apache基础安全设置

最新推荐文章于 2024-04-29 15:45:36 发布
最新推荐文章于 2024-04-29 15:45:36 发布
阅读量257 收藏
点赞数
分类专栏: Apache 文章标签: apache设置
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_38157006/article/details/89952562
版权

1、禁止用户访问网站目录

root@ubuntu:~# vi /etc/apache2/apache2.conf

找到标红文字,去掉 Indexes 即可

<Directory />
    Options FollowSymLinks
    AllowOverride None
    Require all denied
</Directory>

<Directory /usr/share>
    AllowOverride None
    Require all granted
</Directory>

<Directory /var/www/>
    #Options Indexes FollowSymLinks
    Options FollowSymLinks
    AllowOverride None
    Require all granted
</Directory>

#<Directory /srv/>
#    Options Indexes FollowSymLinks
#    AllowOverride None
#    Require all granted
#</Directory>
 

2、隐藏apache报错信息 

2d0ac091925353332e714865e61688bf5fa.jpg

在ubuntu19.04安装的apache中,没有找到关于ServerSignature 和ServerTokens 的信息,所以在配置文件中最后加入这两行即可。

ServerSignature Off
ServerTokens Prod

保存退出,重启apache即刻生效

9ba316016a8d7ac3a2131dd114056bb25b2.jpg

Marhal
关注
专栏目录
Linux Apache Web服务器安全的8种安全设置技巧
01-10
我们一来需要多做备份确保服务器上网站数据的安全,二来还需要随时的观察我们服务器的监控动向,三来需要关注各种最新漏洞安全的更新脚本,作为基础的应用手段,我们需要确保基础Apache安全设置,从基础上保证...
Apache安全配置
07-22
本文将围绕“Apache安全配置”这一主题展开,详细介绍如何通过调整权限、目录设置等来加强Apache安全性。 #### 一、理解Apache权限管理 Apache安全配置主要涉及到文件和目录的权限管理。在Linux系统中,文件和...
Apache 安全配置
软体疯子专栏
09-02 1251
  一、确保你安装的是最新的补丁   如果门是敞开的话,在窗户上加锁就毫无意义。同样道理,如果你没有打补丁,继续下面的操作就没有什么必要。   二、隐藏Apache的版本号及其它敏感信息   默认情况下,很多Apache安装时会显示版本号及操作系统版本,甚至会显示服务器上安装的是什么样的Apache模块。这些信息可以为黑客所用,并且黑客还可以从中得知你所配置的服务器上的很多设置都是默认状态。   
Apache服务器安全防范
瞧字不识
03-11 958
论坛里有人提问,关于组建安全的web服务器,这里给出一些了解和建议 Apache服务器走到那里,unix/linux就跟到那里,这足以说明在WEB服务器领域Apache的优良性能与市场占有率这今天互联网的大环境下,web服务已经成为公司企业必不可少的业务,大多数的安全问题也跟随而来,攻击重点也转移为web攻击,许多web与颇有价值的客户服务与电子商业活动结合在一起,这也是吸引恶意攻击重要原因。 先
Apache 安全配置方法
weixin_33738982的博客
04-01 240
http://www.jb51.net/article/25647.htm 令Apache占领Web服务器半壁江山的一个重要原因就是它可以提供一个安全的Web操作环境。Apache团体为保证其安全性做了大量的工作。想当年,在此产品被发现存在一个安全缺陷时,Apache的开发人员就尽快地搞出了一个补丁。然而,即管Apache已经堪称安全的产品,如果你在构建你的服务器时没有采...
Web应用安全apache安全.docx
06-17
了解Apache的配置和安全设置是每个IT专业人员必备的技能。在Kali Linux操作系统中,Apache的主配置文件是`apache2.conf`,位于`/etc/apache2/`目录下。配置文件中的参数和设置直接关系到服务器的安全性和性能。 ...
信息安全技术基础:利用Apache漏洞上传.pptx
11-01
【信息安全技术基础:利用Apache漏洞上传.pptx】 在信息安全领域,了解并防范系统漏洞是至关重要的。Apache作为广泛使用的Web服务器,其安全问题可能直接影响到网站和服务器的安全。本主题将聚焦于一种常见的安全...
Apache Solr组件安全概览1
08-03
Apache Solr作为一个重要的搜索服务引擎,其安全性不容忽视。理解和掌握Solr的核心概念及安全风险,对于企业来说至关重要,可以有效防止潜在的威胁,并确保业务的正常运行。同时,开发者和管理员应时刻关注Solr的...
apache安全设置
08-05
教你apache的ssl和ca的详细设置
apache/httpd安全配置方法总结
08-08
搜集总结了关于搭建局域网apache服务器的网络安全配置,也总结了一些安全配置和维护的建议,希望可以给服务器搭建者一点帮助。
系统安全配置技术规范-Apache(基线加固)
05-28
人工评估(手工检查)是对工具评估的一种补充, 它不需要在被评估目标系统上安装任何软件,对目标系统的运行和状态没有任何影响,在不允许安装软件进行检查的重要主机上显得非常有用。安全专家对各主机系统、服务器、业务系统、数据库以及各种应用服务器在内的目标系统进行人工评估。
Apache2.2安全配置和性能优化
08-19
Apache2.2安全配置和性能优化
Apache安全设置
weixin_33895604的博客
10-28 108
Apache服务器走到那里,unix/linux就跟到那里,这足以说明在WEB服务器领域Apache的优良性能与市场占有率 这今天互联网的大环境下,web服务已经成为公司企业必不可少的业务,大多数的安全问题也跟随而来,***重点也转移为web***,许多web与颇有价值的客户服务与电子商业活动结合在一起,这也是吸引恶意***重要原因。 先来了解下web所面临的安...
【运维必读】Apache安全策略-设置主机访问控制
最新发布
旺仔Sec&blog
04-29 504
访问控制(Access Control)指系统对用户身份及其所属的预先定义的策略组限制其使用数据资源能力的手段。通常用于系统管理员控制用户对服务器、目录、文件等网络资源的访问。访问控制是系统保密性、完整性、可用性和合法使用性的重要基础,是网络安全防范和资源保护的关键策略之一,也是主体依据某些控制策略或权限对客体本身或其资源进行的不同授权访问。
apache在win2003下的安全设置
sakura379的博客
05-06 182
众所周知,在windows下当Apache第 一次被安装为服务后,它会以用户“System”(本地系统账号)运行。如果web服务器的所有资源都在本地系统上,这样做会问题比较少,但是将会具有很 大的安全 权限来影响本地机器,因此千万不能开启System帐号的网络权限 于是要创建一个新的帐户来替代这个帐号启动apache设置相应的权限: 1.在计算机管理里的本地用户和组里面创建一个帐户,例如:apa...
LANMP安全配置之Apache安全配置
0nc3的博客
05-22 3936
3.Apache安全配置 3.1屏蔽版本信息 关闭步骤: (1)打开Apache配置文件httpd.conf a.找到ServerRoot OS,修改为ServerRoot ProductOnly b.找到ServerSignature On,修改为ServerSignature Off (2)重启Apache 3.2目录权限隔离 Apache安装后会产生ServerRoot、DocumentRo...
Java安全框架Apache Shiro基础教程
Shiro可以通过INI配置文件进行设置,包括核心安全对象SecurityManager的配置以及各种过滤器的定义。SecurityManager是Shiro的顶级组件,管理其他所有组件。INI配置文件简单易读,方便进行项目初始化和定制。 **第五...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值