Apache Web服务器安全和优化提示
我将要处理管理和运行我的第一个连接到Internet的Apache Web服务器的问题,我想知道是否有系统管理员和开发人员愿意分享他们关于运行Apache Web服务器的安全和优化技巧的一些知识 也许您可以分享您在安装ApacheWebServer(在Linux机器上)后立即做的五件(或十件)事情列表 非常感谢您的帮助。Apache Web服务器安全和优化提示,apache,security,optimization,webserver,Apache,Security,Optimization,Webserver,我将要处理管理和运行我的第一个连接到Internet的Apache Web服务器的问题,我想知道是否有系统管理员和开发人员愿意分享他们关于运行Apache Web服务器的安全和优化技巧的一些知识 也许您可以分享您在安装ApacheWebServer(在Linux机器上)后立即做的五件(或十件)事情列表 非常感谢您的帮助。 确保Apache进程没有以root用户身份运行 请务必使用最新的稳定版本 如果盒子是 直接连接到互联网 确保你已经考虑了所有的问题 其他服务,比如ssh 仔细检查你的本地防火墙
- 确保Apache进程没有以root用户身份运行李>
- 请务必使用最新的稳定版本
- 如果盒子是 直接连接到互联网 确保你已经考虑了所有的问题 其他服务,比如ssh
- 仔细检查你的本地防火墙规则,收紧它。(见iptables)
- 不要打开您不了解或不打算使用的选项
- 考虑订阅Apache安全邮件列表,这样您就可以立即了解任何关键补丁
- 不要将MaxClient设置得太高。您可能会占用大量RAM,尤其是在预工作服务器中嵌入了大型应用程序(例如mod_perl、PHP等)。使用太多内存会适得其反。对于客户来说,等待成功的服务比等待错误的服务要好
- 仔细考虑一下你是否有手机。根据您的环境,它们可以加速也可以减慢。如果您选择打开它们,您应该根据实际用例考虑keepalive超时
- 如果在生产中使用HTTPS,请启用HTTPS进行性能测试
- 在不经常更改的对象上适当地设置“Last modified”和“Expires”头(以最大化客户端缓存)。在各种浏览器中测试客户端缓存
- 确保您的应用程序正确使用HTTPS,而不是以导致浏览器生成安全警告的方式使用(这是您在测试期间需要使用HTTPS的另一个很好的原因)