Используя ваш пакетный менеджер, будь то yum или apt-get — устанавливаем 2 пакета. Continue Reading
Метка: Apache
Защита от POODLE SSLv3 уязвимости
В данной статье соберу полную подборку защиты от уязвимости POODLE SSLv3 для самых популярных серверных и клиентских приложений. Continue Reading
Apache (httpd) server-status
В стандартной поставке httpd имеется модуль онлайн статистики сервера, с его помощью можно отслеживать нагрузки скриптами и атаками на сервер и много полезных мелочей.
Для активации данной «фичи» нужно проделать следующие шаги.
В /etc/httpd/conf/httpd.conf добавляем следующие строки:
LoadModule status_module modules/mod_status.so ExtendedStatus On
Убираем комментарии с секции
## SetHandler server-status # Order deny,allow # Deny from all # Allow from ваш-IP #
В Allow from ваш-IP — пишем, Ваш IP адрес (или сеть). Доступ будет только с указанного IP (или сети).
Перезагружаем Apache.
service httpd restart
Заходим http://www.ваш-сайт.com/server-status и любуемся статистикой.
Apache (httpd) — запрет просмотра «пустой» директории
Если нужно закрыть от посторонних глаз содержимое директории, но сунуть туда пустой index.html (index.php) файл — не вариант. Приводим настройки своего Virtual Host к следующему виду.
ServerName lectra.me ServerAlias www.lectra.me DocumentRoot /var/www/lectra.me Options -Indexes FollowSymLinks MultiViews AllowOverride All Order allow,deny Allow from all
В принципе, можно сделать тоже самое, прописав следующие строки в файле .htaccess
Options -Indexes FollowSymLinks MultiViews AllowOverride All Order allow,deny Allow from all
Скрываем лишнюю информацию в httpd и php.
Часто бывает так, что хочется скрыть информацию о сервере на отдаваемых веб-сервером httpd — страницах ошибок.
А именно тип операционной системы, версию php и пр.
Вот как это можно сделать.
Apache (httpd)
В конфигурационном файле веб-сервера /etc/httpd/conf/httpd.conf добавляем следующее (если такие строки уже есть — заменяем, не дублируем!)
ServerTokens Prod (или Minimal) ServerSignature Off
PHP
В заголовках php фреймворк вообще откровенничает больше остальных. Чтобы убрать компрометирующие данные, в конфигурационном файле php — /etc/php.ini пишем следующую директиву.
expose_php Off
После этих действий, Ваш сервер станем менее откровенным в ответах, а значить более защищенным.