基线管理之apache安全配置

最新推荐文章于 2023-04-11 09:09:43 发布
最新推荐文章于 2023-04-11 09:09:43 发布
阅读量543 收藏
点赞数 1
文章标签: apache
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_60941423/article/details/121934272
版权

apache

一台Centos 7.2服务器,已安装apache httpd ,并开机自启动。

  • 确保apache无法访问根目录
  • 查看apache配置文件,确定里面对根目录是拒绝所有请求
  • vim /etc/httpd/conf/httpd.conf
  • 删除网站的目录浏览权限
  • Indexes即为目录浏览权限,直接删除掉即可
  • apache默认没有限制限制http方法,我们可以在路径配置中加入
  • <LimitExcept GET POST >
  • Require all denied
  • </LimitExcept>
  • 保存退出
  • 限制post数据大小
  • 编辑配置文件 在文件中加下行,注意不要放在路径的申明中
  • LimitRequestBody 100
  • 记录post的数据
  • 很多攻击行为由post发起,记录post数据可以便于追踪溯源 编辑配置文件 加载记录IO的模块
  • LoadModule dumpio_module modules/mod_dumpio.so
  • 指定日志级别,记录IO (位置一定要对,不能随意编辑)
  • LogLevel dumpio:trace7

DumpIOInput On
  • 保存退出,并重启服务
  • systemctl restart httpd
Wonly.May.24
关注
apache配置文件解析(httpd.conf)
流楚丶格念的博客
11-23 8145
详细图解看文章 https://www.cnblogs.com/hh1137054072/p/7612652.html apache httpd.conf配置文件详解(全文翻译) #这是Apache服务器主要配置文件。 #它包含服务器的影响服务器运行的配置指令。 #参见<http://httpd.ache.org/doc-2.0/ >以取得关于这些指令的详细信息 # #不要只是简单的阅读这些指令信息而不去理解它。 #这里只是做了简单的说明,如果你没有参考在线文件,你就会被警告。 # #这些配置
Apache拦截HTTP请求
09-16 3405
http://fengchangjian.com/?p=865 有些时候,为了保证Web应用的安全性,可以选择在Apache服务器中将一些危险的HTTP请求过滤,例如DELETE请求,也可以将系统不作处理的无效请求过滤,例如TRACE、OPTIONS请求,以防入侵者发送
Apache如何禁用http方法
Lucifer_QMY的博客
04-11 1467
Apache 中禁用 HTTP 方法可以通过修改 Apache 配置文件(如 httpd.conf)或虚拟主机配置文件(如 httpd-vhosts.conf)来实现。
基线管理apache安全配置
xdjxi的博客
12-13 2167
需要的环境 一台Centos 7.2服务器,已安装apache httpd ,并开机自启动。 1确保apache无法访问根目录 查看apache配置文件,确定里面对根目录是拒绝所有请求 vim /etc/httpd/conf/httpd.conf 其中,第一行和第四行,指明了目录,即Linux的根目录 / 第二行,表示禁止使用.htaccess文件,覆盖此处配置 第三行,表示禁止访问根目录 2 删除网站的目录浏览权限 apache会在默认路径下开启目录浏览 继续查看apac.
基线检查脚本Apache配置规范_(Windows).zip
最新发布
10-08
基线检查是网络安全和系统管理的重要环节,它旨在确保服务器按照最佳实践和安全标准进行配置Apache是世界上最流行的开源Web服务器软件,广泛应用于各种网络服务。 在描述中,同样提到了“基线检查脚本Apache配置...
apache 服务器禁止http方法 解决appscan 使用 HTTP 动词篡改的认证旁路漏洞
隐0士的博客
07-29 1万+
第一种办法:在/opt/IBM/HTTPServer/conf 下的httpd.conf也就是apache配置文件.加上如下代码       Order Allow,Deny    Deny from all      LimitExcept 后面写的是允许经过的http方法,我这边是was8.5默认的put和delete、trace方法是禁止的,head方法
Apache安全和强化的十三个技巧
笨鸟快飞的专栏
02-06 657
Apache是一个很受欢迎的web服务器软件,其安全性对于网站的安全运营可谓生死攸关。下面介绍一些可帮助管理员在Linux上配置Apache确保其安全的方法和技巧。   本文假设你知道这些基本知识:   文档的根目录: /var/www/html or /var/www   主配置文件: /etc/httpd/conf/httpd.conf (RHEL/CentOS/Fedora
apache和mariadb安全配置
m0_64338211的博客
12-13 613
Apache安全配置 一、确保apache无法访问根目录 查看apache配置文件,确定里面对根目录是拒绝所有请求 vim /etc/httpd/conf/httpd.conf 按箭头,下翻可以找到以下配置 其中,第一行和第四行,指明了目录,即Linux的根目录 / 第二行,表示禁止使用.htaccess文件,覆盖此处配置 第三行,表示禁止访问根目录 二、删除网站的目录浏览权限 apache会在默认路径下开启目录浏览 继续查看apache配置文件,如图,其中Indexes即为目录..
计算机网络部分(面试常问)
weixin_42563968的博客
08-29 434
GET和POST的区别 在客户端,GET方式通过URL提交数据,数据在URL中可见;POST数据放置的HTML HEADER 内提交(数据报form表单中) GET方式提交数据有限制最大1024字节,而POST没有限制 GET参数URL上可见不安全POST参数不可见所以安全;如果客户输入的是非敏感数据使用get,若输入数据是敏感数据使用post 安全的 幂等的:安全的就是该操作用于获取信息而不...
GET 和 POST详解
热门推荐
菜鸟-传奇
02-22 3万+
GET 和 POST详解 转载: 知乎:https://www.zhihu.com/question/28586791 一、HTTP请求方法 Http协议定义了很多与服务器交互的方法,最基本的有4种,分别是GET,POST,PUT,DELETE. 一个URL地址用于描述一个网络上的资源,而HTTP中的GET, POST, PUT, DELETE就对应着对这个资源的查,改,增,删4个操作。...
前端,用经验来助力面试成功
m_osdasdaw的博客
05-12 435
写在前面 CSDN话题挑战赛第1期 活动详情地址:CSDN 参赛话题:前端面试宝典 话题描述:欢迎各位加入话题创作得小伙伴,如果我没有猜错得话,我觉得你是应该同我一样是一位前端人。如今前端在IT事业中的占比越来越重,已经成为不可缺少的部分,前端技术也是层出不穷,各种技术类、技术框架也蜂拥而出,前端面试的难度也随之增加,如果我们拥有一套前端面试宝典。如果你是应聘者:你就可以从容的solo面试官,如果你是面试官:你就可以将应聘者拷问到骨子里! 总之我们大家一起将自己的面试经验以及学
HTTP方法 谓词 及在nginx中如何关闭(limit_except)
KimSoft's Blog
11-05 1万+
记录一下,以备查阅: HTTP方法 评估结果 建议 说明 解决方案 HEAD  安全   无  除了服务器不能在响应中返回消息体,HEAD 方法与 GET 相同。HEAD 请求的响应中的 HTTP 头部中包含的元信息应该与 GET 请求发送的响应中的信息相同。该方法可用来获取请求暗示实体的元信息,而不需要传输实体本身。该方法常用来测试超文本链接的有
漏洞修复: Web服务器限制只允许通过GET/POST请求
weixin_33794672的博客
06-13 5354
2019独角兽企业重金招聘Python工程师标准>>> ...
Apache系统安全配置全面指南:强化账号管理与日志审计
Apache系统安全配置基线提供了一套全面的指南,涵盖了账号管理、身份验证、日志记录以及基本的配置调整策略,以保护服务器免受潜在威胁。遵循这份文档,可以显著提升Apache系统的整体安全性,确保服务的稳定和数据的...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

Wonly.May.24

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值