Apache 安全配置要求及操作指南

范围

适用于中国电信使用的Apache服务器。本规范提出了Apache服务器安全配置要求,

适用于所有的安全等级,可作为编制设备入网测试、安全验收、安全检查规范等文档的参考。

由于版本不同,配置操作有所不同,本规范以 unix 平台上 Apache2.0\2.2 为例,

给出参考配置操作。

缩略语

安全配置要求

账号

授权

编号:1

编号:2

日志

禁止访问外部文件

目录列出

错误页面重定向

拒绝服务防范

隐藏Apache的版本号

关闭TRACE

禁用CGI

监听地址绑定

补丁

更改默认端口

删除缺省安装的无用文件

HTTP加密协议

连接数设置

禁用非法HTTP方法

标签:Apache 发布于:2019-10-01 18:53:07