网络服务器配置与安全指南
1. Apache Web服务器安全配置
Apache Web服务器是一款广受欢迎的服务器,具有高级功能、出色性能以及开源免费等优势。其配置主要通过httpd.conf文件完成,早期的srm.conf和access.conf文件已不再使用。
1.1 防止.htaccess文件滥用
可通过特定配置防止在除特定启用目录之外的所有目录中使用.htaccess文件。
1.2 服务器端包含(SSI)安全
SSI会给系统带来一些安全风险,主要体现在增加服务器负载,且无论文件中是否存在SSI指令,Apache都会解析所有启用SSI的文件。这种负载增加在共享环境中影响更为显著。同时,SSI文件与CGI存在相同风险,启用SSI的文件可执行CGI脚本或程序,这可能引发安全问题。以下是防范措施:
- 使用Linux提供的suEXEC实用程序,该功能可让CGI和SSI程序以与调用Web服务器不同的用户ID运行。
- 避免为.html或.htm文件启用SSI,启用SSI的文件应使用单独的扩展名,如.shtml,有助于减轻服务器负载并便于文件管理。
- 禁用从SSI页面运行脚本和程序的功能,在Options指令中用IncludesNOEXEC替换Inclu
