apache安全配置

最新推荐文章于 2019-05-22 23:25:15 发布
最新推荐文章于 2019-05-22 23:25:15 发布
阅读量1.7k 收藏
点赞数
分类专栏: 安全架构
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/tenfyguo/article/details/29562409
版权

       apache默认的配置安装后,会在主目录下生成下面两个特定的目录:/icons/  /manual/,如果处理不好,这些可能会当作apache的默认页面漏洞,具体访问测试可以如下:

http://your ip/icons/

http://your ip/manual/

     如果你能够通过上面的方式正常访问到对应的页面,则说明存在默认页面漏洞,需要进行处理:

1,删除apache安装主目录下的目录/icons/  /manual/两个目录

2,修改apache的默认配置,找到conf/httpd.conf下面的信息进行修改:     

       注释掉Apache配置文件中的目录配置中的以下两行:

       Alias /icons/ "/usr/share/apache2/icons/"

       AliasMatch ^/manual(?:/(?:de|en|es|fr|ja|ko|ru))?(/.*)?$ "/usr/share/apache2/manual$1"


tenfyguo
关注
专栏目录
Apache安全配置
Jay
03-13 1888
Apache安全配置 任务环境说明: 服务器场景:A-Server(P7-安全配置-linux基础 -Apache安全配置) 服务器场景操作系统:Linux 服务器用户名:root;密码:123456 打开服务器场景(A-Server),通过命令行清除防火墙规则。在服务器场景上查看apache版本,将查看到的服务版本字符串完整提交; 输入 iptables -F 输入 /usr/local/apache/bin/httpd -v Flag:Apache/2.2....
基线管理之apache安全配置
yyds2022的博客
12-13 1394
apache配置文件,确定里面对根目录拒绝所有请求 vim /etc/httpd/conf/httpd.conf 然后找到以下配置,第一行和第四行表明了目录,要想禁止.htaccess文件,就要对其进行覆盖 删除网站的目录浏览权,因为apache会默认开启目录浏览 apache默认没有限制http的方法,我们可以在需要的路径下进行限制,在路径配置中加入 <LimitExcept GET post > Require all denied </LIMitExc...
Apache Web服务器安全配置全攻略
weixin_34218890的博客
03-20 377
Apache Web服务器安全配置全攻略   作为最流行的Web服务器,Apache Server提供了较好的安全特性,使其能够应对可能的安全威胁和信息泄漏。   Apache 服务器的安全特性  1、 采用选择性访问控制和强制性访问控制的安全策略  从Apache 或Web的角度来讲,选择性访问控制DAC(Discretionary Access Control)仍是基于...
Apache 安全配置方法
09-16
在本文中,笔者将为你提供10个技巧,借此你可以保护自己的Apache Web服务器免于受到许多攻击。不过,必须谨记,你需要仔细地评估每一个技巧,以确保其适合于你的组织。
Apache安全配置之禁止目录访问的配置方法
09-15
### Apache安全配置之禁止目录访问的配置方法 在IT领域,尤其是Web服务器管理与维护方面,Apache作为全球广泛使用的Web服务器软件之一,其安全配置显得尤为重要。本文将详细介绍如何通过配置Apache来禁止目录访问...
apache/httpd安全配置方法总结
08-08
搜集总结了关于搭建局域网apache服务器的网络安全配置,也总结了一些安全配置和维护的建议,希望可以给服务器搭建者一点帮助。
Apache安全配置方案
weixin_30336061的博客
04-14 119
Apache安全配置方案 from:http://drops.wooyun.org/%e8%bf%90%e7%bb%b4%e5%ae%89%e5%85%a8/2727 apache的一些配置主要是通过httpd.conf来实现的,但是可以在httpd.conf中开启对.htaccess的支持,然后在.htaccess中进行配置。不过一般情况下,不应该使用.htaccess文件,除非你对主配置文...
LANMP安全配置Apache安全配置
0nc3的博客
05-22 3938
3.Apache安全配置 3.1屏蔽版本信息 关闭步骤: (1)打开Apache配置文件httpd.conf a.找到ServerRoot OS,修改为ServerRoot ProductOnly b.找到ServerSignature On,修改为ServerSignature Off (2)重启Apache 3.2目录权限隔离 Apache安装后会产生ServerRoot、DocumentRo...
Apache安全配置风险评估与关键操作指南
Apache安全配置风险评估检查表是一份详细的文档,旨在帮助系统管理员优化Apache服务器的安全性,确保其遵循一套严谨的安全设置标准。这份指南适用于2.0.x和2.2.x版本的Apache服务器,适用于服务器系统管理员、应用...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值