一
实验环境
一台centos 7.2服务器,已安装apache httpd,并开机自启动。
实验原理
通过编辑apache配置文件实现apache的安全配置,apache默认配置文件 路径
/etc/httpd/conf/httpd.conf
其中第一行和第四行指明了目录,即linux的跟目录 /
第二行,表示禁止使用。htaccess文件,覆盖此处配置
第三行,表示禁止访问根目录
二
删除网站的目录浏览权限
apache会在默认路径下开启目录浏览
继续查看 apache的配置文件 如图,其中lidexes为目录浏览权限,直接删除即可。
三
限制http方法
apache默认没有限制http的方法,我们可以在与需要的路径下进行限制在路径配置中加入
<LimitExcept GET POST>
Require all denied
</LimitExcept>
四、
页面重定向
http的错误页面可能会暴露服务器信息,我们可以将错误页面都重点向到某文件
新建一个错误页面文件,文件内容为error
编辑配置文件,指定错误代码400 401 402 403 404 500 指向error
五、限制POST数据大小
编辑配置文件
在文件中加下行,注意不要放在路径的申明中
LimitRequestBody 100
六、记录下post的数据
很多攻击行为由post发起,记录post数据可以便于追踪溯源
编辑配置文件
加载记录IO的模块
LoadModule dumpio_module modules/mod_dumpio.so
七、保存退出,并重启服务
退出vim ,使用以下命令重启apache服务
systemctl restart httpd