百度权重查询 站长交易 友情链接交换 网站建设,网站设计,企业建站就找313

如果你是一个系统管理员，你应该按照以下的10点建议来保证Apache web服务器的安全。

1、禁用不必要的模块

如果你打算源码编译安装apache，你应该禁用以下的模块。如果你运行./configure -help，你将会看到所有可用的你可以禁用/开启的模块。

userdir –用户特定用户的请求映射。例如：带用户名的URL会转化成服务器的一个目录。

autoindex – 当没有默认首页（如index.html）时显示目录列表。

status –显示服务器统计

env – 清除或修改环境变量

setenvif –根据客户端请求头字段设置环境变量

cgi –CGI脚本

actions – 根据特定的媒体类型或请求方法，激活特定的CGI脚本

negotiation –提供内容协商支持

alias – 提供从文件系统的不同部分到文档树的映射和URL重定向

include –实现服务端包含文档（SSI）处理

filter –根据上下文实际情况对输出过滤器进行动态配置

version –提供基于版本的配置段支持

asis – 发送自己包含HTTP头内容的文件

当你执行./configure按照下面禁用以上的所有模块。

./configure \

--enable-ssl \

--enable-so \

--disable-userdir \

--disable-autoindex \

--disable-status \

--disable-env \

--disable-setenvif \

--disable-cgi \

--disable-actions \

--disable-negotiation \

--disable-alias \

--disable-include \

--disable-filter \

--disable-version \

--disable-asis