如果不需要目录浏览,禁用目录浏览 Options FollowSymLinks如果不需要.htaccess功能,能起到非常重要的安全保护并加快程序响应速度 AllowOverride none禁用不用或者不安全的模块启用Apache的错误日志功能 ErrorLog “D:/wamp/logs/apache_error.log”启用PHP的目录权限限制,严格控制跨目录访问权限 php_admin_value open_basedir “E:/wamp/www.4wei.cn”修改Apache的默认用户组和用户 <IfModule !mpm_winnt_module> User daemon Group daemon </IfModule>禁止显示Apache的版本信息和系统信息 ServerTokens ProductOnly ServerSignature Off
Apache在Windows下的优化配置,主要是mpm_winnt的配置:
主要通过ThreadsPerChild和MaxRequestsPerChild两个参数来优化 <IfModule mpm_winnt.c> ThreadsPerChild 250 MaxRequestsPerChild 5000 </IfModule>mpm_winnt的详细说明和配置请参考http://www.javatang.com/archives/2008/02/19/0801260.html
PHP的一些安全设置:
请保证你的PHP版本已经升级为最新版,这样可以解决很多棘手安全问题可以考虑启用安全模式,如果程序没有严格要求的话必须禁用一些高危函数,其中,可以保留phpinfo这个函数disable_functions = exec,passthru,shell_exec,system,popen,proc_open,proc_close,curl_exec,
curl_multi_exec,parse_ini_file,show_source,dl,passthru,escapeshellarg,escapeshellcmd禁止显示PHP的版本 expose_php = Off禁用全局变量,这是一个非常可怕的问题,PHP6中已经删除此项设置 register_globals = Off
