next up previous contents
Next: 隱藏敏感訊息 Up: 安全 Apache 2.2 網站 Previous: 安全 Apache 2.2 網站   Contents

前言

  1. 聲明:沒有保證百分之百的安全設定的方法,以下只是提醒管理者該注意的事項,設定時還是要考慮到架設環境及用途做調整。
  2. Apache 伺服器本身
    1. 防火牆 iptables 是否啟動?設定是否恰當?
    2. SELinux 不要關閉。
    3. 防止 DOS。
  3. 網頁撰寫
    1. 下載檔案,是否可以直接改網址參數下載到不該下載的檔案。例如:經過程式下載網頁根目錄上層,也就是作業系統的檔案。
    2. /var/www/html 下目錄及檔案的擁有者及權限設定,不要設定成 777。
    3. 如果有資料庫,程式是否有考慮到 SQL Injection 問題?
  4. 因網頁截圖較不方便且檔案較大,因此本講義製作及說明,網頁存取部分大都使用命令列直接連網,讀者請先稍微瞭解並習慣。



2016-06-02