Apache服务器的保护 (3)

　　SSI(Server-Side Includes)的安全

　　使用SSI，程序员可以建立一些常用的例程，在需要时把这些例程包含进他们的代码中。SSI还允许有条件地执行外部程序，攻击者可能利用这个条件让服务器执行他们的恶意程序。在access.conf文件中使用IncludesNoEXEC指令，可以关闭执行SSI文件的功能。不过这条指令会造成服务器不执行CGI脚本或者程序。

　　其它安全工具

　　使用TCP Wrappers和Tripwire可以为你的系统提供额外的保护。你可以使用TCP Wrappers来控制Telnet或者FTP的访问权限。Tripwire是一个数据完整性检测工具，可以帮助系统管理员监视系统是否被改动过，你可以在Tripwire的配置文件中编制特定的策略，监视Web服务器的配置文件、数据和CGI文件是否被修改。

　　总结

　　Apache是一个优秀的歪脖服务器，虽然Apache的开发者非常注重其安全性，但是由于Apache非常庞大，难免会存在安全隐患。Apache的安装维护中需要注意以下问题：

　　检查文件和目录的权限是否恰当。

　　httpd.conf、srm.conf和access.conf的设置是否适当

　　使服务器日志文件能够记录尽可能详细的信息。

　　对某些需要特别保护的目录使用密码保护(.htaccess)。

　　对CGI脚本或者程序进行封装。

　　如果CGI使用Perl编写，要详细检查其安全性

　　检查SSI指令

　　使用TCP Wrappers和Tripwire。