1检查CGI是否被禁用。 　　

　　

　　1.在httpd.conf中，在load module CGI _ module modules/mod _ CGI . so行之前添加#。 　　

　　

　　2.在httpd.conf中，在script alias/CGI-bin/'/var/www/CGI-bin/'行之前添加# 　　

　　

　　2检查Apache的版本号是否隐藏。 　　

　　

　　1.在httpd.conf(httpd-default.conf)中，修改或配置ServerSignature Off。 　　

　　

　　2.在httpd.conf(httpd-default.conf)中，修改或配置ServerTokens Prod，其中OS的值是自己设计的。 　　

　　

　　3检查是否禁用了非法的HTTP方法。 　　

　　

　　在httpd.conf中，修改或配置LimitExcept GET POST以拒绝所有。 　　

　　

　　注意：Deny from all必须放在第一个节点中； 　　

　　

　　 　　

　　

　　4检查日志配置是否正确。 　　

　　

　　1.在httpd.conf中，修改或配置日志级别通知。 　　

　　

　　2.在httpd.conf中，修改或配置错误日志/error _ log。 　　

　　

　　3.在httpd.conf中，修改或配置log format \ ' % { referer } I-% u \ ' referer。 　　

　　

　　4.在httpd.conf中，修改或配置custom loglogs/access _ log combined 　　

　　

　　5检查是否控制Apache主目录的访问权限。 　　

　　

　　在httpd.conf中，修改或配置ServerRoot /usr/local/apache。 　　

　　

　　6检查拒绝服务防范是否有效 　　

　　

　　1.在httpd.conf(httpd-default.conf)中，修改或配置超时60。 　　

　　

　　2.在httpd.con(httpd-default.conf)f中，修改或配置KeepAlive Off(大写O) 　　

　　

　　3.在httpd.conf(httpd-default.conf)中，修改或配置KeepAliveTimeout 15 　　

　　

　　7检查是否使用了特殊用户帐户。 　　

　　

　　在httpd.conf中，修改或配置用户/组apache，其中apache是专用于运行apache服务的用户组和用户信息。 　　

　　

　　8检查是否设置了配置文件和日志文件的权限。 　　

　　

　　小于或等于600的权限 　　

　　

　　1 . chmod 600/etc/httpd/conf/httpd . conf 　　

　　

　　小于或等于644的权限 　　

　　

　　2.chmod 644 /var/log/httpd 　　

　　

　　9检查是否安装了补丁。 　　

　　

　　执行Apache CTLv，该检查项只收集版本信息，不作为符合性判断。 　　

　　

　　10检查是否更改默认端口。 　　

　　

　　在httpd.conf中，将Listen 80修改为Listen 81，并将默认端口80配置为其他端口。 　　

　　

　　1检查错误页面是否被重定向。 　　

　　

　　1.在httpd.conf中，配置error document 400/custom 400 . html 　　

　　

　　2.在httpd.conf中，配置error document 401/custom 401 . html 　　

　　

　　3.在httpd.conf中，配置error document 403/custom 403 . html 　　

　　

　　4.在httpd.conf中，配置error document 404/custom 404 . html 　　

　　

　　5.在httpd.conf中，配置error document 405/custom 405 . html 　　

　　

　　6.在httpd.conf中，配置error document 500/custom 500 . html 　　

　　

　　12检查是否禁止访问外部文件。 　　

　　

　　注意：尝试在第一个节点上配置内容。 　　

　　

　　在httpd.conf中，节点目录/修改或配置顺序允许、拒绝。 　　

　　

　　在httpd.conf中，节点目录/从all修改或配置Deny。 　　

　　

　　13检查连接数量是否设定。 　　

　　

　　在httpd.conf中，在ifmoduleforork.c节点中配置或修改MaxClients 1500。 　　

　　

　　在httpd.conf中，在ifmoduleforork.c节点中配置或修改ServerLimit 1500。 　　

　　

　　14检查监听地址是否绑定。 　　

　　

　　在httpd.conf中修改或配置Listen x.x.x.x:81 　　

　　

　　15检查是否删除默认安装的无用文件。 　　

　　

　　删除{apache_home}/htdocs目录下的html文件，apache_home是apache安装目录。 　　

　　

　　删除{apache_home}/cgi-bin目录下的cgi文件，apache_home是apache安装目录。 　　

　　

　　删除{apache_home}目录中的手动文件，其中apache_home是apache安装目录。 　　

　　

　　删除文件名为httpd-*的papche源代码 　　

　　

　　16检查是否使用了HTTP加密协议。 　　

　　

　　进入{apache_home}/modules目录，执行{apache_home}/bin/apxs-a-I-c mod _ SSL . c，{ apache _ home }是Apache源目录。 　　

　　

　　在httpd.conf中，删除loadmodulesl _ module modules/mod _ SSL . so前面的#。 　　

　　

　　17检查是否禁止列出目录。 　　

　　

　　在httpd.conf中，从节点目录“/web”中的选项索引跟随符号链接中删除索引 　　

　　

　　18检查跟踪是否关闭。 　　

　　

　　在httpd.conf中，修改或配置TraceEnable Off。