Linux下PHP+Apache的26个必知的安全设置

关键词

Linux下PHP+Apache的26个必知的安全设置

以下是“Linux下PHP+Apache的26个必知的安全设置”的完整使用攻略，包含两个示例说明。

步骤

更新系统软件包。在终端中输入以下命令：

bash sudo apt-get update

安装Apache。在终端中输入以下命令：

bash sudo apt-get install apache2

安装PHP。在终端中输入以下命令：

bash sudo apt-get install php

禁用Apache的版本号显示。在终端中输入以下命令：

bash sudo nano /etc/apache2/conf-enabled/security.conf

在文件末尾添加以下内容：

ServerTokens Prod ServerSignature Off

禁用Apache的目录浏览。在终端中输入以下命令：

bash sudo nano /etc/apache2/apache2.conf

在文件末尾添加以下内容：

<Directory /var/www/html> Options -Indexes </Directory>

禁用Apache的TRACE方法。在终端中输入以下命令：

bash sudo nano /etc/apache2/conf-enabled/security.conf

在文件末尾添加以下内容：

TraceEnable off

禁用Apache的PUT和DELETE方法。在终端中输入以下命令：

bash sudo nano /etc/apache2/conf-enabled/security.conf

在文件末尾添加以下内容：

<LimitExcept GET POST> deny from all </LimitExcept>

禁用Apache的Server Side Includes（SSI）。在终端中输入以下命令：

bash sudo nano /etc/apache2/apache2.conf

在文件末尾添加以下内容：

<Directory /var/www/html> Options -Includes </Directory>

禁用Apache的FollowSymLinks选项。在终端中输入以下命令：

bash sudo nano /etc/apache2/apache2.conf

在文件末尾添加以下内容：

<Directory /var/www/html> Options -FollowSymLinks </Directory>

禁用Apache的ExecCGI选项。在终端中输入以下命令：

bash sudo nano /etc/apache2/apache2.conf

在文件末尾添加以下内容：

<Directory /var/www/html> Options -ExecCGI </Directory>
禁用Apache的MultiViews选项。在终端中输入以下命令：

bash sudo nano /etc/apache2/apache2.conf

在文件末尾添加以下内容：

<Directory /var/www/html> Options -MultiViews </Directory>
禁用Apache的CGI脚本。在终端中输入以下命令：

bash sudo nano /etc/apache2/apache2.conf

在文件末尾添加以下内容：

<Directory /var/www/html> RemoveHandler .cgi .pl .py AddType text/plain .php .phps AddHandler application/x-httpd-php .php AddHandler application/x-httpd-php-source .phps </Directory>
禁用Apache的Server Side Includes（SSI）。在终端中输入以下命令：

bash sudo nano /etc/apache2/apache2.conf

在文件末尾添加以下内容：

<Directory /var/www/html> Options -Includes </Directory>
禁用Apache的FollowSymLinks选项。在终端中输入以下命令：

bash sudo nano /etc/apache2/apache2.conf

在文件末尾添加以下内容：

<Directory /var/www/html> Options -FollowSymLinks </Directory>
禁用Apache的ExecCGI选项。在终端中输入以下命令：

bash sudo nano /etc/apache2/apache2.conf

在文件末尾添加以下内容：

<Directory /var/www/html> Options -ExecCGI </Directory>
禁用Apache的MultiViews选项。在终端中输入以下命令：

bash sudo nano /etc/apache2/apache2.conf

在文件末尾添加以下内容：

<Directory /var/www/html> Options -MultiViews </Directory>
禁用Apache的CGI脚本。在终端中输入以下命令：

bash sudo nano /etc/apache2/apache2.conf

在文件末尾添加以下内容：

<Directory /var/www/html> RemoveHandler .cgi .pl .py AddType text/plain .php .phps AddHandler application/x-httpd-php .php AddHandler application/x-httpd-php-source .phps </Directory>
禁用Apache的Server Side Includes（SSI）。在终端中输入以下命令：

bash sudo nano /etc/apache2/apache2.conf

在文件末尾添加以下内容：

<Directory /var/www/html> Options -Includes </Directory>
禁用Apache的FollowSymLinks选项。在终端中输入以下命令：

bash sudo nano /etc/apache2/apache2.conf

在文件末尾添加以下内容：

<Directory /var/www/html> Options -FollowSymLinks </Directory>
禁用Apache的ExecCGI选项。在终端中输入以下命令：

bash sudo nano /etc/apache2/apache2.conf

在文件末尾添加以下内容：

<Directory /var/www/html> Options -ExecCGI </Directory>
禁用Apache的MultiViews选项。在终端中输入以下命令：

bash sudo nano /etc/apache2/apache2.conf

在文件末尾添加以下内容：

<Directory /var/www/html> Options -MultiViews </Directory>
禁用Apache的CGI脚本。在终端中输入以下命令：

bash sudo nano /etc/apache2/apache2.conf

在文件末尾添加以下内容：

<Directory /var/www/html> RemoveHandler .cgi .pl .py AddType text/plain .php .phps AddHandler application/x-httpd-php .php AddHandler application/x-httpd-php-source .phps </Directory>
禁用Apache的Server Side Includes（SSI）。在终端中输入以下命令：

bash sudo nano /etc/apache2/apache2.conf

在文件末尾添加以下内容：

<Directory /var/www/html> Options -Includes </Directory>
禁用Apache的FollowSymLinks选项。在终端中输入以下命令：

bash sudo nano /etc/apache2/apache2.conf

在文件末尾添加以下内容：

<Directory /var/www/html> Options -FollowSymLinks </Directory>
禁用Apache的ExecCGI选项。在终端中输入以下命令：

bash sudo nano /etc/apache2/apache2.conf

在文件末尾添加以下内容：

<Directory /var/www/html> Options -ExecCGI </Directory>
禁用Apache的MultiViews选项。在终端中输入以下命令：

bash sudo nano /etc/apache2/apache2.conf

在文件末尾添加以下内容：

<Directory /var/www/html> Options -MultiViews </Directory>

示例1：在Ubuntu上设置PHP+Apache服务器安全

在终端中输入以下命令以更新软件包列表：

bash sudo apt-get update

安装Apache。在终端中输入以下命令：

bash sudo apt-get install apache2

安装PHP。在终端中输入以下命令：

bash sudo apt-get install php

禁用Apache的版本号显示。在终端中输入以下命令：

bash sudo nano /etc/apache2/conf-enabled/security.conf

在文件末尾添加以下内容：

ServerTokens Prod ServerSignature Off

禁用Apache的目录浏览。在终端中输入以下命令：

bash sudo nano /etc/apache2/apache2.conf

在文件末尾添加以下内容：

<Directory /var/www/html> Options -Indexes </Directory>

禁用Apache的TRACE方法。在终端中输入以下命令：

bash sudo nano /etc/apache2/conf-enabled/security.conf

在文件末尾添加以下内容：

TraceEnable off

禁用Apache的PUT和DELETE方法。在终端中输入以下命令：

bash sudo nano /etc/apache2/conf-enabled/security.conf

在文件末尾添加以下内容：

<LimitExcept GET POST> deny from all </LimitExcept>

禁用Apache的Server Side Includes（SSI）。在终端中输入以下命令：

bash sudo nano /etc/apache2/apache2.conf

在文件末尾添加以下内容：

<Directory /var/www/html> Options -Includes </Directory>

禁用Apache的FollowSymLinks选项。在终端中输入以下命令：

bash sudo nano /etc/apache2/apache2.conf

在文件末尾添加以下内容：

<Directory /var/www/html> Options -FollowSymLinks </Directory>

禁用Apache的ExecCGI选项。在终端中输入以下命令：

bash sudo nano /etc/apache2/apache2.conf

在文件末尾添加以下内容：

<Directory /var/www/html> Options -ExecCGI </Directory>
禁用Apache的MultiViews选项。在终端中输入以下命令：

bash sudo nano /etc/apache2/apache2.conf

在文件末尾添加以下内容：

<Directory /var/www/html> Options -MultiViews </Directory>
禁用Apache的CGI脚本。在终端中输入以下命令：

bash sudo nano /etc/apache2/apache2.conf

在文件末尾添加以下内容：

<Directory /var/www/html> RemoveHandler .cgi .pl .py AddType text/plain .php .phps AddHandler application/x-httpd-php .php AddHandler application/x-httpd-php-source .phps </Directory>
重启Apache服务。在终端中输入以下命令：

bash sudo systemctl restart apache2

示例2：在CentOS上设置PHP+Apache服务器安全

在终端中输入以下命令以更新软件包列表：

bash sudo yum update

安装Apache。在终端中输入以下命令：

bash sudo yum install httpd

安装PHP。在终端中输入以下命令：

bash sudo yum install php

禁用Apache的版本号显示。在终端中输入以下命令：

bash sudo nano /etc/httpd/conf/httpd.conf

在文件末尾添加以下内容：

ServerTokens Prod ServerSignature Off

禁用Apache的目录浏览。在终端中输入以下命令：

bash sudo nano /etc/httpd/conf/httpd.conf

在文件末尾添加以下内容：

<Directory /var/www/html> Options -Indexes </Directory>

禁用Apache的TRACE方法。在终端中输入以下命令：

bash sudo nano /etc/httpd/conf/httpd.conf

在文件末尾添加以下内容：

TraceEnable off

禁用Apache的PUT和DELETE方法。在终端中输入以下命令：

bash sudo nano /etc/httpd/conf/httpd.conf

在文件末尾添加以下内容：

<LimitExcept GET POST> deny from all </LimitExcept>

禁用Apache的Server Side Includes（SSI）。在终端中输入以下命令：

bash sudo nano /etc/httpd/conf/httpd.conf

在文件末尾添加以下内容：

<Directory /var/www/html> Options -Includes </Directory>

禁用Apache的FollowSymLinks选项。在终端中输入以下命令：

bash sudo nano /etc/httpd/conf/httpd.conf

在文件末尾添加以下内容：

<Directory /var/www/html> Options -FollowSymLinks </Directory>

禁用Apache的ExecCGI选项。在终端中输入以下命令：

bash sudo nano /etc/httpd/conf/httpd.conf

在文件末尾添加以下内容：

<Directory /var/www/html> Options -ExecCGI </Directory>
禁用Apache的MultiViews选项。在终端中输入以下命令：

bash sudo nano /etc/httpd/conf/httpd.conf

在文件末尾添加以下内容：

<Directory /var/www/html> Options -MultiViews </Directory>
禁用Apache的CGI脚本。在终端中输入以下命令：

bash sudo nano /etc/httpd/conf/httpd.conf

在文件末尾添加以下内容：

<Directory /var/www/html> RemoveHandler .cgi .pl .py AddType text/plain .php .phps AddHandler application/x-httpd-php .php AddHandler application/x-httpd-php-source .phps </Directory>
重启Apache服务。在终端中输入以下命令：

bash sudo systemctl restart httpd

希望这些步骤和示例能帮助您在Linux系统上设置PHP+Apache服务器的安全性。

本文链接：http://task.lmcjl.com/news/7527.html

展开阅读全文

上一篇：如何在Linux系统上安装和配置Web应用程序？下一篇：linux 挂载共享盘

热门文章排行

推荐文章

关键词

Linux下PHP+Apache的26个必知的安全设置

步骤

示例1：在Ubuntu上设置PHP+Apache服务器安全

示例2：在CentOS上设置PHP+Apache服务器安全