4 069
contributi
Hardening di un web server Apache: differenze tra le versioni
Hardening di un web server Apache (visualizza wikitesto)
Versione delle 23:27, 10 nov 2010
, 10 nov 2010→Direttive di Apache
| Riga 6: | Riga 6: | ||
== Direttive di Apache == | == Direttive di Apache == | ||
Debian prevede un file specifico per la configurazione e la gestione della sicurezza di Apache: <code>/etc/apache2/conf.d/security</code>.<br/> | |||
Si consiglia quindi di apportare in questo file tutte le modifiche seguenti che desiderate implementare nella vostra configurazione. | |||
=== Impedire il controllo degli accessi per directory === | === Impedire il controllo degli accessi per directory === | ||
Tramite l'uso dei file ''.htaccess'' è possibile definire direttive di configurazione specifiche in ogni singola directory, direttamente da parte di chi ci uploada file. Su un server su cui possono uploadare documenti anche webmaster non noti, è opportuno limitare il più possibile questa funzionalità con una radicale disabilitazione dell'uso degli ''.htaccess'' su ogni directory: | Tramite l'uso dei file ''.htaccess'' è possibile definire direttive di configurazione specifiche in ogni singola directory, direttamente da parte di chi ci uploada file. Su un server su cui possono uploadare documenti anche webmaster non noti, è opportuno limitare il più possibile questa funzionalità con una radicale disabilitazione dell'uso degli ''.htaccess'' su ogni directory: | ||