LAMP调优(一)之版本隐藏和错误页面显示处理

最新推荐文章于 2021-03-08 21:10:17 发布
最新推荐文章于 2021-03-08 21:10:17 发布
阅读量636 收藏
点赞数
分类专栏: LAMP/LNMP 运维 文章标签: LAMP编译安装 LAMP调优 错误页面处理 apache版本隐藏
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_37392757/article/details/77600312
版权

LAMP调优

查看apache版本

#curl –I IP  

生产环境中,部署了apache之后,我们应该从安全还是从性能方面,对其做诸多优化调试

防止别人看到系统版本,进行漏洞攻击

一.屏蔽apache版本信息,要彻底将版本之类的信息全部修改,需要进行重新编译,修改源码包下include目录下的ap_release.h文件

删除apache

#rm –rf /usr/local/src/httpd-2.2.25

解压

#tar zxvf  httpd-2.2.25.tar.gz

#cd  httpd-2.2.25

修改源码中的版本信息

#vim include/ap_release.h

改:

42 #define AP_SERVER_BASEVENDOR "ApacheSoftware Foundation"

 43 #defineAP_SERVER_BASEPROJECT "Apache HTTP Server"

 44 #defineAP_SERVER_BASEPRODUCT "Apache"

 45

 46 #defineAP_SERVER_MAJORVERSION_NUMBER 2

 47 #defineAP_SERVER_MINORVERSION_NUMBER 2

 48 #defineAP_SERVER_PATCHLEVEL_NUMBER   25

 49 #defineAP_SERVER_DEVBUILD_BOOLEAN    0

为:

#define AP_SERVER_BASEVENDOR "it is notapache"

#define AP_SERVER_BASEPROJECT "webserver"

#define AP_SERVER_BASEPRODUCT "web"

 

#define AP_SERVER_MAJORVERSION_NUMBER 18

#define AP_SERVER_MINORVERSION_NUMBER 17

#define AP_SERVER_PATCHLEVEL_NUMBER   21

#define AP_SERVER_DEVBUILD_BOOLEAN    33

注释:

#define AP_SERVER_BASEVENDOR "Apache SoftwareFoundation" #服务的供应商名称

#define AP_SERVER_BASEPROJECT "Apache HTTPServer"  #服务的项目名称

#define AP_SERVER_BASEPRODUCT"Apache"        #服务的产品名

#define AP_SERVER_MAJORVERSION_NUMBER 2  #主要版本号

#define AP_SERVER_MINORVERSION_NUMBER 4  #小版本号

#define AP_SERVER_PATCHLEVEL_NUMBER  6  #补丁级别

#define AP_SERVER_DEVBUILD_BOOLEAN  0  #

注:上述列出的行,大家可以修改成自己想要的,然后编译安装之后,再对httpd-default.conf文件进行修改,对方就彻底不知道你的版本号了。

源码编译http://blog.csdn.net/qq_37392757/article/details/77532650

修改默认首页内容

#echoapache2.4>>/usr/local/apache2.4/hrdoc.index.html

启动apache

#service apache2.4 start

测试:#curl –I ip   //看不到版本内容了

HTTP/1.1 200 OK

Date: Tus, 24 Aug 2017 09:43:44 GMT

Server: web/18.17.21.33-dev (Unix) mod_ssl/18.17.21.33-devOpenSSL/1.0.0-fips

Last-Modified: Tus, 24 Aug 2017 09:37:36 GMT

ETag: "****************"

Accept-Ranges: bytes

Content-Length: 58

Content-Type: text/html

可以看到版本信息已经被修改

再次修改

修改httpd.conf

#vim /usr/loacal/apache2.4/conf/httpd.conf

#405行取消注释

Include conf/extra/httpd-default.conf

wq

修改httpd-default.conf文件,修改如下两个地方

#vim /usr/local/apache2.4/conf/extra/httpd-default.conf

改:

55 ServerTokens Full

65 ServerSignature On

为:

ServerTokens Prod

ServerSignature Off

         :wq

         重启apache服务

         测试:#curl –I ip

         HTTP/1.1200 OK

Date: Tus, 24 Aug 2017 09:55:31 GMT

Server: web

Last-Modified: Tus, 24 Aug 2017 09:37:36 GMT

ETag: "***********"

Accept-Ranges: bytes

Content-Length: 58

Content-Type: text/html

二.错误页面404等显示处理

1.      方案一:

修改根目录标签中的内容,添加

#vim /usr/loacal/apache2.4/conf/httpd.conf

132 <Directory"/usr/local/apache2.2-xuegod/htdocs">

。。。

在大约159行,插入:

     ErrorDocument 404 /404.html

160 </Directory>

:wq

注:#404错误跳转到/usr/local/apache2.2-xuegod/htdocs下的404.html页面上

注:ErrorDocument的命令格式如下:

ErrorDocument 错误代码 跳转到的页面链接或文件

                  创建404测试页

                  #echo“这货不是404” >/usr/local/apache2.4/htdocs/404.html

                  重启apache服务,并且打开网址查看eghttp://192.168.0.1/aaa.html

2.      方案二:

出错后,跳转到一个链接

修改根目录标签中的内容,添加

#vim /usr/loacal/apache2.4/conf/httpd.conf

132 <Directory"/usr/local/apache2.2-xuegod/htdocs">

。。。

在大约159行,插入:

    ErrorDocument 404 http://www.baidu.com

160 </Directory>

:wq

#404错误跳转到http://www.baidu.com

重启apache服务,并且打开网址查看eghttp://192.168.0.1/aaa.html

总结:ErrorDocument的命令格式如下:

ErrorDocument 错误代码 跳转到的页面或文件

另外这里需要注意,你若设置跳转到文件,必须要有这个文件才行。另外文件必须在站点目录内,不然会报错。

在跳转到文件的测试中,我用全路径和别名路径进行测试,当把404错误页面跳转文件放到其他目录的时候,不报错,但是页面跳转不过去。

Yao修心
关注
专栏目录
APACHE服务器500错误解决方法与强制跳转
大萌萌德
09-23 2万+
遇到500问题 可以如下解决 1.APACHE没开启rewrite模块。 解决办法:编辑apache的http.conf文件,找到#LoadModule rewrite_module modules/mod_rewrite.so,去掉前面的#,重启APACHE. 2 .htaccess文件有错误。通常是因为写入了不合语法的规则。 解决办法:删除该目录中的.htaccess即可。如果还是不行,
LAMP和LNMP的应用配置和网页安全优化
weixin_43182388的博客
12-10 904
目录: 1)日志分割2)日志分析和自动跳转网页3)网页压缩4)网页缓存5)连接保持6)访问控制7)防盗链8)隐藏版本信息9)Ab压力测试10)工作模式优化11)目录属性优化,12)Fpm参数优化 1)日志分割 产生原因:随着每天业务的增长日志 变得越来越大,占用磁盘空间不说。要查看某个时候的日志的时候,庞大的日志让你顿时无从下手,所以日志的切割的变得刻不容缓,按一定的时间切割日志,可以让访问...
LAMP 中关于php错误日志配置的小问题
HwangChen的博客
01-28 2286
首先,php在LAMP中是作为一个模块被apache调用的,所有并没有单独的进程php编译安装后,配置文件在源码包里面,将配置文件复制到指定的目录里cp /usr/local/src/php-5.3.28/php.ini-production /usr/local/php/etc/php.ini然后执行/usr/local/php/bin/php -i | grep php.ini看看配置文件是
Apache 配置及错误处理
u012826756的专栏
07-12 3356
第一步:Apache配置 下载Apache,并且配置。 教程: http://jingyan.baidu.com/article/d8072ac47baf0eec95cefdca.html 第二步:Apache错误处理 错误一: 解决的方法是: 在运行中切换到你的apache的bin目录下,执行h
Apache安全之404页面和默认页面安全
18年3月萌新白帽子
06-01 5690
404页面敏感信息的隐藏首先开启httpd服务,然后curl -I 本机IP查看一下响应头信息可以在这里清楚地看到apache版本号,和操作系统在这里我们要将这些敏感信息隐藏首先打开/etc/httpd/conf/httpd.confServerTokens OS  改为  ServerTokens ProdServerSignature On 改为 ServerSignature Off保存退...
LAMP下出现的问题
AZXHNLS81的博客
03-09 747
错误1:xml/apr_xml.c:401: 错误:‘apr_xml_parser’没有名为‘xp’的成员 解决办法:yum install expat-devel -y 报错2:error while loading shared libraries: libmysqlclient.so.20: cannot open shared object file: No such file or di...
服务器安装lamp教程
12-18
【服务器安装LAMP教程】 LAMP(Linux, Apache, MySQL, PHP)是常见的Web...这个过程只是一个基本的LAMP安装,实际生产环境中可能还需要进一步的安全配置和性能调优。例如,启用HTTPS,配置虚拟主机,优化MySQL配置等。
Nginx 在高并发下如调优?看完这篇就够了!
Xucf1
03-08 2380
文章目录一、你用 Nginx 做过哪些关于配置(优化)?①隐藏版本号②修改用户与组③配置网页缓存时间④日志切割⑤设置连接超时(会话保持)⑥更改进程数⑦配置网页压缩⑧配置防盗链⑨FPM 参数优化二、小结 复习一下: 在各种网站服务器软件中,除了 Apache HTTP Server 外,还有一款轻量级的 HTTP 服务器软件——Nginx 轻量级体现在低系统资源消耗方面,所占用内存较小 在连接高并发的情况下,Nginx 是 Apache 服务很不错的替代品,其应对 HTTP 并发连接的高性能处理能力
CSDN前1000名博主
热门推荐
无知人生,记录点滴
05-26 8万+
博主 简介 stpeace 排名:1 原创:2166 粉丝:7180 积分:181660 等级:10stpeace的专栏中国本博客供大家交流,欢迎各抒己见。博文中的内容禁止用 yuanmeng001 排名:2 原创:5286 粉丝:10660 积分:170616 等级:10袁萌专栏无穷小微积分倡导者–北大教授null老师 yjclsx 排名:3 原创:162...
MySQL 三万字精华总结 + 面试100 问,和面试官扯皮绰绰有余(收藏系列)
爱写代码的程序员
08-19 281
一、MySQL架构 和其它数据库相比,MySQL有点与众不同,它的架构可以在多种不同场景中应用并发挥良好作用。主要体现在存储引擎的架构上,插件式的存储引擎架构将查询处理和其它的系统任务以及数据的存储提取相分离。这种架构可以根据业务的需求和实际需要选择合适的存储引擎。 连接层:最上层是一些客户端和连接服务。主要完成一些类似于连接处理、授权认证、及相关的安全方案。在该层上引入了线程池的概念,为通过认证安全接入的客户端提供线程。同样在该层上可以实现基于SSL的安全链接。服务器也会为安全接入的每个客户端验证它
Discuz!图片用hide代码隐藏设置回复或积分高于多少可见在手机版BUG一枚,附带解决办法
土著人宁巴的Discuz!专栏
08-17 7822
如果所示,Discuz!发帖的时候有个很实用的功能,就是隐藏代码hide,可以设置回复可见或者高于多少积分的时候可见。很多资源类、图片类网站很喜欢实用这个功能,可以增加网友互动,但是此项功能存在bug: 很多站长为了吸引用户,设置一两个图片是可见的其他图片隐藏,但是当我们用手机版打开帖子的时候,点击图片,会进入相册模式,注意了,此处会发现隐藏的帖子页都显示出来了,不管你有没有回复有没有满足积分条
如何在 HTTP 头中隐藏 PHP 版本
weixin_33875564的博客
05-26 105
PHP 配置默认允许服务器在 HTTP 响应头X-Powered-By中显示安装在服务器上的 PHP 版本。 出于服务器安全原因(虽然不是主要的要担心的威胁),建议你禁用或隐藏此信息,避免那些针对你的服务器的攻击者知道你是否运行了 PHP。 假设你服务器上安装的特定版本的 PHP 具有安全漏洞,而攻击者了解到这一点,他们将更容易利用漏洞并通过脚本访问...
Apache服务器处理404错误页面技巧
weixin_33811539的博客
07-04 180
1.打开Apache目录,查找httpd.conf文件 2.打开httpd.conf文件,找到<Directory " "></Directory>这对标签。( " " 之间是你网站目录的绝对路径) 在其中任何一行加入“ErrorDocument 404 /404.html” 如下(我加到了第一行),修改后保存。 --...
lnmp 开发环境下显示php错误信息
No1_tiger的博客
04-18 1734
配置lnmp集成安装的环境,让php的报错信息及时的显示到屏幕上
lnmp环境下项目访问404
向年薪进发!
06-04 3289
环境配置好,访问默认目录的PHPinfo也可以正常访问,然而项目放上去后,直接404错误,本地都是可以的,也没有配置伪静态之类的.百度的答案都是说NGINX不支持pathinfo.经过分析应该确实这这个造成的,网上的处理方法试了很多,基本都不管用.当然你的不管用也可能是修改完没有重启NGINX最后发现,lnmp集成环境是有支持pathinfo 这个文件的.找到NGINX配置文件.找到这一行,这是我...
终于找到Discuz! Database Error终极解决办法了!
weixin_33835690的博客
09-14 1万+
Discuz! Database Error(2003) notconnectPHP DebugNo. File Line Code1 forum.php 56 discuz_application->init()2 source/class/discuz/discuz_a...
Apache设置404错误页面
weixin_34072159的博客
12-11 521
在JSP网站开发中,在用户访问网站出错、找不到页面时,会出现HTTP 404,403错误信息,为了提高用户体验,我们需要自定义404、403错误页面,提示用户下一步操作或自动跳转至合适的访问页面。  自定义错误页面404、403的方法,主要通过apache或者htaccess进行配置,htaccess配置错误页面的方法适合虚拟主机用 户。下面详细介绍错误页面404、403的配...
apache在默认404、403提示页面隐藏apache版本和系统信息
weixin_33834075的博客
01-18 606
2019独角兽企业重金招聘Python工程师标准>>> ...
Apache自定义404错误页面
红尘道,红尘练心
05-26 563
方法一1、在httpd.conf中(如果你是Vhost,那么修改httpd-vhost.conf下相应的地方)设置对目录开启允许Override。AllowOverride All2、在目录里放一个.htaccess文件,添加下面一行:ErrorDocument 404 /error.html这个error.html的内容,就要充分发挥你的想象能力了,漂亮、实用对用户体验好是关键。另外注意这个er...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值