如何在Ubuntu上配置Apache2防盗篡改

如何在Ubuntu上配置Apache2防盗篡改

在Ubuntu上配置Apache2防盗篡改，需通过模块防护、权限控制、加密传输、日志监控等多维度措施，构建多层次安全防线。以下是具体步骤：

1. 安装并配置核心安全模块

1.1 启用必要模块

首先启用mod_rewrite（URL重写，用于拦截非法请求）、mod_headers（HTTP头设置，增强安全性）、mod_security（Web应用防火墙，拦截恶意攻击）等模块：

sudo a2enmod rewrite headers security2
sudo systemctl restart apache2

1.2 配置mod_rewrite防止非法路径访问

编辑网站虚拟主机配置文件（如/etc/apache2/sites-available/yourdomain.conf），添加以下规则：

    RewriteEngine On
    # 防止目录遍历攻击（如../）
    RewriteCond %{THE_REQUEST} \.\./ [NC]
    RewriteRule ^ - [F,L]
    # 防止直接访问敏感文件（如config.php）
    RewriteRule ^(config|\.env)\b - [F,L]
    # 非法字符过滤（如
                            jindouyun.cn. All Rights Reserved. 筋斗云 版权所有 |
                            粤ICP备13013545号 | 增值电信业务经营许可证：
                            粤B1-20215235 |
                            粤公网安备 44070302000974号
                            

                            违法和不良信息举报中心   24 小时违法和不良信息举报热线：4006783389，举报邮箱：jubao@jindouyun.cn