因資安弱點掃描,原本有一對外的服務走的是Https 443 port,不過弱掃出來 中了這項
Web Servers HTTP TRACE / TRACK Methods Allowed Port 80
雖然對外防火牆只開443Port, 應該不會造成問題才是,不過即然掃出來了就封起來吧
預設apache是開啟80 Port ,443 Port是要另外開啟的,往往都另外開啟 443 Port 就忘了應該關閉80 Port,其實關閉的方式很簡單,只要在 httpd.conf 中找尋
Listen 80
把這行加上 # ,註解掉,再重啟 apache 即可
當然如果你是用VirtualHost,就要再去VirtualHost裡去改設定
話說目前各家瀏覽器對安全性要求愈來愈高,看來之後apache內建的預設版本可能會是預設啟用https
沒有留言:
張貼留言