当前位置:  开发笔记 > 编程语言 > 正文

Apache Webserver安全性和优化提示

如何解决《ApacheWebserver安全性和优化提示》经验,为你挑选了1个好方法。

我即将处理管理和运行我的第一个连接互联网的Apache网络服务器,我想知道是否有任何系统管理员和开发人员希望分享他们关于运行Apache网络服务器的安全性和优化技巧的一些知识.

也许你可以分享你在安装Apache webserver(在Linux机器上)后立即做的事情的前五(或十)个列表.

任何帮助非常感谢.



1> lbz..:

基本

    一定要安装最新的稳定版本.运行旧的或不稳定的Apache版本可能会使您的系统面临安全漏洞或未经测试的解决方案

    确保仅实际处理了预期的请求.您应该考虑必须访问Apache公开的Web资源以及如何访问.

    避免以root身份运行Apache.这是必须的.

    处理您的日志.日志往往越来越大; 考虑设置logrotate或定期清理日志.

    使用监控系统监控Apache运行状况.我喜欢将munin和monit结合起来,既易于塞通又能维持.Nagios和其他人值得一看.

    如果Apache正在提供Web应用程序(即PHP,Perl,Rails),请确保正确的模块按正确的顺序处理请求.

    写一个很好的404和500消息.您的访问者迟早会发现错误.

    停止并重启Apache,这样你就可以确保shoutdown和start程序都运行正常.

    使用mod_security

安全

    保护Apache免受DOS攻击.

    仅加载真正需要的模块.

    监控您的日志以确定是否发生了奇怪的事情.

性能

    如果您是从源代码编译Apache,请务必使用MPM(多处理模块).

    仅加载真正需要的模块.

    检查MaxClients设置,以便您的服务器不会产生这么多孩子,它开始交换.

    使用mod_deflate模块,它提供DEFLATE输出过滤器,允许服务器的输出在通过网络发送到客户端之前进行压缩.

推荐阅读
保佑欣疼你的芯疼
这个屌丝很懒,什么也没留下!
DevBox开发工具箱 | 专业的在线开发工具网站    京公网安备 11010802040832号  |  京ICP备19059560号-6
Copyright © 1998 - 2020 DevBox.CN. All Rights Reserved devBox.cn 开发工具箱 版权所有