apache 报错信息隐藏_关于Apache的安全配置问题

最新推荐文章于 2021-01-12 16:47:22 发布
最新推荐文章于 2021-01-12 16:47:22 发布
阅读量714 收藏 1
点赞数
文章标签: apache 报错信息隐藏
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_31459035/article/details/112041223
版权
本文介绍了Apache服务器的安全配置,包括隐藏Apache用户账号的Shell、锁定账号、配置错误日志级别、禁用弱SSL协议、限制不安全的SSL重新协商、设置合适的超时时间、启用KeepAlive、限制WebDAV模块、隐藏版本信息、防止默认内容泄漏、禁用HTTP TRACE方法等,旨在提高服务器的安全性。
摘要由CSDN通过智能技术生成

0x00 Apache应用介绍

Apache是世界使用排名第一的Web服务器软件。它可以运行在几乎所有广泛使用的计算机平台上,由于其跨平台和安全性被广泛使用,是最流行的Web服务器端软件之一。它快速、可靠并且可通过简单的API扩充,将Perl/Python等解释器编译到服务器中。

0x01 为什么要做安全配置

上两期我们讨论了数据库的安全配置,web中间件同样也存在因为安全配置不合适导致的安全问题。Apache的默认配置中存在一些安全问题,例如版本号信息泄露、未配置使用SSL协议等。因此安全配置Apache服务器能有效的减少安全威胁,下面将对Apache的安全配置进行讨论。

0x02 如何进行安全配置

1.Apache用户账号Shell无效

apache账号不能用作常规登录帐户,应该分配一个无效或nologin shell确保帐号不能用于登录。apache账号shell应为:/sbin/nologin或/dev/null。

加固方法:修改apache账号使用 nologin shell或例如 /dev/null 的无效shell,

# chsh -s /sbin/nologin apache

2.锁定Apache用户账号

Apache运行的用户帐号不应该有有效的密码,应该被锁定。

加固方法:使用passwd命令锁定apache账号

# passwd -l apache

3.配置错误日志

LogLevel指令用于设置错误日志的严重级别。ErrorLog指令设置错误日志文件名称。日志级别值为emerg,alert,crit,error,warn

最低0.47元/天 解锁文章
布丢bodium
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
apache 报错信息隐藏_Apache基线核查
weixin_39912250的博客
01-12 700
一、访问控制1.1应提供访问控制功能,依据安全策略控制用户对文件、数据库表等客体的访问1.1.1检查是否限制非属主用户对配置文件的访问权限非属主用户对配置文件只读,属主可读写:使用如下命令: chmod 644 /usr/local/apache/conf/httpd.conf1.1.2检查是否限制非属主用户对日志文件的访问权限非属主用户对日志文件只读,属主可读写(用户日志):使用chmod命令更...
Windows PrintEnv:Windows在Unix上相当于printenv-开源
05-08
该脚本打印出其环境变量。 该脚本适用于无法轻松打印所有环境变量(例如Unix printenv命令)的Windows用户。
ubuntu apache显示出错信息解决办法
pang040328的专栏
09-28 1485
ubuntu apache显示出错信息解决办法[喝小酒的网摘]http://blog.const.net.cn/a/1063.htm 使用PHP Apache编程,在缺省设置下,PHP编码错误是不会提示的。要显示出错信息方法如下: vi /etc/php5/apache2/php.ini 将display_errors = Off修改为 display_errors = On
【Developer Log】部署安全:隐藏Apache的版本信息
愷风(Wei)的专栏
10-08 2654
Apache - PHP的部署中,Apache响应消息header中的Server带有Apache的版本信息,如下: 这在生产环境中是有潜在危险的,可以被扫描出所使用的版本,如果这个版本具有已知的漏洞,别人很容易进行攻击,因此要隐藏Apache的相关信息。 同样在Apache的错误返回页面中,也包含同样的信息。除了Apache信息外,还包括ip地址和端口,对于通过Nginx或者代理的生
apache 报错信息隐藏_Apache、PHP 隐藏版本信息
weixin_39826971的博客
01-12 202
一、apacheapache的httpd.conf有两个配置可以控制是否显示服务器信息给用户。对于XAMPP,这两者的配置在conf\extra\httpd-default.conf中。ServerTokensServerSignature默认条件下会把apache版本系统模块都显示出来(HTTP返回头)设置为:ServerTokens ProdServerSignature Off就隐藏A...
Apache安全配置
嘻嘻哈哈
01-11 2917
基于window 1.用普通用户运行Apache 在计算机管理的本地用户里新建一个用户 我的电脑——属性——管理——服务——Apache服务——属性——登录 2.Apache目录权限设置 Apache所在的根目录只需要读取权限;可以在权限设置高级里选择——应用到:只有该文件夹——权限:列出文件夹/读取数据, 读取属性,读取扩展属性,读取权限——确定 Apache的上级目录,需要
护网面试题总结+安全工程师笔试问题
01-06
以上是网络安全工程师面试中可能遇到的问题,涵盖从基础概念到高级技术的多个方面,体现了网络安全工程师需要掌握的广泛知识和技能。对于准备网络安全相关的面试或护网行动的人员,理解并熟练掌握这些知识点至关重要...
Mac安装Ant 到usr目录下不报错
01-20
如果显示Apache Ant的版本信息,那么恭喜你,安装成功了。 需要注意的是,如果不想将Ant安装在/usr/local目录下,而是选择在用户的个人目录,可以简化上述步骤,只需获取root权限,修改bashrc文件并添加环境变量。...
svn常见问题及解决
12-19
16. **SVNserve或Apache配置**: 如果使用SVNserve,检查服务是否运行以及端口设置。对于Apache,确保服务正常,80端口开放,并检查配置文件中的路径和权限设置。 以上是SVN使用中的一些常见问题及解决方案,通过...
mac配置maven
12-06
如果命令没有报错并且显示了Maven的版本信息,则表明Maven已成功配置。 **9. JDK配置** 如果之前没有配置JDK环境变量,可以在 `.bash_profile` 文件中添加JDK的相关配置,如: ```bash JAVA_HOME=/Library/Java/...
wamp+phpmyadmin5.1.1 for php8+php8-32bit-X86+php8-64bit-X64.rar
08-18
3. **Apache配置**:为了支持PHP8,可能需要对Apache配置文件(httpd.conf)进行一些修改,如开启某些模块,或者调整PHP处理器模块的配置。 4. **MySQL配置**:确保MySQL版本与PHP8兼容。如果需要,可以升级MySQL到...
WEB通用网关接口:CGI简单教程
ARM-Linux
05-12 4023
CGI 全称为Common Gateway Interface (通用网关接口),目的是能够让服务器能够方便的调用外部程序。 CGI本身是一套协议和规范,原则上只要是拥有读写文件功能的编程语言都可以用来编写CGI程序,例如C,C++,Perl,Visual Basic,Shell等等,历史上用来编写CGI程序使用最广泛的是Perl语言,连PHP一开始也是用Perl编写的,估计也受这个传统的...
CGI与FastCGI
weixin_30256505的博客
08-25 535
当我们在谈到cgi的时候,我们在讨论什么      最早的Web服务器简单地响应浏览器发来的HTTP请求,并将存储在服务器上的HTML文件返回给浏览器,也就是静态html。事物总是不 断发展,网站也越来越复杂,所以出现动态技术。但是服务器并不能直接运行 php,asp这样的文件,自己不能做,外包给别人吧,但是要与第三做个约定,我给你什么,然后你给我什么,就是握把请求参数发送给你,然后我接收你的...
Jboss4.2之前版本修复安全漏洞
a_c_c_a的专栏
04-25 1241
jboss作为一个老古董,有些服务是已经部署了十年以上,后来漏洞不断出现,就要不断升级修复漏洞 jboss在4.0.5版本之前,会引入tomcat组件jbossWeb-tomcatxx.sar。但是在4.0.5之后,换成了jboss-web.deployer。 特别想吐槽的是,jboss4/5/6/7各版本之间差别很大,boss开发人员完全不考虑外场应用的部署情况,各版本jboss之间无法直接...
常见绿盟扫描主机漏洞及修复方案
热门推荐
06-11 1万+
1、服务器支持 SSL Insecure Renegotiation (CVE-2009-3555)【原理扫描】 中 修复意见: 建议升级openssl来进行修复,openssl-0.98m之后的版本就已经修复了该漏洞,使用了Secure Renegotiation。 2、SSL/TLS 受诫礼(BAR-MITZVAH)攻击漏洞(CVE-2015-2808) 中 修复意见: 对于NGINX的修补 修改nginx配置文件中的 ssl_ciphers项 ssl_ciphers"ECDHE-..
CGI漏洞攻击手册
蓝法典的专栏
03-20 9044
在论坛里看到过bamboo写的CGI漏洞利用的文章,我就想把他扩大一些.一直想完善一些再贴上来,但我并没有机会和时间试过所有漏洞,想到论坛里还有那么多同志会来完善的,就取名CGI漏洞攻击手册version-0.02(升级了bamboo的),旨在抛砖引玉,欢迎任意修改,增加...更欢迎任意散播.:)一. phf漏洞这个phf漏洞好象是最经典了,几乎所有的文章都会介绍,可以执行服务器的命令,如显示/e
mysql简介.txt
最新发布
08-06
mysql
Apache+MySQL+PHP安全配置完全指南
"Apache+Mysql+PHPP安全服务配置手册大全" Apache、MySQL和PHP是构建Web应用程序的常用技术栈,确保这三个组件的安全配置对于任何Web服务都是至关重要的。以下是一些关键的安全措施和配置建议: Apache服务器安全...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值