apache 服务器安全配置

apache 服务器安全配置,第1张

1、不要将404错误直接转向到网站首页,这将导致首页不被收录;

2、/404.html 前面不要带主域名,否则返回的状态码是302或200状态码;

3、自定义的404页面必须是大于512B,如果小于这个大小,浏览器就不会执行;

当Web服务器配置不当的时候,如果当前目录不存在默认文件(比如index.html),Apache会列出当前目录下所有文件,造成敏感信息泄露。

我们可以测试一下,测试方法:

首先我们可以删除存在的默认文件index.html

然后再访问网站

Options Indexes FollowSymLinks

这里的indexes 是指在目录中要存在index文件,如果不存在把文件列出来,如果存在index文件可以直接显示index文件,因此每个目录都必须存在index文件,如果不存在有可能此目录把文件全部列出来。

默认安装完成之后,会有一个默认的apache测试页面,里面会泄露一些信息,包括网站目录,操作系统,版本等等

step1.编辑配置文件 /etc/httpd/conf.d/welcome.conf

step2.找到如下行

step3.修改为如下,并保存退出

step4.重启apache服务

step1.在网站根目录下创建一个index.php文件

step2.再次访问

step1.编辑http.conf文件

step2.限定目录没有执行的PHP脚本执行的权限

step4.再次测试漏洞是否存在

配置apache19服务器需要修改的配置文件为:

1、httpd.conf:Apache服务器的主配置文件,用来配置全局服务器参数。

2、mime.types:MIME类型文件,用来定义每种文件的MIME类型。

3、access.conf:用来控制用户访问权限,主要用于安全限制。

4、srm.conf:用于配置服务器资源管理,可用来设置虚拟主机。

5、httpd-vhosts.conf:用于配置多个虚拟主机的文件。

6、httpd-default.conf:Apache服务器的默认配置文件,用于设置Apache服务器的默认参数。

7、httpd-ssl.conf:用于设置SSL服务器参数。

8、httpd-info.conf:用于检查Apache服务器信息。

9、httpd-manual.conf:用于配置Apache手册服务器参数。

10、logs.conf:Apache服务器的日志配置文件,用于记录服务器的日志信息。

1.安装Apache

yum -y install httpd

2. Apache配置httpd.conf

通过命令 find / -name httpd.conf 找到Apache配置文件httpd.conf(默认在/etc/httpd/conf/httpd.conf)

编辑httpd.conf文件

vi /etc/httpd/conf/httpd.conf

修改DocumentRoot "/xx/xx/xxx",项目在哪个目录下,就将"/xx/xx/xxx"改为哪个目录,例如DocumentRoot "/var/www/html" ,同样将<Directory "/xx/xx/xxx">修改为<Directory "/var/www/html">。

查看是否安装成功(启动Apache,并查看Apache状态)

  service httpd start

service httpd status

显示OK说明安装成功

配置Apache开机启动项

   chkconfig --add httpd (在服务清单中添加httpd服务)

chkconfig httpd on

安装Mysql

1. 安装Mysql

yum -y install mysql mysql-devel mysql-server mysql-libs

具体可以参考 linux搭建lamp_5分享


欢迎分享,转载请注明来源:夏雨云

原文地址:https://www.xiayuyun.com/zonghe/96064.html

(0)
打赏 微信扫一扫微信扫一扫 支付宝扫一扫支付宝扫一扫
上一篇 2023-03-08
下一篇2023-03-08

发表评论

登录后才能评论

评论列表(0条)

    保存