您將會找到與網頁伺服器(Apache/IIS)設定相關的一些主要最佳實務。
變更預設錯誤頁面。
停用舊的SSL版本和加密:
在Apache上,編輯/etc/apache2/mods-available/ssl.conf。 範例如下:
在IIS上 (請參閱 檔案),執行以下設定:
在HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SecurityProviders\SCHANNEL中新增登入子機碼
若要讓系統使用預設不會交涉的通訊協定(例如TLS 1.2),請將DisabledByDefault值的DWORD值資料變更為0x0,其位於下列的登入機碼下 通訊協定 索引鍵:
SCHANNEL\Protocols\TLS 1.2\Client
SCHANNEL\Protocols\TLS 1.2\Server
停用SSL x.0
SCHANNEL\Protocols\SSL 3.0\Client: DisabledByDefault: DWORD (32位元)值為1
SCHANNEL\Protocols\SSL 3.0\Server:啟用: DWORD (32位元)值為0
移除 TRACE 方法:
在Apache上,在/etc/apache2/conf.d/security中編輯: TraceEnable 關閉
在IIS上 (請參閱 檔案),執行以下設定:
移除橫幅:
在Apache上,編輯/etc/apache2/conf.d/security:
在IIS上,執行以下設定:
限制查詢大小以防止重要檔案上傳:
在Apache上,新增 LimitRequestBody /目錄中的指示詞(以位元組為單位的大小)。
<Directory />
Options FollowSymLinks
AllowOverride None
LimitRequestBody 10485760
</Directory>
在IIS上 (請參閱 檔案),設定 Maxallowedcontentlength (內容篩選選項中的「最大允許內容長度」)。
相關主題: