2024年9月26日记录网站安全性配置优化

1、修改apache配置httpd.conf文件

 

#关闭trace-method

TraceEnable off

#隐藏Apache版本信息

ServerSignature Off

ServerTokens ProductOnly

2、修改网站配置文件，不允许777目录执行任何可执行脚本

<VirtualHost *:801>
       ServerName www.website.com
　　　　ServerAlias website.com
        ErrorLog /var/www/www.website.com/error.log
        DocumentRoot /var/www/www.website.com
　　<Directory "/var/www/www.website.com/777目录">
　　　　<FilesMatch "\.(?i:php|php3|php4)$">
　　　　　　Order allow,deny
　　　　　　Deny from all
  　　  </FilesMatch>
　　</Directory>
</VirtualHost>

　　

3、修改所有网站目录权限为555

chmod -R 555 ./www.webroot.com/
chmod -R 555 ./www.webroot.com/*

　

4、修改网站上传文件目录权限为777

  chmod -R 777 ./www.webroot.com/upload/*
  chmod -R 777 ./www.webroot.com/upload/

　　

5、增加网站上传目录.htaccess配置文件

说明：这个.htaccess文件放到777根目录下。

.htaccess文件内容：

<Files *>

    Options -ExecCGI

</Files>