Печать

Начальная защита сервера

вкл. .

(0 Голосов)

Небольшая статья по защите сервера.

Настройка Apache:

Исправляем  security:

$ sudo  nano /etc/apache2/conf.d/security

Эта директива отвечает за вывод подвала страницы в документах, сгенерированных сервером (сообщения о ошибках и прочее).

ServerSignature Off

Эта директива контролирует как сервер отвечает на запрос клиентом поля заголовка, в котором содержится информацио о операционной системе, установленных модулях и прочее.

ServerTokens Prod

Эта директива осуществляет ничто иное, как эхо-ответ вашего запроса, отправленного серверу.

TraceEnable off

Также, для пущей уверенности, можно установить и настроить модуль mod_rewrite. Модуль как правило поставляется с Apache изначально, а настраивается в нашем случае вот так:


RewriteEngine On

RewriteCond %{REQUEST_METHOD} ^TRACE

RewriteRule .* - [F]

 

Добавьте этот код в главную настройку, или секции ваших виртуальных хостов.

Настройка PHP:

Открываем конфиг PHP:

$ sudo nano /etc/php5/apache2/php.ini

register_globals=Off

отключаем глобализацию переменных. Значение в On – пожалуй, самая известная ошибка конфигурирования PHP

open_basedir= /var/www 

ограничиваем место выполнения PHP-кода

magic_quotes_gpc=On 

включаем «магические кавычки» для GET/POST/COOKIE

mysql.trace_mode=Off 

отключаем показ ошибок MySQL

allow_url_fopen=Off 

отключаем удаленное открытие файлов файловыми функциями

allow_url_include=Off 

отключаем удаленное подключение файлов

error_reporting=Off 

отключаем показ всех ошибок

disable_functions=system, shell_exec, exec,
proc_get_status, proc_nice, proc_terminate, define_syslog_variables,
syslog, openlog, closelog, escapeshellcmd, passthru, ocinumcols,
ini_alter, leak, listen, chgrp, set_time_limit, apache_note,
apache_setenv, debugger_on, debugger_off, ftp_exec, dl, dll, ftp,
escapeshellarg, escapeshellcmd

задаем ограничение на использование потенциально опасных функций

Пока все, возможно в будущем дополню.

 

Добавить комментарий


Защитный код
Обновить