服务器 Gind.cn
  1. 服务器 Gind.cn
  3. 哪些Apache模块可以安全地禁用?
Intereting Posts
如何在运行Coldfusion / MySql的Apache服务器(localhost)上提供php文件? 在Windows VPN上时,通过RDP连接的问题 使用几个重写规则.htaccess Bacula异地备份 Mac上的邮件configuration在哪里? 本地主机上的Munin(telnet只显示期限) 本地打印机无法打印来自远程桌面的可识别图像 戴尔PERC 6 / i RAID性能testing 服务器2008 R2 NPS与Cisco 5500 WLC和无线validation IPTables – 我真的需要它吗? 什么是4台机器的最佳路由器? 从Windows vmware到virtualbox的SCSI Windows NT mrepoconfigurationiso设置? 如何在Postfix中强制发件人地址为“[email protected]”? 如果我想学习如何pipe理一个Web服务器哪个选项会更容易?

哪些Apache模块可以安全地禁用?

每个Apache进程都使用大约70MB的私有/ rss内存,所以我想把它们放一些。 服务器只运行Magento和Wordpress。 PHP运行为fcgid。

你认为哪些模块可以安全地禁用?

加载模块:

core_module(静态)

mpm_prefork_module(静态)

http_module(静态)

so_module(静态)

auth_basic_module(共享)

auth_digest_module(共享)

authn_file_module(共享)

authn_alias_module(共享)

authn_anon_module(共享)

authn_dbm_module(共享)

authn_default_module(共享)

authz_host_module(共享)

authz_user_module(共享)

authz_owner_module(共享)

authz_groupfile_module(共享)

authz_dbm_module(共享)

authz_default_module(共享)

ldap_module(共享)

authnz_ldap_module(共享)

include_module(共享)

log_config_module(共享)

logio_module(共享)

env_module(共享)

ext_filter_module(共享)

mime_magic_module(共享)

expires_module(共享)

deflate_module(共享)

headers_module(共享)

usertrack_module(共享)

setenvif_module(共享)

mime_module(共享)

dav_module(共享)

status_module(共享)

autoindex_module(共享)

info_module(共享)

dav_fs_module(共享)

vhost_alias_module(共享)

negotiation_module(共享)

dir_module(共享)

actions_module(共享)

speling_module(共享)

userdir_module(共享)

alias_module(共享)

substitute_module(共享)

rewrite_module(共享)

proxy_module(共享)

proxy_balancer_module(共享)

proxy_ftp_module(共享)

proxy_http_module(共享)

proxy_ajp_module(共享)

proxy_connect_module(共享)

cache_module(共享)

suexec_module(共享)

disk_cache_module(共享)

cgi_module(共享)

version_module(共享)

sed_module(共享)

security2_module(共享)

unique_id_module(共享)

fcgid_module(共享)

evasive20_module(共享)

perl_module(共享)

php5_module(共享)

ssl_module(共享)

dav_svn_module(共享)

authz_svn_module(共享)

这是一个网页,详细介绍哪些Apache模块可以安全地删除 。 他认为最常见的用例,但你应该随时检查并重新启用你需要的东西

这是作者保留启用的模块列表: 

core_module (static) log_config_module (static) logio_module (static) version_module (static) mpm_event_module (static) http_module (static) so_module (static) auth_basic_module (shared) authn_file_module (shared) authz_host_module (shared) authz_user_module (shared) expires_module (shared) deflate_module (shared) headers_module (shared) dir_module (shared) mime_module (shared) setenvif_module (shared) rewrite_module (shared) proxy_module (shared) proxy_fcgi_module (shared)

该页面包含CentOS和Ubuntu服务器的详细信息。 我强烈build议阅读整个页面,因为它包含有关某些软件包被遗留或被禁用的原因以及提示。 您的使用案例可能与作者的使用案例不完全相同 ,因此请务必谨慎并做出正确的判断。 并testing!

会禁用这些: 

 ldap_module authnz_ldap_module logio_module usertrack_module dav_module status_module info_module dav_fs_module userdir_module proxy_module proxy_balancer_module proxy_ftp_module proxy_http_module proxy_ajp_module proxy_connect_module dav_svn_module authz_svn_module

有可能: 

 autoindex_module perl_module ssl_module

如上所述,检查你正在使用哪些,并禁用其他人。 如果通过在configuration文件中注释行来禁用它们,那么如果某些模块没有被打破,那么您可以轻松地重新启用它们。