apache配置文件httpd.conf安全相关配置

最新推荐文章于 2023-02-05 21:20:17 发布
最新推荐文章于 2023-02-05 21:20:17 发布
阅读量776 收藏 1
点赞数
分类专栏: linux
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/redwand/article/details/104220934
版权
一、配置虚拟主机

httpd.conf两个必开选项(centos 6.9)

LoadModule vhost_alias_module modules/mod_vhost_alias.so	#打开模块,默认为开
NameVirtualHost *:80			#打开NameVirtualHost,默认为关
1、基于ip地址
  • 给eth0配置新ip地
[root@redwand conf]# ifconfig eth0:1 10.10.10.171
[root@redwand conf]# ifconfig
eth0      Link encap:Ethernet  HWaddr 00:0C:29:4B:6A:08
          inet addr:10.10.10.170  Bcast:10.10.10.255  Mask:255.255.255.0
          inet6 addr: fe80::20c:29ff:fe4b:6a08/64 Scope:Link
          UP BROADCAST RUNNING MULTICAST  MTU:1500  Metric:1
          RX packets:30102 errors:0 dropped:0 overruns:0 frame:0
          TX packets:18450 errors:0 dropped:0 overruns:0 carrier:0
          collisions:0 txqueuelen:1000
          RX bytes:27636739 (26.3 MiB)  TX bytes:2391524 (2.2 MiB)

eth0:1    Link encap:Ethernet  HWaddr 00:0C:29:4B:6A:08
          inet addr:10.10.10.171  Bcast:10.255.255.255  Mask:255.0.0.0
          UP BROADCAST RUNNING MULTICAST  MTU:1500  Metric:1
  • httpd.conf配置文件
<VirtualHost 10.10.10.170:80>	#配置vhost170
    ServerAdmin webmaster@dummy-host.example.com
    DocumentRoot /var/www/html
    ServerName www.mytest.com
    ErrorLog logs/mytest.com-error_log
    CustomLog logs/mytest.com-access_log common
</VirtualHost>
<VirtualHost 10.10.10.171:80>	#配置vhost171
    ServerAdmin webmaster@dummy-host.example.com
    DocumentRoot /var/www/html/test/upload-labs
    ServerName www.upload-labs.com
    ErrorLog logs/upload.com-error_log
    CustomLog logs/upload.com-access_log common
</VirtualHost>
  • 客户端/etc/hosts
    10.10.10.170 www.mytest.com
    10.10.10.171 www.upload-labs.com
2、基于域名
  • httpd.conf配置文件
<VirtualHost *:80>
    ServerAdmin webmaster@dummy-host.example.com
    DocumentRoot /var/www/html/test/upload-labs
    ServerName www.upload-labs.com
    ErrorLog logs/upload-labs.com-error_log
    CustomLog logs/upload-labs.com-access_log common
</VirtualHost>
<VirtualHost *:80>
    ServerAdmin webmaster@dummy-host.example.com
    DocumentRoot /var/www/html
    ServerName www.mytest.com
    ErrorLog logs/mytest.com-error_log
    CustomLog logs/mytest.com-access_log common
</VirtualHost>
3、基于端口
  • httpd.conf配置文件
Linsten 80
Linsten 81
<VirtualHost *:80>
    ServerAdmin webmaster@dummy-host.example.com
    DocumentRoot /var/www/html/test/upload-labs
    ServerName www.mytest.com
    ErrorLog logs/upload-labs.com-error_log
    CustomLog logs/upload-labs.com-access_log common
</VirtualHost>
<VirtualHost *:81>
    ServerAdmin webmaster@dummy-host.example.com
    DocumentRoot /var/www/html
    ServerName www.mytest.com
    ErrorLog logs/mytest.com-error_log
    CustomLog logs/mytest.com-access_log common
</VirtualHost>
二、目录访问控制
1、一般目录默认选项
<Directory "/var/www/html">
    Options Indexes FollowSymLinks
    AllowOverride None
    Order allow,deny
    Allow from all
</Directory>

(1)Options
Inedexs:可以目录索引,开启出现目录浏览漏洞,即index of。
FollowSymLinks:在web目录下是否可以当问快捷方式指向的目录。

[root@redwand ~]# mkdir /web
[root@redwand ~]# echo "This is web" > /web/index.html
[root@redwand ~]# ln -s /web /var/www/html
[root@redwand ~]# ll /var/www/html/web
lrwxrwxrwx 1 root root 4 1月   5 00:26 /var/www/html/web -> /web

当配置-FollowSymLinks时:
Forbidden
You don’t have permission to access /web/ on this server.
当配置FollowSymLinks时:
This is web
(2)Order allow,deny 放在后面的优先级高

Order allow,deny
allow 192.168.0.0/24
deny 192.168.0.0/24		#实际起作用

Order deny,allow
allow 192.168.0.0/24	#实际其作用
deny 192.168.0.0/24
2、特殊目录访问控制
Alias /admin/ "/admin/"	#注意最后的/,没有将出错,虚拟目录配置。
<Directory "/admin">	#注意这里没有/
    Options Indexes FollowSymLinks
    AllowOverride None
    Order allow,deny
    Allow from all
    authtype basic
    authname "admin_web"
    authuserfile /etc/httpd/conf/passwd.secret
    require valid-user #require user tom bob
</Directory>

htpasswd设置valid-user
-c:创建一个加密文件;
-n:不更新加密文件,只将加密后的用户名密码显示在屏幕上;
-m:默认采用MD5算法对密码进行加密;
-d:采用CRYPT算法对密码进行加密;
-p:不对密码进行进行加密,即明文密码;
-s:采用SHA算法对密码进行加密;
-b:在命令行中一并输入用户名和密码而不是根据提示输入密码;
-D:删除指定的用户。

[root@redwand admin]# htpasswd -cm /etc/httpd/conf/passwd.secret u1_md5 	
[root@redwand admin]# cat /etc/httpd/conf/passwd.secret
u1_md5:$apr1$FgxedXCv$/yZ2BDIodO/yTtPiRzGS/1
u2_crypt:SkggAh44MvTP6
u3:123456
u4_sha:{SHA}fEqNCco3Yq9h5ZUglD3CZJT4lBs=
3、特殊目录访问抓包

http://10.10.10.170/admin/
第一请求包,弹出认证框。
在这里插入图片描述
第二个请求包,输入认证账户密码。
在这里插入图片描述
发现账户密码是base64加密,解密如下。
在这里插入图片描述

三、其他细节配置
1、ServerToken的作用:

http-header中修改显示信息,并通过nmap等探测器无法探测到apache具体版本号。

  • ServerToken FULL
    响应头:Server: Apache/2.2.15 (CentOS) DAV/2 PHP/5.3.3 mod_ssl/2.2.15 OpenSSL/1.0.1e-fips mod_wsgi/3.2 Python/2.6.6 mod_perl/2.0.4 Perl/v5.10.1
  • ServerToken OS #默认配置
    响应头:Server: Apache/2.2.15 (CentOS)
  • ServerToken Min[imal]
    响应头:Server: Apache/2.2.15
  • ServerToken Minor
    响应头:Server: Apache/2.2
  • ServerToken Major
    响应头:Server: Apache/2
  • ServerToken Prod[uctOnly]
    响应头:Server: Apache
  • 如果想要完全隐藏响应中的Server头,需要重新编译apache安装包。
  • 隐藏X-Powered-By
    在php.ini中,设置 expose_php = Off。
2、ServerSignature的作用
  • ServerSignature on
    在这里插入图片描述
  • ServerSignature off
    在这里插入图片描述
redwand
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Apache安全配置
嘻嘻哈哈
01-11 2914
基于window 1.用普通用户运行Apache 在计算机管理的本地用户里新建一个用户 我的电脑——属性——管理——服务——Apache服务——属性——登录 2.Apache目录权限设置 Apache所在的根目录只需要读取权限;可以在权限设置高级里选择——应用到:只有该文件夹——权限:列出文件夹/读取数据, 读取属性,读取扩展属性,读取权限——确定 Apache的上级目录,需要
apache/httpd安全配置方法总结
08-08
搜集总结了关于搭建局域网apache服务器的网络安全配置,也总结了一些安全配置和维护的建议,希望可以给服务器搭建者一点帮助。
httpd.conf 安全配置
热门推荐
单核CPU的小朋友的博客
12-07 3万+
ServerTokens Prod //默认为OS,当其为Prod时,则当用户访问不存在页面时,不显示系统版本号 ServerRoot “/etc/httpd” //用于指定Apache的运行目录,服务启动之后自动将目录改变为当前目录,在后面使用到的所有相对路径都是相对这个目录下 PidFile run/httpd.pid //设定apache守护进程的pid号。 Timeout...
apached的文件
黄相勇的博客
10-25 342
ServerRoot "/etc/httpd" Listen 80 Include conf.modules.d/*.conf User apache Group apache ServerAdmin root@localhost <Directory /> AllowOverride none Require all denied </Director...
apache httpd.conf配置详解
一种感觉的博客
10-05 3981
apache httpd.conf配置详解1.ServerRoot2.PidFile3.Listen4.LoadModule5.User6.Group7.ServerAdmin8.ServerName9.DocumentRoot10.配置页面访问属性11.CustomLog12.ErrorLog13.Alias14.AddDefaultCharset15.ScriptAlias16.Allow和D...
apache2配置文件httpd.conf
08-09
apache2配置文件httpd.conf
深入apache配置文件httpd.conf的部分参数说明
10-27
它的配置主要通过一个名为`httpd.conf`的配置文件进行,这个文件包含了各种指令和参数,用于定义服务器的行为和功能。本文将深入探讨`httpd.conf`中的一些关键配置参数。 1. `<Directory>`指令:这个指令用于定义对...
Apache服务器主配置文件httpd.conf详解
09-15
主要介绍了Apache服务器主配置文件httpd.conf详解,需要的朋友可以参考下
Apache配置文件httpd.conf
09-10
Apache服务器的本地配置是一件令人头疼的事,无法访问一般是由于配置文件的不正确导致的,这是一份可以在Mac系统中正常运行的配置文件
JSON Web Token - 在Web应用间安全地传递信息
山淼的博客
11-27 185
JSON Web Token(JWT) 是一个非常轻巧的规范。这个规范允许我们使用JWT在用户和服务器之间传递安全可靠的信息。 让我们来假想一下一个场景。在A用户关注了B用户的时候,系统发邮件给B用户,并且附有一个链接“点此关注A用户”。链接的地址可以是这样的 https://your.awesome-app.com/make-friend/?from_user=B&target_user=A 上面的URL主要通过URL来描述这个当然这样做有一个弊端,那就是要求用户B用户是一定要先登录的。可不可以
linux 安装 测试工具 禅道zentao 社区版18.0 及 apachehttpd.conf配置 引入子配置 多IP 多端口 访问多站点
test
02-05 1014
linux 安装测试工具 禅道zentao社区版18.0 及 apachehttpd.conf配置 引入子配置 多IP 多端口 访问多站点
禁止显示或发送Apache版本号(设置ServerTokens)
wing 的专栏
02-21 1万+
默认地,服务器HTTP响应头会包含apache和php版本号。像下面的,这是有危害的,因为这会让黑客通过知道详细的版本号而发起已知该版本的漏洞攻击。 1.ServerApache/2.2.17 (Unix) PHP/5.3.5 为了阻止这个,需要在httpd.conf设置ServerTokens为Prod,这会在响应头中显示“Server:Apache”而不包含任何的版本信息。
配置java apache_Apache配置详解(最好的APACHE配置教程)
weixin_36394468的博客
02-12 1422
MaxRequestsPerChild,将MaxRequestsPerChild 0改成MaxRequestsPerChild 50即可。    通常在“Windows任务管理器-进程”中可以看到两个apache.exe进程,一个是父进程、一个是子进程,父进程接到访问请求 后,将请求交由子进程处理。MaxRequestsPerChild这个指令设定一个独立的子进程将能处理的请求数量。在处理“Max...
http.conf优化,安全配置
soyo的专栏
10-31 344
---------------------- apache日志格式参数说明%h –客户端的ip地址或主机名%l –The 这是由客户端 identd 判断的RFC 1413身份,输出中的符号 “-” 表示此处信息无效。%u –由HTTP认证系统得到的访问该网页的客户名。有认证时才有效,输出中的符号 “-” 表示此处信息无效。%t –服务器完成对请求的处理时的时间。“%r”–引号中是客户发出的包含...
Apache服务器的配置
Joe的杂念
12-03 1002
进入用户目录 cd /home/xxx 创建public_html            mkdir public_html 设定权限            chmod o+x 创建一个html测试文件以供测试        echo "This is a test Page" >>    index.html                                 
在http{}中加入配置文件server_tokens off;
qq_25983579的博客
06-04 5621
低危-应用程序错误信息显示漏洞 在http{}中加入配置文件server_tokens off; server_tokens off; # nginx 默认没有该项配置
Apache服务器全局配置
圣彼得堡之光的专栏
02-04 1400
本文摘录自Apache2.2手册 Apache服务器全局配置之服务器标识配置篇 服务器标识相关指令:ServerNameServerAdminServerSignatureServerTokensUseCanonicalNameUseCanonicalPhysicalPort ServerAdmin和ServerTokens指令控制有关服务器的哪
apache 报错信息隐藏_关于Apache安全配置问题
weixin_31459035的博客
12-30 714
0x00 Apache应用介绍Apache是世界使用排名第一的Web服务器软件。它可以运行在几乎所有广泛使用的计算机平台上,由于其跨平台和安全性被广泛使用,是最流行的Web服务器端软件之一。它快速、可靠并且可通过简单的API扩充,将Perl/Python等解释器编译到服务器中。0x01 为什么要做安全配置上两期我们讨论了数据库的安全配置,web中间件同样也存在因为安全配置不合适导致的安全问题。Ap...
Apache多个域名默认执行了配置文件httpd.conf下第一个站点
weixin_33882443的博客
01-19 344
为什么80%的码农都做不了架构师?>>> ...
apache配置文件httpd.conf
最新发布
06-28
httpd.confApache Web服务器的主要配置文件,它包含了服务器的各种设置和选项,如监听端口、虚拟主机、目录别名、认证和授权等。通过修改httpd.conf文件,可以对Apache服务器进行各种配置和优化,以满足不同的需求...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值