网上这些apache和mysql的安全配置,wdcp该配置在什么地方啊,是php.ini和my,cnf吗?我的是nigix+apache模式
<Location />
# 插入过滤器
SetOutputFilter DEFLATE
# Netscape 4.x 有一些问题...
BrowserMatch ^Mozilla/4 gzip-only-text/html
# Netscape 4.06-4.08 有更多的问题
BrowserMatch ^Mozilla/4.0[678] no-gzip
# MSIE 会伪装成 Netscape ,但是事实上它没有问题
BrowserMatch �MSIE !no-gzip !gzip-only-text/html
# 不压缩图片
SetEnvIfNoCase Request_URI
.(?:gif|jpe?g|png)$ no-gzip dont-vary
# 确保代理不会发送错误的内容
Header append Vary User-Agent env=!dont-vary
</Location>
</IfModule>
----------------------------------------------------------------------------------------------------------------------------------------------------------------------
为了防止恶意用户对Apache进行攻击,我们需要安装mod_security这个安全模块 mod_security 1.9.x模块的下载与安装 下载地址:http://www.modsecurity.org/download/index.html 建议使用1.9.x,因为2.x的配置指令与1.x完全不同,解压后进入解压目录,执行: /home/apache/bin/apxs -cia mod_security.c 编译完成后,/home/apache/modules下会生成一个mod_security.so文件 然后kate /home/apache/conf/httpd.conf 加入以下选项(如果没有的话) #启用mod_security这个安全模块 | 
发表于 2012-7-20 15:02
|