設計網站以外,伺服器的安全性也不能馬虎。
一般人使用Appserv架設網站的人,只想說把Appserv安裝好就可以安心做網頁了!
忽略了一些安全性設定。
因為Appserv大家安裝完的路徑、名稱都一樣,所以容易被有心人士入侵。
這時候就要把一些預設設定改掉,降低被入侵的風險!
安全性設定如下:
1. 根目錄不要列出所以資料夾,防止你的資料被看光光
修改你的根目錄路徑:
從”C:\AppServ\Apache2.2\conf”底下的”httpd.conf”,然後用筆記本開啟,找到”DocumentRoot “C:/AppServ/www”,然後看你自己要修改成甚麼名稱。
讓別人無法使用Apache的目錄瀏覽偷看你的根目錄檔案:
從”C:\AppServ\Apache2.2\conf”底下的”httpd.conf”,然後用筆記本開啟,找到”Options Indexes FollowSymLinks MultiViews ExecCGI” 將它改成 “Options -Indexes FollowSymLinks MultiViews ExecCGI”。
以上設定都必須重新啟動 Apache 伺服器才會生效唷!
2. phpMyAdmin要也要修改名稱,防止被入侵
3. 伺服器電腦關閉沒有必要的Port
4. 更多設定就可以自己從”C:\Windows\php.ini”去進行設定
更多安全性設定可以去網路上去搜尋