Apache的模块选择是加固Apache的关键步骤之一。 我们所遵循的规则无非是老生常谈的:越少越好. 为了实现我们的功能和安全要求,以下模块必须启用:
模块名称 描述
httpd_core Apache的核心模块,在Apache的每个拷贝中都必须有
mod_access 提供基于客户端主机名、IP或者其他客户端特征的访问控制。 由于本
模块对需要使用'order'、'allow'、'deny'等指令来说是必须的,所有启用
mod_auth 提供用户认证功能 (HTTP Basic Authentication)
mod_dir 提供查找并发送”index.html”, “default.htm”,这些index文件功能
mod_log_config 实现Web服务器的日子功能
mod_mime 用来设置HTML文档的字符集、内容编码、处理句柄 和MIME 类型等功能
除此之外所有的Apache模块都予以禁用。因为我们不需要它们。禁用那些模块后,进一步避免因为那些模块出现问题而导致服务器出现危险。
另外单独注一笔的是另外两个Apache的模块: mod_autoindex和mod_info .
前者给目录提供自动索引,默认情况下是启用的,这导致没有index文件的服务器目录(比如http://server_name/icons/)内容很容易就被泄漏,
而后者:mod_info , 由于它的作用就是报告apache的配置,也不能启用。
以上资料基于 apache 1.3.x 写于2005年,供参考.