apache配置cgi出错_应用程序加固Apache篇

最新推荐文章于 2021-02-04 17:10:24 发布
最新推荐文章于 2021-02-04 17:10:24 发布
阅读量443 收藏 1
点赞数
文章标签: apache配置cgi出错
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_39994296/article/details/111630468
版权

1 检查是否禁用CGI

1.在httpd.conf中,在LoadModule cgi_module modules/mod_cgi.so行前加#

2.在httpd.conf中,在ScriptAlias /cgi-bin/ '/var/www/cgi-bin/'行前加#

2 检查是否隐藏 Apache 的版本号

1.在httpd.conf(httpd-default.conf)中,修改或配置 ServerSignature Off

2.在httpd.conf(httpd-default.conf)中,修改或配置 ServerTokens Prod,其中OS的值为自行设计

3 检查是否禁用非法 HTTP 方法

在httpd.conf中,将中修改或配置为Deny from all

注:Deny from all 必须放在第一个节点;

15d849c2d528d6c5b7ef3a352a421d7b.png

4 检查是否正确配置日志

1.在httpd.conf中,修改或配置LogLevel notice

2.在httpd.conf中,修改或配置ErrorLog logs/error_log

3.在httpd.conf中,修改或配置LogFormat "%{Referer}i -> %U" referer

4.在httpd.conf中,修改或配置CustomLog logs/access_log combined

5 检查是否控制Apache主目录的访问权限

在httpd.conf中,修改或配置ServerRoot /usr/local/apache

6 检查是否拒绝服务防范

1.在httpd.conf(httpd-default.conf)中,修改或配置Timeout 60

2.在httpd.con(httpd-default.conf)f中,修改或配置KeepAlive Off (大写的O)

3.在httpd.conf(httpd-default.conf)中,修改或配置KeepAliveTimeout 15

7 检查是否使用专门的用户帐号

在httpd.conf中,修改或配置User/Group apache,其中apache为专门运行apache服务的用户组和用户信息

8 检查是否设置配置文件和日志文件的权限

权限低于等于600

1.chmod 600 /etc/httpd/conf/httpd.conf

权限低于等于644

2.chmod 644 /var/log/httpd

9 检查是否安装补丁

执行apachectl –v,该检查项只是采集版本信息,不作为合规判断

10 检查是否更改默认端口

在httpd.conf中,将Listen 80修改为Listen 81,将默认端口80配置为其他端口

11 检查是否重定向错误页面

1.在httpd.conf中,配置ErrorDocument 400 /custom400.html

2.在httpd.conf中,配置ErrorDocument 401 /custom401.html

3.在httpd.conf中,配置ErrorDocument 403 /custom403.html

4.在httpd.conf中,配置ErrorDocument 404 /custom404.html

5.在httpd.conf中,配置ErrorDocument 405 /custom405.html

6.在httpd.conf中,配置ErrorDocument 500 /custom500.html

12 检查是否禁止访问外部文件

注:尽量把内容配置在第一个节点上

在httpd.conf中,节点修改或配置 Order allow,deny

在httpd.conf中,节点修改或配置 Deny from all

13 检查是否设置连接数

在httpd.conf中,节点中配置或修改 MaxClients 1500

在httpd.conf中,节点中配置或修改 ServerLimit 1500

14 检查是否绑定监听地址

在httpd.conf中,修改或配置Listen x.x.x.x:81

15 检查是否删除缺省安装的无用文件

删除{apache_home}/htdocs目录下html文件,apache_home为apache安装目录

删除{apache_home}/cgi-bin目录下cgi文件,apache_home为apache安装目录

删除{apache_home}目录下manual文件,apache_home为apache安装目录

删除papche源码,文件名为httpd-*

16 检测是否使用HTTP 加密协议

进入{apache_home}/modules目录,执行{apache_home}/bin/apxs -a -i -c mod_ssl.c,{apache_home}为apache源码目录

在httpd.conf中,将LoadModule ssl_module modules/mod_ssl.so前面的#去掉

17 检查是否禁止列出目录

在httpd.conf中,将节点中的Options Indexes FollowSymLinks中的 Indexes 去掉

18 检查是否关闭 TRACE

在httpd.conf中,修改或配置 TraceEnable Off

weixin_39994296
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
Apache服务器中运行CGI程序的方法
01-20
关于apacheCGI在这里就不解释了. 1、apache下载地址:http://www.apache.org,下面以2.0.63为例介绍运行CGI程序的配置。 2、下载Windows下的Perl解释器ActivePerl,官方网站:http://www.activestate.com/,最新版本ActivePerl-    5.10.0.1003,假设安装路径为c:\Perl。 3、修改apache配置文件httpd.conf: <Directory> AllowOverride None Options N
apache配置cgi出错_apache配置cgi脚本
weixin_31733409的博客
01-14 307
首先要了解apache配置文件httpd.conf。打开此文件,有一行DocumentRoot "F:/xampp/htdocs"表示http根目录为F:/xampp/htdocs配置Apache以允许CGI要让CGI程序能正常运作,必须配置Apache以允许CGI的执行,其方法有多种。1.ScriptAliasScriptAlias /cgi-bin/ /usr/local/apache2/cg...
apache cgi中perl不执行
weixin_33756418的博客
10-20 203
配置extmail的时候,要配置cgi-bin,但是发现脚本直接输出。解决办法:a2enmod cgi/etc/init.d/apache2 restart 转载于:https://blog.51cto.com/here2142/1565757
apache cgi 模块安装
weixin_30408309的博客
05-24 224
apache安装,请参照:http://httpd.apache.org/docs/2.4/ 安装系统: Fedora release 21 (Twenty One) (x64) 版本:Server version: Apache/2.4.12 (Unix) 安装方式: 源码安装, 源文件目录:/home/web/docs/soft/httpd-2.4.12 安装目录:/usr...
apache支持CGI
ndhui的专栏
12-10 644
1. 先确认apache配置文件/etc/httpd/conf/httpd.conf中有加载cgi库 LoadModule cgi_module modules/mod_cgi.so 没有的话,用以下命令加载 /apache/bin/apxs -i -a -c /Apache-2.2.25/httpd-2.2.25/modules/generators/mod_cgi.c 2. 在ht
Apache 支持CGI程序和SSI程序的设置方法
01-10
在这里,网页教学网和大家探讨如何修改服务器选项让服务器能提供简单的动态网页内容,也就是支持CGI程序及 Server-Side Include(SSI)程序。 1、准备工作 首先,我假设你已经安装好Apache而且你的Apache能提供静态...
linux Apache CGI 安装配置
09-16
- 在`/usr/local/apache2/cgi-bin/`目录下创建你的CGI程序,例如一个名为`test.cgi`的Perl脚本。 - CGI脚本需要以正确的MIME类型(`Content-Type`)和执行权限(通常为755)设置。 - 脚本的第一行应指定解释器...
Ubuntu Apache配置以及cgi配置方法
01-10
在学习Python CGI中,需要在Ubuntu下安装Apache,所以今天在Ubuntu11.04上对Apache的安装和配置进行了学习。 一.Apache的安装  在网上查了些资料有两种安装方式:一种是从Apache网站上下载tar文件到自己的电脑上...
PHP介绍和Apache的Module、CGI与FastCGI
weixin_33777877的博客
12-14 122
静态网站是指全部由HTML(标准通用标记语言的子集)代码格式页面组成的网站,所有的内容包含在网页文件中。网页上也可以出现各种视觉动态效果,如GIF动画、FLASH动画、滚动字幕等,而网站主要是静态化的页面和代码组成,一般文件名均以htm、html、shtml等为后缀。 动态网站是指通过网页程序语言编写,当客户请求时执行网页程序脚本,将程序执行的结果返回给客户端。PHP、...
禁用不安全的http方法
热门推荐
qq_31225293的博客
02-27 1万+
上线很久的项目,后面用curl测出了一个漏洞,不安全的http方法 在网上搜索了很多都是一种解决办法,但是我这边都不行,现在我来说说我的解决办法首先解决OPTIONS的:修改自己应用的web.xml,添加如下配置:&lt;security-constraint&gt;         &lt;web-resource-collection&gt;              &lt;url-patt...
VisualSVN Server在线修改密码(绕过mod_cgi),WIN2008可用
07-22
本补丁是有前人的基本做一些修改。绕过mod_cgi.so。同时解决一些同学在本身window7是OK的,换到WIN 2008 R2就报错的问题。 实测在3.5.x和最新的3.6.1在WIN 2008是OK的。其实只要基于apache server2.2.x都是可以用的。 原理上是采用php的方式来解决。
SVN在线修改密码,mod_cgi的多个版本
11-13
apache2.2.13、2.2.29,32位,64位。公司多台不同版本SVN服务器,要实现在线修改密码需要多个mod_cgi.so文件。经过整理提取,得到以下包,包含32位,64位多个so文件,希望能帮助后来者。
tomcat禁用非法HTTP,设置最小连接数和最大连接数,错误页面重定向等
三朝看客
07-15 2290
tomcat禁用非法HTTP方法 编辑web.xml文件中配置 org.apache.catalina.servlets.DefaultServlet的 <init-param> <param-name>readonly</param-name> <param-value>true</param-value> </init-...
apache 加固配置
xxx0028的博客
03-20 860
目录 账号口令和认证授权 日志配置 禁止apache列表显示文件 设置拒绝服务防范 删除安装的无用文件 检查apache服务器默认端口 禁止apache访问web目录之外的任何文件 设置apache错误页面重定向 限制HTTP请求的消息主体的大小 账号口令和认证授权 检查是否隐藏apache的版本号及其他敏感信息 检查内容 隐藏Apache的版本号及其它敏感信息 检查操作步骤 编辑配置文件ht...
httpd安装和配置cgi、wsgi)
一个80后IT之路
11-04 3163
参考:http://webpy.org/cookbook/mod_wsgi-apache.zh-cn   一、yum方式安装: 1、yum install httpd 输入y后继续。   2、看到一下类似的返回,说明安装成功   3、由于linux Redhat默认将httpd作为系统服务,可以根据实际需要将httpd加入开机启动。 单独查看某一服务是否开机启动的命令 :chkc...
Apache的Order Allow,Deny 详解
weixin_33841503的博客
09-22 744
Allow和Deny可以用于apache的conf文件或者.htaccess文件中(配合Directory, Location, Files等),用来控制目录和文件的访问授权。 所以,最常用的是: Order Deny,Allow Allow from All 注意“Deny,Allow”中间只有一个逗号,也只能有一个逗号,有空格都会出错...
python配置cgi_Python新路程(9)CGI编程 CGI配置方法
weixin_30275391的博客
02-04 290
刚看接受Python,对于他的配置什么的都不懂今天写了个Python文件想跟php一样的执行以下,就看了下ApacheCGI是支持的,想到Apache的时候,同时也想到了配置文件--httpd.conf文件的目录在:/etc/apache2/httpd.conf找个合适的工具打开修改,vim也好文本编辑也好(我喜欢用Sublime,因为颜色黑乎乎的 似乎高大上一样)1、搜索:mod_cgi.so...
Apache用户指导手册翻译(1)--设置监听IP地址和端口
hanyongtao的专栏
11-26 2111
绑定(Binding)                                                                       --设置Apache监听特定的IP地址和端口  一、概要   当Apache起动后,它默认监听本机所有Ip地址的与Web相关的端口,然而我们可以告诉Apache去监听特定的端口或者只监听特定的IP上的的特定的端口.这个设置经常与需拟
Apache web服务器配置与应用场景详解
Apache的特点包括其强大的功能集、简单的配置机制、快速响应、广泛应用以及出色的稳定性和可靠性。这些特性使得Apache适合于托管静态HTML页面、图像等,但在处理大量静态小文件时可能不如Nginx高效。此外,Apache还...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值