Tabla de Contenidos
Protocolo Seguridad
Apache
1. httpd.conf:
2. Cabeceras en VirtualHost:
PHP
1. php.ini:
Prevención ataque DoS
Protocolo Seguridad
Apache
1. httpd.conf:
#DocumentRoot “/var/WWW/html”
TraceEnable off
ServerTokens Prod
ServerSignature Off
KeepAlive On
KeepAliveTimeout 10
Timeout 60
2. Cabeceras en VirtualHost:
mod_headers (Tiene que estar activado)
mod_ssl (En caso de desplegar certificado SSL)
mod_substitute (En caso de desplegar certificado SSL)
PHP
1. php.ini:
Se puede cambiar desde Plesk.
expose_php=Off
display_errors=Off
display_startup_errors=Off
memory_limit=aM
upload_max_filesize=bM
post_max_size⇒bM
upload_tmp_dir=/tmp
opcache.enable=On
**a –> min 256M max
Prevención ataque DoS
Fail2ban
Módulo QoS: mod_qos en Apache
Módulo Security: mod_security en Apache
Módulo reqtimeout_ mod_reqtimeout en Apache