xampp是一款比较方便的环境配置集成软件,可以利用xampp搭建多站点,但是xampp如果不进行配置,保留的默认设置安全性将极低,特别是搭建的服务器将非常不安全。
一、xampp取消默认站点访问
如果我们没有对xampp进行默认站点的配置,那么将会出现大问题,只要你将域名解析到此ip上,无论你服务器有没有对此域名进行配置,都将默认访问到第一个站点上(默认站点)。
解决方法:xampp\apache\conf\extra\httpd-vhosts.conf文件添加:
<VirtualHost *:80>
DocumentRoot "D:/zhan" //为默认站点访问目录,随便写一个无法访问到的地址
ServerName localhost //xampp默认站点地址
</VirtualHost>
二、屏蔽服务器信息(隐藏apache版本信息)
当我们安装好xampp时,默认配置下是可以随便访问查看到apache的版本信息的,这样是非常不安全的。
解决方法:
1、xampp\apache\conf\httpd.conf文件注释:mod_info.so,
#LoadModule info_module modules/mod_info.so
2、xampp\apache\conf\extra\httpd-default.conf中修改:
ServerTokens Full 改为 Prod //不允许在http响应里返回服务器的版本信息
ServerSignature On 改为off //不允许显示服务器的特征信息
三、禁止访问网站目录
默认状态下,如果网站目录中无默认访问文件,就可以展现网站目录,可以访问到网站目录,这样极其不安全,需要将其禁止。
解决方法:xampp\apache\conf\httpd.conf文件删除Indexs
<Directory "D:/xampp/htdocs">
Options Indexes FollowSymLinks //清除FollowSymLinks,或者直接使用Options none,最好直接注释掉
</Directory>