Веб-СерверНастройка Linux

ISPmanager Busines 5 — Настройка безопасности CentOS -7

Apache

Первая настройка, которую желательно сделать, — это лишить злоумышленника возможности узнать версию Apache. Для этого существует две директивы, которые надо установить в следующие значения в основном файле конфигурации /etc/httpd/conf/httpd.conf:

ServerSignature Off
ServerTokens Prod

PHP

По безопасности PHP достаточно много написано в Сети, поэтому особенно долго останавливаться на этом не будем. Отметим лишь наиболее значимые параметры, на которые стоит обращать внимание в первую очередь.

expose-php = Off //Скрывает версию PHP

Данный параметр можно установить в файлы php.ini или через интерфейс ISPmanagert

phpMyAdmin

CentOS 7

В файле /etc/phpMyAdmin/config.inc.php в строку
CODE: SELECT ALL
$cfg[‘blowfish_secret’] = ‘12345678901234567890123456789012’;

надо ввести придуманный пароль длиной 32 символа.

0

Автор публикации

не в сети 8 месяцев

Илья Коковин

Аватар 0
Комментарии: 0Публикации: 34Регистрация: 30-05-2019

Добавить комментарий

Ваш адрес email не будет опубликован.

Авторизация
*
*
Регистрация
*
*
*
Пароль не введен
*
Генерация пароля