apache安全配置

最新推荐文章于 2024-04-29 15:58:00 发布
最新推荐文章于 2024-04-29 15:58:00 发布
阅读量2.9k 收藏 1
点赞数
文章标签: apache 安全 服务器
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_46317658/article/details/121910842
版权 

实验环境
一台centos 7.2服务器,已安装apache httpd,并开机自启动。
实验原理
通过编辑apache配置文件实现apache的安全配置,apache默认配置文件 路径
 /etc/httpd/conf/httpd.conf

在这里插入图片描述
其中第一行和第四行指明了目录,即linux的跟目录 /
第二行,表示禁止使用。htaccess文件,覆盖此处配置
第三行,表示禁止访问根目录


删除网站的目录浏览权限

apache会在默认路径下开启目录浏览
继续查看 apache的配置文件 如图,其中lidexes为目录浏览权限,直接删除即可。

在这里插入图片描述


限制http方法
apache默认没有限制http的方法,我们可以在与需要的路径下进行限制在路径配置中加入

    <LimitExcept GET POST>
    Require all denied
    </LimitExcept>

在这里插入图片描述
四、
页面重定向
http的错误页面可能会暴露服务器信息,我们可以将错误页面都重点向到某文件
新建一个错误页面文件,文件内容为error
在这里插入图片描述
编辑配置文件,指定错误代码400 401 402 403 404 500 指向error
在这里插入图片描述
五、限制POST数据大小
编辑配置文件
在文件中加下行,注意不要放在路径的申明中
LimitRequestBody 100
在这里插入图片描述
六、记录下post的数据
很多攻击行为由post发起,记录post数据可以便于追踪溯源
编辑配置文件
加载记录IO的模块
LoadModule dumpio_module modules/mod_dumpio.so
在这里插入图片描述
七、保存退出,并重启服务
退出vim ,使用以下命令重启apache服务
systemctl restart httpd
在这里插入图片描述

Matthew..
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
没有可用软件包httpd_CentOS 7安装httpd服务
weixin_39958631的博客
12-22 5855
书写此博文的前提:在学习CentOS 7中,发现在安装httpd服务的时候,老是报错,不和CentOS 6的命令相同,在网上查了很多资料以后,找到一个很好的解决办法,发表出来,大家共同学习。1、安装httpd软件包查看是否安装httpd服务[root@localhost ~]rpm –qa | grep http如果没有安装[root@localhost ~] yum –y install htt...
linux系统找不到httpd,Linux httpd启动失败的解决方法
weixin_34515820的博客
04-28 2843
Red Hat Linux enterprise 5start httpd faildlinux httpd: httpd 启动 failed我在虚拟机里面遇到此问题,试了很多方法都没法启动,后来发现,问题出在/etc /httpd/conf/目录里面有一个叫httpd.conf的文件。在同一目录下还有另外一个叫httpd.conf.bak,只要把 httpd.conf.bak的内容复制httpd...
apache-日志-记录post数据
diecai2192的博客
11-20 3179
apache access.log日志只能打印出相关的头部信息,例如:Referer, User-agent。但是我希望看到body中的data。 目前找到解决方案是使用apache的扩展module: dumpio_module modules/mod_dumpio.so 1.apache server加载dumpio模块 在httpd.conf总找到如下行: # LoadModul...
【运维必读】Apache安全策略-设置虚拟目录和目录权限
最新发布
旺仔Sec&blog
04-29 338
其它发布目录称为虚拟目录。指定客户 URL地址,服务将整个发布目录集提交给客户作为一个目录树。找到Alias /icons “/var/www/icons”,将这句替换成“Alias /linux “ /var/www/html/test”。”并将Directory中的路径改为“/var/www/html/test”后保存并退出。在终端输入“vim /etc/httpd/conf/httpd.conf”进入apache服务配置界面。创建一个文件夹,在终端输入“mkdir /var/www/linux”。
Apache安装错误的解决办法
HeDanTou_的博客
03-14 946
Apache安装错误的解决办法[mpm_winnt:error]或系统找不到指定的文件
FileNotFoundException:xxx(系统找不到指定的路径)
zth_killer的博客
07-21 675
这次是有个两年前的项目吧,不知道为什么无法启动了。中间迭代了多个版本,现在另一个同事接手了,领导让看一下。因为时间间隔过长,问题处理比较费劲。其中有的是配置问题,比较好解决。中间有个FileNotFoundException的问题困扰了很长时间,最后找了个简单法子解决,希望给有碰到的网友提供些方法和灵感。
Httpd:无法找到/etc/httpd/conf
qq_41115476的博客
08-24 3499
版本: httpd版本:httpd-2.4.48 问题: 安装好httpd后修改httpd.conf文件,在/etc下面找不到httpd文件目录,无法修改IP地址以及端口 解决方法: 在httpd安装路径下,找到conf/httpd.conf文件,这个文件就等同于/etc/httpd/conf/httpd.conf文件。 vim httpd.conf # 在命令模式下设置显示行数并跳转到ServerName这一行 :set nu :197 # 编辑新的一行 ServerName.
Apache安全配置
嘻嘻哈哈
01-11 2915
基于window 1.用普通用户运行Apache 在计算机管理的本地用户里新建一个用户 我的电脑——属性——管理——服务——Apache服务——属性——登录 2.Apache目录权限设置 Apache所在的根目录只需要读取权限;可以在权限设置高级里选择——应用到:只有该文件夹——权限:列出文件夹/读取数据, 读取属性,读取扩展属性,读取权限——确定 Apache的上级目录,需要
apache配置
B_memory的博客
04-27 183
虚拟主机配置 先源码安装apache 虚拟主机分为 相同IP不同端口 不同IP相同端口 相同IP相同端口不同域名 更改配置 [root@host ~]# cd /etc/httpd24/ [root@host httpd24]# ls extra httpd.conf magic mime.types original [root@host httpd24]# vim httpd.conf ...... # Virtual hosts Include /etc/httpd24/extra/
Apache 安全配置方法
09-16
在本文中,笔者将为你提供10个技巧,借此你可以保护自己的Apache Web服务器免于受到许多攻击。不过,必须谨记,你需要仔细地评估每一个技巧,以确保其适合于你的组织。
Apache安全配置总结
05-06
Apache安全配置总结,里面包含了APACHE的各种配置方法。尽请参考。
Apache安全配置之禁止目录访问的配置方法
01-10
这时候可以配置Apache来禁止网站以目录的形式列出网站内容。 在Apache中没有配置禁止目录访问时候,当你访问 http://localhost 时会列出相关的目录和文件列表,我们可以通过修改Apache配置文件httpd.conf来实现禁止...
ubuntu或linux下找不到apache服务器配置文件httpd.conf
weixin_30338743的博客
06-20 1693
原因是ubuntu中是apache2,没有httpd.conf文件,所有找不到。 我的是ubuntu14.04系统,apache2配置文件在/etc/apache2/apache2.conf中, 如果你的不是在这个目录下,可以通过此命令查询:find / -nameapache2.conf 另外有些同学可能不知道这几个文件配置文件,available和enabled文件的区别...
关于Ubuntu配置文件apache2 httpd.conf 位置
samuel
12-31 3095
关于ubuntu配置文件,严格地说Ubuntu的Apache(或者应该说Linux下的Apache?我不清楚其他发行版的 apache软件包)的配置文件是 /etc/apache2/apache2.conf,Apache在启动时会自动读取这个文件的配置信息。而其他的一些配置文件,如 httpd.conf等,则是通过Include指令包含进来。在apache2.conf中可以找到这些Includ
Linux查看apache配置文件路径
weixin_48692664的博客
11-26 5104
最近做部署,遇到了一个很奇怪的错误,我想看一下apache配置文件路径,突然间忘记了。之后验证确认了下,做了个总结供参考: 我是直接安装的Apache,配置文件在/etc/httpd/conf/httpd.conf 如果是使用LAMP直接安装的,配置文件应该在/usr/local/apache/conf/httpd.conf 在任意目录输入命令httpd -V 查看最底部输出Server compiled with…(服务器编译)下方 找到以下两行输出就可以确认httpd.conf路径了 -D HTTPD
系统找不到指定的文件。 : AH00436: No installed service named “Apache2.4“.报错解决【杂记】(保姆级图文)
MZH
02-23 3594
系统找不到指定的文件。 : AH00436: No installed service named "Apache2.4".报错解决【杂记】(保姆级图文) 错误效果 解决方法 安装Apache服务 其他可能的原因排查 测试服务 总结
Apache服务器配置安全指南
1. **Apache服务器配置**:学习如何根据操作系统(如Linux/Unix或Win32)的需求设置和调整Apache服务器,包括安装、启动、停止和监控服务器。 2. **服务器端包含(SSI)**:理解如何使用SSI(Server Side Includes)...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值