您將在下面找到與Web伺服器(Apache/IIS)配置相關的一些主要最佳實踐。
更改預設錯誤頁。
禁用舊SSL版本和密碼:
在Apache上編輯/etc/apache2/mods-available/ssl.conf。 下面是一個示例:
在IIS上 (請參閱 文檔),執行以下配置:
在HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SecurityProviders\SCHANNEL中添加註冊表子項
要使系統使用預設情況下不會協商的協定(如TLS 1.2),請在以下註冊表項下的DisabledByDefault值的DWORD值資料更改為0x0 協定 鍵:
SCHANNEL\Protocols\TLS 1.2\客戶端
SCHANNEL\Protocols\TLS 1.2\Server
禁用SSL x.0
SCHANNEL\Protocols\SSL 3.0\Client:DisabledByDefault:DWORD(32位)值為1
SCHANNEL\Protocols\SSL 3.0\Server:已啟用:DWORD(32位)值到0
刪除 TRACE 方法:
在Apache上,請在/etc/apache2/conf.d/security中編輯:跟蹤啟用 關閉
在IIS上 (請參閱 文檔),執行以下配置:
刪除標題:
在Apache上,編輯/etc/apache2/conf.d/security:
在IIS上,執行以下配置:
限制查詢大小以阻止上載重要檔案:
在Apache上的子菜單。 LimitRequestBody /目錄中的指令(位元組大小)。
<Directory />
Options FollowSymLinks
AllowOverride None
LimitRequestBody 10485760
</Directory>
在IIS上 (請參閱 文檔),設定 maxAllowedContentLength (允許的最大內容長度)。
相關主題: