步驟:
前往 /etc/apache2/conf-available/security.conf ,找到ServerSignature,跟ServerTokens。
改成如下:
|
1 2 |
ServerSignature Off ServerTokens Prod |
參考:
How to improve Apache server security by limiting the information it reveals
分類: Apache
Apache:設定Strict Transport Security 的header
步驟如下:
1.開啟 apache headers
sudo a2enmod headers
2.
設定 /etc/apache2/conf-available/security.conf ,加上 header 設定
|
1 2 3 4 5 6 7 8 |
語法基本如下: Strict-Transport-Security: max-age=<expire-time> Strict-Transport-Security: max-age=<expire-time>; includeSubDomains Strict-Transport-Security: max-age=<expire-time>; preload 可直接複製下面貼到security.conf: Header always set Strict-Transport-Security "max-age=31536000;includeSubdomains; preload" |
3.重開apache
sudo service apache2 reload
參考文章:
[apache] apache 設定 HSTS ( HTTP Strict Transport Security )
Apache :X-Content-Type: nosniff 設定(.htaccess)
避免網站MIME-sniffing 漏洞,在.htaccess 加入以下。
Header set X-Content-Type-Options nosniff
避免網站被 XSS (cross-site scripting) 攻擊,在.htaccess加入X-XSS-Protection
在網站的.htaccess加入以下:
Header set X-XSS-Protection “1; mode=block”
避免網站被XSS攻擊。
參考文章:
Ubuntu Apache:設定X-Frame-Options,避免網站內容被iFrame!
進入Server前往下面Apache 路徑:
/etc/apache2/conf-enabled/security.conf
找到:
#Header set X-Frame-Options: “SAMEORIGIN”
將上面這行取消註解。
接著輸入以下指令:
a2enmod headers
suod service apache2 restart
這樣就可以了。
參考文章:
https://tecadmin.net/configure-x-frame-options-apache/
如何在Apache server下新增X-Frame-Options與Content-Security-Policy至Response Header中
在ubuntu18.04上,安裝Apache+mysql+php+phpmyadmin
sudo apt-get update
sudo apt-get upgrade
一.安裝Apache
|
1 |
sudo apt-get install apache2 |
|
1 2 3 4 |
之後輸入網址會出現it works sudo a2enmod rewrite #若有需要,自行開啟mod_rewrite sudo a2enmod proxy_http #若有需要,自行開啟proxy_http sudo a2enmod proxy_balancer #若有需要,自行開啟proxy_balancer |
之後重啟apache2
sudo service apache2 restart
二.安裝php
|
1 2 3 4 |
sudo apt-get install php7.2 sudo apt-get install php7.2-mysql sudo apt-get install php-curl sudo service apache2 restart |
三.安裝mysql
|
1 2 3 |
sudo apt-get install mysql-server 安裝完可以登入mysql看看 sudo mysql -u root -p |
登入後,看一下資料庫:
show databases;
四.若有需要可以安裝phpmyadmin
phpmyadmin預設路徑是/usr/share/phpmyadmin,所以可以做個軟連結,讓我們可以直接在網址後面打/phpmyadmin:
|
1 2 3 4 5 6 |
cd /var/www ln -s /usr/share/phpmyadmin 在網址後面打/phpmyadmin即可登入使用 sudo apt-get install phpmyadmin php-mbstring php-gettext (預設安裝目錄為/usr/share/phpmyadmin) |
Amazon Ubuntu18.04:設定mysql root密碼,並可以從phpmyadmin登入~
安裝了ubuntu18.04之後,phpmyadmin的原始設定是,無法從phpmyadmin直接登入root,因此需要做一些修正:
所以下面可以改變 phpmyadmin 登入的設定,改成可以在phpmyadmin的登入介面,直接輸入root密碼登入:
|
1 2 3 4 5 6 7 |
$ sudo mysql -u root mysql 進入 sql 指令 輸入: $ UPDATE user SET plugin='mysql_native_password' WHERE User='root'; $ FLUSH PRIVILEGES; 離開 sql 指令 $ exit |
設定 root 的密碼
|
1 |
sudo mysql_secure_installation |
設定過程中,會出現以下問題:
選擇密碼強度後設定密碼
是否設定密碼? $ y
選擇密碼強度 $ 0或1或2
輸入符合規定的密碼 $ 要設的密碼~
確定設這個密碼嗎? $ y
幾個設定的問題都可以選 yes
最後會出現 All Done!
之後就可以在瀏覽器輸入phpmyadmin網址,並輸入root帳密登入了。
參考文章:
https://github.com/Lidemy/mentor-program-2nd-yuchun33/issues/15
在ubuntu16.04上 安裝Apache+mysql_php7.0+phpmyadmin
一.安裝Apache
|
1 2 3 4 5 6 |
sudo apt-get install apache2 之後輸入網址會出現it works sudo a2enmod rewrite #若有需要,自行開啟mod_rewrite sudo a2enmod proxy_http #若有需要,自行開啟proxy_http sudo a2enmod proxy_balancer #若有需要,自行開啟proxy_balancer |
二.安裝php
|
1 2 3 |
sudo apt-get install php7.0 libapache2-mod-php php-mcrypt php-mysql sudo apt-get install php-curl sudo etc/init.d/apache2 restart |
sudo vim /var/www/index.php
then put in index.php
you can see the php info
若想修改php.ini可至以下路徑:
/etc/php/7.0/apache2/php.ini
三.安裝mysql
|
1 2 3 |
sudo apt-get install mysql-server 安裝完可以登入mysql看看 mysql -u root -p |
show databases;
四.若有需要可以安裝phpmyadmin
|
1 2 |
sudo apt-get install phpmyadmin php-mbstring php-gettext (預設安裝目錄為/usr/share/phpmyadmin) |
在網址後面打/phpmyadmin:
cd /var/www
ln -s /usr/share/phpmyadmin
在網址後面打/phpmyadmin即可登入使用
參考文章:
How To Install Linux, Apache, MySQL, PHP (LAMP) stack on Ubuntu 16.04
apache2:wordpress做靜態檔的 browser caching時,.htaccess設定
步驟一、先打開mod_expires
可參考:
http://programmer.hsinchi.info/2016/12/05/mod-expires/
步驟二、在.htaccess加入以下:
|
1 2 3 4 5 6 7 8 9 10 11 12 13 |
# BEGIN EXPIRES ExpiresActive On ExpiresDefault "access plus 10 days" ExpiresByType text/css "access plus 1 week" ExpiresByType text/plain "access plus 1 month" ExpiresByType image/svg+xml "access 1 month" ExpiresByType image/gif "access plus 1 month" ExpiresByType image/png "access plus 1 month" ExpiresByType image/jpeg "access plus 1 month" ExpiresByType application/x-javascript "access plus 1 month" ExpiresByType application/javascript "access plus 1 week" ExpiresByType application/x-icon "access plus 1 year" # END EXPIRES |
apache2: 打開mod_expires module
當靜態檔要做browser caching 時,需要給header,這時需要打開apache的mod_expires module。
指令:
|
1 2 |
a2enmod expires sudo service apache2 restart #重開 |