ssi(server-side includes)的安全

　　使用ssi，程序员可以建立一些常用的例程，在需要时把这些例程包含进他们的代码中。ssi还允许有条件地执行外部程序，攻击者可能利用这个条件让服务器执行他们的恶意程序。在access.conf文件中使用includesnoexec指令，可以关闭执行ssi文件的功能。不过这条指令会造成服务器不执行cgi脚本或者程序。

　　其它安全工具

　　使用tcp wrappers和tripwire可以为你的系统提供额外的保护。你可以使用tcp wrappers来控制telnet或者ftp的访问权限。tripwire是一个数据完整性检测工具，可以帮助系统管理员监视系统是否被改动过，你可以在tripwire的配置文件中编制特定的策略，监视web服务器的配置文件、数据和cgi文件是否被修改。

　　总结

　　apache是一个优秀的歪脖服务器，虽然apache的开发者非常注重其安全性，但是由于apache非常庞大，难免会存在安全隐患。apache的安装维护中需要注意以下问题：

　　检查文件和目录的权限是否恰当。

　　httpd.conf、srm.conf和access.conf的设置是否适当

　　使服务器日志文件能够记录尽可能详细的信息。

　　对某些需要特别保护的目录使用密码保护(.htaccess)。

　　对cgi脚本或者程序进行封装。

　　如果cgi使用perl编写，要详细检查其安全性

　　检查ssi指令

　　使用tcp wrappers和tripwire。