page counter next up previous contents
Next: 限制網頁根目錄外的存取 Up: 安全 Apache 2.2 網站 Previous: 隱藏敏感訊息   Contents   DYWANG_HOME

網頁存取用戶

  1. 確定網頁存取用戶為 apache,如果設定成 nobody,若其他服務也以 nobody 執行,則可經由此服務進行攻擊,例如 mail server。
    [root@kvm6 ~]# vim /etc/httpd/conf/httpd.conf 
    [root@kvm6 ~]# egrep '^User|^Group' /etc/httpd/conf/httpd.conf 
    User apache
    Group apache
    



De-Yu Wang 2020-05-19