ورود ثبت نام 021 - 49624
Logo Logo
  • سرور مجازی
    • فروش سرور مجازیسرور مجازی خارج20 لوکیشن ، تحویل فوری
    • فروش سرور مجازیسرور مجازی ایران5 دیتاسنتر ، ترافیک نامحدود
    • فروش سرور گرافیک دارسرور مجازی فارکسآی پی ثابت،ترافیک نامحدود
    • فروش سرور گرافیک دارسرور مجازی ترید و بایننسآی پی ثابت ، ترافیک نامحدود
    • فروش سرور مجازیسرور مجازی بورسسرعت بالا ، دسترسی آسان
    • فروش سرور مجازیسرور مجازی اقتصادیآی پی ثابت ، قیمت مناسب
    • فروش سرور مجازیسرور مجازی میکروتیکآی پی ثابت ، قیمت مناسب
    • فروش سرور گرافیک دارسرور مجازی با گرافیکآی پی ثابت ، ترافیک نامحدود
    • فروش سرور مجازیسرور مجازی رایگانتحویل فوری ، ویندوز سرور
  • سرور اختصاصی
    • فروش سرور اختصاصیسرور اختصاصی ایرانپورت 10 گیگ ، سخت افزار بروز
    • فروش سرور اختصاصیسرور اختصاصی خارجلوکیشن های برتر
    • فروش سرور اختصاصیکولوکیشنارائه از 5 دیتاسنتر برتر
    • فروش سرور اختصاصیمارکت نوین هاستتنوع بالا ، قیمت مناسب
  • هاست
    • هاستهاست ایرانبکاپ منظم ، پهنای باند نامحدود
    • هاستهاست خارجبکاپ منظم ، ترافیک نامحدود
    • فروش اس اس الگواهینامه SSLدامنه های داخلی و خارجی
  • دامنه
  • دانشنامه
  • تماس با ما

لینک های مفید

  • About

چند نکته محکم کاری امینت وب سرور آپاچی

  • خانه
  • ادامه مطلب
چند نکته محکم کاری آپاچی
آذر 28 1400
  • وبلاگ

چند نکته محکم کاری وب سرور آپاچی : وب سرور آپاچی هنوز محبوب ترین وب سرور دنیاست. با نوین هاست همراه باشید تا چند نکته حیاتی و مهم در مورد امینت وب سرور آپاچی را با هم مرور کنیم.

امینت وب سرور آپاچی

برای نصب آپاچی روی اوبونتو به لینک آموزش نصب مراجعه کنید.

پوشه ریشه: کلیه فایل هایی که برای به اشتراک گذاری روی وب آپلود میشوند. ( مثل سایت شما ) به طور پیشفرض باید در این پوشه قرار گیرد:

/var/www/html or /var/www

فایل کانفیگ:

فایل کانفیگ یا پیکربندی که تنظیمات وب سرور را در خود گنجانده در آدرس زیر قرار دارد:

ردهت:

 /etc/httpd/conf/httpd.conf

دبیان

/etc/apache/apache2.conf

تست تنظیمات: برای بررسی صحت فایل کانفیگ از دستور httpd -t استفاده میکنیم.

وقایع نگاری دسترسی یا Access Log files:

این فایل تاریخچه اطلاعات دسترسی کاربران را نگهداری میکند.

/var/log/httpd/access_log

وقایع نگاری خطا یا Error log file:

این فایل ارور های رخ داده در وب سرور را ذخیره میکند:

/var/log/httpd/error_log

مخفی کردن ورژن آپاچی از چشم بازدید کننده

هر روز نفوذ پذیری جدیدی در نرم افزار ها کشف میشود, آپاچی از ای قاعده مستثنی نخواهد بود. هکر ها با بررسی ورژن وب سرور, نفوذ پذیری مورد نظر برای شروع اتک را انتخاب میکنند, با مخفی کردن ورژن آپاچی, کار آنها را سخت تر کنید.

فایل کافنیگ که در بالا اشاره شد را با ویرایشگر متن باز کنید و محتوی زیر را به آن اضافه یا جایگزین کنید.

ServerSignature Off ServerTokens Prod

سپس با دستور service httpd restart وب سرور را با تنظیمات جدید راه اندازی مجدد کنید.

غیر فعال کردن Directory Listing:

به طور پیشفرض کاربر میتواند با وارد کردن آدرس پوشه فایل های شما, تمام فایل های آپلود شده را مشاهده کند, برای غیر فعال کردن این قابلیت محتوی زیر را به فایل کانفیگ اضافه کنید:

Options -Indexes

در صورتی که میخواهید هیچ گزینه ای برای بازدید کننده پوشه فعال نباشد به جای options -indexes بنویسید:

Options None

غیر فعال کردن ماژول های اضافی:

آپاچی چندین ماژول همراه خود دارد که هر کدام کار خاصی را بر عهده دارند, با غیر فعال کردن ماژول های بدون کاربرد, هم از بار سرور کم میکنید و هم آسیب پذیری سرور مجازی را کاهش میدهید» برای لیست کردن ماژول های آپاچی از دستور grep طبق ساختار زیر استفاده کنید:

grep LoadModule /etc/httpd/conf/httpd.conf

این دستور همه ماژول های آپاچی را لیست میکند, در وب سرور های معمولی میتوانید ماژول های
mod_imap,mod_include, mod_info, mod_userdir, mod_autoindex را غیر فعال کنید.

نصب و فعال کردن ماژول های امنیتی:

در اوبونتو و دبیان با دستورات

$ sudo apt-get install libapache2-modsecurity

$sudo a2enmod mod-security

$ sudo /etc/init.d/apache2 force-reload

و در رت هت و سنت او اس با:

# yum install mod_security

# /etc/init.d/httpd restart

ماژول mod_security را برای افزایش امینت وب سرور آپاچی نصب و فعال کنید. این ماژول بسیاری از آسیب پذیری های امنیتی وب سرور را پوشش میدهد و حتی جلوی حملات ddos را میگیرد. ( جهت اطلاع بیشتر به این لینک مراجعه کنید )

نوشته قبلی نوشته بعدی

درج نظر لغو پاسخ

نوشته‌های تازه

  • تفاوت VPS و VDS در چیست؟ کدام را انتخاب کنیم ؟
  • مزایای میزبانی وب SSD چیست؟
  • ۱۶ ویژگی میزبانی وب | بخش دوم
  • ۱۶ ویژگی میزبانی وب برای کسب و کار آنلاین
  • چگونه سرورهای ابری چندگانه ی بیشتری بسازیم؟

آخرین دیدگاه‌ها

  1. نوین هاست در آموزش نصب wordpress ، نصب آسان و سریع وردپرس در ۵ دقیقه
  2. منا در آموزش نصب wordpress ، نصب آسان و سریع وردپرس در ۵ دقیقه
  3. نوین هاست در تفاوت NS و DNS چیست؟
  4. حسن در تفاوت NS و DNS چیست؟
  5. رابین کیمیا در آموزش نصب wordpress ، نصب آسان و سریع وردپرس در ۵ دقیقه

دسته‌ها

  • راهکار های سازمانی
  • سرور مجازی
  • لایسنس
  • محصولات
  • نمایندگی فروش
  • وبلاگ

برچسب‌ها

اموزش نصب ssl در ویندوز سرور اموزش نصب اس اس ال رایگان اموزش وصل شدن به سرور نحوه اتصال به سرور با موبایل
Logo


تلفن : 49624 – 021
تلفن : 91070308 – 021
admin@novinhost.org
تلگرام : novinhost_org@
کانال تلگرام : novinhost@
تهران ، فلکه دوم صادقیه ، بلوار آیت الله کاشانی ، روبروی پمپ بنزین ، پلاک 160 طبقه 8

سرور مجازی

  • سرور مجازی آلمان
  • سرور مجازی فرانسه
  • سرور مجازی انگلیس
  • سرور مجازی آمریکا
  • سرور مجازی کانادا
  • سرور مجازی هلند
  • سرور مجازی فنلاند

سرور اختصاصی

  • سرور اختصاصی ایران
  • سرور اختصاصی برج میلاد
  • سرور اختصاصی تبیان
  • سرور اختصاصی خارج
  • سرور اختصاصی آلمان
  • سرور اختصاصی فرانسه
  • سرور اختصاصی آمریکا

نمادها و مجوزها

نمادها و مجوزهانظام صنفی

  • شبکه های اجتماعی نوین هاست را در شبکه های اجتماعی حتما دنبال کنید!

تمام حقوق این سایت محفوظ و متعلق به نوین هاست می باشد.

  • قوانین سرویس دهی
  • درباره ما
  • شماره حساب ها
  • استخدام