HTTP-сервер Apache
Cтатья "Обеспечение безопасности веб-сайтов" предоставлена Sophos Plc и SophosLabs.
Декабрь 2007 г.
Apache — это веб-сервер с открытым исходным кодом, отличающийся широкими возможностями конфигурации и должным уровнем поддержки. Для его успешного развертывания требуется более детальная настройка, но это в то же время обеспечивает большую степень контролируемости веб-сервера. Обычно серверы Apache работают под управлением Linux или BSD, но они также могут работать и в Windows.
Ввиду сложности полная процедура настройки Apache в данном документе не рассматривается. Тем не менее имеет смысл воспользоваться следующими рекомендациями [3-6]:
Необходимо отключить доступ к ресурсам по умолчанию, включив только необходимую функциональность ресурсов.
Необходимо вести журнал всех обращений — это поможет в выявлении подозрительной активности.
Подписка на рассылку Apache Server Announcement позволяет своевременно получать обновления и исправления для системы безопасности.
Если для веб-сайтов требуется расширенная функциональность, HTTP-сервер зачастую дополняется серверным интерпретатором PHP или ASP, или работающим с помощью интерфейса CGI.