Мне нужна помощь в настройке безопасности apache в Linux Mint, потому что я собираюсь разместить свои веб-страницы, поэтому я хочу быть уверен, что apache настроен правильно, чтобы никто не мог загружать страницы или файлы конфигурации (в MySQL) через wget команда.
Версия Apache - 2.4.18
Это конфигурация из файла /etc/apache2/apache2.conf
<Directory />
Options None
AllowOverride None
Require all denied
</Directory>
<Directory /usr/share>
AllowOverride None
Require all granted
</Directory>
<Directory /var/www/>
Options -Indexes
AllowOverride None
Require all granted
</Directory>
<Directory /var/www/html/config>
Options -Indexes
AllowOverride None
Require all denied
</Directory>
<Directory /var/www/html/blog>
Options -Indexes
AllowOverride None
Require all granted
</Directory>
AccessFileName .httpdoverride
<Files ~ "^\.ht">
Order allow,deny
Deny from all
Satisfy All
</Files>
#
# The following lines prevent .htaccess and .htpasswd files from being
# viewed by Web clients.
#
<FilesMatch "^\.ht">
Require all denied
</FilesMatch>
ServerSignature Off
ServerTokens Prod
KeepAliveTimeout 5
MaxKeepAliveRequests 100
KeepAlive On
Timeout 300
Примечание: у меня сейчас нет доменного имени, но я куплю его в ближайшем будущем. Важно то, что я хочу настроить и защитить сервер apache.
Заранее спасибо, я очень ценю вашу помощь :)
Чтобы загрузить сайт, его необходимо скачать. Вы не можете (практически) делать то, о чем просите.
Вы можете блокировать юзерагенты, такие как wget, множеством способов (например, с помощью конфигурации Apache RewriteCond), но юзерагенты предоставляются клиентом; любой может изменить агент пользователя на wget, полностью разрушив то, что вы намереваетесь.