Apache的基本配置

根据上次使用Nikto进行的诊断结果，如果继续使用默认设置的CentOS中的Apache HTTP Server，将向攻击者泄露大量信息。以下是需要的设置概括：

隐藏Apache的版本信息

默认

ServerTokens OS

以下改为：

ServerTokens Prod

禁用TRACE方法

目前在浏览器端已经得到处理，因此并没有实际危害。

追加

ServerTokens Prod

如果出现“方法不允许”的情况，那就可以确定了。

# telnet localhost 80
Trying ::1...
Connected to localhost.
Escape character is '^]'.
TRACE /index.html HTTP/1.1
host: localhost

HTTP/1.1 405 Method Not Allowed　

隐藏PHP版本

/php.ini

# vi /etc/php.ini
expose_php=On

     ↓変更

expose_php=Off

注意：更改之后需要重新启动 Apache。

禁用X-Frame-Options

为了防止点击劫持攻击等目的，设置此项。

附加注释

Header always append X-Frame-Options SAMEORIGIN

默认隐藏/icons/和/manual/等等。

Alias /icons/ "/var/www/icons/"

<Directory "/var/www/icons">
    Options Indexes MultiViews FollowSymLinks
    AllowOverride None
    Order allow,deny
    Allow from all
</Directory>

请提供以下的中文本机翻译（只需一个选项）：
↓　修改

＃Alias /icons/ "/var/www/icons/"

＃<Directory "/var/www/icons">
＃    Options Indexes MultiViews FollowSymLinks
＃    AllowOverride None
＃    Order allow,deny
＃    Allow from all
＃</Directory>

不要加载无用的模块 (Bù de

不加载squirrelmail.conf文件设置

# cd /etc/httpd/conf.d
# mv squirrelmail.conf squirrelmail.conf.orig
# service httpd restart

在使用目录选项”Indexes”时请注意。

文件列表可供查看。如果不需要，可以取消索引。

<Directory "/var/www/html">
    Options Indexes FollowSymLinks
    AllowOverride None
    Order allow,deny
    Allow from all
</Directory>

请将以下内容用中文进行改写：只需一种选项：
↓ 更改

<Directory "/var/www/html">
    Options FollowSymLinks
    AllowOverride None
    Order allow,deny
    Allow from all
</Directory>