范围
适用于中国电信使用的Apache服务器。本规范提出了Apache服务器安全配置要求,
适用于所有的安全等级,可作为编制设备入网测试、安全验收、安全检查规范等文档的参考。
由于版本不同,配置操作有所不同,本规范以 unix 平台上 Apache2.02.2 为例,
给出参考配置操作。
缩略语
安全配置要求
账号
授权
编号:1
编号:2
日志
禁止访问外部文件
目录列出
错误页面重定向
拒绝服务防范
隐藏Apache的版本号
关闭TRACE
禁用CGI
监听地址绑定
补丁
更改默认端口
删除缺省安装的无用文件
HTTP加密协议
连接数设置
禁用非法HTTP方法
