一.基本的安全设置：

1.隐藏Apache的版本号及其它敏感信息
  
   ServerTokens Prod
   ServerSignature Off

2.确保apache以其自身的用户账号和组运行
 
    User   apache
　  Group  apache

3.关闭目录浏览
  
   Options -Indexes

4.关闭CGI执行程序

   Options -ExecCGI

5.关闭符号链接

   Options  -FollowSyLinks

6.关闭对.htaccess文件的支持

　　AllowOverride None

二.基本的性能调节(具体的参数调整要根据服务器实际情况需要来调整)

1.Timeout:接收和发送前超时秒数
  
   Timeout 30

2.KeepAlive:是否允许持久性连接设置（每个连接有多个请求）

   KeepAlive On

3.MaxKeepAliveRequests:在持久性连接期间允许的最大请求数

  MaxKeepAliveRequests 100

4.KeepAliveTimeout:在同一个连接上从同一台客户上接收请求的秒数

  KeepAliveTimeout 15

5.HostnameLookups：指定记录用户端的名字还是IP地址

  HostnameLookups Off

6.根据实际需要禁用不必要的模块
 
   mod_auth_basic 使用基本认证 

   mod_auth_digest 使用MD5摘要认证(更安全，但是只有最新的浏览器才支持) 

   mod_authn_file 使用纯文本文件为认证提供支持 

   mod_authn_alias 基于实际认证创建扩展的认证支持者，并为它起一个别名以便于引用 

   mod_authn_anon 提供匿名用户认证支持 

   mod_authn_dbm 使用DBM数据库为认证提供支持 

   mod_authn_default 在未正确配置认证模块的情况下简单拒绝一切认证信息 

   mod_authn_alias 基于实际认证创建扩展的认证支持者，并为它起一个别名以便于引用 

   mod_authz_user 基于每个用户提供授权支持 

   mod_authz_owner 基于文件的所有者进行授权 

   mod_authz_groupfile 使用纯文本文件为组提供授权支持 

   mod_authz_dbm 使用DBM数据库文件为组提供授权支持 

   mod_authz_default 在未正确配置授权支持模块的情况下简单拒绝一切授权请求 

   mod_ldap 为其它LDAP模块提供LDAP连接池和结果缓冲服务 

   mod_authnz_ldap  允许使用LDAP目录存储用户名和密码数据库来执行基本认证和授权 

   mod_dav 允许Apache提供DAV协议支持 

   mod_status 生成描述服务器状态的Web页面 

   mod_info 生成Apache配置情况的Web页面 

   mod_dav_fs 为mod_dav访问服务器上的文件系统提供支持

   mod_userdir 允许用户从自己的主目录中提供页面(使用"/~username") 

   mod_proxy 提供HTTP/1.1的代理/网关功能支持 

   mod_proxy_balancer mod_proxy的扩展，提供负载平衡支持 

   mod_proxy_ftp mod_proxy的FTP支持模块 

   mod_proxy_http mod_proxy的HTTP支持模块 

   mod_proxy_connect mod_proxy的扩展，提供对处理HTTP CONNECT方法的支持           

   mod_cache              基于URI键的内容动态缓冲(内存或磁盘)

   mod_suexec   使用与调用web服务器的用户不同的用户身份来运行CGI和SSI程序

     mod_disk_cache          基于磁盘的缓冲管理器

   mod_file_cache       提供文件描述符缓存支持，从而提高Apache性能

   mod_mem_cache 基于内存的缓冲管理器

   mod_cgi 在非线程型MPM(prefork)上提供对CGI脚本执行的支持 

   mod_version 提供基于版本的配置段支持