- Campaign v7 文件
- 最新更新
- 發行說明
- 開始使用
- 建立及傳送訊息
- 協調行銷活動
- 行銷資源管理
- 分散式行銷
- 回應管理員
- 設計及共用報吿
- 設計網頁內容
- 建立線上調查
- 整合 Adobe Experience Cloud
- 使用工作流程自動化
- 管理優惠方案
- 異動訊息傳送
- 整合社交媒體
- 安裝及設定指南
- 監視指南
- 開發人員指南
- 技術備註
- Campaign 控制面板
Web伺服器設定
以下是與Web伺服器(Apache/IIS)設定相關的一些主要最佳實務。
-
變更預設錯誤頁面。
-
停用舊的SSL版本和加密:
在Apache上,編輯/etc/apache2/mods-available/ssl.conf。 範例如下:
- SSLProtocol all -SSLv2 -SSLv3 -TLSv1
- SSLCipherSuite高:MEDIUM:!aNULL:!MD5:!SSLv3:!SSLv2:!TLSv1
在IIS上 (請參閱 檔案),執行以下設定:
-
在HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SecurityProviders\SCHANNEL中新增登入子機碼
-
若要讓系統使用預設不會交涉的通訊協定(例如TLS 1.2),請將DisabledByDefault值的DWORD值資料變更為0x0,在下列登入機碼下 通訊協定 索引鍵:
SCHANNEL\Protocols\TLS 1.2\Client
SCHANNEL\Protocols\TLS 1.2\Server
停用SSL x.0
SCHANNEL\Protocols\SSL 3.0\Client: DisabledByDefault: DWORD (32位元)值為1
SCHANNEL\Protocols\SSL 3.0\Server:啟用: DWORD (32位元)值設為0
-
移除 TRACE 方法:
在Apache上,在/etc/apache2/conf.d/security中編輯: TraceEnable 關閉
在IIS上 (請參閱 檔案),執行以下設定:
- 請確定 請求篩選 角色服務或功能已安裝。
- 在 請求篩選 窗格,按一下HTTP動詞索引標籤,然後按一下拒絕動詞。 在「動作」窗格中,在開啟的對話方塊中輸入TRACE。
-
移除橫幅:
在Apache上,編輯/etc/apache2/conf.d/security:
- 伺服器簽章 關閉
- ServerToken Prod
在IIS上,執行以下設定:
- 安裝 URLcan.
- 編輯 Urlscan.ini 要擁有的檔案 RemoveServerHeader=1
-
限制查詢大小以防止重要檔案上傳:
在Apache上,新增 LimitRequestBody /目錄中的指示詞(以位元組為單位的大小)。
<Directory /> Options FollowSymLinks AllowOverride None LimitRequestBody 10485760 </Directory>在IIS上 (請參閱 檔案),設定 maxAllowedContentLength (內容篩選選項中允許的最大內容長度)。
相關主題:
- Adobe Marketing Cloud合規性概觀 (PDF)
- Adobe Campaign安全性總覽 (PDF)
Business.Adobe.com 資源
