在Linux环境下,Apache和Nginx作为主流Web服务器,需通过多层次防护策略抵御HTTP攻击(如DDoS、SQL注入、XSS等)。以下从配置优化、模块加固和规则过滤三方面阐述防御方案。
一、基础配置防御****
隐藏服务器信息
修改Apache的httpd.conf或Nginx的nginx.conf,禁用ServerTokens和ServerSignature(Apache)或设置server_tokens off(Nginx),避免暴露版本号等敏感信息:
apache
| # Apache示例 | |
|---|---|
| ServerTokens Prod | |
| ServerSignature Off |
nginx
| # Nginx示例 | |
|---|---|
| server_tokens off; |
通过上述配置,可显著提升Web服务器抵御HTTP攻击的能力。实际部署时需结合业务需求调整规则,避免误拦截合法流量。
