您将在下面找到与Web服务器(Apache/IIS)配置相关的一些主要最佳实践。
更改默认错误页面。
禁用旧的SSL版本和密码:
在Apache上,编辑/etc/apache2/mods-available/ssl.conf。 示例如下:
在IIS上 (请参阅 文档),执行以下配置:
在HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SecurityProviders\SCHANNEL中添加注册表子项
要使系统能够使用默认不会协商的协议(如TLS 1.2),请在下面的注册表项中将DisabledByDefault值的DWORD值数据更改为0x0 协议 键:
SCHANNEL\Protocols\TLS 1.2\客户端
SCHANNEL\Protocols\TLS 1.2\服务器
禁用SSL x.0
SCHANNEL\Protocols\SSL 3.0\Client: DisabledByDefault: DWORD (32位)值为1
SCHANNEL\Protocols\SSL 3.0\Server:已启用:将DWORD (32位)值设置为0
删除 TRACE 方法:
在Apache上,在/etc/apache2/conf.d/security中编辑: TraceEnable 关闭
在IIS上 (请参阅 文档),执行以下配置:
删除横幅:
在Apache上,编辑/etc/apache2/conf.d/security:
在IIS上,执行以下配置:
限制查询大小以防止上载重要文件:
在Apache上,添加 LimitRequestBody /目录中的指令(以字节为单位的大小)。
<Directory />
Options FollowSymLinks
AllowOverride None
LimitRequestBody 10485760
</Directory>
在IIS上 (请参阅 文档),设置 maxAllowedContentLength (允许的最大内容长度)。
相关主题: