httpd.conf 安全配置

最新推荐文章于 2024-04-17 00:13:15 发布
最新推荐文章于 2024-04-17 00:13:15 发布
阅读量3.3w 收藏 1
点赞数 1
分类专栏: 网络安全 网络空间安全 文章标签: 网络安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_27180763/article/details/84873215
版权

ServerTokens Prod //默认为OS,当其为Prod时,则当用户访问不存在页面时,不显示系统版本号

ServerRoot “/etc/httpd” //用于指定Apache的运行目录,服务启动之后自动将目录改变为当前目录,在后面使用到的所有相对路径都是相对这个目录下

PidFile run/httpd.pid //设定apache守护进程的pid号。

Timeout 60 //服务器和客户端断开连接的时间

KeepAlive Off //是否持续连接(持续连接时,减少三次握手次数)

MaxKeepAliveRequests 100 //表示一个连接的最大请求数。

KeepAliveTimeout 15 //断开连接的时间

StartServer //开始服务时启动8个进程,最小空闲5个进程,最多空闲20个进程。

MaxClient //限制同一时刻客户端的最大连接请求数量超过的要进入等候队列。

MaxRequestsPerChild //每个进程生存期内允许服务的最大请求数量,0表示永不结束

Listen 80 //监听本地80端口

ServerName 域名 //绑定本机apache对应的域名

UseCanonicalName off //可能会导致ssrf

AccessFileName .htaccess //默认访问的页面

HostnameLookups off //判断真实的MIME类型。

LogLevel warn //设置日志文件的等级。

Alias /icons/ “/var/www/icons” //映射功能,当用户访问网页的/icons时,等于访问当前系统的/var/www/icons页面

ScriptAlias /cgi-bin/ “/var/www/cgi-bin/” //映射

AddHandler cgi-script .cgi .pl //增加cgi能解析的文件类型。

ServerAdmin 域名 //将日志记录发到改域名(一般为邮件)

//apache服务 httpd.conf 禁用banner
ServerSignature Off
ServerTokens Prod 或者 ServerTokens ProductOnly

//限制apache访问用户和组
User apache
Group apache

程序小黑
关注
专栏目录
apache/httpd安全配置方法总结
08-08
搜集总结了关于搭建局域网apache服务器的网络安全配置,也总结了一些安全配置和维护的建议,希望可以给服务器搭建者一点帮助。
apache配置文件httpd.conf安全相关配置
redwand的博客
02-11 795
一、配置虚拟主机(基于ip、域名、端口) 二、目录访问控制(常用选项、特殊目录配置) 三、细节配置
apached的文件
黄相勇的博客
10-25 363
ServerRoot "/etc/httpd" Listen 80 Include conf.modules.d/*.conf User apache Group apache ServerAdmin root@localhost <Directory /> AllowOverride none Require all denied </Director...
Apache安全配置
killapper的博客
06-08 1059
安全策略 1.1 安全目录 .htaccess做目录安全保护的,欲读取这保护的目录需要先键入正确用户帐号与密码。这样可做为专门管理网页存放的目录或做为会员区等。 AllowOverride All LoadModule rewrite_module modules/mod_rewrite.so 在自动要认证的目录下建立. htaccess文本(windows中用记事本另存为建立)
apache2配置文件httpd.conf
08-09
apache2配置文件httpd.conf
Apache配置文件httpd.conf
09-10
Apache服务器的本地配置是一件令人头疼的事,无法访问一般是由于配置文件的不正确导致的,这是一份可以在Mac系统中正常运行的配置文件。
Apache服务器主配置文件httpd.conf详解
09-15
### Apache服务器主配置文件httpd.conf详解 #### 一、引言 Apache作为全球最流行的Web服务器之一,其强大而灵活的功能得益于丰富的配置选项。在Apache的配置体系中,`httpd.conf`扮演着核心角色,它包含了启动、...
Notepad++ 自定义 httpd.conf 文件语法高亮的配置文件
05-05
Notepad++ 自定义 httpd.conf 文件语法高亮的配置文件 使用方法: http://blog.csdn.net/zhyl8157121/article/details/51320819
Linux下_httpd.conf_配置详解.doc
12-09
【Linux下_httpd.conf_配置详解】 ...它是一款开放源代码的Web服务器,适用于多种操作系统,包括Linux。...通过熟练掌握`httpd.conf`的配置,你可以优化Apache服务器,提高其性能和安全性,满足各种复杂的Web服务需求。
Windows下Apache httpd的安装配置
Simple Java
02-20 131
Apache httpd下载地址是http://httpd.apache.org/download.cgi。本人选择的是2.2.14 Win32 Binary including OpenSSL 0.9.8k,这个包含了SSL,以后会有用的。 安装的时候基本按照默认设置,填写服务器名和域名的时候都可随意,本人填写的是localhost。 装完之后会提示“通常每个套接字地...
基线管理之apache安全配置
omh164052427的博客
12-13 143
一、确保apache无法访问根目录 查看apache配置文件,确定里面对根目录是拒绝所有请求 vim /etc/httpd/conf/httpd.conf 其中,第一行和第四行,指明了目录,即Linux的根目录 / 第二行,表示禁止使用.htaccess文件,覆盖此处配置 第三行,表示禁止访问根目录 二、删除网站的目录浏览权限 apache会在默认路径下开启目录浏览 继续查看apache配置文件,如图,其中Indexes即为目录浏览权限,直接删除掉即可。 三、限制HTT..
基线管理apache安全配置
xdjxi的博客
12-13 2148
需要的环境 一台Centos 7.2服务器,已安装apache httpd ,并开机自启动。 1确保apache无法访问根目录 查看apache配置文件,确定里面对根目录是拒绝所有请求 vim /etc/httpd/conf/httpd.conf 其中,第一行和第四行,指明了目录,即Linux的根目录 / 第二行,表示禁止使用.htaccess文件,覆盖此处配置 第三行,表示禁止访问根目录 2 删除网站的目录浏览权限 apache会在默认路径下开启目录浏览 继续查看apac.
禁止显示或发送Apache版本号(设置ServerTokens)
热门推荐
wing 的专栏
02-21 1万+
默认地,服务器HTTP响应头会包含apache和php版本号。像下面的,这是有危害的,因为这会让黑客通过知道详细的版本号而发起已知该版本的漏洞攻击。 1.Server: Apache/2.2.17 (Unix) PHP/5.3.5 为了阻止这个,需要在httpd.conf设置ServerTokens为Prod,这会在响应头中显示“Server:Apache”而不包含任何的版本信息。
Apache常见配置及问题_servertokens prod,我了解到的面试的一些小内幕
最新发布
2401_84264429的博客
04-17 634
apache 主要有三种工作模式:prefork、worker、eventprefork 的特点是:(预派生)1.这种模式可以不必在请求到来时再产生新的进程,从而减小了系统开销2.可以防止意外的内存泄漏3.在服务器负载下降的时候会自动减少子进程数worker 的特点是:支持混合的多线程多进程的多路处理模块如果对于一个高流量的 HTTP 服务器 worker MPM 是一个比较好的选择,因为 workerMPM 占用的内存要比 prefork 要小。
Apache服务器全局配置
圣彼得堡之光的专栏
02-04 1410
本文摘录自Apache2.2手册 Apache服务器全局配置之服务器标识配置篇 服务器标识相关指令:ServerNameServerAdminServerSignatureServerTokensUseCanonicalNameUseCanonicalPhysicalPort ServerAdmin和ServerTokens指令控制有关服务器的哪
Apache 安全配置
悠悠猪
03-05 532
 一、确保你安装的是最新的补丁    如果门是敞开的话,在窗户上加锁就毫无意义。同样道理,如果你没有打补丁,继续下面的操作就没有什么必要。    二、隐藏Apache的版本号及其它敏感信息    默认情况下,很多Apache安装时会显示版本号及操作系统版本,甚至会显示服务器上安装的是什么样的Apache模块。这些信息可以为黑客所用,并且黑客还可以从中得知你所配置的服务器上的很多设置都是默认状...
httpd服务的基础配置
m0_63521991的博客
04-18 2017
综合练习:给openlab搭建web网站
apache 加固配置
xxx0028的博客
03-20 885
目录 账号口令和认证授权 日志配置 禁止apache列表显示文件 设置拒绝服务防范 删除安装的无用文件 检查apache服务器默认端口 禁止apache访问web目录之外的任何文件 设置apache错误页面重定向 限制HTTP请求的消息主体的大小 账号口令和认证授权 检查是否隐藏apache的版本号及其他敏感信息 检查内容 隐藏Apache的版本号及其它敏感信息 检查操作步骤 编辑配置文件ht...
Apache服务器httpd.conf文件配置详解
通过对 httpd.conf 文件的配置,可以实现服务器的优化、安全加固、性能提升等多种功能。 Section 1: 全局环境配置httpd.conf 文件中,Section 1 部分是用于配置 Apache 服务器的全局环境的。这里可以设置...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

程序小黑

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值