Apache
Первая настройка, которую желательно сделать, — это лишить злоумышленника возможности узнать версию Apache. Для этого существует две директивы, которые надо установить в следующие значения в основном файле конфигурации /etc/httpd/conf/httpd.conf:
ServerSignature OffServerTokens ProdPHP
По безопасности PHP достаточно много написано в Сети, поэтому особенно долго останавливаться на этом не будем. Отметим лишь наиболее значимые параметры, на которые стоит обращать внимание в первую очередь.
expose-php = Off //Скрывает версию PHPДанный параметр можно установить в файлы php.ini или через интерфейс ISPmanagert
phpMyAdmin
CentOS 7
В файле /etc/phpMyAdmin/config.inc.php в строку
CODE: SELECT ALL
$cfg[‘blowfish_secret’] = ‘12345678901234567890123456789012’;
надо ввести придуманный пароль длиной 32 символа.
Автор публикации
Комментарии: 0Публикации: 34Регистрация: 30-05-2019