Apache / PHP 安全性工具及提示

SANS / Nathan wrote 整理之 Apache / PHP 安全性工具及提示:
mod_security
Embeddable web application firewall
mod_evasive
依據每秒存取次數等條件，避免 Apache 遭受 DoS 攻擊
fail2ban
針對像是 /var/log/pwdfail 紀錄檔中的錯誤，自動更新 Firewall 以阻隔那些 IP
suhosin
以 PHP 核心運作的角度進行防護之機制
Apache Security Tools
O'Reilly Apache Security 一書所整理之工具

其他關於 Apache/PHP 安全性設定資料
‧SANS Tip of the Day - PHP Security
‧Apache Security 第三章 的線上免費試閱
‧CISecurity's Apache benchmark for UNIX
‧NIST publication Guidelines on Securing Public Web Servers