1. ห้ามโชว์ใฟล์ใน Directory ให้กำหนด
* -Indexes
2. ปิด Method Trace ที่ virtual host
* RewriteEngine On
* RewriteCond %{REQUEST_METHOD} ^TRACE
* RewriteRule .* – [F]
หรือไม่ที่ apache2
* TraceEnable off
3. เปลี่ยน Eror 403 เป็น Error 404
* ErrorDocument 403 /error.php
4. เวลาถ้าหน้า Error ให้ข้อมูลต่างๆ ของ server ครับ
* ServerTokens Prod
* ServerSignature Off
แล้วผมจะหามาเพิ่มให้อีกนะครับ (น่าจะเป็นประโยชน์ต่อผู้อ่านไม่มากก็น้อยครับ)
Credit boyspi@thaiadmin.org
ไม่มีความคิดเห็น:
แสดงความคิดเห็น