前言

1. 聲明：沒有保證百分之百的安全設定的方法，以下只是提醒管理者該注意的事項，設定時還是要考慮到架設環境及用途做調整。
2. Apache 伺服器本身
   1. 防火牆 iptables 是否啟動？設定是否恰當？
   2. SELinux 不要關閉。
   3. 防止 DOS。
3. 網頁撰寫
   1. 下載檔案，是否可以直接改網址參數下載到不該下載的檔案。例如：經過程式下載網頁根目錄上層，也就是作業系統的檔案。
   2. /var/www/html 下目錄及檔案的擁有者及權限設定，不要設定成 777。
   3. 如果有資料庫，程式是否有考慮到 SQL Injection 問題？
4. 因網頁截圖較不方便且檔案較大，因此本講義製作及說明，網頁存取部分大都使用命令列直接連網，讀者請先稍微瞭解並習慣。