本文共 1093 字,大约阅读时间需要 3 分钟。
1.日志切分
windows:
利用自带工具 rotatelogs切分access.log和error.log
ErrorLog "|bin/rotatelogs.exe logs/apache_error-%Y-%m.log 86400"CustomLog "|bin/rotatelogs.exe logs/access-%Y-%m-%d.log 86400" common
2.禁止显示目录列表
apache默认配置会显示目录列表。找到目录的配置项并修改:
将Options Indexes FollowSymLinks 修改为 Options FollowSymLinks 即可(删掉Indexes)
3.公共上传目录,禁止执行脚本文件
有些黑客会找到网站漏洞上传后门木马,如果木马是可执行程序的话,可能会导致网站挂掉。于是需要禁止公共目录的脚本执行
假设公共上传目录为Upload,则需要在apache配置中修改:
Deny from all
这样可以阻止Uploads下所有可执行程序的运行
4.禁止包下载
网站对外开放后每天都会被人扫描,列如访问.rar,.zip,.sql,企图下载网站的代码以及数据库信息。在网站的根目录上对这些访问进行屏蔽即可
Deny from all
5图片防盗链
其他网站如果直接引用网站的图片地址,会造成大量的外部请求,消耗服务器资源并占用网站带宽。故需要做防盗链配置 找到目录的配置项如:
DocumentRoot "e:/yourdirectory" ServerName domain ServerAlias domain1 domain2 SetEnvIfNoCase Referer "^http://([a-zA-Z0-9]+).domain.com" local_ref=1 SetEnvIfNoCase Referer "^http://domain.com" local_ref=1 Order Allow,Deny Allow from env=local_ref
未完待续