我需要一些关于 Linux Mint 上 Apache 安全配置的帮助,因为我要托管我的网页,所以我想确保 Apache 以正确的方式配置,不允许任何人通过以下方式下载页面或配置文件(到 MySQL)获得命令。
Apache 版本是 2.4.18
这是 /etc/apache2/apache2.conf 文件中的配置
<Directory />
Options None
AllowOverride None
Require all denied
</Directory>
<Directory /usr/share>
AllowOverride None
Require all granted
</Directory>
<Directory /var/www/>
Options -Indexes
AllowOverride None
Require all granted
</Directory>
<Directory /var/www/html/config>
Options -Indexes
AllowOverride None
Require all denied
</Directory>
<Directory /var/www/html/blog>
Options -Indexes
AllowOverride None
Require all granted
</Directory>
AccessFileName .httpdoverride
<Files ~ "^\.ht">
Order allow,deny
Deny from all
Satisfy All
</Files>
#
# The following lines prevent .htaccess and .htpasswd files from being
# viewed by Web clients.
#
<FilesMatch "^\.ht">
Require all denied
</FilesMatch>
ServerSignature Off
ServerTokens Prod
KeepAliveTimeout 5
MaxKeepAliveRequests 100
KeepAlive On
Timeout 300
注意:我目前没有域名,但我将在不久的将来购买一个。重要的是我想要配置和保护 Apache 服务器。
提前谢谢你,我非常感谢你的帮助:)
答案1
要加载网站,必须先下载。您(实际上)无法做到您所要求的。
您可以通过多种方式阻止诸如 wget 之类的用户代理(例如使用 Apache RewriteCond 配置),但用户代理由客户端提供;任何人都可以更改 wget 上的用户代理,完全违背您的意图。