Apache之文件列目录安全

最新推荐文章于 2021-08-12 00:40:09 发布
最新推荐文章于 2021-08-12 00:40:09 发布
阅读量1.5k 收藏
点赞数
分类专栏: web安全 文章标签: Apache文件列目录安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/sdb5858874/article/details/80534420
版权

当我们访问网站根目录下的一个文件夹时
网站会自动将该目录下的所以内容显示出来,黑客可以讲这些文件右键-另存为,直接将源码保存,或者本目录下可能存在敏感信息,可以帮黑客快速拿下站点

加固方法:
1.打开/etc/httpd/conf/httpd.conf文件
找FollowSymLinks关键字  必须是根目录下的
<Directory "/var/www/html">
Options indexes FollowSymLinks 
</Directory>

这里可以把indexes这个参数去掉,也可以在本目录增加一个index文件。
在根目录下创建一个index.html

2.phpinfo()函数是一个使用较多的函数,他可以将web服务器泄露的一览无余
很多开发测试后忘记删除此函数,给了黑客可乘之机

加固方法:
1.用完就直接删除
或者修改php.ini文件
将 disable_functions=
改为disable_functions=phpinfo
也就是禁止使用这个函数
重启httpd服务





白帽梦想家
关注
专栏目录
Apache安全配置
嘻嘻哈哈
01-11 2949
基于window 1.用普通用户运行Apache 在计算机管理的本地用户里新建一个用户 我的电脑——属性——管理——服务——Apache服务——属性——登录 2.Apache目录权限设置 Apache所在的根目录只需要读取权限;可以在权限设置高级里选择——应用到:只有该文件夹——权限:文件夹/读取数据, 读取属性,读取扩展属性,读取权限——确定 Apache的上级目录,需要
【转贴】Apache目录安全措施
weixin_30458043的博客
10-15 85
Apache Server 允许使用 .htaccess 做目录安全保护,欲读取这保护的目录需要先键入正确用户帐号与密码。 可做为系统管理者的专用管理网页存放的目录或做为专区,例如教师专区或行政专区使用。 方法为:在你要保护的目录放置一个档案,档名为.htaccss 内容为: AuthName "行政专区" AuthType "Basic" AuthUserFile "/var/t...
apache目录和地址的安全权限控制
weixin_33922670的博客
04-18 127
我们很清楚apache是当今很出色的网站服务器,它使用了各种安全性控制.包括存取地址和身份控制.现在我主要是研究地址和目录控制. apache作为是将目录作为单元作为存取控制,每一个目录都放在一个单元里面.配置文件在/usr/local/apache2/conf/httpd.conf里面.使用一个段落,首先就是/目录.这是设置的缺省值.在...
apache是否允许WEB目录
dylwx_2005的专栏
04-26 1270
修改httpd.conf和httpd-vhosts.conf ,设置如下: 1.允许访问者目录: Options Indexes FollowSymLinks 2.不允许访问者目录: Options FollowSymLinks 全在于有无Indexes这一个字符串。 一般说来,我们的WEB网站是不允许目录的,否则很危险。 ...
Apache目录安全措施
MYOS的博客
06-08 388
Apache Server 允许使用 .htaccess 做目录安全保护,欲读取这保护的目录需要先键入正确用户帐号与密码。 可做为系统管理者的专用管理网页存放的目录或做为专区,例如教师专区或行政专区使用。 方法为:在你要保护的目录放置一个档案,档名为.htaccss 内容为: AuthName "行政专区" AuthType "Basic" 
Web应用安全Apache禁止目录出配置实验.doc
06-17
**Web应用安全Apache禁止目录出配置实验** 在Web应用安全领域,保护服务器资源免受非法访问至关重要。Apache是广泛使用的Web服务器软件,其配置管理对于确保网站安全有着决定性的作用。本实验主要关注如何通过...
禁止apache显示目录索引的常见方法(apache禁止目录)
09-15
1. **打开配置文件**:找到Apache服务器的配置文件,通常情况下这个文件名为`httpd.conf`或者位于某个特定目录下的`.htaccess`文件。 2. **定位配置段落**:查找与目标目录相关的配置段落,例如: ```apache ...
Apache安全配置之禁止目录访问的配置方法
01-10
Apache中没有配置禁止目录访问时候,当你访问 http://localhost 时会出相关的目录文件表,我们可以通过修改Apache配置文件httpd.conf来实现禁止目录/文件表,方法如下: 1、打开apache的配置文件...
Web应用安全Apache禁止目录出配置.pptx
06-17
"Apache禁止目录出配置"就是一个针对Web应用安全的重要策略。 网站目录结构是组织网站内容的基础,通常包括各种子目录文件,以便于用户和管理员更好地浏览和管理。然而,如果允许目录出,即当访问一个目录时...
Apache 不能目录解决。
weixin_34082695的博客
05-28 366
有时候, 对于某些目录, 我们并不会为它专门写一个 index 文件, 而是希望它以目录的形式出来, Apache 肯定是提供了这个功能的编辑主配置文件 vi /etc/httpd/conf/httpd.conf我们以根目录 /var/www/html 为例进行说明:在 :<Directory "/var/www/html">....</Director...
apache显示目录表的配置方法
01-20
1、apache中显示目录表在http.conf中加入如下代码(如有虚拟主机配置,加在虚拟主机配置段内),并把主目录内的index.pho,index.html,index.htm文件删除 代码如下:Alias /download “/download”  <Directory>    Options Indexes    Order allow,deny    IndexOptions Charset=UTF-8    Allow from all  </Directory> 其中“/download”是要显示文件表的目录,参数”Options Indexes”
禁止Apache目录内容
09-11 1097
禁止Apache目录内容 默认情况下,Apache服务器会出网站目录中的文件及子目录,这对于用于发布站点的服务器来说是很不安全的,所以需要禁用,修改httpd.conf配置文件中的对应设置即可。 问题的现象: 如果你的网站目录下有一个xxx的文件夹,如果x
apache服务器的文件目录,apache服务器的文件目录
weixin_31036839的博客
08-12 993
apache服务器的文件目录 内容精选换一换GaussDB(DWS)提供了数据服务工具GDS来帮助分发待导入的用户数据及实现数据的高速导入。GDS需部署到数据服务器上。数据量大,数据存储在多个服务器上时,在每个数据服务器上安装配置、启动GDS后,各服务器上的数据可以并行入库。GDS在各台数据服务器上的安装配置和启动方法相同,本节以一台服务器为例进行说明。GDS支持在如下的操作系统中一个存储库只可以...
apache允许目录
weixin_30471065的博客
10-10 521
vi /etc/httpd/conf.d/welcom.conf <LocationMatch "^/+$"> #Options -Indexes vi /etc/httpd/conf/httpd.conf <Directory "/var/www/html"> Options Indexes FollowSymLinks Require al...
禁止显示 Apache 目录
行动,立刻行动
01-22 119
如何修改目录的一个小配置,以禁止显示 Apache 目录表。 缺省情况下如果你在浏览器输入地址: http://localhost:8080/ 如果你的文件目录里有 index.html,浏览器就会显示 index.html的内容,如果没有 index.html,浏览器就会显示文件目录目录表,目录表包括文件目录下的文件和子目录。 同样你输入一个虚拟目录的地址: http...
apache服务器显示文件,让apache显示目录表的配置方法
weixin_32146783的博客
08-05 1899
1、apache中显示目录表在http.conf中加入如下代码(如有虚拟主机配置,加在虚拟主机配置段内),并把主目录内的index.pho,index.html,index.htm文件删除Alias /download "/download"Options IndexesOrder allow,denyIndexOptions Charset=UTF-8Allow from all其中“/dow...
Apache允许访问目录
weixin_37544416的博客
03-16 1391
Apache中显示目录表 在http.conf中加入如下代码(如有虚拟主机配置,加在虚拟主机配置段内),并把主目录内的index.pho,index.html,index.htm文件删除 复制代码 代码如下: Alias /download “/download” <Directory “/download”> Options Indexes Order allow,deny IndexOptions Charset=UTF-8 Allow from all 其中“/download”是要显
apache目录结构、配置文件介绍
Strange_程序员的的博客
06-15 619
目录结构 bin:主程序及控制台等可执行程序的目录 cgi-bin:公共网管接口方式存放的目录 conf:配置文件存放的目录 error:错误提示信息存放的目录 htdocs:项目存放的目录 icons:存放服务器小图标的目录 include:存放着一些封装好的头文件 logs:日志存放 modules:模块目录,存放的是Apache已编译安装的的模块 配置文件 Windows下 在这我使用的是apache2.4版本 httpd.conf 这个是端口号,默认为80端口,如果端口号与其他程序端口冲突可在这
mysql 目录_在apache下限制php目录
weixin_31777631的博客
02-17 68
头几天为了解决这个,烦了好几天,现在这个解决了,新问题又来啦,还好经过摸索,总算解决了。不过目前还有个问题就是 开了php的safe_mode后,wordpress挂了,运行不起来!什么情况还有就是wordpress装插件的时候需要用ftp登陆,如果不用的话,是否意味着要给php写权限?怎么给呢?---------------------------------------------------...
CIS Apache HTTP Server 2.4 安全配置指南
- **设置Apache目录文件的所有权**:正确设置文件目录的属主和权限,确保只有授权用户能访问。 #### 4. 评分信息与配置定义 文档中还包含了评分标准和配置定义,这些信息有助于评估服务器的安全级别,并为合规...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值