Page 1 of 1

Apache Server එක රැක ගන්න පොඩි උපදෙස් ටිකක්.

PostPosted: Tue Jul 16, 2013 9:51 pm
by root

Image

Apache Server එක රැක ගන්න පොඩි උපදෙස් ටිකක්.

1.භාවිතා කරන්නෙ නැති modules Disable කරල දාන්න.
2.සේවර් එක root ගිනුමෙන් සේවයට යොදන්න එපා නිතරම user හා group ගිනුම් භාවිතා කරන්න.
3.Apache root ෆෝල්ඩර් එක නිතරම Restrict කරල තියන්න. httpd.conf ගොනුවත් root ෆෝල්ඩර් එකේනෙ තියෙන්නෙ. :D
4.conf හා bin ෆෝල්ඩර් වලට සීමාසහිත permission එකක් දෙන්න.ඒව use කරන්නෙ අවසර ලත් users ලා උනත් ප්‍රශ්න ඇති වෙන්න පුලුවන්.
5.Directory Browsing වහාම නවත්වන්න. මේ කියන්නෙ අපි සමහර වෙලාවට http://www.myweb.com/files/images විදියට වෙබ් අඩවි වල තියෙන ඒව access කරනවනේ අන්න ඒක නවත්වන්න කියල.
6. .htaccess access නවත්වන්න. නැත්තම් අමුත්තන්ට පුලුවන් apache directives override කරන්න.ඒක වලක්වන්න httpd.conf වල පහල විදියට වෙනස් කරන්න.

<Directory />
Options None
AllowOverride None
Order allow,deny
Allow from all
</Directory>

7.මෙන්න මේ මේ ip වලින් එන උන්ට විතරක් access දියන් කියල security හදා ගන්න ඕන නම් මෙහෙම කරන්න.
<Directory /site>
Options None
AllowOverride None
Order deny,allow
Deny from all
Allow from 10.10.0.0/24
</Directory>

8.Apache හා සේවර් එකේ තියෙන අනෙක් වැඩසටහන් වල versions headers සමග යවන්න එපා.ඒවට ටෝකන් සෙට් කරන්න version එක නොපෙනෙන්න.httpd.conf
වල ServerTokens වෙනස් කිරීමෙන් මේක කරන්න පුලුවන්.