天下数据分享保障Apache WEB服务器的技巧

      Apache为数以百万的网站和互联网应用提供可靠的服务,其中还包括:各类验证方案、语言接口和平台安全方案等等,由于其开放的兼容性和强大的安全性能,让它一举成为了千千万万个用户最为喜爱的WEB服务器。

      但是,就是由于Apache的这种明星光环,把它自己推到了风口浪尖上,让它成为黑客们偏爱的下手目标。虽然Apache和Linux这对最佳搭档可以提供优异的安全性,但是,面对这些庞大的黑客群里,还是需要我们掌握几招防护措施,来确保我们的WEB服务器固若金汤。天下数据结合多年的海外服务器运营经验,为大家分享几个简单实用的防护技巧,希望能帮助到大家。

及时更新

不管什么软件和系统,上架一段时间后都会很容易被黑客们找出其中的漏洞,而开发团队也会在第一时间修补漏洞,提供更新。所以,我们要及时更新我们的Apache版本。有了良好的更新策略辅助,这才是明智之举。还有,更新Apache的同时,最好把PHP也一并更新。

限制请求大小

限制大请求,可以很好的拒绝大多数DOS攻击。而且我们还可以单独设置那些容易受攻击的目录。

禁用不必要模块

一些默认开启的模块对普通用户可以说是毫无用处的,通过禁用这些不必要的模块,可以大大的降低服务器面临的威胁。使用# grep LoadModule /etc/httpd/conf/httpd.conf这段命令,分析列表中的模块,禁用那些不需要的模块。我们甚至可以删除那些没必要的代码。

保护配置文件

配置文件的重要性不言而喻,之前在《MYSQL数据库的防护技巧》文章中就有详细的介绍。而httpd.conf这个配置文件对于服务器安全性起到了非常重要的作用。所以,将这个配置文件隐藏起来是很有必要的。只需在我们需要配置文件时再将其显示出来。使用chattr +i /httpd/conf/httpd.conf命令即可将配置文件隐藏起来。

原文：http://my.oschina.net/u/2004304/blog/528427