基线管理之apache安全配置

最新推荐文章于 2024-04-26 18:50:06 发布
最新推荐文章于 2024-04-26 18:50:06 发布
阅读量2.8k 收藏 1
点赞数
文章标签: apache 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_60941504/article/details/121913698
版权

实验目的

理解apache安全配置项的作用,掌握安全配置项的配置方法

实验环境

一台Centos 7.2服务器,已安装apache httpd ,并开机自启动。

实验原理

通过编辑apache配置文件实现apache的安全配置,apache默认配置文件路径是/etc/httpd/conf/httpd.conf

实验步骤

一、确保apache无法访问根目录

查看apache配置文件,确定里面对根目录是拒绝所有请求

vim /etc/httpd/conf/httpd.conf

其中,第一行和第四行,指明了目录,即Linux的根目录 /

第二行,表示禁止使用.htaccess文件,覆盖此处配置

第三行,表示禁止访问根目录

二、删除网站的目录浏览权限

apache会在默认路径下开启目录浏览

继续查看apache配置文件,如图,其中Indexes即为目录浏览权限,直接删除掉即可。

三、限制HTTP方法

apache默认没有限制限制http方法,我们可以在需要的路径下进行限制
在路径配置中加入

<LimitExcept GET POST >
Require all denied
</LimitExcept>

 如在根目录下配置 ,如图

四、限制POST数据大小

编辑配置文件

在文件中加下行,注意不要放在路径的申明中

LimitRequestBody 100

 

五、记录下post的数据

很多攻击行为由post发起,记录post数据可以便于追踪溯源

编辑配置文件

加载记录IO的模块

LoadModule dumpio_module modules/mod_dumpio.so

指定日志级别,记录IO (位置一定要对,不能随意编辑)

LogLevel dumpio:trace7

DumpIOInput On

六、保存退出,并重启服务

退出vim ,使用以下命令重启apache服务

systemctl restart httpd

小张在呢
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
Apache安全配置
Jay
03-13 1820
Apache安全配置 任务环境说明: 服务器场景:A-Server(P7-安全配置-linux基础 -Apache安全配置) 服务器场景操作系统:Linux 服务器用户名:root;密码:123456 打开服务器场景(A-Server),通过命令行清除防火墙规则。在服务器场景上查看apache版本,将查看到的服务版本字符串完整提交; 输入 iptables -F 输入 /usr/local/apache/bin/httpd -v Flag:Apache/2.2....
系统安全配置技术规范-Apache基线加固)
05-28
人工评估(手工检查)是对工具评估的一种补充, 它不需要在被评估目标系统上安装任何软件,对目标系统的运行和状态没有任何影响,在不允许安装软件进行检查的重要主机上显得非常有用。安全专家对各主机系统、服务器、业务系统、数据库以及各种应用服务器在内的目标系统进行人工评估。
Apache HTTP Server中间件安全基线配置与操作指南
Bird&Bird
10-21 1265
1、账号管理 1.1、账号安全设置 安全基线项目名称 Apache 用户帐号安全基线要求项 安全基线编号 ZJLY-apache-001 安全基线项说明 配置专门用户账号和组用于运行 Apache。 设置操作步骤 创建 Apache 用户和组。 修改 http.conf 配置文件,添加以下语句: User apache 或 nob
网络安全行业安全基线配置标准规范.
05-27
网络安全行业安全基线配置标准规范,主要包括网络安全行业安全基线配置标准规范,主要包括操作系统、安全设备、网络设备、数据库、中间件、web应用等基线标准,很适合通信行业的人员使用。
基线检查脚本Apache配置规范_(Linux).zip
10-08
基线检查脚本Apache配置规范_(Linux).zip
基线检查脚本Apache配置规范_(Windows).zip
10-08
基线检查脚本Apache配置规范_(Windows).zip
工信部安全基线配置标准.zip
08-26
电信网和互联网安全防护基线配置要求及检测要求,120M干货,包含网络设备、安全设备、数据库、操作系统、中间件、web应用系统。
Apache系统安全配置基线.doc
03-15
Apache系统安全配置基线
Apache服务器安全配置基线
Yanug
09-14 833
1.适用情况 适用于使用Apahce进行部署的Web网站。 2.技能要求 熟悉Apache配置文件,能够利用Apache进行建站,并能针对站点使用Apache进行安全加固。 3.前置条件 1、根据站点开放端口,进程ID,确认站点采用Apache进行部署; 2、找到Apache配置文件 4.详细操作 4.1禁止目录浏览 (1)备份httpd.conf配置文件,修改内容: Options Follow...
《HCIP-openEuler实验指导手册》1.5 Apache持久化连接配置
最新发布
xzzteach的博客
04-26 471
【代码】《HCIP-openEuler实验指导手册》1.5 Apache持久化连接配置
原生小程序自定义vantUI中van-collapse手风琴组件的标题
文龙刚的博客
04-24 403
【代码】原生小程序自定义vantUI中van-collapse手风琴组件的标题。
WEB服务的配置与使用 Apache HTTPD
weixin_55731208的博客
04-23 1582
服务端:服务器将发送由状态代码和可选的响应正文组成的。状态代码指示请求是否成功,如果不成功,则指示存在哪种错误情况。这告诉客户端应该如何处理响应。客户端:客户端(例如,Web 浏览器)使用指定的协议连接到服务器(例如,您的Apache HTTP 服务器),并使用URL路径发出资源一般来说,最常见的web客户端就是浏览器。HTTP协议Web客户端和服务器之间的交互用的是一个基于文本的应用级协议,叫做,超文本传输协议)。HTTP
【用户投稿】Apache SeaTunnel 2.3.3+Web 1.0.0版本安装部署
weixin_54625990的博客
04-23 1100
在部署 Apache SeaTunnel 时,通常需要先安装并配置好核心引擎,然后根据需要选择是否使用 Web 界面进行管理。对于自动下载下来的jar包,已经全部打包上传到CSDN,大家可以免费下载,直接放到connectors/seatunnel。代表了 Apache SeaTunnel Web 界面的安装包和 Apache SeaTunnel 的核心引擎的安装包。自动安装插件(全量安装,速度比较慢,一直到下班,一个半小时都没结束,第二天早上来显示下载结束)选择的Mysql作为元数据库,对应的驱动包。
Apache Doris 到 SelectDB Cloud:云原生架构下的弹性能力揭秘
SelectDB
04-23 1249
云原生实时数仓 SelectDB Cloud 面向云上基础设施进行深度适配,凭借出色的弹性能力,为企业提供了高效、灵活、经济的实时数据分析解决方案。无论是资源弹性伸缩、高效的缓存配置,还是按需存储、混合计费策略,都致力于帮助企业实现实时数据分析的最佳实践和成本优化。后续 SelectDB Cloud 将实现更加 Serverless 化的能力,达到秒级弹性伸缩,为客户带来更加极致性价比的操作体验,进一步提升平台的灵活性和效率,满足企业不断变化的业务需求。
实验:使用apache + yum实现自制yum仓库
xlv133922的博客
04-23 987
Web服务器端:cenos-1(IP:10.9.25.33)客户端:centos-2保证两台机器网络畅通,原yum仓库可用,关闭防火墙和selinux。
华为交换机安全配置基线
06-10
华为交换机的安全配置基线主要包括以下几个方面: 1. 配置管理员和用户的密码:设置复杂的密码策略,包括密码长度、密码复杂度、密码历史等。 2. 配置登录安全:禁止使用默认账号和密码,限制登录方式和登录失败...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值