Apache是世界上占用率最大的web服務器軟件，以安裝、穩定而著稱，默認安裝后有一些限制較為寬松，可進一步設置加固其安全。

1.隱藏版本信息：

ServerSignature off #不輸出任何頁腳信息 ServerTokens prod #不輸出apache版本信息

2.以低權限用戶運行：

User nobody

Group nobody

3.網站目錄設定：

<Directory "/var/www/html"> #Options Indexes FollowSymLinks #取消目錄瀏覽，鏈接到其它目錄 AllowOverride None #禁止htaccess php_admin_value open_basedir /var/www/html/ #限制活動目錄，防止跨站，多個目錄以:相隔 Order allow,deny

Allow from all </Directory>

4.隱藏php版本，編輯php配置文件php.ini，添加或修改：

1

expose_php Off

關鍵字：Apache、服務器、軟件