apache 报错信息隐藏_Apache防盗链和隐藏版本信息

最新推荐文章于 2021-11-11 14:03:49 发布
最新推荐文章于 2021-11-11 14:03:49 发布
阅读量113 收藏
点赞数
文章标签: apache 报错信息隐藏
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_39949673/article/details/111745050
版权

防盗链

如果一个网站没有其页面中所说的图片信息,那么它完全可以链接到其他网站的图片信息上。这样,没有任何资源的网站利用别的网站的资源来展示给浏览者,提高自己的访问量,而大部分浏览者又不容易发现。一些不良网站为了比增加成本而扩充自己站点内容,经常盗用其他网站的连接。一方面损害了原网站的合法利益,另一方面有增加了服务器的负担。

实验环境:

虚拟机Linux6.5系统上手工编译安装APache,搭建DNS服务,解析域名www.benet.comIP地址为 192.168.100.50

在虚拟机win7上搭建一个盗链网站,IP地址 192.168.100.11

以下是搭建Apache服务所需的软件包,和Fiddler抓包工具

由于在Linux6.5系统已经安装Apache服务,删除原来软件包,进行手动编译安装Apache模块压缩和缓存设置

1.yum remove httpd

2.创建挂载点/aaa 把装有Apache软件包的共享文件夹挂载

3.解压软件包到/opt/目录下

tar xzvf http-2.4.2.tar.gz -C /opt/tar xzvf apr-1.4.6.tar.gz -C /opt/

tar xzvf apr-util-1.4.1.tar.gz -C /opt/

4.把解压后的文件复制到 /opt/httpd-2.4.2/srclib/目录下

5.安装编译环境

yum install gcc gcc-c++ pcre pcre-devel zlib-devel –y

6.手动编译安装,开启重新写入模块。

7.安装

make && make install

8.反向过滤 /usr/local/httpd/bin/apache中带有“#”的内容,并把新文件导到/etc/init.d/httpd

9.编辑vim /etc/init.d/httpd ,在开头加入固定格式

10.更改/etc/init.d/httpd文件权限,具有执行权限,并开机自启动

11.建立软连接便于管理

ln -s /usr/local/httpd/conf/httpd.conf /etc/httpd.conf(注意:软连接使用绝对路径)

12编辑Apache主配置文件vim /etc/httpd.conf

13.执行Apache脚本,查看语法是否正确

14.编辑Apacher 网站首页,在网站首页的配置文件z中添加一张图片

Apachce网站首页内容为“I t works !

由于图片放在共享文件LAMP中,其挂载点为/aaa. 因此将图片复制一份到  /usr/local/httpd/htdocs/

15.搭建DNS 服务,将域名www.benet.com 解析为IP 192.168.100.50

安装NDS软件包

16.配置DNS 的主配置文件 vim /etc/named.conf

配置区域配置文件

配置区域数据配置文件

17.启动Apache 的httpd 服务和DNS 服务

18。接下来要在win7系统上搭建一个盗链网站,IP 地址 1921.68.100.11

选择  控制面板 >程序  安装Internet 信息服务

.编辑盗链网站的首页,爱爱首页写入一段信息“ this is test !!!”,直接引用Aache网站的图片,图片来自www.bebnt.com

将这个文件的格式更改为index.html格式,并把文件放到C盘  >inetpub > wwwroot 文件夹中

添加DNS地址

19.在win7 测试,分别访问Apache 网站www.benet.com   和  盗链网站 192.168.100.11

有以上两张图可以看到盗链网站盗链图片成功,盗链网站本身是没有图片的。这样不仅损害了原网站的合法利益,另一方面有增加了服务器的负担。因此要通过设置防盗链,使其他网站无法盗用本网站的信息。

20.更改Apache的主配置文件,开启防盗链模块功能。vim /usr/local/httpd/conf/httpd.conf

21.将那张错误弹出的图片复制到  /usr/local/httpd/htdocs/

22.重启httpd 服务

23.再次访问Apache网站和盗链网站,开盗链网站是否会弹出错误图片

有以上两张图片可以看出,防盗链开启后。只有通过本地域名访问,才可以网站图片。盗链网站无法使用盗链图片了。防盗链设置成功。

二).隐藏版本信息

一般情况下,软件的漏洞信息和特定版本是相关的,因此,软件的版本号对×××者来说很有价值。如果×××或别用用心的人得到Apache的版本信息,就会有针对性进行×××,给网站造成极大的损失,所以要隐藏版本号,减少受×××的风险,保护服务器的安全运行。

用Fidder抓包工具看到Apache 的版本信息

修改httpd.conf的配置文件,是httpd-default.conf 文件生效

然后修改httpd-default.conf 文件 vim httpd-default.conf

重启httpd 服务,访问网站抓包

版本信息被隐藏。

weixin_39949673
关注
springboot集成官方fastdfs以及fastdfs开启防盗链踩坑
DN金猿的博客
06-20 146
访问文件需要带上生成的token以及unix时间戳,所以返回的token是token和时间戳的拼接。fastdfs是一个分布式文件系统,如果我们的fastdfs部署在外网,那么任何一个人知道了我们的上传接口,那么它就可以文件的上传和访问。或者直接复制包下的 fastdfs-client.properties.sample 或者 fdfs_client.conf.sample,到你的项目中,去掉.sample。每个组内部可以有多个成员,组成员内部保存的内容是一样的,组成员的地位是一致的,没有主从的概念。
Apache配置---配置防盗链
qq_53318005的博客
03-09 330
文章目录介绍配置配置验证验证成功 介绍 防盗链,通俗讲,就是不让别人盗用你网站上的资源。这个资源,通常指的是图片、视频、歌曲、文档等。 配置 配置防盗链先编辑主机配置文件: #vim /usr/local/apache2.4/conf/extra/httpd-vhosts.conf <VirtualHost *:80> ServerAdmin webmaster@dummy-host.example.com DocumentRoot “/usr/local/apache2.4/docs
两种方法实现apache 防盗链
bluedusk
03-11 574
1.利用rewrite 确认你的apache能使用已安装并启用了rewrite mod RewriteEngine on RewriteCond %{HTTP_REFERER} !^http://chinahtml.com /.*$ [NC] R...
linux隐藏apache信息,Linux下如何隐藏Apache版本号信息
weixin_39612023的博客
05-06 737
利用linux搭建服务器的时候,如何隐藏自己Apache的版本号呢?或者连Apache名字直接隐藏,让别有用心的不知道自己网站用的是什么web服务器?至于为什么隐藏版本号,因为网上有很多教程都是关于Apache漏洞的,为了避免别人利用漏洞黑你的站,所以先隐藏起来,不让别人知道你的web服务器的类型,下面说一下如何隐藏Apache版本号。linux下安装Apache不用说了,这里必须用源码编译安装A...
apache 报错信息隐藏_如何隐藏 Apache 版本信息
weixin_35683252的博客
12-30 874
服务器的 Apache 信息如果被探测会带来安全隐患,如下图:在 http 头部信息也可以看到服务器及 Apache 版本信息因此作为服务器加固的一个部分,建议禁止网站服务器返回版本信息。解决方案禁用 Apache 网站服务器签名可以通过编辑 Apache 配置文件来实现。注意:这里以常见的配置文件位置为例(用户应以实际的配置文件路径为准).在Debian,Ubuntu上:$ vi /etc/ap...
关于Apache错误页面导致版本显示的设置
weixin_34351321的博客
01-18 198
以前在访问很多互联网上的网站时候,当访问一个网站有问题而无法打开的时候,往往会报告如下图示的错误。 很明显的暴露了Apache的版本和服务器的操作系统类型,这无疑是不安全的。 别担心在Apache的配置文件中可以设置这个页面的签名显示:如下 其中ServerSinnature 配置项有三个参数: On 默认选项,当访问一个不存在的项目时候出现如下的错误提示: Off ...
apache 报错信息隐藏_关于Apache的安全配置问题
weixin_31459035的博客
12-30 742
0x00 Apache应用介绍Apache是世界使用排名第一的Web服务器软件。它可以运行在几乎所有广泛使用的计算机平台上,由于其跨平台和安全性被广泛使用,是最流行的Web服务器端软件之一。它快速、可靠并且可通过简单的API扩充,将Perl/Python等解释器编译到服务器中。0x01 为什么要做安全配置上两期我们讨论了数据库的安全配置,web中间件同样也存在因为安全配置不合适导致的安全问题。Ap...
Apache之实现盗链与防盗链隐藏版本信息(对于企业网站非常有用的呦!)
下一个艺术家
10-15 396
防盗链是为了防止别人的网站代码里面盗用我们自己服务器上的图片、文件、视频等相关资源。 隐藏版本信息是为了防止攻击者扫描软件的版本信息然后进行针对性的攻击。
Apache 实现图片防盗链配置
Parhoia的博客
10-28 503
防盗链概述 防盗链就是防止别人的网站代码里面盗用服务器的图片文件、视频等相关资源.如果别人盗用网站的这些静态资源,明显的是会增大服务器的带宽压力.所以作为网站的维护人员,要杜绝我们服务器的静态资源被其他网站盗用. 配置规则变量说明 %{HTTP_ REFERER}:浏览header中的链接字段,存放一一个链 接的URL,代表是从哪个链接访问所需的网页 !^:不以后面的字符串开头 .*$: 以任...
Apache网页与安全优化(网页压缩、网页缓存、隐藏版本信息、网页图片防盗链)——理论+实验!超详细
CSDN著名博主
09-02 2061
Apache网页与安全优化一、Apache网页优化1.1、网页压缩1.1.1、gzip介绍1.1.2、Apache的压缩模块1.1.3、Apache的压缩实验1.2、网页缓存1.2.1、网页缓存概述1.2.2、配置网页的缓存时间1.2.3、配置网页缓存时间实验二、Apache安全优化2.1、隐藏版本信息2.1.1、配置Apache隐藏版本信息2.1.2、Apache隐藏版本信息实验2.2、配置防盗链2.2.1、配置防盗链实验 一、Apache网页优化 Apache网页优化概述    
Apache实现图片防盗链
LS19990712的博客
11-05 467
配置Apache实现防盗链 1.防盗链就是防止别人的网站代码里面盗用服务器的图片文件、视频等相关资源 2.如果别人盗用网站的这些静态资源,明显的是会增大服务器的带宽压力 3.所以作为网站的维护人员,要杜绝我们服务器的静态资源被其他网站盗用 配置规则变量说明 %{HTTP_ _REFERER}:浏览header中的链接字段,存放一个接的URL,代表是从哪个链接访问所需的网页 !^:不以后面的字符...
Apache的管理
MKC__jiaoq的博客
11-11 3566
一、Apache的安装 cat /usr/local/httpd/build/config.nice 查看模块配置 Apache: /usr/local/httpd/conf/httpd.conf 这个配置文件是httpd的主配置文件 1.上传 httpd-2.4.25 软件包 [root@C7--01 ~]# ls anaconda-ks.cfg httpd-2.4.25.tar.gz 2.解压 [root@C7--01 ~]# tar xf h...
apache 实现图片防盗链
这些年来
04-10 3847
什么是防盗链? 照搬百度百科 没错这就是防盗链。 盗链是指在自己的页面上展示一些并不在自己服务器上的内容。通常的做法是通过技术手段获得它人服务器上的资源地址,绕过别人的资源展示页面,直接在自己的页面上向最终用户提供此内容。比较常见的是一些小站盗用大站的资源(图片、音乐、视频),对于这些小站来说,通过盗链的方法可以减轻自己服务器的负担,因为真实的空间和流量均是来自别人的
Apache防盗链配置及详解
BLXH-AS
01-28 5252
简介: 有时候,你的网站莫名奇妙的访问量变大,不要高兴的太早,有可能是被别人盗链了。 举个例子:  比如你搭了个discuz论坛,里面有些热点图片、视频;然后别人将他自己网站上访问图片的地址重定向到你的discuz论坛上,这样他的服务器就可以空闲出来了;也就是说别人访问他自己网站的图片视频,消耗的确是你服务器的资源; 解决这个问题的方法是配置下防盗链,让外来的盗不了链; 实验环境: 首
Apache信息泄露修复
WannaCry_reboot
04-07 1375
信息泄漏: vim /etc/httpd/conf/httpd.conf 当用户浏览网站时,如下: 直接构造访问WEB目录的URL进行: 此时将列出该目录下的所有文件,什么原因呢?看下图: 图中红色部分表示允许列出文件目录,解决方法为: 将Options Indexes FollowSymLinks改为Options -Indexes FollowSymLinks(红色-...
Apache的2.4.23版本安装介绍以及配置
BLXH-AS
01-26 7207
Apache简介:     “Apache HTTP Server”是开源软件项目的杰出代表,基于标准的HTTP网络协议提供网页浏览服务,在web服务器领域中长期 保持着超过半数的份额。Apache服务器可以运行在Linux、UNIX、Windows等多种操作系统平台。 Apache的起源: Apache服务器是针对之前出现的若干个web服务器程序进行整合、完善后形成的软件、其名称来源于“
基于微信小程序的新生报到系统设计与实现.docx
09-13
基于微信小程序的新生报到系统设计与实现.docx
基于java的电商平台的设计与实现.docx
最新发布
09-13
基于java的电商平台的设计与实现.docx
基于java的大学生智能消费记账系统的设计与实现.docx
09-13
基于java的大学生智能消费记账系统的设计与实现.docx
Apache隐藏版本信息与设置网页缓存优化实战
本文档提供了一个实用的指南,帮助读者在部署Apache服务器时强化安全性和优化性能,特别是通过隐藏版本信息和设置网页缓存。通过这些技巧,管理员能够更好地管理和保护其Web服务器,提升整体运维效率。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值