Odstranění nepoužívaných modulů apache

Často dochází k napadení serverů například zneužitím neošetřené chyby webové aplikace. Do dočasného adresáře (/tmp) je nahrán (nejčastěji perl nebo python) skript, který pak apache (pokud má nahraný odpovídající modul) vykoná. Pokud Vaše webové aplikace tyto moduly nevyžaduje,  je možné je odstranit. Seznam aktuálně nahraných modulů apache se zjistí například výpisem přes http://IP_ADRESA/server-info/ (další informace jsou v příspěvku Jak zjistit více informací o instalovaném webserveru).

To, jaké moduly se nahrávají, je určeno v hlavní konfiguraci apache a dalších souborů, které se includují při startu.
  1. hlavní konfigurační soubor: /etc/httpd/conf/httpd.conf
    obsahuje řádky jako například

     LoadModule           auth_basic_module    modules/mod_auth_basic.so
     "nahraj modul"       "název modulu"       "cesta k modulu"

    nahrání modulu se zamezí zakomentováním řádky s modulem = přidáním # na začátek řádku

  2. includovaná konfigurace: soubory s příponou .conf v adresáři /etc/httpd/conf.d/.
    nejjednodušší způsob, jak zakázat nahrání modulu je soubor přejmenovat. Například
    perl.conf přejmenovat na perl.con_
    python.conf přejmenovat na python.con_

    POZOR! nikdy nepřejmenovávejte soubor zz010_psa_httpd.conf - zde je includována konfigurace webů vytvořených přes Plesk

po restartování apache (například /etc/init.d/httpd restart) bude ve výpisu /server-info/ odstraněný modul chybět. Případné chyby (když apache nenastartuje) hledejte v error logu, který je umístěn ve /var/log/httpd/error_log.

Ne všechny moduly defaultně nahrávané jsou nezbytné. Když neplánujete jejich použití, můžete je odstranit (například mod_jk, mod_proxy, spouštění fcgid apod.). Úpravy popsané v tomto příspěvku se nedotknou konfigurace Plesku (má vlastní webserver), ale může se dotknout aplikací (nastavení) přes Plesk vytvářených/nastavovaných - třeba AWstats vyžaduje mod_perl. Při jakékoliv podobné nefunkčnosti je nutné nejprve prověřit, zda to nemohla způsobit úprava konfigurace apache.



Upozornění: před jakoukoliv změnou doporučujeme zazálohovat měněný soubor(-y) respektive zazálohovat celý originální adresář s konfigurací.