防止Apache泄露WEB的秘密

最新推荐文章于 2022-10-27 16:49:14 发布
最新推荐文章于 2022-10-27 16:49:14 发布
阅读量1.2k 收藏
点赞数
分类专栏: linux 文章标签: apache web
Apache还是很好的WEB,但如果设置不当,也会造成WEB秘密被访问者下载,比如图标或软件,只要取消目录访问的索引文件就可以防止。编辑httpd.conf文件, 原文件为: # # This may also be "None", "All", or any combination of "Indexes", # "Includes", "FollowSymLinks", "ExecCGI", or "MultiViews". # # Note that "MultiViews" must be named *explicitly* --- "Options All" # doesn't give it to you. # Options Indexes FollowSymLinks MultiViews 只要把“Indexes ”删除,用户就不可能访问到目录文件了!
liuweihug
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Apache配置文件详解
12-24
Apache配置文件详解
Apache Tomcat WEB服务器 v9.0.5
11-07
Apache Tomcat是一款开源的Web应用服务器,主要用于运行Java Servlet和JavaServer Pages(JSP)技术。作为标题提及的"Apache Tomcat WEB服务器 v9.0.5",这是该服务器软件的一个特定版本,发布于某个时间点,为用户...
apache ETag头信息泄露的漏洞整改
sinat_22989543的博客
12-29 4471
apache ETag头信息泄露的漏洞 绕了很多弯路,最后通过以下方式解决 1.在apache2的httpd.conf配置   Header unset ETag   FileETag none 2.重启apache,发现启动会报错-“找不到header”。可能是没有header的mod,去apache的mods-available文件找“headers.load”,手动去mods-en...
修复ETag头不生成的bug
Jobar's life
10-19 388
已经注入了过滤器ShallowEtagHeaderFilter [code="java"] @Bean public Filter etagFilter() { return new ShallowEtagHeaderFilter(); } [/code] 但ETag响应头没有生成。 解决过程: 查看ShallowEtagHeaderFilter源代码,发现这个方...
隐藏Apache版本号及版本敏感信息
南清风
07-16 191
在安装软件前,我们需要隐藏软件的版本号及版本其他信息,这样就大大提高了安全指数。 只隐藏版本号: 我们在主配置文件里:httpd.conf [root@bqh-119 ~]# curl -i bbs.bqh123.com HTTP/1.1 200 OK Date: Tue, 16 Jul 2019 14:45:30 GMT Server: Apache/2.2.27 (Unix) DAV/2 ...
信息泄露
weixin_30785593的博客
06-07 291
信息泄露 敏感信息泄露 信息泄露会暴露服务器的敏感信息,使攻击者能够通过泄露的信息进行对网站的进一步入侵 软件敏感信息 操作系统版本 可以通过NAMP等扫描得知 中间件的类型以及版本 http返回头判断 404报错页面(很多中间件会自定义404页面) 使用工具(例如whatweb:这是一种网站指纹识别工具) Web程序(CMS类型以及版本、敏感文件) 使用工具(whatweb、cm...
Apache2 WEB服务器的配置步骤分享
01-10
安装配置apache2 1.到apache(www.apache.org)官方网站下载最新的源代码包 2.用tar -zxvf apache_[version].tar.gz解压,得到一个目录 3.进入目录执行./configure prefix=[path] enable-module=so开始配置 例如要将...
apache Tomcat web服务器
10-27
Apache Tomcat是一款开源的、基于Java的Web应用服务器,它主要负责执行Java Servlet和JavaServer Pages(JSP)技术。Apache Tomcat是Apache软件基金会Jakarta项目的一部分,它以其高效、稳定和易于管理的特性而备受...
apache web整合Tomcat工具
10-11
Apache Web服务器和Tomcat是两种广泛使用的开源软件,分别用于处理静态内容和Java应用程序的运行。在Web开发中,为了充分利用两者的优势,通常会将它们整合在一起,以便Apache处理静态资源,而Tomcat则处理动态内容...
apache web整合Tomcat工具Linux版
10-11
Apache Web服务器和Tomcat是两种常见的Java应用服务器,它们在Web开发中扮演着重要的角色。Apache主要用于处理静态内容,而Tomcat则专长于运行Java Servlets和JavaServer Pages(JSP)。为了将这两个强大的工具结合...
Apache信息头
weixin_30394633的博客
07-01 107
package org.apache.http; public final class HttpHeaders { public static final String ACCEPT = "Accept"; public static final String ACCEPT_CHARSET = "Accept-Charset"; public static ...
谈一下web源码泄露
最新发布
weixin_52501704的博客
10-27 1327
谈一下web源码泄露
web-利用信息泄露】(10.3)防止信息泄露
08-31 787
防止信息泄露
常见Web源码泄露总结
weixin_50464560的博客
03-20 862
本文主要是记录一下常见的源码泄漏问题,这些经常在web渗透测试以及CTF中出现。 一、源码泄漏分类 0x00 .hg源码泄漏 漏洞成因: hg init的时候会生成.hg e.g.http://www.example.com/.hg/ 漏洞利用: 工具:dvcs-ripper rip-hg.pl -v -u http://www.example.com...
Web.config文件中关于Cookie安全性的考量和设置
weixin_30293079的博客
05-31 1521
cookie的内容,如图所示: HTTPresponseheader: Set-Cookie:<name>=<value>[;<Max-Age>=<age>][;expires=<date>][;domain=<domain_name>]=[;path=<some_path>][;secure]...
CTF中常见Web源码泄露总结
weixin_30491641的博客
01-30 746
.hg源码泄漏 漏洞成因: hg init的时候会生成.hg e.g.http://www.am0s.com/.hg/ 漏洞利用: 工具:dvcs-ripper rip-hg.pl -v -u http://www.am0s.com/.hg/ .git源码泄漏 漏洞成因: 在运行git init初始化代码库的时候,会在当前目录下面产生一个.git的隐藏文件,用...
android加固apache,中间件安全加固之Apache
weixin_39980596的博客
06-02 129
本帖最后由 by天天 于 2018-4-9 11:39 编辑混安全圈这么久了,你依旧只会挖洞,不懂防御。时代进步这么快,你的脚步还赶得上么?1520996301(1).jpg (121.56 KB, 下载次数: 41)2018-3-14 10:56 上传1身份鉴别1.1Apache账号安全功能:以专门的用户账号和组运行Apache(1)配置操作修改httpd.conf配置文件,添加如下语句:Use...
Apache服务安全加固
03-25 450
一、账号设置 以专门的用户帐号和用户组运行 Apache 服务。 根据需要,为 Apache 服务创建用户及用户组。如果没有设置用户和组,则新建用户,并在 Apache 配置文件中进行指定。 创建 Apache 用户组。 groupadd apache 创建 Apache 用户并加入 Apache 用户组。 useradd apache –g apac...
Apache CXF Web服务开发入门
"Apache CXF Web Service Development by Naveen Balani and Rajeev Hathi" Apache CXF 是一个开源框架,专门用于构建和部署SOAP(简单对象访问协议)和RESTful(表述性状态转移)Web服务。这本书面向初学者,旨在...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值