apache

最新推荐文章于 2023-03-14 15:11:43 发布
最新推荐文章于 2023-03-14 15:11:43 发布
阅读量521 收藏
点赞数 1
文章标签: apache
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/zz772100/article/details/121916409
版权
本文档详细介绍了如何通过编辑Apache配置文件实现服务器的安全增强,包括禁止访问根目录、限制HTTP方法、自定义错误页面、限制POST数据大小以及记录POST数据。在配置过程中,遇到重启服务失败的问题,可能是因为配置错误导致。
摘要由CSDN通过智能技术生成

通过编辑apache配置文件实现apache的安全配置,apache默认配置文件路径是/etc/httpd/conf/httpd.conf

一、确保apache无法访问根目录

查看apache配置文件,确定里面对根目录是拒绝所有请求

vim /etc/httpd/conf/httpd.conf

 按箭头,下翻可以找到以下配置

其中,第一行和第四行,指明了目录,即Linux的根目录 /

第二行,表示禁止使用.htaccess文件,覆盖此处配置

第三行,表示禁止访问根目录

                   

删除网站的目录浏览权限

apache会在默认路径下开启目录浏览

继续查看apache配置文件,如图,其中Indexes即为目录浏览权限,直接删除掉即可。

             限制HTTP方法

apache默认没有限制限制http方法,我们可以在需要的路径下进行限制
在路径配置中加入

<LimitExcept GET POST >

Require all denied

</LimitExcept>

如在根目录下配置 ,如图

            错误页面重定向

http的错误页面可能会暴露服务器信息,我们可以将错误页面都重点向到某文件

新建一个错误页面文件,文件内容为error

echo  error  > /etc/var/www/html/error.txt

 编辑配置文件,指定错误代码400 401 402 403 404 500 指向error

                限制POST数据大小

编辑配置文件

在文件中加下行,注意不要放在路径的申明中

LimitRequestBody 100

          录下post的数据

很多攻击行为由post发起,记录post数据可以便于追踪溯源

编辑配置文件

加载记录IO的模块

LoadModule dumpio_module modules/mod_dumpio.so

 指定日志级别,记录IO (位置一定要对,不能随意编辑)

LogLevel dumpio:trace7

DumpIOInput On

 保存退出,并重启服务

退出vim ,使用以下命令重启apache服务

systemctl restart httpd

 中间步骤貌似错误  重启不了 

Job for httpd.service failed because the control process exited with error code. See "systemctl status httpd.service" and "journalctl -xe" for details.

:httpd的工作。服务失败,因为控制进程退出时带有错误代码。请参阅“systemctl status httpd”。和“journalctl -xe”获取详细信息。

zf772100
关注
Apache SeaTunnel和SeaTunnel Web 安装部署
07-25 2万+
如果想通过手动下载连接器来安装连接器插件,则需要在connectors目录包含以下子目录,如果不存在,需要手动创建,手动下载的地址 https://repo.maven.apache.org/maven2/org/apache/seatunnel/,这里我们看一下SeaTunnel 的安装部署,早期的SeaTunnel 是没有web 页面的,只能在命令行里使用,现在SeaTunnel 已经有了web 端了,这就降低了我们的使用门槛。,即可使用本地maven,配合阿里云的maven源,可加速下载。
Apache的httpd.conf文件配置
10-16
可以解决在2003服务器上用apache和iis公用,解析域名均不用带端口,非常好用,网管必会
Apache:系统不到指定的文件: No installed service named"Apache2"
chigooo的学习小窝
09-11 1246
转自: [url]http://blog.zxlm.cn/2007/12/apache%E7%B3%BB%E7%BB%9F%E6%89%BE%E4%B8%8D%E5%88%B0%E6%8C%87%E5%AE%9A%E7%9A%84%E6%96%87%E4%BB%B6-no-installed-service-namedapache2.html[/url] 启动apache时系统提示错误:[...
安装Apache问题:系统不到指定的文件 No installed service named "Apache2"
Ady_Zhang的专栏
05-13 2241
安装Apache问题:系统不到指定的文件 No installed service named "Apache2" 每次到这一步都很小心防它的端口冲突问题,结果,特意留出来的80端口就是不能用,烦。 解决方法确保几处: 1、停止IIS启动 2、把端口80改成其它 (譬如90,800,,,什么数字都好) 3、防火墙(关掉试试) 在运行处输入 cmd 回车,转到apache的安装目录,...
系统不到指定的文件。 : No installed service named Apache
weixin_34380296的博客
12-20 380
[Tue Dec 04 08:55:48 2012] [error] (OS 2)系统不到指定的文件。 : No installed service named "Apache". httpd: Syntax error C:/Apache2.2/conf/httpd.conf: Cannot load /php4apache.dll into serv...
apache漏洞汇总apache漏洞汇总
03-29
Apache-flink 未授权访问任意jar包上传反弹shell CVE-2019-0193 Apache-Solr via Velocity template RCE CVE-2019-17564 Apache-Dubbo反序列化漏洞 CVE-2020-13925 Apache Kylin 远程命令执行漏洞 CVE-2020-13957 ...
apache-maven-3.8.6.zip
08-15
apache-maven-3.8.6-bin.zip apache-maven-3.8.6-bin.zip apache-maven-3.8.6-bin.zip apache-maven-3.8.6-bin.zip apache-maven-3.8.6-bin.zip apache-maven-3.8.6-bin.zip apache-maven-3.8.6-bin.zip apache-...
Apache atlas使用说明文档.pdf(转载分享请注明出处)
10-17
元数据管理apache atlas 自己总结的使用说明文档。主要包括Apache atlas 第一章: Apache atlas简介 1.1 apache atlas 架构介绍 2 1.1.1核心组件Core 2 1.1.2 Integration 4 1.1.3 Metadata source 4 1.1.4 应用...
org.apache.poi jar包
06-13
org.apache.poi JAR包,解决个人的 import org.apache.commons.beanutils.PropertyUtilsBean; import org.apache.commons.lang.StringUtils; import org.apache.poi.hssf.usermodel.HSSFCell; import org.apache.poi...
安装Apache时,系统不到指定的文件 No installed service named "Apache2"的解决办法
热门推荐
gavin的专栏
12-05 1万+
本人在Windows系统上安装apache时曾遇到过系统提示 No installed service named "Apache2"  的错误信息,导致apache无法正常启动,经过网上查特总结出以下的解决办法:首先确保以下几处:1、停止IIS或其它服务器软件启动。2、把端口80改成其它 (譬如90,800,,,什么数字都好)。3、防火墙(关掉试试)。接下来,在“开始 -〉运行”处输入
php 不到指定的程序,安装apache 提示系统不到指定文件 No installed service name '...
weixin_39924307的博客
03-23 617
问题:第一次在win xpsp3 下 安装apache,启动后出现: 系统不到指定文件 No installed service name 'Apache2',原因:系统服务中没有apache2服务解决方法:开始 --运行 --- 输入“CMD”出来DOS窗口----输入 cd D:/Program Files/Apache Group/Apache2/bin定位到这个目录下(这是我的apac...
apache安全配置
m0_46317658的博客
12-13 2981
一 实验环境 一台centos 7.2服务器,已安装apache httpd,并开机自启动。 实验原理 通过编辑apache配置文件实现apache的安全配置,apache默认配置文件 路径 /etc/httpd/conf/httpd.conf 其中第一行和第四行指明了目录,即linux的跟目录 / 第二行,表示禁止使用。htaccess文件,覆盖此处配置 第三行,表示禁止访问根目录 二 删除网站的目录浏览权限 apache会在默认路径下开启目录浏览 继续查看 apache的配置文件 如图,其中lid
Apache安装错误的解决办法
HeDanTou_的博客
03-14 1032
Apache安装错误的解决办法[mpm_winnt:error]或系统不到指定的文件
ubuntu或linux下不到apache服务器配置文件httpd.conf
weixin_30338743的博客
06-20 1769
原因是ubuntu中是apache2,没有httpd.conf文件,所有不到。 我的是ubuntu14.04系统,apache2配置文件在/etc/apache2/apache2.conf中, 如果你的不是在这个目录下,可以通过此命令查询:find / -nameapache2.conf 另外有些同学可能不知道这几个文件配置文件,available和enabled文件的区别...
新装wamp后局域网无法访问的问题
u012842807的专栏
03-22 204
只要修改apache的httpd.conf文件Require ocal 修改成 Require all granted <Directory "d:/wamp/www/"> # # Possible values for the Options directive are "None", "All", # or any combination of: # Indexes Includes FollowSymLinks SymLinksifOwnerM...
linux apache拒绝访问目录,Linux更改Apache默认网站目录出错:Document root must be a directory的解决办法...
weixin_30476033的博客
04-28 714
Document root must be a directory这是系统开启了SELinux安全策略造成的。把目录或文件设成了 user_home_t 类型,因此 apache 的进程没有权限,无法访问。针对Apache的进程所使用的SELinux target policy规定了apache的进程只能访问 httpd_sys_content_t 类型的目录或文件。查看下SElinux状态[ro...
Apache
weixin_44222852的博客
07-20 277
一、搭建Apache(在Linux中) yum -y install httpd* 安装完成以后,根目录在/etc/httpd Apache目录结构: 服务目录 /etc/httpd 主配置文件 /etc/httpd/conf/httpd. conf 网站数据目录 /var/www/html 访问日志 /var/log/httpd/access log 错误日志 ...
Apache IoTDB 系统不到指定的路径 解决方法
乔的博客
10-18 852
问题描述 在 windows 启动 IoTDB 客户端出现 “系统不到指定的路径” 问题 原因 启动脚本里是这么写的, 一般是这句话出的问题: "%JAVA_HOME%\bin\java" %JAVA_OPTS% -cp "%CLASSPATH%" %MAIN_CLASS% %PARAMETERS% 如果 JAVA_HOME 里边本身带了 \bin ,就会出错。 解决方式 JAVA_HOME...
APACHE
最新发布
06-02
Apache HTTP Server是一款开源的Web服务器软件,由Apache软件基金会开发和维护。它是最流行的Web服务器软件之一,可运行于多种操作系统上,包括Windows、Linux、Unix等。Apache HTTP Server支持多种编程语言和协议,如PHP、Perl、Python、SSL、TLS等,可以用于构建各种类型的Web应用程序,如静态网站、动态网站、Web服务等。 Apache HTTP Server的主要特点包括: 1. 高度可配置的模块化架构,用户可以根据需要选择安装和配置各种模块,以扩展其功能和性能; 2. 良好的跨平台支持,可以在多种操作系统上运行; 3. 支持多种编程语言和协议,可以用于构建各种类型的Web应用程序; 4. 强大的安全特性,包括支持SSL/TLS、基于IP地址和用户认证的访问控制等; 5. 高性能和可靠性,可以处理高并发和大量请求,提供稳定的服务。 Apache HTTP Server的安装和配置相对简单,在Linux系统中可以使用包管理器进行安装,如在Ubuntu系统中可以执行以下命令进行安装: ``` sudo apt-get install apache2 ``` 安装完成后,可以编辑配置文件(/etc/apache2/apache2.conf)进行相关配置,如设置虚拟主机、修改监听端口等。同时,Apache HTTP Server还提供了丰富的文档和社区支持,用户可以方便地获取帮助和支持。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值