Aquesta és una revisió antiga del document
configuración apache
diretivas para securizar
- evitar listado directorios
Options -Indexes - permitir .htaccess: (/etc/apache/sites-available/default)
AllowOverride All - evitar información del servidor (/etc/apache/conf.d/security):
ServerSignature OffServerTokens Prod
módulos para securizar
- mod_security
- mod_qos
- mod_status
httpd.conf, trucos
- se pueden utilizar variables de entorno de BASH para configurar el apache, permitiendo tener una «plantilla» para usar en varios servidores (o ficheros INCLUDE)
- dentro del httpd.conf, usar:
User = ${VARIABLE} - en el bash:
VARIABLE="apache"