欧美97色伦欧美一区二区日韩,国产福利片在线观看,freexxx性欧美vide0高清,西西亚洲,日本欧美国产精品第一页久久,成人18免费软件

當前位置: 維易PHP培訓學院 > apache教程 > 內容正文

apache安全配置參考

作者:安兔   時間 2016-12-29

《apache安全配置參考》要點:
本文介紹了apache安全配置參考,希望對您有用。如果有疑問,可以聯系我們。

相關主題:apache配置

1

賬號

以專門的非root用戶賬號和組運行Apache.

操作: 根據必要為Apache創建用戶、組.

參考配置操作:

修改httpd.conf配置文件,添加如下語句:

User apache

Group apachegroup

其中apache、apachegroup分別是為Apache創建的用戶和組.

檢測:檢查httpd.conf配置文件,檢查用戶配置文件.

補充說明:

1. 根據不同用戶,取不同的名稱.2. 為用戶設置適當的家目錄和shell.

2

授權

禁止Apache拜訪Web目錄之外的任何文件.

操作:

編纂httpd.conf配置文件,

<Directory />

Order Deny,Allow

Deny from all

</Directory>

檢測:拜訪服務器上不屬于Web目錄的一個文件,結果應無法顯示.

判定:無法拜訪Web目錄之外的文件.

補充說明:

設置可拜訪目錄,

<Directory /web>

Order Allow,Deny

Allow from all

</Directory>

其中/web為網站根目錄

3

日志

設備應配置日志功能,對用戶登錄進行記錄,記錄內容包含用戶登錄使用的賬號,登錄是否成功,登錄時間,以及遠程登錄時,用戶使用的IP地址.

操作:

編纂httpd.conf配置文件,設置日志記錄文件、記錄內容、記錄格式.

LogLevel notice

ErrorLog logs/error_log

LogFormat "%h %l %u %t \"%r\" %>s %b \"%{Accept}i\" \"%{Referer}i\" \"%{User-Agent}i\"" combined

CustomLog logs/access_log combined

ErrorLog指令設置錯誤日志文件名和位置.錯誤日志是最重要的日志文件,Apache httpd將在這個文件中存放診斷信息和處理哀求中出現的錯誤.若要將錯誤日志送到Syslog,則設置:ErrorLog syslog.

CustomLog指令設置訪問日志的文件名和位置.訪問日志中會記錄服務器所處理的所有哀求.

LogFormat設置日志格式.LogLevel用于調整記錄在錯誤日志中的信息的詳細程度,建議設置為notice.

檢測:查看相關日志記錄.

判定:查看logs目錄中相關日志文件內容,記錄完整.

4

其它

1. Apache錯誤頁面重定向

操作:

1. 修改httpd.conf配置文件:

ErrorDocument 400 /custom400.html

ErrorDocument 401 /custom401.html

ErrorDocument 403 /custom403.html

ErrorDocument 404 /custom404.html

ErrorDocument 405 /custom405.html

ErrorDocument 500 /custom500.html

Customxxx.html為要設置的錯誤頁面.

2. 重啟Apache服務

檢測辦法:URL地址欄中輸入http://ip/xxxxxxx~~~(一個不存在的頁面)

判定:指向指定錯誤頁面.

2. 禁止列目錄

操作:

1. 編纂httpd.conf配置文件,

<Directory "/web">

Options FollowSymLinks

AllowOverride None

Order allow,deny

Allow from all

</Directory>

將Options Indexes FollowSymLinks中的Indexes 去掉,就可以禁止 Apache 顯示該目錄結構.Indexes 的作用便是當該目錄下沒有 index.html文件時,就顯示目錄結構.

2.設置Apache的默認頁面,編纂%apache%\conf\httpd.conf配置文件,

<IfModule dir_module>

DirectoryIndex index.html

</IfModule>

其中index.html即為默認頁面,可根據情況改為其它文件.

3. 重啟Apache服務

檢測:直接拜訪http://ip:8800/xxx(xxx為某一目錄)

判定:當WEB目錄中沒有默認首頁如index.html文件時,不會列出目錄內容.

3. 拒絕服務

Timeout 10 KeepAlive On

KeepAliveTimeout 15

AcceptFilter http data

AcceptFilter https data

2. 重啟Apache服務

檢測辦法:

檢查配置文件是否設置.

4. 刪除無用文件

操作:

1. 刪除缺省HTML文件:

# rm -rf /usr/local/apache2/htdocs/*

刪除缺省的CGI腳本:

# rm –rf /usr/local/apache2/cgi-bin/*

刪除Apache說明文件:

# rm –rf /usr/local/apache2/manual

刪除源代碼文件:

# rm -rf /path/to/httpd-2.2.4*

根據安裝步驟不同和版本不同,某些目錄或文件可能不存在或位置不同.

檢測:檢查對應目錄.

5.暗藏版本信息

操作:

編修改httpd.conf配置文件:

ServerSignature Off

ServerTokens Prod

檢測:檢查配置文件.

判定:存在ServerSignature Of

歡迎大家分享更好的思路,熱切期待^^_^^ !

關注301在路上帶你學習帶你飛~~

長按辨認左邊二維碼關注我們

歡迎參與《apache安全配置參考》討論,分享您的想法,維易PHP學院為您提供專業教程。

轉載請注明本頁網址:
http://www.snjht.com/jiaocheng/11652.html


    標簽: