Linux系统修改Apache默认目录和安全优化

/ 1评 / 0

本次操作演示系统为 CentOS 6.2

修改默认目录

成功安装Apache之后,可能出于安全和其他原因的考虑,我们通常修改Apache默认的站点目录。

将默认目录 “/var/www/html” 修改为 “/home/htdocs”

进入home目录并创建相应htdocs目录

cd /home 进入home目录

mkdir htdocs 创建htdocs目录

chmod -R 755 /home/htdocs 设置htdocs目录权限

修改apache配置文件

目录创建完成后,需要修改apache配置文件(httpd.conf),将默认目录修改为/home/htdocs

vi /etc/httpd/conf/httpd.conf 使用vi编辑器打开配置文件

使用查找功能,查找DocuemntRoot关键字;注意:需要修改两个位置,如图所示

vi编辑器命令

/关键字<回车> 向下查找关键字,按 “n” 可继续查找,找到对应位置之后按“a”进入插入模式即可编辑,编辑成功后输入“:wq” 保存并退出。

重启apache服务
执行命令:# service httpd restart 重启apache服务器

删除/重命名welcome.conf文件

以上操作完成后,访问apache服务器依然访问了默认站点目录。这时需要删除或重命名/etc/httpd/conf.d/welcome.conf 文件。

删除:rm /etc/httpd/conf.d/welcome.conf

mv /etc/httpd/conf.d/welcome.conf /etc/httpd/conf.d/welcome.conf.bak

禁止访问目录列表

apache访问目录列表,对开发人员来说还是非常有用的,因为可以一目了然的看出目录结构,但是一旦发布到互联网上,为了提高网站安全性,目录列表就必须禁止访问。

将httpd.conf配置文件中Options Indexs FollowSymLinks 修改为 Options FollowSymLinks 也就是把Indexs去掉

修改默认页面

我们希望,输入域名或对应目录后,直接访问其目录下默认页面;比如https://wuzhuti.cn/即可访问其目录下的index.php,而不需要输入 https://wuzhuti.cn/index.php

修改httpd.conf配置文件中DirectoryIndex后面的值,允许多个,其先后顺序为优先级,既没有找到第一个文件会使用第二个以此类推

设置开机自启动

设置Apache服务随系统启动:chkconfig httpd on

检查Apache服务自启动: chkconfig --list httpd

2-5显示on说明自启动设置成功

  1. […] Linux系统修改Apache默认目录和安全优化 […]

发表评论

电子邮件地址不会被公开。 必填项已用*标注