SSI(Server-Side Includes)的安全

　　使用SSI，程序員可以建立一些常用的例程，在需要時把這些例程包含進他們的代碼中。SSI還允許有條件地執行外部程序，攻擊者可能利用這個條件讓服務器執行他們的惡意程序。在access.conf文件中使用IncludesNoEXEC指令，可以關閉執行SSI文件的功能。不過這條指令會造成服務器不執行CGI腳本或者程序。

　　其它安全工具

　　使用TCP Wrappers和Tripwire可以為你的系統提供額外的保護。你可以使用TCP Wrappers來控制Telnet或者FTP的訪問權限。Tripwire是一個數據完整性檢測工具，可以幫助系統管理員監視系統是否被改動過，你可以在Tripwire的配置文件中編制特定的策略，監視Web服務器的配置文件、數據和CGI文件是否被修改。

　　總結

　　Apache是一個優秀的歪脖服務器，雖然Apache的開發者非常注重其安全性，但是由于Apache非常龐大，難免會存在安全隱患。Apache的安裝維護中需要注意以下問題：

　　檢查文件和目錄的權限是否恰當。

　　httpd.conf、srm.conf和access.conf的設置是否適當

　　使服務器日志文件能夠記錄盡可能詳細的信息。

　　對某些需要特別保護的目錄使用密碼保護(.htaccess)。

　　對CGI腳本或者程序進行封裝。

　　如果CGI使用Perl編寫，要詳細檢查其安全性

　　檢查SSI指令

　　使用TCP Wrappers和Tripwire。