next up previous contents
Next: 限制網頁根目錄外的存取 Up: 安全 Apache 2.4 網站 Previous: 隱藏敏感訊息   Contents

網頁存取用戶

  1. 確定網頁存取用戶為 apache,如果設定成 nobody,若其他服務也以 nobody 執行,則可經由此服務進行攻擊,例如 mail server。
    [root@kvm6 ~]# vim /etc/httpd/conf/httpd.conf 
    [root@kvm6 ~]# egrep '^User|^Group' /etc/httpd/conf/httpd.conf 
    User apache
    Group apache
    



2016-06-02