apache安全设置

默认情况下，很多Apache安装时会显示版本号及操作系统版本，甚至会显示服务器上安装的是什么样的Apache模块。这些信息可以为黑客所用，并且黑客还可以从中得知你所配置的服务器上的很多设置都是默认状态。
修改配置httpd.conf文件，添加如下语句：

ServerSignatureOff

ServerTokensProd

Apache启动权限过大，容易给恶意入侵者提供便利。
创建一个新的帐户来替代这个帐号启动apache并设置相应的权限。

1.在计算机管理里的本地用户和组里面创建一个帐户，例如：apache，设置密码，加入guests组（如果出现问题，可以赋予user权限）；

2.打开开始->管理工具->本地ccess文件中的指令来修改PHP的配置选项（需要“AllowOverrideOptions”或“AllowOverrideAll”权限）。
在httpd.conf文件里有关在该目录的设定里加上(PHP4以上版本)

“php_admin_flagengineoff”
例:
php_admin_flagengineoff

禁止目录不必要的目录浏览权限。

查找可目录浏览的目录所对应的Directory标签

确认该标记下的OptionIndexes

将Option标记修改为：Option–Indexes（若Option标记后除Indexes外无其他命令，可改为：OptionNone）

保存重启httpd服务

对于无CGI的目录可在其对应的Directory标签中进行如下操作：

在需要禁用CGI目录对应的Directory标签下找到OptionExecCGI，为取消其CGI执行权限，改为：Option–ExecCGI

保存重启httpd服务。