apache:seguranca
Tabela de conteúdos
Segurança no Apache
Incluindo login e senha
# yum install -y httpd-tools (CentOS 7) # apt-get install apache2-utils (Debian) # htpasswd -c /etc/httpd/conf.d/meu-vh.ufrj.br.htpasswd [nome-usuário]
A partir do 2o. usuário:
# htpasswd /etc/httpd/conf.d/meu-vh.ufrj.br.htpasswd [nome-usuário]
Logo após, adicionar as seguintes linhas no bloco directory do VirtualHost correspondente:
<directory "[diretório]"> AuthType Basic AuthName "Acesso Restrito: " AuthUserFile "/etc/httpd/conf.d/meu-vh.ufrj.br.htpasswd" Require valid-user </directory>
Recarregar o Nginx para as mudanças entrarem em vigor:
# systemctl reload httpd
Ocultar versão do cabeçalho
Criar um arquivo em /etc/httpd/conf.d/ (exemplo security.conf) e incluir:
ServerTokens ProductOnly ServerSignature Off
Ocultar versão do PHP
Editar no /etc/php.ini (CentOS) ou /etc/php5/apache2/php.ini (Debian):
expose_php = Off
apache/seguranca.txt · Última modificação: 27/04/2021 12:05 por 127.0.0.1