|
知识路径: > 网络信息安全概述 > 网络信息安全目标与功能 > 网站安全需求分析与安全保护工程 > Apache Web安全分析与增强 > Apache Web安全增强 >
|
相关知识点:8个
|
|
|
|
Apache Web文件目录安全设置可以通过操作系统来实现,对于不同的目录,最佳安全实践如下。
|
|
|
(1)ServerRoot保存配置文件(conf子目录)、二进制文件和其他服务器配置文件。conf的属主和权限设置如下:
|
|
|
|
(2)DocumentRoot保存Web站点的内容,包括HTML文件和图片等。DocumentRoot的属主和权限设置如下:
|
|
|
|
(3)Apache服务器CGI目录的属主和权限设置如下:
|
|
|
|
(4)Apache服务器执行目录的属主和权限设置如下:
|
|
|
|
(5)Apache服务器日志目录的属主和权限设置如下:
|
|
|
|