Метка: Apache

Apache (httpd) server-status

В стандартной поставке httpd имеется модуль онлайн статистики сервера, с его помощью можно отслеживать нагрузки скриптами и атаками на сервер и много полезных мелочей.
Для активации данной «фичи» нужно проделать следующие шаги.
В /etc/httpd/conf/httpd.conf добавляем следующие строки:

LoadModule status_module modules/mod_status.so
ExtendedStatus On

Убираем комментарии с секции

#
#    SetHandler server-status
#    Order deny,allow
#    Deny from all
#    Allow from ваш-IP
#

В Allow from ваш-IP — пишем, Ваш IP адрес (или сеть). Доступ будет только с указанного IP (или сети).
Перезагружаем Apache.

 service httpd restart

Заходим http://www.ваш-сайт.com/server-status и любуемся статистикой.

Apache (httpd) — запрет просмотра «пустой» директории

Если нужно закрыть от посторонних глаз содержимое директории, но сунуть туда пустой index.html (index.php) файл — не вариант. Приводим настройки своего Virtual Host к следующему виду.


 ServerName lectra.me
 ServerAlias www.lectra.me
 DocumentRoot /var/www/lectra.me
 
 Options -Indexes FollowSymLinks MultiViews
 AllowOverride All
 Order allow,deny
 Allow from all
 
 

В принципе, можно сделать тоже самое, прописав следующие строки в файле .htaccess

Options -Indexes FollowSymLinks MultiViews
 AllowOverride All
 Order allow,deny
 Allow from all

Скрываем лишнюю информацию в httpd и php.

Часто бывает так, что хочется скрыть информацию о сервере на отдаваемых веб-сервером httpd — страницах ошибок.
А именно тип операционной системы, версию php и пр.
Вот как это можно сделать.

Apache (httpd)

В конфигурационном файле веб-сервера /etc/httpd/conf/httpd.conf добавляем следующее (если такие строки уже есть — заменяем, не дублируем!)

ServerTokens Prod (или Minimal)
 ServerSignature Off

PHP

В заголовках php фреймворк вообще откровенничает больше остальных. Чтобы убрать компрометирующие данные, в конфигурационном файле php — /etc/php.ini пишем следующую директиву.

expose_php Off

После этих действий, Ваш сервер станем менее откровенным в ответах, а значить более защищенным.