基线管理之apache安全配置

最新推荐文章于 2024-07-22 15:57:14 发布
最新推荐文章于 2024-07-22 15:57:14 发布
阅读量2.8k 收藏 1
点赞数
文章标签: apache 安全 linux
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/ADDPPC/article/details/121934128
版权

一、确保apache无法访问根目录

查看apache配置文件,确定里面对根目录是拒绝所有请求

vim /etc/httpd/conf/httpd.conf

按箭头,下翻可以找到以下配置

其中,第一行和第四行,指明了目录,即Linux的根目录 /

第二行,表示禁止使用.htaccess文件,覆盖此处配置

第三行,表示禁止访问根目录

二、删除网站的目录浏览权限

apache会在默认路径下开启目录浏览

继续查看apache配置文件,如图,其中Indexes即为目录浏览权限,直接删除掉即可。

三、限制HTTP方法

apache默认没有限制限制http方法,我们可以在需要的路径下进行限制
在路径配置中加入

<LimitExcept GET POST >

Require all denied

</LimitExcept>

如在根目录下配置 ,如图

小天的秘密基地
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
mysql禁止写入数据_MySQL数据库之限制MYSQL从服务器为只读状态
weixin_39671935的博客
01-28 2127
本文主要向大家介绍了MySQL数据库之限制MYSQL从服务器为只读状态 ,通过具体的内容向大家展现,希望对大家学习MySQL数据库有所帮助。0.简介:对于数据库读写状态,主要靠“read_only”全局参数来设定;默认情况下,数据库是用于读写操作的,所以read_only参数也是0或faluse状态,这时候不论是本地用户还是远程访问数据库的用户,都可以进行读写操作;如需设置为只读状态,将该rea...
Apache+PHP8+MYSQL的配置(目前最新版本)
深度学习领域优质创作者,CSDN博客专家
12-04 4459
经典三剑客的组合,快速搭建
PHP + Apache + Mysql集成环境部署及简要教程_apache集成环境
2401_84253850的博客
04-12 534
PHP 在开发 Web 站点或一些管理系统时,需要对大量的数据进行保存,虽然 XML 文件或者文本文件也可以作为数据的载体,但不易进行管理和对大量数据的存储,所以在项目开发时,数据库就显得非常重要。PHP 可以连接的数据库种类较多,其中 MySQL 数据库与其兼容较好,在 PHP 数据库开发中被广泛地应用。
PHP、Apache和Mysql环境配置文档
xuancuocui1413的博客
01-23 170
1、apache服务器utf8配置 在httpd.conf文件末尾加上 #custom AddDefaultCharset utf-8 2、phpUtf8配置 在php.ini文件末尾加上 ;custom default_charset = "utf-8" mbstring.internal_encoding=utf-8 mbstring.http_output=UTF-8 mbstring.e...
Apache服务器安全配置基线
Yanug
09-14 875
1.适用情况 适用于使用Apahce进行部署的Web网站。 2.技能要求 熟悉Apache配置文件,能够利用Apache进行建站,并能针对站点使用Apache进行安全加固。 3.前置条件 1、根据站点开放端口,进程ID,确认站点采用Apache进行部署; 2、找到Apache配置文件 4.详细操作 4.1禁止目录浏览 (1)备份httpd.conf配置文件,修改内容: Options Follow...
基线检查脚本Apache配置规范_(Windows).zip
10-08
基线检查是网络安全和系统管理的重要环节,它旨在确保服务器按照最佳实践和安全标准进行配置Apache是世界上最流行的开源Web服务器软件,广泛应用于各种网络服务。 在描述中,同样提到了“基线检查脚本Apache配置...
基线检查脚本Apache配置规范_(Linux).zip
10-08
2. **安全配置**:如禁止目录浏览,限制访问权限,设置合适的文件权限,启用SSL/TLS加密,以及防止常见的攻击如CGI注入和跨站脚本攻击。 3. **日志审计**:确保Apache的日志功能开启且记录详细,便于监控和排查问题...
Apache安全配置风险评估检查表.pdf
09-30
Apache安全配置风险评估检查表》是一份详尽的文档,旨在帮助系统管理员确保Apache服务器的安全性和稳定性,通过一系列的安全基线要求项来评估和强化Apache安全配置。下面,我们将深入解析这份检查表中的关键知识...
APache安全加固和维护
03-21
Apache 安全加固是指在 Linux 系统下对 Apache 服务器进行安全配置和加固,以保护服务器免受恶意攻击和非法访问。 一、备份配置文件 Apache 服务器的核心配置文件是 httpd.conf,备份该文件可以防止配置文件的...
Apache系统安全加固规范
12-14
Apache系统安全加固规范涵盖了Apache系统的各个方面,包括账号管理、认证授权、日志配置、通信协议、设备其他安全要求等。该规范的实施可以确保Apache系统的安全性和稳定性,防止系统中的安全威胁和攻击。
Apache + PHP +MySQL 环境搭建(Windows版)
orbitgw的博客
12-10 1731
Windows下Apache + PHP +MySQL 环境搭建
mysql 如何与apache_如何让自己的apache服务器和mysql数据库通过IP访问
weixin_42514540的博客
02-07 286
apache服务器安装之后,在配置文件http.conf文件中有以下一句话:# onlineoffline tag - don't removeOrder Deny,AllowDeny from allAllow from 127.0.0.1改为:# onlineoffline tag - don't removeOrder Deny,Allow#Deny from allAllow fr...
apache mysql 集成_Apache与MySQL整合实现基本身份认证
weixin_42132354的博客
01-18 163
来源:互联网作者:rocket2008-03-17/10:41Apache来实现基本的用户身份认证有很多种方式,比如最常见的txt文本和DBM格式,但在负载很重的server上-这些都不是理想的方法,文本的形式是基于平面的,性能很差而且也不安全;DBM好些但在千或万级用户时还是力不从心,于是用database做后台存储则是很好的方法-比平面搜索更有效而且安全,用户口令以DES加密形式存储在数据库的...
完整的Apache+PHP8+MYSQL的配置
xiatiancc的专栏
01-31 4178
将下载的压缩包解压到某个文件夹(比如:D:\software), 将解压后的文件夹重命名为Apache24。在"D:/web/php" 目录(此目录也可为你PHP项目的根目录)下新建index.php文件内容如下。将下载的压缩包解压到某个文件夹(比如:D:\software), 将解压后的文件夹重命名为php。在"D:/web/php" 目录(此目录也可为你PHP项目的根目录)下新建2.php文件内容如下。修改"D:\software\Apache24\。修改"D:\software\Apache24\。
mysql需要apache_apache、php、mysql安装需要注意的地方。
weixin_33503373的博客
01-29 135
1.mysql正常安装,直接下一步下一步。2.php安装后,在my.ini中需要打开extension_dir = "ext"extension=php_mysql.dllextension=php_mysqli.dll用来支持mysql3.在httpd配置文件中增加###################### PHP内容 开始 ##############################设置PH...
server win搭建apache网站服务器+php网站+MY SQL数据库调用电子阅览室
weixin_43075093的博客
03-08 1381
1、使用开源的免费数据库Mysql; 2、自己建网站的发布; 3、使用php代码建网站; 4、使用windows server作为服务器; 5、使用apache作为网站服务器。
文件解析的终极工具:Apache Tika
最新发布
我码玄黄的博客
07-22 898
ApacheTika是开源的跨平台库,用于检测、提取和解析多种文件格式元数据,支持文档、图片、音频和视频等。广泛应用于搜索引擎、内容管理系统、数据分析等,可提取文档内容用于文本分析、情感分析等。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值