重新配置Apache

最新推荐文章于 2024-04-16 00:04:16 发布
最新推荐文章于 2024-04-16 00:04:16 发布
阅读量413 收藏
点赞数

前几天,有朋友提起apache的安全配置,这几天看了一下目前医院的配置,是有一些安全隐患的,今天有空解决了一下。

1.  数据库文件可以被下载的问题。如果有人知道了数据库的名称和存放路径,那么可以在浏览器中下载数据库文件。目前使用sqlite,数据存放在一个数据库文件中,文件后缀为db。

在apache中要禁止对db文件的下载,可以在/etc/apache2/sites-enabled/000-default文件中加入这样一段:



Order Deny,Allow
Deny from all

重启apache测试,db文件已经不允许下载。

2.  开启ssl功能。在医院科室电脑登录时,如果没有使用加密,那么敏感信息在网上传递可能是不安全的。所以需要开启apache的ssl加密能力。

具体在ubuntu版本上,可以参考这篇文章:http://www.zhuoda.org/xiezhi/107857.html

不过按这篇文章配置,没有生成001-ssl文件,我是用000-default文件复制为001-ssl文件后修改的。

再说点别的,打算下一步做个简单的网站,把医院工作流程用视频记录下来,这样比较系统一些。很多次用到了BBFlashBack,真是一个不错的软件,我没有使用破解版,也没有购买。

对于网站空间,只需要存放htm文件和swf文件就可以了,也就是所谓的静态空间就可以满足需要了。这种空间应该比较好找,这几天比较忙,放假再说。

 

来自 “ ITPUB博客 ” ,链接:http://blog.itpub.net/21129783/viewspace-625294/,如需转载,请注明出处,否则将追究法律责任。

转载于:http://blog.itpub.net/21129783/viewspace-625294/

csdn1995
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
apache转发配置
08-29
Apache配置可以采用两种不同的方式实现转发,一种是直接采用ProxyPassReverse方式,一种是通过rewrite方式
Apache配置文件 重写设置
06-28
将源码解压缩 上传到配置好的网站根目录之后 只有首页能访问 其他页面404 ? 使用的是TP/laravel框架开发的源码 路径会出现问题 修改httpd.conf 打开 LoadModule rewrite_module modules/mod_rewrite.so 找到上述...
重置Apache
wgbaowei的专栏
03-30 561
1、下载链接:http://httpd.apache.org/download.cgi   sudo ./configure --prefix=/usr/local/apache2 --with-apr=/usr/local/apr --with-apr-util=/usr/local/apr-util --host=amd64   make & make install ...
安装Apache后,恢复系统后修复Apache服务问题
weixin_34095889的博客
11-12 294
在运行中输入cmd,出现黑窗口,确定没有开启Apache(也就是在右下角没有Apache标志)的情况下,进入Apache的bin目录下,在bin目录中输入:httpd.exe -k install -n apache2.2; 进入Apache的bin目录中打开Apache,如果没有创建别的主机的话,到这基本成功了!; 如果你在htdocs中创...
【Linux】 Apache配置文件详解,颠覆认知
最新发布
weixin_58085973的博客
04-16 401
Include conf.d/*.conf #读取/etc/httpd/conf/conf.d/目录中所有以.conf结尾的文件。31 ServerRoot “/etc/httpd” #apache配置文件的根目录。ServerRoot “/etc/httpd” #用于指定Apache运行的根目录。DocumentRoot “/var/www/html” #网页文件存放的目录。Include conf.d/*.conf #包含的子配置文件。42 Listen 80 #监听的端口。
apache内容协商的配置
xiaolei1982致力于Web开发
05-10 797
具体概念不多说,实验结果打开AddHandler type-map var然后浏览器打开地址http://127.0.0.1/4.php.var  4.php.var中文件内容URI: /URI: upload0102123.htmlContent-type: text/html; qs=0.5Content-language: enURI: u
Apache平滑加载配置文件 Linux
Bel_Ami_n的博客
12-06 1583
ps aux|grep http 此时会有显示文件路径 文件路径path -k graceful
web 服务的简单部署,httpd
weixin_34104341的博客
10-09 306
2019独角兽企业重金招聘Python工程师标准>>> ...
Apache 安全配置方法
09-16
在本文中,笔者将为你提供10个技巧,借此你可以保护自己的Apache Web服务器免于受到许多攻击。不过,必须谨记,你需要仔细地评估每一个技巧,以确保其适合于你的组织。
虚拟机Apache服务配置
04-07
在配置文件中,我们可以设置Apache服务的监听IP地址和端口号,例如: `Listen 192.168.1.100:80` 客户端测试 使用客户端工具,如curl或浏览器,访问Apache服务以测试其是否正常工作: `curl ...
apache日志配置一例
09-15
apache日志配置一例,包括指定存储目录与格式、自动删除过期的日志文件,有需要的朋友可以参考下
Apache服务配置学习
weixin_45734926的博客
12-07 1057
Linux上的Apache服务配置学习笔记
注意 配置过程容易忽视的问题! 构建虚拟web主机 Apache 配置与应用
穷则独善其身 达则兼善天下
06-03 277
Apache 配置与应用一.构建虚拟 Web主机二.基于域名的虚拟主机==1.为虚拟主机提供域名解析====2.为虚拟主机准备网页文档====3.添加虚拟主机配置==三.基于IP地址的虚拟主机四.基于端口的虚拟主机五.Apache 连接保持六.构建Web虚拟目录与用户授权限制七.Apache 日志分割八.AWStats 分析系统 一.构建虚拟 Web主机 • 虚拟Web主机指的是在同一台服务器中运行多个Web站点,中每个站点实际 上并不独立整个服务器,因此被称为”虚拟” Web主机。通过虚拟Web主机服务可
apache调优
菜鸟、上路
08-03 1548
一、 隐藏apache的版本信息 1、 屏蔽apache版本等敏感信息 优点:因为黑客可以扫描出apache的版本信息,然后查看对应版本的漏铜,进行攻击。 2、 如何查看apache的版本信息 例1:查看百度的版本信息 [root@xuegod120 ~]# curl -I www.baidu.com HTTP/1.1 200 OK Connection: Keep-Alive Server: b...
apache配置文件详解和优化
热门推荐
zypzilong的博客
09-01 1万+
[root@localhost conf]# egrep -v "^.*#|^$" httpd.conf ServerRoot "/applications/apache2.2.31" apache的根目录(安装目录),应该只能root登录,不需更改此配置 #listen 12.34.56.78:80 监听指定IP和端口 Listen 80 监听的端口 如果同时监控81端口,可以
apache2.2 修改配置后重新启动
m0_37678467的博客
06-03 967
背景:apache2.2免安装版。由于通过httpd.exe方式启动,电脑重启后自动启动。修改完配置文件后,点击httpd.exe闪退是因为服务端口被占用的原因。 1、此种方法不适用本次问题。win+R 通过管理员身份运行cmd 通过一些命令 比如 重启已安装的Apache服务(迫使服务重读配置文件,适用于修改配置文件后) httpd.exe -k restart 以及 移除特定的Apache服务 httpd.exe -k uninstall -n "www.ces.com" 均提示有问题..
重新配置 Apache 和控制面板以侦听不同的端口
03-04
重新配置 Apache 和控制面板以侦听不同的端口需要修改 Apache 的配置文件 httpd.conf,将 Listen 指令的端口号改为需要监听的端口号,然后重启 Apache 服务即可。同时,还需要在控制面板中修改相应的端口号配置。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值