Apache的一些安全设置

最新推荐文章于 2021-05-14 05:16:44 发布

置顶 won_delmore

最新推荐文章于 2021-05-14 05:16:44 发布

阅读量671

点赞数

分类专栏：其他文章标签： apache 安全

本文链接：https://blog.csdn.net/u012588643/article/details/40144025

版权

其他专栏收录该内容

0 篇文章 0 订阅

订阅专栏

1、关闭目录浏览功能

当一个目录下面没有默认页面时，会自动列出目录下的文件(如下图)，这样暴露自己，很危险。

安全设置：打开Apache配置文件httpd.conf，查找“Options Indexes FollowSymLinks”，修改为“ Options -Indexes”(减号表示取消)，保存退出，重启Apache。

2、server-status暴露

明明没有server-status文件夹，为什么访问http://www.example.com/server-status 会出现主机状态(如下图)，太危险了，果断禁止

安全设置：打开Apache配置文件httpd.conf，将以下代码添加到文件中

<Location /server-status>
SetHandler server-status

Order Deny,Allow
Deny from all             #所有都不允许
Allow from .example.com   #允许的域名，若所有的域名都不允许访问主机状态，则删掉或注释掉
</Location>

优惠劵

won_delmore

关注关注

0
点赞
踩
0

收藏

觉得还不错? 一键收藏
0
评论
Apache的一些安全设置

1、关闭目录浏览功能当一个目录下面mei'you
复制链接

扫一扫

专栏目录

Apache安全配置

Jay

03-13

1817

Apache安全配置任务环境说明：服务器场景：A-Server（P7-安全配置-linux基础 -Apache安全配置）服务器场景操作系统：Linux 服务器用户名：root;密码：123456 打开服务器场景（A-Server），通过命令行清除防火墙规则。在服务器场景上查看apache版本，将查看到的服务版本字符串完整提交；输入 iptables -F 输入 /usr/local/apache/bin/httpd -v Flag:Apache/2.2....

Apache站点安全

qq_41459660的博客

08-17

610

实验所用版本系统：centos7 apache:httpd-2.4.6-80.el7.centos.x86_64 一、Apache来源控制：打开apache配置文件 /etc/http/conf/httpd.conf 在上图158行另起一行根据自己需要添加下面语句： order allow,deny #apac...

参与评论您还未登录，请先登录后发表或查看评论

Apache服务器必备基本安全设置

09-15

主要介绍了Apache服务器必备基本安全设置,需要的朋友可以参考下

apache的web安全三部曲

weixin_40581617的博客

07-02

124

apache的web安全三部曲古云“蜀道之难，难于上青天~”在我这个刚入门不就得来说，想要维护一个网站的安全还真的挺不容易的，我们要时刻关注最新的安全动态，关注系统的漏洞，并积极的做好应对，对于一个网管，网站的维护，是比较重要的一个工程，先不论一些高层次的安全保护措施，对于httpd服务的基本安全措施，我们是应该好好掌握的，否则好不容易架起来一个网站，分分钟被一些电脑爱好者们给攻破了-------...

配置安全的Apache WEB服务器

技术资料收集站

05-23

548

在本文中，笔者将为你提供10个技巧，借此你可以保护自己的Apache Web服务器免于受到许多攻击。不过，必须谨记，你需要仔细地评估每一个技巧，以确保其适合于你的组织。令Apache占领Web服务器半壁江山的一个重要原因就是它可以提供一个安全的Web操作环境。Apache团体为保证其安全性做了大量的工作。想当年，在此产品被发现存在一个安全缺陷时，Apache的开发人员就尽快地搞出了一个补丁。

Apache Web服务器安全配置全攻略

weixin_34218890的博客

03-20

357

Apache Web服务器安全配置全攻略　　作为最流行的Web服务器，Apache Server提供了较好的安全特性，使其能够应对可能的安全威胁和信息泄漏。　　Apache 服务器的安全特性　　1、采用选择性访问控制和强制性访问控制的安全策略　　从Apache 或Web的角度来讲，选择性访问控制DAC（Discretionary Access Control）仍是基于...

apache在win2003下的安全设置方法

09-30

众所周知，在windows下当Apache第一次被安装为服务后，它会以用户“System”(本地系统账号)运行。

Apache 安全配置方法

09-16

在本文中，笔者将为你提供10个技巧，借此你可以保护自己的Apache Web服务器免于受到许多攻击。不过，必须谨记，你需要仔细地评估每一个技巧，以确保其适合于你的组织。

Linux下的Apache与PHP安全设置技巧

09-15

Linux下的Apache与PHP安全设置技巧，都是一些比较重要的细节。为了让你的服务器更安全，一定要注意下。

Windows下Apache应用环境塔建安全设置(目录权限设置)

09-30

目的：为Apache，php配置受限制的用户权限。保护系统安全。需要的朋友可以参考下。

Linux下apache安全配置策略

weixin_34056162的博客

06-12

351

为什么80%的码农都做不了架构师？>>> ...

LANMP安全配置之Apache安全配置

0nc3的博客

05-22

3910

3.Apache安全配置 3.1屏蔽版本信息关闭步骤：（1）打开Apache配置文件httpd.conf a.找到ServerRoot OS,修改为ServerRoot ProductOnly b.找到ServerSignature On，修改为ServerSignature Off （2）重启Apache 3.2目录权限隔离 Apache安装后会产生ServerRoot、DocumentRo...

Apache 网页与安全优化

weixin_34184158的博客

08-27

182

Apache 网页与安全优化 Apache是一个跨平台的web服务器，由于其简单高效、稳定安全的特性，被广泛应用于计算机技术的各个领域。现在，Apache凭借其庞大的用户数，已成为用户数排名第一的web服务器。尽管如此，在实际的生产环境中，我们仍然不可能直接使用默认配置的Apache来充当服务器。毕竟，为了更充分合理地利用Apache服务器，我们都应该根据自己的实际需要对Ap...

Apache的各种优化以及安全配置详解

热门推荐

BLXH-AS

01-27

1万+

简介： Apache所运行的硬件环境都是对性能影响最大的因素，即使不能对硬件进行升级，也最好给Apache一个单独的主机以免受到其他应用的干扰。各个硬件指标中，对性能影响最大的是内存，对于静态内容（图片、JavaScript文件、css文件等）它决定了Apache可以缓存多少内容，它缓存的内容越多，在硬盘上读取内容的机会就会越少，大内存可以极大提高静态站点的速度；对动态高负载站点来说

linux下apache安全配置策略,Linux下apache安全配置策略

weixin_35998791的博客

05-14

189

Apache具有灵活的设置，所有Apache的安全特性都要经过周密的设计与规划，进行认真地配置才能够实现。Apache安全配置包括很多层面，有运行环境、认证与授权设置等。Apache的安装配置和运行示例如下： 1 修改apache的版本信息，使外部访问看到的apache信息是经过伪装或错误的，这个可以尽可能的保证apache的安全。 2 建立安全的apache的目录结构。ServerRoot D...

linux下apache配置教程,Linux下Apache 配置详解(最好的APACHE配置教程)

weixin_36025345的博客

05-02

1180

apache/" target="_blank">Apache的配置由httpd.conf文件配置，因此下面的配置指令都是在httpd.conf文件中修改。主站点的配置(基本配置)(1) 基本配置:ServerRoot "/mnt/software/apache2" #你的apache软件安装的位置。其它指定的目录如果没有指定绝对路径，则目录是相对于该目录。PidFile logs/http...

Apache服务器安全防范

瞧字不识

03-11

941

论坛里有人提问，关于组建安全的web服务器，这里给出一些了解和建议 Apache服务器走到那里，unix/linux就跟到那里，这足以说明在WEB服务器领域Apache的优良性能与市场占有率这今天互联网的大环境下，web服务已经成为公司企业必不可少的业务，大多数的安全问题也跟随而来，攻击重点也转移为web攻击，许多web与颇有价值的客户服务与电子商业活动结合在一起，这也是吸引恶意攻击重要原因。先

Apache 反向代理设置 http 版本

“相关推荐”对你有帮助么？

非常没帮助
没帮助
一般
有帮助
非常有帮助

提交