如何保護基於 OpenBSD 的 Apache 網路伺服器？

我有一個 OpenBSD 伺服器，它有一個正在執行的網路伺服器（內置的 apache web srv）。

我怎樣才能強化這個設置？我只想伺服器靜態 html 文件，沒有 php，沒有 sql。

如果您只提供靜態文件，則不需要修改配置。預設值是安全的。無論如何，OpenBSD FAQ 是你的朋友，特別是關於 apache+chroot 的部分。

未來，nginx 可能會取代 base 中的 apache。

OpenBSD 開發人員已經為您完成了這項工作！預設安裝已經強化並且缺乏對“開箱即用”的 php 的支持，並且包括 OpenBSD 的審計和安全更改。Apache 預設在 chroot 中執行的事實也將守護程序隔離到目錄 /var/www。httpd.conf 文件中的預設配置也設置為合理的預設值，但您應該針對您的特定情況查看它們。

像 OpenBSD 中的大多數東西一樣，預設設置是正常的，如果你想在腳上開槍，你必須明確地這樣做。

引用自：https://unix.stackexchange.com/questions/40114