Apache HTTP Server este de departe cel mai utilizat server web din lume. Majoritatea furnizorilor de hosting va vor gazdui site-ul pe un server care foloseste Apache, iar multe dintre site-urile de top ale lumii folosesc Apache. Daca aveti propriul server virtual privat (VPS) sau server dedicat, atunci dvs. veti fi cel responsabil de administrarea si securizarea Apache. Iata cateva sfaturi utile pe care le puteti utiliza pentru a va securiza serverul web Apache:
1) Dezactivati directory indexing – Cu directory indexing activat, orice utilizator care acceseaza site-ul dvs. poate vedea continutul directoarelor care nu au o pagina de index (de exemplu index.html sau index.php). Acest lucru poate prezenta un risc de securitate major. Dezactivand directory indexing, vizualizarea acelor fisiere nu va mai fi posibila.
2) Instalati un firewall pentru aplicatii web – Sigur ati auzit pana acum de un firewall pentru retea si speram ca deja aveti unul. Pe de alta parte, un firewall pentru aplicatii web este conceput pentru a va securiza aplicatiile web. Acesta sta intre Internet si serverul web Apache, incercand sa impiedice atacatorii sa va exploateze scripturile in scopuri nefaste. ModSecurity este o alegere buna ca firewall open source pentru aplicatii web.
3) Dezactivati ServerSignature si ServerTokens – By default, Apache trimite informatii despre sine catre clienti. Aceste informatii pot include numele aplicatiei, versiunea acesteia, si eventual chiar si sistemul de operare; informatii de care un atacator s-ar putea folosi pentru a gasi vulnerabilitati. Prin dezactivarea ServerSignature si ServerTokens, puteti limita cantitatea de informatii pe care un atacator le va avea despre serverul dvs.
Acestea sunt doar câteva idei despre cum va puteti securiza serverul web Apache. Pentru mai multe informatii utile, consultati documentatia online.