Next: 隱藏敏感訊息
Up: 安全 Apache 2.2 網站
Previous: 安全 Apache 2.2 網站
Contents
DYWANG_HOME
-
聲明:沒有保證百分之百的安全設定的方法,以下只是提醒管理者該注意的事項,設定時還是要考慮到架設環境及用途做調整。
- Apache 伺服器本身
- 防火牆 iptables 是否啟動?設定是否恰當?
- SELinux 不要關閉。
- 防止 DOS。
- 網頁撰寫
- 下載檔案,是否可以直接改網址參數下載到不該下載的檔案。例如:經過程式下載網頁根目錄上層,也就是作業系統的檔案。
- /var/www/html 下目錄及檔案的擁有者及權限設定,不要設定成 777。
- 如果有資料庫,程式是否有考慮到 SQL Injection 問題?
- 因網頁截圖較不方便且檔案較大,因此本講義製作及說明,網頁存取部分大都使用命令列直接連網,讀者請先稍微瞭解並習慣。
De-Yu Wang
2020-05-19