linux apache ip可以访问,linux 恶意解析处理方法---拒绝用ip地址访问你的Apache服务器...

最新推荐文章于 2023-09-14 12:32:58 发布
最新推荐文章于 2023-09-14 12:32:58 发布
阅读量385 收藏
点赞数
文章标签: linux apache ip可以访问

配置好了服务器以及常用的服务器,但是有时候你往往不想别人用ip地址来直接访问你的服务器,

比方web服务器拒绝ip访问,

在apache下面,你只要在虚拟机里增加一个虚拟机,

让它的DocumentRoot不被授权访问即可,

例:

# deny access by ip

ServerName       deny.youedomain.com

DocumentRoot     /usr/local/www/apache22/deny

再设置目录权限:

chown -R root:wheel /usr/local/www/apache22/deny

chmod -R 600 /usr/local/www/apache22/deny

这样基本就OK了,接下来重启你的apapche

# apachectl restart

下面地址访问你的服务器就出现如下错误了:

Forbidden

You don't have permission to access / on this server.

当然还有一个前提是你已经把httpd.conf里面的ServerSignature设置为Off,apache2.2版本以前的都要设置,2.2版本以后好像已经默认关闭了,否则页面会出现你的服务器的系统信息,apapche的版本信息,这个也可算是安全隐患吧。

举例:

# deny access by ip

ServerName  www.test.com

DocumentRoot /usr/local/www/apache22/deny

再设置目录权限:

chown -R root:wheel /usr/local/www/apache22/deny

chmod -R 600 /usr/local/www/apache22/deny

这样基本就OK了,接下来重启你的apapche

# apachectl restart

紫色霞光
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
服务器解析漏洞有哪些?IIS\APACHE\NGINX解析漏洞利用
白帽黑客八哥的博客
12-19 2240
解析漏洞是指在Web服务器处理用户请求时,对输入数据(如文件名、参数等)进行解析时产生的漏洞。这种漏洞可能导致服务器对用户提供的数据进行错误解析,使攻击者能够执行未经授权的操作。解析漏洞通常涉及到对用户输入的信任不足,攻击者可以通过构造恶意输入来绕过服务器的安全机制。
Apache Httpd 常见漏洞解析(全)
黑战士的博客
02-17 2679
Apache HTTPD是一款HTTP服务器,它可以通过mod_php来运行PHP网页。其2.4.0~2.4.29版本中存在一个解析漏洞。在解析PHP时,1.php\x0A将被按照PHP后缀进行解析,导致绕过一些服务器的安全策略。
Apache被人恶意解析绑定的解决办法
weixin_34195142的博客
04-02 227
为什么80%的码农都做不了架构师?>>> ...
文件解析漏洞——Apache文件解析漏洞
weixin_54055099的博客
09-22 890
Apache文件解析漏洞
【文件上传漏洞09】中间件文件解析漏洞基础知识及实验——Apache
Fighting_hawk的博客
03-09 4850
1. 文件上传漏洞第一个条件是文件成功上传且没能过滤掉恶意代码;第二个条件是让代码执行。 2. 对于第一个条件,存在着前端JS检测绕过、服务端MIME类型绕过、服务端后缀名绕过、文件内容绕过等,其根本目的是要上传文件。 3. 对于第二个条件,当中间件为Apache时: (1)优先考虑绕过后缀名时采用恶意代码能够执行的后缀,这样文件能直接执行; (2)其次考虑利用解析顺序漏洞执行该文件; (3)最后才是考虑通过修改局部配置来执行。...
apache_2.2.8-win32.rar
06-24
4. **测试**:在浏览器中输入服务器IP地址或域名,如果出现Apache的默认欢迎页面,说明安装成功。 对于初学者,可以参考Apache官方文档和在线教程来了解更多信息,以便更好地理解和配置Apache服务器。同时,结合...
Linux如何查看当前有多少IP连接了这台机子.如何查看都谁连接了我
01-11
Linux系统中,了解当前有哪些IP地址与你的主机建立了连接是非常重要的,这有助于监控网络活动、排查安全问题或管理服务器资源。以下是一些常用的方法来查看这些信息。 1. **查看内部IP连接数:** 使用`netstat`...
毕业设计[主机域名]ISPConfig 3.0.1.3_ispconfig3-codepub.zip
最新发布
05-19
5. **DNS服务**:DNS(域名系统)配置在ISPConfig中也是重要的部分,可以创建和管理DNS记录,如A、MX、CNAME等,确保域名正确解析到相应的IP地址。 6. **安全与防火墙**:虽然未直接提及,但ISPConfig通常会集成...
IDC运维工程师面试题及其答案.docx
10-30
- DNS将域名解析IP地址,方便用户访问网站。 19. **Linux目录结构**: - `/dev`存放设备文件。 - `/etc`存储系统配置文件。 - `/usr`存放系统应用程序。 - `/var`保存运行时变化的文件。 - `/lib`和`/usr/...
中南大学网络工程实验-服务器搭建实验原创40页超详细手册-之WWW篇
12-17
虚拟主机允许一个服务器托管多个独立域名的网站,而域名解析则将易于记忆的域名转换为IP地址,以便用户访问。 在安全层面,手册提供了防火墙配置的指导,防火墙可以阻止未经授权的访问,保护服务器免受恶意攻击。...
Apache解析漏洞复现
wutiangui的博客
09-14 470
php),该命令会将后缀中只要含有.php的文件都会被处理程序解析,这导致攻击者可通过多后缀绕过文件上传限制以.php结尾的机制,并使之被处理程序执行。配置apache时,对于apache配置不熟练,配置命令不清楚,在配置PHP文件处理程序时,配置命令存在问题:位于漏洞环境目录的。$ 还会匹配到字符串结尾的换行符,这导致在上传时,添加一个换行符也能被正常解析,并且能够绕过系统的黑名单检测。再注释掉原本的处理出现配置命令AddHandler application/x-httpd-php .php。
Apache两个解析漏洞复现及防御方法
m0_71745258的博客
01-12 532
配置apache时,对于apache配置不熟练,配置命令不清楚,在配置PHP文件处理程序时,配置命令存在问题:位于漏洞环境目录的conf/docker-php.conf里的配置命令(AddHandler application/x-httpd-php.php),该命令会将后缀中只要含有.php的文件都会被处理程序解析,这导致攻击者可通过多后缀绕过文件上传限制以.php结尾的机制,并使之被处理程序执行。在漏洞环境目录处运行容器浏览器访问你的ip地址,可以看到一个文件上传网页。
安全中级3:apache中间件漏洞
weixin_62870380的博客
06-06 1528
运维人员在配置http的默认配置文件的时候,开启了AddHandler application/x-httpd-php .php,虽然限制住了php文件,但是我们可以添加后缀.jpg,只要我们的后缀含有一个php文件就可以解析,没必要是最后一个后缀。我们上传php文件的时候,我们的服务器拒绝上传,但是 apache在配置文件的http.conf的时候开启了SSI(服务器端包含)服务,允许我们的html页面上传shtml文件,而我们的cgi是前端的一个脚本,我们利用他的语法执行任意的命令。
Apache文件解析漏洞详解
永远是少年
10-07 1461
今天继续给大家介绍渗透测试相关知识,本文主要内容是Apache文件解析漏洞详解。 一、漏洞简介 二、Vulhub漏洞环境启动 三、漏洞实战
黑客通过linux bash漏洞借助apache cgi向产品服务器植入木马病毒的实例分享!
sidongxue2的专栏
01-24 4165
黑客通过linux bash漏洞借助apache cgi向产品服务器植入木马病毒的实例分享!
apache下防止别人域名解析到我们主机上,apache禁止空主机头
热门推荐
linglong228的专栏
06-04 1万+
1.为了防止域名解析恶意指向,我们需要禁止apache默认的空主机头,操作如下: vi /etc/httpd/conf/httpd.conf 编辑配置文件,在你的站点配置之前再增加一个站点(红色字体部分是我们要增加的,蓝色字体部分代表你正在使用的站点配置) NameVirtualHost * ServerAdmin yourmail@mail.com DocumentRoot /erro
Apache恶意解析禁止直接通过IP访问网站
panfanglin的专栏
05-12 7357
NameVirtualHost 218.244.141.244:80 ServerName  218.244.141.244 Order Allow,Deny Deny from all # 配置www.kejianet.cn并把kejianet.cn 301永久重定向到www.kejianet.cn         ServerAdmin panfa
apache防止恶意解析
qq_41750040的博客
04-23 619
我的ApacheApache/2.2.15 (CentOS)打开httpd.conf 在末尾添加#禁止IP直接访问网站<VirtualHost *:80>    ServerName *   <Location />        Order Allow,Deny          Deny from all      </Location></Virt...
Apache恶意解析
weixin_33907511的博客
08-01 225
恶意解析解决办法 最彻底的解决办法是禁止ip直接访问web服务 根据您的情况,解决方法如下: vi /etc/httpd/conf/httpd.conf <VirtualHost 114.80.200.170:80> DocumentRoot /home/30cloud 空目录 ServerAlias...
linux下用apache搭建web服务器扫描.pdf
02-12
Linux系统中使用Apache搭建web服务器,可以使用以下步骤: 1. 安装Apache软件 首先,需要在Linux系统中安装Apache软件。可以通过包管理工具,如yum或apt-get来安装Apache。在终端中输入相应的命令即可完成安装...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值