上就是Apache服务器的安全设置的详细内容，更多文章请关注木庄网络博客！

Apache服务器的安全设置