Apache :X-Content-Type: nosniff 設定(.htaccess)
避免網站MIME-sniffing 漏洞,在.htaccess 加入以下。
Header set X-Content-Type-Options nosniff
避免網站被 XSS (cross-site scripting) 攻擊,在.htaccess加入X-XSS-Protection
在網站的.htaccess加入以下:
Header set X-XSS-Protection “1; mode=block”
避免網站被XSS攻擊。
參考文章:
WordPress:避免資料夾目錄被看光,.htaccess加入Options -Indexes
WordPress 如果以人輸入你的資料夾路徑,可能會看到資料。
要避免資料夾資料被看,可以在Wordpress網站根目錄的.htaccess加入以下指令:
Options -Indexes
Ubuntu Apache:設定X-Frame-Options,避免網站內容被iFrame!
進入Server前往下面Apache 路徑:
/etc/apache2/conf-enabled/security.conf
找到:
#Header set X-Frame-Options: “SAMEORIGIN”
將上面這行取消註解。
接著輸入以下指令:
a2enmod headers
suod service apache2 restart
這樣就可以了。
參考文章:
https://tecadmin.net/configure-x-frame-options-apache/
如何在Apache server下新增X-Frame-Options與Content-Security-Policy至Response Header中
在Ubuntu 20.04 加SSL/https,Letsenscript certbot
安裝步驟如下,跟以前用gitclone 的方式不太一樣,都是指令列:
sudo snap install core; sudo snap refresh core sudo snap install --classic certbot sudo ln -s /snap/bin/certbot /usr/bin/certbot sudo certbot --apache
當你的憑證快到期時,可以輸入任何下方一個指令:
sudo certbot –apache
sudo certbot renew –dry-run
如果你想查詢憑證何時到期,可以輸入以下指令:
sudo certbot certificates
建議可以看官方文件:
https://certbot.eff.org/lets-encrypt/ubuntufocal-apache
在Ubuntu 20.04 安裝Apche+mysql+php+phpmyadmin
安裝步驟如下:
sudo apt-get update
sudo apt-get upgrade
一、安裝Apache
sudo apt-get install apache2 之後輸入網址會出現it works sudo a2enmod rewrite #若有需要,自行開啟mod_rewrite sudo a2enmod proxy_http #若有需要,自行開啟proxy_http sudo a2enmod proxy_balancer #若有需要,自行開啟proxy_balancer
二、安裝php 7.4
sudo apt-get install php7.4 sudo apt-get install php7.4-mysql sudo apt-get install php-curl sudo service apache2 restart
三、安裝Mysql
sudo apt-get install mysql-server 安裝完可以登入mysql看看 sudo mysql -u root -p 登入後,看一下資料庫: show databases;
四、安裝Phpmyadmin
sudo apt-get install phpmyadmin php-mbstring (預設安裝目錄為/usr/share/phpmyadmin)
phpmyadmin預設路徑是/usr/share/phpmyadmin,所以可以做個軟連結,讓我們可以直接在網址後面打/phpmyadmin:
cd /var/www
ln -s /usr/share/phpmyadmin
在網址後面打/phpmyadmin即可登入使用
Ubuntu 20.04安裝Phpmyadmin,會有無法透過phpmyadmin來登入root的問題,可以參考下面文章解決:
解決Ubuntu 18.04 以上,安裝mysql之後不能用phpmyadmin登入root問題
sudo mysql -u root -p #先登入mysql SELECT user,plugin,host FROM mysql.user WHERE user = 'root'; #看一下,會看到auth_socket屬性 ALTER USER 'root'@'localhost' IDENTIFIED WITH mysql_native_password BY 'your pass'; #改成你要登入phpmyadmin root 的密碼 FLUSH PRIVILEGES;
完成,現在已經可以用phpmyadmin登入了
參考文章:
https://devanswers.co/phpmyadmin-access-denied-for-user-root-localhost/
Ubuntu 16.04:安裝php7.4
sudo apt-get update sudo apt -y install software-properties-common sudo add-apt-repository ppa:ondrej/php sudo apt-get update sudo apt -y install php7.4
參考:
Ubuntu 18.04:安裝php-zip
sudo apt-get install php-zip sudo service apache2 restart
Ubuntu 18.04:安裝php-imagick
sudo apt-get install php-imagick sudo service apache2 restart