Apache是世界上占用率最大的web服务器软件，以安装、稳定而著称，默认安装后有一些限制较为宽松，可进一步设置加固其安全。
        1.隐藏版本信息：
        复制代码 代码如下:
        ServerSignature off #不输出任何页脚信息
        ServerTokens prod #不输出apache版本信息
       
        2.以低权限用户运行：
        复制代码 代码如下:
        User nobody
        Group nobody
       
        3.网站目录设定：
        复制代码 代码如下:
       
        #Options Indexes FollowSymLinks #取消目录浏览，链接到其它目录
        AllowOverride None  #禁止htaccess
        php_admin_value open_basedir /var/www/html/ #限制活动目录，防止跨站，多个目录以:相隔
        Order allow,deny
        Allow from all
       
       
        4.隐藏php版本，编辑php配置文件php.ini，添加或修改：
        复制代码 代码如下:
        expose_php Off
       
        5.关闭不需要加载要的模块
        以下模块通常被激活而并无大用：
        复制代码 代码如下:
        mod_imap, mod_include, mod_info, mod_userdir, mod_status, mod_cgi, mod_autoindex
       
        6.使用安全模块mod_security
        详情可以搜索“mod_security”相关文章
        7.关闭目录浏览
        可以在directory标签内用option命令来实现这个功能。设置option为none或者－indexes。
        options -indexes
        8.关闭includes
        可以通过在directory标签内使用option命令来实现。设置option为none或者－includes。
        options -includes
        9.关闭cgi执行程序
        如果你不用cgi，那么请把它关闭。在目录标签中把选项设置成none或-execcgi就可以：
        options -execcgi

来源：互联网
免责声明：如果侵犯了您的权益，请联系站长（1277306191@qq.com），我们会及时删除侵权内容，谢谢合作！