Apache中间件安全配置

最新推荐文章于 2024-06-03 14:12:05 发布
最新推荐文章于 2024-06-03 14:12:05 发布
阅读量1.5k 收藏 2
点赞数 1
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_36197704/article/details/81591725
版权

        这是我参考别人的过程,又自己亲身实践做的,中间出现了一些问题,不过幸好 已经解决啦,所以把这个写下来,方便大家来学习。

1. 隐藏错误详情页banner

在访问站点时,随便访问一个不存在的页面,如果站点没做404重定向的话,就会泄露一些敏感信息。
访问http://192.168.10.128/root/aaa(192.168.10.128是我的centos的IP)

泄露了服务器操作系统:centos 中间件:apache 版本号:2.2.15

查看响应头信息

修改配置文件/etc/httpd/conf/httpd.conf隐藏中间件信息

修改配置文件/etc/php.ini,将expose_php=On改为Off

重启Apache服务,再次访问http://192.168.10.128/root/aaa

可以看到已经没有banner信息了

2. 重定向404页面

为什么要自定义404页面
1)通过上图可以看出,默认的404页面是非常不友好的。当一个用户访问到一些不存在的页面或者错误的链接时,如果我们没有制作一个页面去引导用户访问该站点的其它页面时,会损失大量的用户。
2)自定义404页面会告诉百度、谷歌、bing等搜索引擎的爬虫,这条记录本站已经删除,请搜索放弃收录,利于seo优化。

在网站根目录下新建404.html

404.html文件内容:

打开文件/etc/httpd/conf/httpd.conf,将ErrorDocument 404前的#去掉,再在后面加上重定向的文件名字

重启Apache服务,再次访问http://192.168.10.128/root/aaa

注意事项:
1、不要将404错误直接转向到网站首页,这将导致首页不被收录;
2、/404.html 前面不要带主域名,否则返回的状态码是302或200状态码;
3、自定义的404页面必须是大于512B,如果小于这个大小,浏览器就不会执行;

3. 修复列目录漏洞

当Web服务器配置不当的时候,如果当前目录不存在默认文件(比如index.html),Apache会列出当前目录下所有文件,造成敏感信息泄露。

目录浏览可以直接访问网站web目录下的文件夹,访问192.168.10.128

修改配置文件/etc/httpd/conf/httpd.conf,删除中间的Indexes

重启Apache服务,再次访问192.168.10.128,出现403Forbidden页面

chaojixiaojingang
关注
  • 1
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
Apache安全配置
Jay
03-13 1849
Apache安全配置 任务环境说明: 服务器场景:A-Server(P7-安全配置-linux基础 -Apache安全配置) 服务器场景操作系统:Linux 服务器用户名:root;密码:123456 打开服务器场景(A-Server),通过命令行清除防火墙规则。在服务器场景上查看apache版本,将查看到的服务版本字符串完整提交; 输入 iptables -F 输入 /usr/local/apache/bin/httpd -v Flag:Apache/2.2....
What?Tomcat 竟然也算中间件
江南一点雨的专栏
06-26 3207
关于 MyCat 的铺垫文章已经写了两篇了:MySQL 只能做小项目?松哥要说几句公道话!北冥有 Data,其名为鲲,鲲之大,一个 MySQL 放不下!今天是最后一次铺垫...
服务安全-中间件-Apache&Tomcat&Nginx
m0_65336233的博客
11-09 1247
简单讲解中间价-Apache&Tomcat&Nginx漏洞
Tomcat中间件版本信息泄露
最新发布
虫虫的博客
06-03 498
Tomcat中间件版本信息泄露
中间件apache安装部署步骤
weixin_33816821的博客
12-16 946
1、安装Apache前准备:1、检查该环境中是否已经存在httpd服务的配置文件,默认存储路径:/etc/httpd/httpd.conf(这是centos预装的Apache的一个ent版本,一般我们安装源代码版的Apache)。如果已经存在/etc/httpd/httpd.conf,请先卸载或者关闭centos系统自带的web服务,执行命令:chkconfig httpd...
中间件安全(概述)有中间件的各类链接和官网信息和漏洞库以及配置问题和开源工具
kaituozhizzz的博客
03-02 1286
记录结果将漏洞测试的结果记录到文档中,包括漏洞的描述、验证测试的结果、利用漏洞的过程以及修复建议。总结经验总结漏洞测试过程中的经验教训,包括漏洞的发现和利用方法、系统的防御措施以及修复建议。改进防御根据总结的经验,改进目标系统的防御措施,加强系统的安全性。通过以上详细的步骤,你可以有效地在靶场中利用中间件漏洞进行漏洞测试,并发现系统中的安全漏洞。
计算机系统中apache中间件的安装包
01-27
Apache中间件是网络服务器领域的一款广泛应用的开源软件,它在计算机系统中扮演着重要的角色,为Web服务提供了高效、稳定的基础。本安装包是专为Windows 64位系统设计的,采用VC15编译器构建,确保了在Windows环境下...
中间件基线配置扫描脚本.zip
08-28
扫描将关注该版本特有的安全配置。 4. **midware_weblogic_hpux**: WebLogic是由Oracle提供的Java EE应用服务器。这个脚本在HP-UX系统上检查WebLogic的配置,确保安全策略、访问控制、日志记录和监控都符合最佳实践...
安全配置规范.zip
02-28
Apache、JBoss 、Tomcat 、WebLogic、Linux、Nginx、Resin 、solaris10、Sudo、windows 2003、windows 2008R2、windows 2012R2、Dopra Linux、风河Linux操作系统、GaussDB、MongoDB、Oracle DB、Proton数据库等各类...
apache-apoll如何配置
04-08
Apache Apollo是ActiveMQ的一个分支,它是一个开源的消息中间件,主要负责在分布式系统中提供高效、可靠的异步通信。在本文中,我们将详细介绍如何配置Apache Apollo以满足您的需求。 首先,确保你已经在本地环境中...
JAVA中间件配置标准
07-12
配置SSL/TLS证书以确保通信安全,使用Spring Security或Apache Shiro进行权限控制,设置防火墙规则防止攻击。 10. **监控与日志**: 使用如JMX、Prometheus、Grafana进行性能监控,集成Log4j、Logback进行日志...
网络安全常见中间件(mysql,redis,tomcat,nginx,apache,php)安全加固
2301_77455673的博客
12-02 1238
highlight_file(), show_source() 检查被操作的文件或目录是否与正在执行的脚本有相同的 UID(所有者)。PHP的远程文件包含和远程文件操作功能在通常的应用中都不会用到,如果PHP代码在文件操作或是文件包含的时候对其变量不作严格的检查,攻击者就可以通过改变这些变量的值来包含远程机器上的恶意文件,并在WEB服务器上运行任意代码。parse_ini_file() 检查被操作的文件或目录是否与正在执行的脚本有相同的 UID(所有者)。请参考 putenv() 函数的有关文档。
中间件-Apache
qq_39871572的博客
07-14 2419
中间件是一类连接软件组件和应用的计算机软件,它包括一组服务,以便于运行在一台或多台机器上的多个软件通过网络进行交互。 搭建Apache Apache HTTP Server(简称Apache)是Apache软件基金会的一个开放源代码的网页服务器软件,可以在大多数电脑操作系统中运行,由于其跨平台和安全性,被广泛使用,是最流行的Web服务器软件之一。 在Linux中安装Apache的方法,可以进行在线安装,通过命令yum -y install httpd*来进行安装。 Apache发布工程 Apache工程发布
中间件安全apache、tomcat)
weixin_65049289的博客
03-31 1387
中间件漏洞利用
面试三连问:你这个数据量多大?分库分表怎么做?用的哪个组件?
码猿技术专栏
12-11 1955
点击上方蓝色“码猿技术专栏”,选择“设为星标”来源:cnblogs.com/cjsblog/p/13154158.html1. 概述1.1. ShardingSphere-JDBC1....
安全中间件技术分析
chenshaored的专栏
01-05 3544
<br />随着Internet的飞速发展以及计算机的广泛应用,安全问题已成为当前的热点话题。随着网上信息安全问题的出现,安全中间件也应运而生。安全中间件是实施安全策略、实现安全服务的基础架构。随着网上交易的普及,安全也成了电子商务关注的核心问题:能否有效阻止黑客入侵、防止信息灾难事故、简化网络应用等,是考察有无良好的电子商务环境的标准;进行身份认证、身份鉴别、数字签名防止抵赖和篡改、交易数据的加密解密等,是保障电子商务安全交易的重要手段。安全中间件是保障电子商务安全交易的重要手段,提供完备的信息安全基础构

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值