下面列出了一些与Web服务器(Apache/IIS)配置相关的主要最佳实践。
更改默认错误页面。
禁用旧SSL版本和密码:
在Apache上,编辑/etc/apache2/mods-available/ssl.conf。 示例如下:
在IIS上 (请参阅 文档),请执行以下配置:
在HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SecurityProviders\SCHANNEL中添加注册表子项
要使系统能够使用默认不会协商的协议(如TLS 1.2),请在 协议 键:
SCHANNEL\Protocols\TLS 1.2\Client
SCHANNEL\Protocols\TLS 1.2\Server
禁用SSL x.0
SCHANNEL\Protocols\SSL 3.0\客户端:DisabledByDefault:DWORD(32位)值为1
SCHANNEL\Protocols\SSL 3.0\Server:已启用:DWORD(32位)值为0
删除 TRACE 方法:
在Apache上,在/etc/apache2/conf.d/security中编辑:TraceEnable 关闭
在IIS上 (请参阅 文档),请执行以下配置:
删除横幅:
在Apache上,编辑/etc/apache2/conf.d/安全:
在IIS上,请执行以下配置:
限制查询大小以阻止上载重要文件:
在Apache上,添加 LimitRequestBody /目录中的指令(大小(以字节为单位)。
<Directory />
Options FollowSymLinks
AllowOverride None
LimitRequestBody 10485760
</Directory>
在IIS上 (请参阅 文档),请设置 maxAllowedContentLength (允许的最大内容长度)。
相关主题: