Apache是世界上占用率最大的web服務器軟件，以安裝、穩定而著稱，默認安裝后有一些限制較為寬松，可進一步設置加固其安全。
1.隱藏版本信息：

復制代碼 代碼如下:

ServerSignature off #不輸出任何頁腳信息
ServerTokens prod #不輸出apache版本信息

2.以低權限用戶運行：

復制代碼 代碼如下:

User nobody
Group nobody

3.網站目錄設定：

復制代碼 代碼如下:

<Directory "/var/www/html">
#Options Indexes FollowSymLinks #取消目錄瀏覽，鏈接到其它目錄
AllowOverride None  #禁止htaccess
php_admin_value open_basedir /var/www/html/ #限制活動目錄，防止跨站，多個目錄以:相隔
Order allow,deny
Allow from all
</Directory>

4.隱藏php版本，編輯php配置文件php.ini，添加或修改：

復制代碼 代碼如下:

expose_php Off

5.關閉不需要加載要的模塊
以下模塊通常被激活而并無大用：

復制代碼 代碼如下:

mod_imap, mod_include, mod_info, mod_userdir, mod_status, mod_cgi, mod_autoindex

6.使用安全模塊mod_security
詳情可以搜索“mod_security”相關文章
7.關閉目錄瀏覽
可以在directory標簽內用option命令來實現這個功能。設置option為none或者－indexes。
options -indexes
8.關閉includes
可以通過在directory標簽內使用option命令來實現。設置option為none或者－includes。
options -includes
9.關閉cgi執行程序
如果你不用cgi，那么請把它關閉。在目錄標簽中把選項設置成none或-execcgi就可以：
options -execcgi