Apache中间件安全实验

最新推荐文章于 2023-08-24 19:19:27 发布
最新推荐文章于 2023-08-24 19:19:27 发布
阅读量256 收藏
点赞数 1
分类专栏: web服务器 配置日志服务 apache 文章标签: 中间件 linux apache 信息安全 大数据
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Mystic_JJ/article/details/111461388
版权

实验名称:Apache中间件安全实验
实验目的:Apache服务器的安全设置,练习日志分析,虚拟主机
实验环境:CentOS 7
实验步骤:
配置基本信息如下:
1、Apache2.2默认的是prefork;
2.4默认是event
一般有三种稳定的(MPM多进程处理模块)模式,分别是prefork,worke和event,代表apache的演变与发展。
查看apache的模式,使用httpd -V命令来查看
[root@localhost ~]# httpd -V
在这里插入图片描述
2、apache prefork的httpd.conf中的配置方式:
[root@localhost ~]# vim /etc/httpd/conf.modules.d/00-mpm.conf
在这里插入图片描述
3、再次查看
[root@localhost ~]# httpd -V
在这里插入图片描述
[root@localhost ~]# cd /etc/httpd/modules/
[root@localhost modules]# ls /etc/httpd/modules/ | grep mod_mpm
在这里插入图片描述
4、使用开源版查找apache prefork的httpd.conf中的配置方式(prefork模式)很古老但是非常稳定的Apache模式。
[root@localhost modules]# vim /usr/local/httpd/conf/extra/httpd-mpm.conf
在这里插入图片描述
在这里插入图片描述
5、apache worker的httpd.conf中的配置方式(worker模式)多进程和多线程的混合模式。
[root@localhost modules]# vim /usr/local/httpd/conf/extra/httpd-mpm.conf
在这里插入图片描述
在这里插入图片描述
6、apache event的httpd.conf中的配置方式(event模式)最新模式,是稳定可用的模式
event
在这里插入图片描述
7、Apache配置虚拟主机-配置不同域名虚拟主机。
[root@localhost ~]# vim /etc/hosts
在这里插入图片描述
8、创建
[root@localhost ~]# mkdir -p /var/www/{wj.net,wj.com}
[root@localhost ~]# echo “www.wj.net” > /var/www/wj.net/index.html
[root@localhost ~]# echo “www.wj.com” > /var/www/wj.com/index.html
在这里插入图片描述
9、查看
[root@localhost ~]# cat /etc/hosts
在这里插入图片描述
10、在配置文件添加以下内容
[root@localhost ~]# cd /etc/httpd/conf.d/
[root@localhost conf.d]# vim /etc/httpd/conf.d/vhosts.conf
在这里插入图片描述
<VirtualHost *:80>
DocumentRoot “/var/www/wj.com”
ServerName www.wj.com
ErrorLog “logs/wj.com-err.log”
CustomLog "logs/wj.com-access.log"common

<VirtualHost *:80>
DocumentRoot “/var/www/wj.net”
ServerName www.wj.net
ErrorLog “logs/wj.net-err.log”
CustomLog "logs/wj.net-access.log"common

11、重启服务
[root@localhost conf.d]# systemctl restart httpd
12、在火狐访问,用回环地址就可以
http://127.0.0.1
在这里插入图片描述
用http://www.wj.net
在这里插入图片描述
13、apache配置虚拟主机-配置Apache基本身份验证。
[root@localhost ~]# vim /etc/httpd/conf.d/vhosts.conf
在编辑文件中添加以下内容
在这里插入图片描述
<Directory “/var/www/wj.net”>
Require all granted

<Directory “/var/www/wj.net”>
AllowOverride Authconfig
AuthType Basic
AuthBasicProvider file
AuthUserFile /etc/httpd/htpasswd
AuthNAME “Please Enter YUName Pwd!”
Require user coco
14、重启服务
[root@localhost ~]# systemctl restart httpd
15、在火狐访问
http://www.wj.net
在这里插入图片描述
16、另一个不需要密码
www.wj.com
在这里插入图片描述
17、创建目录测试indexes危险性
[root@localhost ~]# cd /var/www/html/
[root@localhost html]# mkdir abc
18、注释掉增加的
[root@localhost ~]# vim /etc/httpd/conf.d/vhosts.conf
在这里插入图片描述
19、查看
[root@localhost ~]# cd /etc/httpd/conf.d/
[root@localhost conf.d]# ls
autoindex.conf userdir.conf welcome.conf
README vhosts.conf
20、改名字
[root@localhost conf.d]# mv vhosts.conf vhosts.conf.old
21、重启生效配置文件
[root@localhost conf.d]# systemctl restart httpd
22、测试文件
拥有这个权限很危险,可以在abc目录下随便查看文件
http://127.0.0.1/abc
在这里插入图片描述
23、在abc目录下创建一个文件测试一下
[root@localhost ~]# cd /var/www/html/abc/
[root@localhost abc]# touch qq
在这里插入图片描述
24、进入配置文件找到如图144行“Indexes”删除此处
[root@localhost abc]# vim /etc/httpd/conf/httpd.conf
在这里插入图片描述
25、重启
[root@localhost abc]# systemctl restart httpd
26、再次访问
这样才是安全的
在这里插入图片描述
26、在abc目录下有页面文件就好自动选择这个页面文件查看生成一个网页文件
[root@localhost abc]# echo “ww” > index.html
27、访问
在这里插入图片描述
29、Apache服务器日志审计。
复制日志分析练习,在[root@localhost ~]# vim rz.sh中
30、获得访问前10位的ip地址
[root@localhost ~]# cat rz.sh | awk ‘{print $1}’ | sort | uniq -c | sort -nr | head -10
在这里插入图片描述
31、访问次数最多的文件或页面,取前10
[root@localhost ~]# cat rz.sh | awk ‘{print $1 1}’ | sort | uniq -c | sort -nr | head -10
在这里插入图片描述
32、统计此日志文件中所有的流量
[root@localhost ~]# cat rz.sh | awk ‘{sum+=$10} END {print sum/1024/ 1024/1024 “G”}’
在这里插入图片描述
33、列出输出大于2000000byte(约200kb)的exe文件以及对应文件发生次数
[root@localhost ~]# cat rz.sh | awk ‘($10 > 200000 && $7~/.exe/){print $7}’ | sort - n | uniq -c | sort -nr | head -100
在这里插入图片描述
34、如果日志最后一列记录的是页面文件传输时间,则有列出到客户端最耗时的页面
[root@localhost ~]# cat rz.sh | awk '($10 > 200000 && $7~/.e[root@localhost ~]# cat rz.sh | awk ‘($7-/.php/){print $NF " " $1 " " $4 " " $7}’ | sort -nr | head -20

在这里插入图片描述
35、列出最最耗时的页面(超时60秒的)的以及对应页面发生次数
[root@localhost ~]# cat rz.sh | awk ‘($NF > 60 && $7~/.php/){print $7}’ | sort -n | uniq -c | sort -nr | head -2
在这里插入图片描述

36、列出传输时间超过30秒的文件
[root@localhost ~]# cat rz.sh | awk ‘($NF > 30){print $7}’ | sort -n | uniq -c | sort -nr | head -20
在这里插入图片描述
37、统计404的连接
[root@localhost ~]# awk ‘($9~/404/)’ rz.sh | awk ‘{print $9,$7}’ | sort | uniq -c | head -10
在这里插入图片描述
38、统计HTTP Status
[root@localhost ~]# cat rz.sh | awk ‘{print $9}’ | sort | uniq -c | sort -rn
在这里插入图片描述
39、蜘蛛分析查看是哪些蜘蛛来访问过
[root@localhost ~]# cat rz.sh | awk ‘{print $12}’ | grep -iE ‘bot|crawler|slurp|spider’ |sort |uniq -c
在这里插入图片描述
至此,Apache中间件安全实验成功!

Mystic_JJ
关注
  • 1
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 2
    评论
专栏目录
http服务配置详解
m0_46543351的博客
10-02 2501
今天配置了http,踩了点坑,前来分享,报错如下:client denied by server configuration
HTTP主配置文中的重要参数
WTYX666的博客
04-12 454
http服务的主配置文件默认存放在/etc/httpd/conf.d/http.conf里 ServerRoot "/etc/httpd" #http服务的主目录 Listen 80 #监听端口,为web服务器的默认端口 User apache #服务的用户 Group apache #用户组 ServerAdmin root@localhost #管理员的邮箱地址,方便管理员的管理 <Directory />
【web(一):http协议】
Mits_Ximu的博客
08-24 242
http协议、I/O模型、cookie、
linux http 配置文件,Linux http配置文件解析
weixin_30878051的博客
05-02 837
http协议[size=1em]HTTP是一个属于应用层的面向对象的协议,B/S架构,由于其简单、快速的方式,适用于分布式超媒体信息系统。它于1990年提出,经过几年的使用与发展,得到不断的完善和扩展。http端口服务所使用的端口信息,http服务默认为80端口http协议的特点1.c/s2.简单快速:客户向服务器请求服务时,只需传送请求方法和路径。请求方法常用的有GET、HEAD、POST。每种...
3. 中间件安全基础(三)
weixin_30521161的博客
07-18 289
0x00 前言 前两篇文章我们对六款中间件的基本信息和相关的安全配置做了介绍,这篇文章我们主要就中间件常见的漏洞利用方式及修复方法做出讲解。如果某些地方存在疑问可以对比着前两篇文章阅读,更好地加深理解。 0x01 Apache 解析漏洞是指非程序文件被异常解析为程序文件的漏洞,利用这种漏洞可以绕过一些安全检测从而获取webshell,Apache和IIS的解析漏洞是较为经典的漏洞场景。 A...
tomcat安全加固手册
最新发布
05-09
Tomcat是Apache 软件基金会(Apache Software Foundation)的Jakarta 项目中的一个核心项目,由Apache、Sun 和其他一些公司及个人共同开发而成。由于有了Sun 的参与和支持,最新的Servlet 和JSP 规范总是能在Tomcat ...
RestletsJavaTests:中间件和 Restlet 的一些实验
07-13
在这个名为"RestletsJavaTests"的项目中,我们专注于使用 Java 语言进行中间件和 Restlet 的实验。Restlet 是一个轻量级的 Java REST (Representational State Transfer) 框架,它允许开发者构建高效的、可扩展的 ...
消息中间件应用开发: ActiveMQ实现单 线程多队列-Java代码类资源
06-12
ActiveMQ是由Apache软件基金会开发的一款开源消息中间件,它支持多种消息协议,如AMQP、STOMP、MQTT等,并且提供了丰富的API和客户端库,便于集成到各种Java应用程序中。在单线程多队列的设置下,ActiveMQ可以有效地...
基于消息中间件的远程医疗监护技术.pdf
12-25
尽管基于消息中间件的远程医疗监护技术具有诸多优点,但还面临着数据安全、隐私保护、网络延迟等问题。未来的发展趋势可能包括更强大的边缘计算能力,以减少对中央服务器的依赖,增强数据处理速度;以及更高级的AI...
Jboss&Weblogic.zip
10-11
JBoss是由Red Hat开发的开源Java EE(Enterprise Edition)应用服务器,基于Apache许可证。它支持EJB(Enterprise JavaBeans)、Servlets、JSP(JavaServer Pages)等技术,为开发和部署分布式、多层的企业级应用...
CORBA-Example:中间件实验 CORBA
06-15
#A CORBA 示例 一个简单的 CORBA 实现,用于愚蠢的课程作业
山东大学 中间件技术 实验报告
01-21
山东大学中间件技术实验报告,其中,代码主要部分包含在文档中,这是本人独自完成的,希望对各位有所帮助!
**HTTP配置文件详解(访问控制、虚拟主机、DEFLATE、HTTPS配置)**
weixin_34253126的博客
09-24 359
http文本编码协议无状态(cookie,session)http协议实现的程序静态(httpd, nginx, lighttpd)动态 (IIS, tomcat, jetty, jboss, resin, websphere, weblogic, oc4j)客户端工具 (telnet, elinks, curl) 纯文本协议访问工具HTTPD配置(端口、别名、访问...
Http和Https配置
时羽天的博客
07-21 910
Linux配置Httpd服务虚拟主机和Https
apache配置文件:http.conf配置详解
ccfxue的博客
06-16 3257
本文转载自 http://www.cnblogs.com/dengshao/p/6582543.html Apache的配置文件http.conf参数含义详解 Apache的配置由httpd.conf文件配置,因此下面的配置指令都是在httpd.conf文件中修改。 主站点的配置(基本配置) (1) 基本配置: ServerRoot "/mnt/software/
apache配置文件详解
热门推荐
qq_43377292的博客
01-15 1万+
配置文件详解 文件位置: /etc/httpd/conf/httpd.conf # vim /etc/httpd/conf/httpd.conf ServerRoot "/etc/httpd" //服务器的根路径,改文件中所有涉及到的路径的根都是相对它而言的。 Listen 80 //监听的端口 Include conf.modules.d/*.conf //包含辅助...
中间件实验题目要求及进展记录
猴子的博客
04-28 364
1、socket和rmi实验 实验要求:验证歌德巴赫猜想(任一个大于4的偶数都能分解成两个质数之和)。 服务程序或过程验证给定数是不是质数,客户端程序验证猜想 分别采用socket和rmi方式 2、 cobra实验 实验要求:自选程序逻辑学习使用jdk自带orb和JacORB。 Jdk自带orb在\bin目录下,jacORB官网下载www.corba.org 3、JavaEE实验 ...
构件与中间件技术(实验一)
爱追剧晓三鲜的博客
03-08 1257
分布式通话记录查询 实验原理 一、实验框架(三层结构): 二、实验原理: 由于整个实验是一个跨机器操作查询,所以采用三层结构(数据层、中间层、客户层以及JDBC:ODBC、Java RMI(java方法远程调用))的构件,不是像平时编程那样进行的本地运行,此处要采用中间件来构件跨机器的互操作过程。 首先根据三层互操作框架,我们知道应该先建立数据层,以此得到数据的存储、以及之后数据的使用,如下图...
apache相关实验
huangbaokang的博客
10-19 351
安装apache则不介绍了,如果yum安装则直接运行 yum install httpd 配置文件位置/etc/httpd/conf/httpd.conf 日志目录位置/var/log/httpd 实验一:apache目录别名 默认情况下会将DocumentRoot目录中的文件送到客户端,如果不在该位置,又不希望移动位置,又能进行访问,我们可以设置apache目录别名。 在/etc/httpd/conf.d/autoindex.conf中配置别名 Alias /hbk/ "/a/b/c/" <Dir

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值