apache 服务器安全配置

1、不要将404错误直接转向到网站首页，这将导致首页不被收录；

2、/404.html 前面不要带主域名，否则返回的状态码是302或200状态码；

3、自定义的404页面必须是大于512B，如果小于这个大小，浏览器就不会执行；

当Web服务器配置不当的时候，如果当前目录不存在默认文件（比如index.html），Apache会列出当前目录下所有文件，造成敏感信息泄露。

我们可以测试一下，测试方法：

首先我们可以删除存在的默认文件index.html

然后再访问网站

Options Indexes FollowSymLinks

这里的indexes 是指在目录中要存在index文件，如果不存在把文件列出来，如果存在index文件可以直接显示index文件，因此每个目录都必须存在index文件，如果不存在有可能此目录把文件全部列出来。

默认安装完成之后,会有一个默认的apache测试页面，里面会泄露一些信息，包括网站目录，操作系统，版本等等

step1.编辑配置文件 /etc/httpd/conf.d/welcome.conf

step2.找到如下行

step3.修改为如下,并保存退出

step4.重启apache服务

step1.在网站根目录下创建一个index.php文件

step2.再次访问

step1.编辑http.conf文件

step2.限定目录没有执行的PHP脚本执行的权限

step4.再次测试漏洞是否存在

1、找到apache安装目录下，conf文件夹下的httpd.conf文件，用记事本或其他文本编辑软件打开。

2、在文件中搜索”Include conf/extra/httpd-vhosts.conf“这一行，去掉前面的”#“，开启虚拟主机功能。

3、找到apache安装目录下，conf/extra文件夹中的httpd-vhosts.conf文件，用记事本或其他文本编辑软件打开。

4、在文件的最后，加上以下代码后保存：

<VirtualHost *:80>

ServerName www.domain.com

DocumentRoot D:/www/domain

<Directory  "D:/www/domain">

Options +Indexes +Includes +FollowSymLinks +MultiViews

AllowOverride None

Order allow,deny

Allow from all

</Directory>

</VirtualHost>

其中，80是服务器的端口，ServerName后面的是域名，DocumentRoot和Directory后面的是网站程序所在的目录。

5、找到服务器的hosts文件，以Windows系统为例，在C:\windows\system32\drivers\etc目录下，用记事本或其他文本编辑软件打开。

6、在hosts文件的末尾添加一行126.63.36.3 www.domain.com，并保存，重启服务后即可通过域名访问。

我们使用Zend Studio软件的时候，经常需要Apache服务器来运行Web项目。那么如何在Zend Studio中配置Apache服务器呢？下面我给大家分享一下。

工具/材料

Zend Studio

01

首先打开Zend Studio软件，点击顶部的Window菜单，选择下拉菜单中的Preferences选项，如下图所示

02

接下来在弹出的Preferences界面中我们展开PHP选项，选择里面的Servers选项，如下图所示

03

接着点击右侧的New按钮进行服务器的添加，如下图所示

04

然后会弹出New PHP Server界面，我们选择Local Apache HTTP Server选项，如下图所示

05

接着会进入Apache Server配置界面，我们给服务器起一个名字，然后点击Browse按钮，如下图所示

06

接下来在弹出的界面中选择Apache安装目录下的conf文件夹，因为这个文件夹下面有httpd.conf文件，如下图所示

07

当Zend Studio找到了httpd.conf文件以后我们就可以点击Next按钮了，如下图所示

08

然后我们需要设置一下Apache服务器的端口，如下图所示，这里Debug调试大家选择Xdebug即可

09

最后回到Servers界面，我们就可以看到apache服务器已经加载进来了，如下图所示

---