android加固apache,apache-安全加固

最新推荐文章于 2021-05-31 00:05:57 发布
最新推荐文章于 2021-05-31 00:05:57 发布
阅读量127 收藏
点赞数
文章标签: android加固apache

一、APACHE的安装

软件:httpd-2.0.64.tar.bz2系统:RHEL5.5

apache现在分为两个版本1.x和2.x,下载地址:http://httpd.apache.org/

解压:

[root@localhost soft]# tar xvfhttpd-2.0.64.tar.bz2

配置:

[root@localhost httpd-2.0.64]# ./configure--prefix=/opt/apache2

/opt/apache2为安装目录

安装:

[root@localhost httpd-2.0.64]# make&& make install

启动:

[root@localhost /]#/opt/apache2/bin/apachectl start

停止:

[root@localhost /]#/opt/apache2/bin/apachectl stop

二、APACHE配置

apche基本配置文件为httpd.conf,路径/opt/apache2/conf/httpd.conf。

1、端口监听

Listen 80

80为所要监听的端口,可配置多个Listen。

2、管理员邮箱

ServerAdmin you@example.com

设置管理员邮箱。

3、域名设置

ServerName www.example.com:80

servername为网站域名,也可直接写网站IP地址。

4、设置WEB主目录

DocumentRoot"/opt/apache2/htdocs"

/opt/apache2/htdocs为网站主目录,这里将其设为/opt/www

特别注意:

a、这里的路径要与httpd.conf下文

中的路径保持一致。

b、目录后面不要跟”/”

5、目录权限配置

目录权限配置格式:

…………

Options Indexes FollowSymLinks禁止目录浏览,去掉Indexes即可在没有主页(如index.html)的情况下浏览目录。

AllowOverride None是否允许读取.htaccess文件,设为ALL时,具有“.htaccess” 作用域的指令都允许出现在 .htaccess 文件中。

Order allow,deny设置浏览权限。deny的优先级大于allow。即后面的优先级大于前面。allow和deny的具体规则参照下面两条

allow from all

deny from 192.168.1.10

这三条语句合起来意思就是除了192.168.10以外的所以的请求都被允许。

6、主页配置

DirectoryIndex index.htmlindex.html.var

在DirectoryIndex后面加入首页名称,优先级从前到后。

三、APACHE日志切割

httpd.conf中错误日志和访问日志格式:

ErrorLog logs/error_log

CustomLog logs/access_log common

apache日志切割有两种方式cronolog和rotatelogs

1、rotatelogs

rotatelogs为apache自带日志工具,位于/opt/apache2/bin/rotatelogs

错误日志:

ErrorLog "|bin/cronolog/opt/logs/error_%Y%m%d.log 86400"

访问日志:

CustomLog "|bin/cronolog/opt/logs/access_%Y%m%d.log 86400" combined

2、cronolog

cronolog下载地址:http://cronolog.org/download/index.html

解压:

[root@localhost soft]# tar zxvfcronolog-1.6.2.tar.gz

配置:

[root@localhost cronolog-1.6.2]#./configure

安装:

[root@localhost cronolog-1.6.2]# make&& make install

错误日志:

ErrorLog "|/usr/local/sbin/cronolog/opt/logs/error_%Y%m%dlog 86400”

访问日志:

CustomLog "|/usr/local/sbin/cronolog/opt/logs/access_%Y%m%dlog 86400”

combined

注:a、common 通用日志模式combined组合日志模式

combined比common多记录两个信息。

b、86400为24小时,表示24小时日志回滚一次。

c、cronolog与rotatelogs的区别。当所设置的日志存放路径不存在时,cronolog会自动创建,而rotatelogs则不会,因此使用rotatelogs时应确保日志文件夹已经建立。

效果:

[root@localhost bin]# cd/opt/logs

[root@localhost logs]# ls

access_20110611log error_20110611log

四、APACHE虚拟主机

http.conf中虚拟主机模板:

#

# ServerAdmin webmaster@dummy-host.example.com

# DocumentRoot /www/docs/dummy-host.example.com

# ServerName dummy-host.example.com

# ErrorLog logs/dummy-host.example.com-error_log

# CustomLog logs/dummy-host.example.com-access_log common

#

Server Admin:管理员Email

DocumentRoot:WEB路径

ServerName:访问域名或IP

ErrorLog:错误日志

CustomLog:访问日志

例:

ServerAdmin dezon@vip.qq.com

DocumentRoot /opt/www/web1

ServerName www.example.com.cn

ErrorLog "|bin/cronolog/opt/logs/w1error_%Y%m%d.log 86400"

CustomLog "|bin/cronolog/opt/logs/w1access_%Y%m%d.log 86400" combined

根据实际情况有时还需设置NameVirtualHost

五、APACHE安全加固

1、禁止TRACE漏洞

在各虚拟主机的配置文件里添加如下语句:

RewriteEngine on

RewriteCond %{REQUEST_METHOD}^(TRACE|TRACK)

RewriteRule .* –

或使用

SetEnvIfNoCase Request_Method^(TRACE|TRACK) IS_TRACE

Order Allow,Deny

Allow from all

Deny from env=IS_TRACE

2、禁止IP直接访问(仅使用域名访问)

首先建一空目录如/opt/www/aa,然后建以虚拟主机,将所有IP请求的访问都指向/opt/www/aa。如:

ServerName 192.168.0.101

RewriteEngine on

RewriteCond %{REQUEST_METHOD}^(TRACE|TRACK)

RewriteRule .* -

DocumentRoot/opt/aa

言三岁
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
Android apache httpd 终端上的服务器
编程语言小筑
07-05 162
(转载请标注:出自gmszone,博客http://blog.csdn.net/gmszone) 下载apache-android-httpd 地址:http://code.google.com/p/apache-android-httpd/ push到local/apache上 cd bin chmod 0755 * 添加到bash.bashrc,如果有的话 expor...
Apache Milagro MFA SDK for Android 教程
最新发布
gitblog_01200的博客
08-07 252
Apache Milagro MFA SDK for Android 教程 incubator-milagro-mfa-sdk-android[DEPRECATED] - Apache Milagro SDK Android Incubator项目地址:https://gitcode.com/gh_mirrors/in/incubator-milagro-mfa-sdk-android 1. 项...
AndroidApache包介绍
jycboy的专栏
06-06 746
Apache包是对android联网访问封装的很好的一个包,也是android访问网络最常用的类。 下面分别讲一下怎么用HttpClient实现get,post请求。 1.Get 请求 HttpGet get = new HttpGet("http://www.baidu.com"); HttpClient hClient = new DefaultHttpClient(); h
AndroidApache接口
顾林海
01-18 4395
Apache HttpClient是一个开源项目,为客户端的HTTP编程提供高效、最新、功能丰富的工具包支持。   在Apache HttpClient库中,我们常用的对网络连接有用的包主要有以下几类: -org.apache.http.HttpResponse -org.apache.http.client.HttpClient -org.apache.http.client.meth...
安卓apache php mysql_Android下安装apache、mysql、php环境
weixin_42361070的博客
02-04 351
如题,有详细的教程不?回复内容:如题,有详细的教程不?用chroot可以跑一个debianhttp://evilzone.org/android/debian-on...http://www.android-devs.com/?p=152没开玩笑?好吧,没试过,不过可以说了建议:1>android一般来说都是java的,至少一般程序/服务都是通过前端的java层启动的,当然C端也可以自启动,...
安全加固指导手册-Apache安全加固
03-11
### Apache服务器安全加固指南 #### 一、Apache服务器简介 Apache服务器是一款开源的Web服务器软件,在全球范围内得到了广泛应用。它的起源可以追溯到美国国家超级技术计算应用中心(NCSA)的一个项目。随着时间的...
Apache服务安全加固1
08-08
Apache 服务安全加固指南 Apache 服务安全加固是非常重要的,以下是相关知识点的详细说明: 一、账号设置 Apache 服务需要以专门的用户帐号和组运行,以避免使用root权限运行 Apache,从而提高安全性。为此,...
Apache系统安全加固规范.doc
03-16
Apache系统安全加固规范 Apache系统安全加固规范是指Apache服务器安全配置和加固的规范和建议,旨在保护Apache服务器免受各种攻击和威胁。下面是Apache系统安全加固规范的知识点: 一、账号管理与认证授权 1.1.1...
APache安全加固和维护
03-21
Apache 安全加固和维护 Apache 安全加固是指在 Linux 系统下对 Apache 服务器进行安全配置和加固,以保护服务器免受恶意攻击和非法访问。 一、备份配置文件 Apache 服务器的核心配置文件是 httpd.conf,备份...
apache-tomcat-9.0.36.zip
11-03
用户应该定期更新到最新版本以获取最新的安全补丁,并遵循最佳实践来加固服务器。 总之,"apache-tomcat-9.0.36.zip"是一个包含了运行和管理Java Web应用所需所有组件的压缩包。它在开发和部署Java应用中扮演着核心...
深入Android通过Apache HTTP访问HTTP资源示例代码
10-17
深入Android通过Apache HTTP访问HTTP资源示例代码 深入Android通过Apache HTTP访问HTTP资源示例代码
android加固apache,Apache服务安全加固
weixin_34222309的博客
05-31 128
一、账号设置以专门的用户帐号和用户组运行 Apache 服务。根据需要,为 Apache 服务创建用户及用户组。如果没有设置用户和组,则新建用户,并在 Apache 配置文件中进行指定。创建 Apache 用户组。groupadd apache创建 Apache 用户并加入 Apache 用户组。useradd apache –g apache将下面两行设置参数加入 Apache 配置文件 htt...
android网络编程之Apache——HttpClient(淘汰了?)
keep_moving12138的博客
03-06 936
Android SDK中包含了HttpClient,在Android6.0版本直接删除了HttpClient类库,如果仍想使用则解决方法是: 如果使用的是android studio则 在相应的module下的build.gradle中加入: android { useLibrary 'org.apache.http.legacy' }首先我们来用Defau
Android网络编程之Apache接口
zw901159的博客
05-07 1096
一,通过Apache接口访问网络所必须的类 HttpClient 概述 ---HttpClient 是 Apache Jakarta Common 下的子项目,可以用来提供高效的、最新的、功能丰富的支持 HTTP 协议的客户端编程工具包,并且它支持 HTTP 协议最新的版本和建议。(摘自百度百科) 成员变量 构造方法 ---DefaultHttpClient() 普通
Android_6_Apache服务器的下载与安装
weixin_30576827的博客
10-05 123
操作过程参照网上教程。 Android第一行代码 ,9.3 节解析XML格式数据的准备工作之Apache服务器的下载与安装 Apache服务器下载: 进入apache服务器官网http://httpd.apache.org/ ,这里以下载2.4.35版本为例。点击首页左侧的download按钮: 在跳转之后的页面中点击 “a number if third pa...
Android中使用Apache HttpClient
啦啦啦啦 la
06-30 619
Activity.xml <?xml version="1.0" encoding="utf-8"?> <LinearLayout xmlns:android="http://schemas.android.com/apk/res/android" xmlns:tools="http://schemas.android.com/tools" android:layout_width=
Android Studio 更新 Android 6.0 之后无法使用 org.apache.http 包的问题
u013322380的博客
02-12 917
android6.0SDK中删除HttpClient的相关类的解决方法 一、出现的情况 在eclipse或 android studio开发, 设置android SDK的编译版本为23时,且使用了httpClient相关类的库项目:如android-async-http等等,会出现有一些类找不到的错误。 导入一些包,出现一片红。。。吓尿了。 二、原因 android 6.0(
apache 自安装
android_wangjuan的专栏
02-09 235
apr-1.5.2.tar.gz   apr-util-1.5.4.tar.gz pcre-8.21.tar.gz  httpd-2.2.8_apache.tar.gz   apr [root@localhost bin]# tar -zxf apr-1.5.2.tar.gz [root@localhost apr-1.5.2]# ./configure --prefix=/...
Apache系统安全加固规范与关键操作指南
Apache系统加固规范是一份针对Apache服务器的安全配置指南,发布于2010年9月,主要目标是确保Apache服务器在运行时遵循最佳安全实践,降低潜在的攻击风险。这份规范主要包括以下几个关键部分: 1. **账号管理和认证...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值