Ferramentas do usuário

Ferramentas do site


apache:seguranca

Segurança no Apache

Incluindo login e senha

# yum install -y httpd-tools (CentOS 7)
# apt-get install apache2-utils (Debian)

# htpasswd -c /etc/httpd/conf.d/meu-vh.ufrj.br.htpasswd [nome-usuário]

A partir do 2o. usuário:

# htpasswd /etc/httpd/conf.d/meu-vh.ufrj.br.htpasswd [nome-usuário]

Logo após, adicionar as seguintes linhas no bloco directory do VirtualHost correspondente:

<directory "[diretório]">
   AuthType Basic
   AuthName "Acesso Restrito: "
   AuthUserFile "/etc/httpd/conf.d/meu-vh.ufrj.br.htpasswd"
   Require valid-user
</directory>

Recarregar o Nginx para as mudanças entrarem em vigor:

# systemctl reload httpd

Ocultar versão do cabeçalho

Criar um arquivo em /etc/httpd/conf.d/ (exemplo security.conf) e incluir:

ServerTokens ProductOnly
ServerSignature Off

Ocultar versão do PHP

Editar no /etc/php.ini (CentOS) ou /etc/php5/apache2/php.ini (Debian):

expose_php = Off
apache/seguranca.txt · Última modificação: 27/04/2021 12:05 por 127.0.0.1

Donate Powered by PHP Valid HTML5 Valid CSS Driven by DokuWiki