- Campaign v7 文档
- 最近更新
- 发行说明
- 入门
- 创建和发送消息
- 编排营销活动
- 营销资源管理
- 分布式营销
- 响应管理器
- 设计和共享报告
- 设计 Web 内容
- 创建在线调查
- 与 Adobe Experience Cloud 集成
- 使用工作流实现自动化
- 管理优惠
- 事务性消息传递
- 与社交媒体集成
- 安装和配置指南
- 监视指南
- 开发者指南
- 技术说明
- Campaign 控制面板
Web服务器配置
您将在下面找到与Web服务器(Apache/IIS)配置相关的一些主要最佳实践。
-
更改默认错误页面。
-
禁用旧的SSL版本和密码:
在Apache上,编辑/etc/apache2/mods-available/ssl.conf。 示例如下:
- SSLProtocol all -SSLv2 -SSLv3 -TLSv1
- SSLCipherSuite高:MEDIUM:!aNULL:!MD5:!SSLv3:!SSLv2:!TLSv1
在IIS上 (请参阅 文档),执行以下配置:
-
在HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SecurityProviders\SCHANNEL中添加注册表子项
-
要使系统能够使用默认不会协商的协议(如TLS 1.2),请将DisabledByDefault值的DWORD值数据更改为0x0,在 协议 键:
SCHANNEL\Protocols\TLS 1.2\客户端
SCHANNEL\Protocols\TLS 1.2\服务器
禁用SSL x.0
SCHANNEL\Protocols\SSL 3.0\Client: DisabledByDefault: DWORD (32位)值为1
SCHANNEL\Protocols\SSL 3.0\Server:已启用: DWORD (32位)值为0
-
删除 TRACE 方法:
在Apache上,在/etc/apache2/conf.d/security中编辑: TraceEnable 关闭
在IIS上 (请参阅 文档),执行以下配置:
- 确保 请求筛选 角色服务或功能已安装。
- 在 请求筛选 窗格,单击HTTP动词选项卡,然后单击拒绝动词。 在“操作”窗格中,在打开的对话框中输入TRACE。
-
删除横幅:
在Apache上,编辑/etc/apache2/conf.d/security:
- 服务器签名 关闭
- ServerTokens Prod
在IIS上,执行以下配置:
- 安装 URLcan.
- 编辑 Urlscan.ini 要具有的文件 RemoveServerHeader=1
-
限制查询大小以防止上载重要文件:
在Apache上,添加 LimitRequestBody /目录中的指令(以字节为单位的大小)。
<Directory /> Options FollowSymLinks AllowOverride None LimitRequestBody 10485760 </Directory>在IIS上 (请参阅 文档),设置 maxAllowedContentLength (允许的最大内容长度)。
相关主题:
- Adobe Marketing Cloud合规性概述 (PDF)
- Adobe Campaign安全概述 (PDF)
