网络安全学习--apache的配置

最新推荐文章于 2023-09-11 15:34:06 发布
最新推荐文章于 2023-09-11 15:34:06 发布
阅读量268 收藏
点赞数
分类专栏: 后期写的笔记 文章标签: 网络安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_51943976/article/details/116804400
版权

apache配置

apache的配置

(配置apache的系统为CentOS7)

web服务(http)

lamp平台
linux apache mysql php

动态网页
发帖留言 提交php把你的发言提交到数据库中
php登录数据库调用你所有的留言,将你的留言生成html语句显示到主页上

apache

rpm -qa |grep httpd //确认是否有这个服务(linux一般系统自带,就是显示网页的服务)
ip 地址    端口号 :80 443

linux系统搭建web服务步骤

service httpd start //启动http服务
ss -antpl|grep 80 //验证80端口号是否有开启
vim /var/www/html/index.html //建立网页
setenforce 0 //关闭防火墙
vim /etc/httpd/conf/httpd.conf //关于其主配置文件,进入配置文件界面【1】
:set nu
退出
mkdir /var/www/html/share 
cp /etc/passwd /etc/shadow /var/www/html/share/  //复制这两文件到指定的目录下
cd /var/www/html/share/  //查看是否在复制成功
然后用另一台机器访问发布的网站

扩展【1】:关于httpd.conf主配置文件中的内容

ServerRoot "/etc/httpd"  //httpd程序存放的主路径
Listen 80  //默认设定开启的80窗口
User apache  //登录服务加载的用户
Group apache //登录用户加载的功能模块
DocumentRoot "/var/www/html"  //默认主页存放路径
Directory //apache中容易被攻击的区域,存在漏洞的区域就在这

访问它发布的网站

http://172.16.1.2 //访问发布的网站
http://172.16.1.2/share //发现可以访问发布网站系统上的文件!(不安全)
然后下载centos7的文件夹,发现下载第二个文件shadow时出现了问题,因为权限出了问题
ll
----------. 1 root root 1325 May 14 23:32 shadow //发现shadow没有任何的权限所有无法下载
id apache //远程登录的用户,用的id是apache
chmod o+r shadow //更改shadow的权限
ll 
-------r--. 1 root root 1325 May 14 23:32 shadow //更改过后有权限了
然后就发现可以被下载了
访问不成功

防火墙的问题

但是之前访问不成功
原因是防火墙的问题
systemctl stop firewalld.service //关闭发布网站的防火墙才可以成功关闭防火墙

关闭不安全的文件共享功能

vim /etc/httpd/conf/httpd.conf 
找到
Options Indexes FollowSymLinks //要修改的命令,为了尽量良好的编码,所有把它注释掉,再用新的一行修改
 Options FollowSymLinks //修改成这样的内容
service httpd restart //重启服务
然后就发现访问不了了
一旦访问不了,先看防火墙关了没
木由由
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
qpkg-开源
05-01
qpkg是Arch Linux的“查询程序包”工具,使用它,您可以在所有已知存储库和AUR中搜索程序包,直接从AUR安装程序包,在您的文件系统中查找拥有文件的程序包,检查已安装程序包的完整性,amm
Apache-tomcat-8.5.82下载安装以及环境变量配置
Jushuzhan的专栏
09-29 8085
Apache-tomcat-8.5.82下载安装以及环境变量配置
Apache服务器安装及配置和问题
多看看世界
10-19 625
下载登录http://httpd.apache.org/download.cgi 点击 Files for Microsoft windows选择第一项ApacheHaus,这是个第三方下载平台,在它的网站下载独立的Apache会是一个压缩包,第二个也是独立的Apache下载地址,另外三个是集成开发环境。VC9是合适xp与2003系统的,VC11是合适Win7与Win8的,VC14是合适win10...
qnap自带有mysql吗_QNAP简单安装Nextcloud/Owncloud
weixin_39950470的博客
02-02 1876
最近看上了QownNotes笔记app,感觉还是非常的好用的。界面我也很喜欢,这个app是本地app,但是可以使用Nextcloud/Owncloud同步,正好手头有台NAS安装了黑QNAPs所以就搭建一个Nextcloud app。前言安装nextcloud方式常规的LAMP安装通过cli脚本安装通过docker安装QNAP qpkg文件安装QNAP上的安装/NAS上的安装方式我发现很多用户非常...
QNAP注意事项
FergusJ的博客
11-12 1599
QNAP应用安装位置。Qnapclub Store 下载付费 qpkg 文件方法
apache-cxf-3.5.0.zip
01-07
4. 安全性:支持基本认证、证书认证等多种安全机制,确保Web服务的安全传输。 5. 插件体系:丰富的插件系统允许扩展和定制,满足特定需求。 6. 缓存和性能优化:例如,缓存WSDL和XSD以提高加载速度,减少网络请求。 ...
LINUX-APACHE服务的配置
03-30
Apache 服务的配置是 Linux 系统中搭建 Web 服务器的关键步骤。...以上只是 Apache 配置的基础操作,实际上 Apache 提供了更高级的功能,如 SSL 安全连接、URL 重写、负载均衡等,可根据实际需求进行深入学习配置
apache-tomcat-9.0.54-src.zip
10-15
总的来说,`apache-tomcat-9.0.54-src.zip`提供了深入了解Tomcat工作原理的机会,开发者可以通过阅读源代码学习到Web服务器的实现细节,优化性能,或者进行定制化开发。对于Java EE开发者而言,这是一份宝贵的教育...
apache-tomcat-8.5.59.zip
01-11
Apache Tomcat是一款开源的...这不仅涉及对Tomcat本身的了解,还包括对Java虚拟机(JVM)参数调优、网络配置、安全性设置等方面的知识。因此,深入学习和研究Apache Tomcat对于提升Java Web开发和运维能力非常有益。
apache-tomcat-7.0.57-src.zip
06-13
通过深入研究"apache-tomcat-7.0.57-src"的源代码,你可以了解到这些组件的工作方式,学习如何自定义配置,甚至编写自己的扩展。这有助于提升开发者对Java Web服务器内部运作的理解,对于优化性能、排查问题以及构建...
apache/httpd安全配置方法总结
08-08
搜集总结了关于搭建局域网apache服务器的网络安全配置,也总结了一些安全配置和维护的建议,希望可以给服务器搭建者一点帮助。
从零开始搭建Apache服务器并使用内网穿透技术实现公网访问
最新发布
小小小智_x0__0x_的博客
09-11 1783
Apache作为全球使用较高的Web服务器软件,它可以在几乎所有常见的计算机平台上运行。由于其卓越的跨平台性和高级安全性,又兼具快速、可靠且易于通过简单的API扩展而闻名,被广泛应用于Web服务器领域。本文主要分享一下在Windows系统如何安装与配置Apache服务,并结合内网穿透工具实现公网远程访问本地内网的Apache服务。
Java JDK安装方法
qq_45706749的博客
09-12 234
1、Java jdk 安装: 在oracle官网进行下载 提示:可以根据自己电脑的配置进行下载。 2、下载完成安装(1) 提示:尽量安装在c盘。并记得自己安装的目录。 3、安装(2) 3、安装(3) 提示:出现这个页面可以直接关闭 4、安装(4) 5、安装(5) 提示:这就是安装完之后的一个位置 6、bin目录 ...
Apache安全配置
Jay
03-13 1885
Apache安全配置 任务环境说明: 服务器场景:A-Server(P7-安全配置-linux基础 -Apache安全配置) 服务器场景操作系统:Linux 服务器用户名:root;密码:123456 打开服务器场景(A-Server),通过命令行清除防火墙规则。在服务器场景上查看apache版本,将查看到的服务版本字符串完整提交; 输入 iptables -F 输入 /usr/local/apache/bin/httpd -v Flag:Apache/2.2....
网络安全Apache web服务器安全加固
zxw6495的博客
03-12 2099
Apache服务器是比较流行的一款静态页面处理web服务器,在企业的日常开发与维护中,需要对web服务器进行安全加强,确保网站的安全稳定。 1.账号设置 以专门的用户帐号和组运行 Apache。 1、 根据需要为 Apache 创建用户、组 2、 参考配置操作 如果没有设置用户和组,则新建用户,并在 Apache 配置文件中指定 参考步骤: (1)创建apache组: groupadd apach...
apache配置--计算机网络
qq_44593584的博客
05-25 151
.Apache配置: 1、进入官网http://httpd.apache.org/download.cgi 2、选择版本点击:Files for Microsoft Windows 3、选择相应的文件进行下载 4、解压后记住目录,后面要用 5、到目录Apache24\conf下找httpd.conf文件,修改内部配置如下:(1、修改到解压的APACHE目录下2、因为之前安装ISS,这里我们修改端口为88) 6、以管理员身份进入终端 7、执行命令,到下载的bin目录下 8、执行命令:httpd.exe -k
chmod命令详细用法
zhangwuhaoda的专栏
03-09 724
指令名称 : chmod 使用权限 : 所有使用者 使用方式 : chmod [-cfvR] [--help] [--version] mode file... 说明 : Linux/Unix 的档案调用权限分为三级 : 档案拥有者、群组、其他。利用 chmod 可以藉以控制档案如何被他人所调用。 参数 : mode : 权限设定字串,格式如下 : [ugoa...][[+-=][rwx
防火墙的配置
热门推荐
love_sunshine_999的博客
06-08 1万+
1.火墙的安装及启用 yum install firewalld firewall-configsystemctl stop iptables.servicesystemctl disable iptables.servicesystemctl start firewalld.service systemctl enable firewalld.service 2.火墙的管理   firewall...
apache的web安全三部曲
sweetfire的博客
07-02 108
apache的web安全三部曲古云“蜀道之难,难于上青天~”在我这个刚入门不就得来说,想要维护一个网站的安全还真的挺不容易的,我们要时刻关注最新的安全动态,关注系统的漏洞,并积极的做好应对,对于一个网管,网站的维护,是比较重要的一个工程,先不论一些高层次的安全保护措施,对于httpd服务的基本安全措施,我们是应该好好掌握的,否则好不容易架起来一个网站,分分钟被一些电脑爱好者们给攻破了-------...
TLS配置与分析实验指南:环境搭建与Apache HTTPS配置
实验四-TLS实验指导1是电子科技大学信息与软件工程学院的一份标准实验报告,针对网络安全攻防技术实验课程。本实验的主要目的是帮助学生深入理解TLS协议原理,掌握Apache服务器的HTTPS配置方法,以及进行TLS流量分析...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值