servidores Apache ejecutará en Windows . El archivo de configuración para el servidor web Apache es el archivo " httpd.conf " . Sus configuraciones en el archivo se incluyen las opciones de seguridad que protegen el servidor del acceso no autorizado . Este es un archivo de texto plano , para que pueda editarlo con un editor de texto simple, libre como el Notepad de Windows . Instrucciones
1
doble clic en el archivo " httpd.conf " para abrirlo en el Bloc de notas . El archivo se encuentra en el directorio "Archivos de programa /Apache Group /Apache /conf /" directorio. Desplácese hacia abajo hasta la línea denominada " ServerTokens " . De forma predeterminada , el servidor Apache devuelve la versión y el sistema operativo que se ejecuta en la máquina host. Cambie el valor de ServerTokens a " Prod " . que oculta el sistema operativo y la versión de Apache . Ocultar esta información niega hackers información sobre temas comunes de seguridad para el servidor.
2
cambiar la cuenta de usuario utilizada para ejecutar Apache . Apache se ejecuta de forma predeterminada con el nombre de usuario " Nobody" . Esto da a los hackers una ventaja, ya que ellos ya saben lo que el usuario intente hackear . Desplácese hacia abajo en el archivo httpd.conf con las líneas marcadas "Usuario " y "Grupo". Reemplace el usuario " Nobody" con un usuario alternativa configurada en el servidor . Haga lo mismo con la línea denominada "Grupo" , y reemplazarla con una cuenta de grupo que no es de uso general .
3
no permitir el acceso a todos los archivos fuera del directorio web. Utilice las siguientes líneas de código en el Web raíz tag directory :
Order Deny , PermitirRechazar de allOptions NoneAllowOverride Ninguno < /Directory> Orden allow , DenyAllow de todo < /Directory>
Este código sólo permite a los usuarios de Apache para ver los archivos dentro del directorio " myWebDirectory " , y bloquea otros directorios. Esto protege los archivos del sistema de ser visitadas por los lectores en línea .
4
Cambiar la línea de "Opciones " en " Options-Indexes " . Esto desactiva la exploración de directorios para que los usuarios no pueden ver una lista de archivos en un directorio web. Si tiene archivos de web que requieren el acceso de inicio de sesión , esto permite a los piratas para ver qué archivos están protegidos .
5
Agregue la línea " Opciones- ExecCGI " . Esto desactiva la ejecución CGI , bloqueando la ejecución aleatoria de archivos CGI no están en uso por su sitio web PHP.