标签归档:itk

Apache 403 Forbidden后续以及安全配置

今天处理下上次遗留的安全问题。

遇到403后,将目录设置为755虽然解决了权限不足,却造成了权限过大的问题。此前,有人说将apache用户add到网站所属的用户组内,用以提高apache的权限,然后设置权限为750。

gpasswd -a apache GroupSite
chmod -R 750 /home/user

 

此时安全性应该大大提高了。不过,仍不满足啊。如果因为某站点致使apache被拿下,所有用户的站点就会一起遭殃。所以又有了以下的解决方案。

Apache-mpm-itk是Apache的一个补丁,它可以让Apache以多用户的方式运行。让不同的用户运行Apache,对自己的目录有着完全的权限,并且没有其他目录的权限,这样应该可以满足需求了。

yum -y install httpd-itk

vi /etc/sysconfig/httpd
HTTPD=/usr/sbin/httpd.itk

vi /etc/httpd/conf.d/itk.conf
<IfModule itk.c>
StartServers 2
MinSpareServers 2
MaxSpareServers 10
ServerLimit 256
MaxClients 256
MaxRequestsPerChild 4000
</IfModule>

vi /etc/httpd/conf.d/php.conf
<IfModule itk.c>
LoadModule php5_module modules/libphp5.so
</IfModule>

vi /etc/httpd/conf.d/vhost.conf
<VirtualHost>
AssignUserId user group
</VirtualHost>

service httpd restart

 

完成。