安全起见,尽量少显示信息
1、ServerTokens Prod
该参数设置http 头部返回的apache 版本信息。可用的值和含义如下(显示的信息逐渐增加):
Prod:仅软件名称,例如:apache
Major:包括主版本号,例如:apache/2
Minor:包括次版本号,例如:apache/2.0
Min:仅apache 的完整版本号,例如:apache/2.0.54
OS:包括操作系统类型,例如:apache/2.0.54(Unix)
Full: 包括apache 支持的模块及模块版本号, 例如:Apache/2.0.54 (Unix) mod_ssl/2.0.54 OpenSSL/0.9.7g
2、ServerSignature Off
在页面产生错误时是否出现服务器版本信息。推荐设置为 Off
3、用户认证
在 APACHE 中,用户的认证可以采用数据来存储用户认证信息,不过我们这里先介绍使用文本来存储用户的信息。例如我们要使用户在访问 /download/ 时需要认证才能访问,需要进行如下的配置:
(1)在配置文件 httpd.conf,需要有如下的配置:
AccessFileName .htaccess #指名访问控制文件的文件名
<Files ~ "^\.ht"> #.ht开头的文件禁止访问
Order allow,deny
Deny from all
Satisfy All
</Files>
.........
Alias /download/ "/var/www/download/"
<Directory "/var/www/download">
Options Indexes
AllowOverride AuthConfig
</Directory>
AllowOverride AuthConfig 就是启用了用户认证
(2) 创建用户信息文件:
/usr/local/apache2/bin/htpasswd -c /var/httpuser/passwords bearzhang
用apache的htpasswd命令为bearzhang用户创建访问口令,口令文件存储在/var/httpuser/passwords 文件里
(3)创建用户访问控制文件.htaccess,在本案例中为 /var/www/download/.htaccess文件的内容如下
AuthType Basic #基本认证
AuthName "Restricted Files" #采用文件认证
AuthUserFile /var/httpuser/passwords #用户信息存储位置
Require user bearzhang #只有bearzhang 用户可以访问
#Require valid-user (要求用户认证)
分享到:
相关推荐
### Apache安全配置详解 在IT领域,Apache作为最流行的Web服务器之一,在众多网站与应用中扮演着关键角色。为了确保其稳定性和安全性,正确配置Apache至关重要。本文将围绕“Apache安全配置”这一主题展开,详细...
《Apache安全配置风险评估检查表》是一份详尽的文档,旨在帮助系统管理员确保Apache服务器的安全性和稳定性,通过一系列的安全基线要求项来评估和强化Apache的安全配置。下面,我们将深入解析这份检查表中的关键知识...
### Apache安全配置要点详解 #### 一、确保安装最新补丁 安全性首先建立在软件的基础之上。如果Apache服务器没有更新到最新版本,那么其他的安全措施可能变得无意义。因此,第一步就是要确保Apache服务器已安装了...
Apache安全配置风险评估检查表[借鉴].pdf
CIS Apache HTTP Server Benchmark v3.0.0是一份由互联网安全中心(The Center for Internet Security,简称CIS)发布的关于Apache HTTP服务器的安全配置基准文档。该文档为Apache HTTP Server 2.2版本提供了安全...
#### 六、Apache安全配置 1. **限制访问**:通过`.htaccess`文件或者`httpd.conf`中的`<Directory>`、`<Location>`等标签限制特定IP或用户的访问权限。 2. **SSL/TLS加密**:启用HTTPS,确保数据传输的安全性。 3. *...
### Apache安全配置之禁止目录访问的配置方法 在IT领域,尤其是Web服务器管理与维护方面,Apache作为全球广泛使用的Web服务器软件之一,其安全性配置显得尤为重要。本文将详细介绍如何通过配置Apache来禁止目录访问...
Apache 安全配置 在配置 Apache 的过程中,我们需要关注安全问题。我们可以禁止显示目录索引,以免别人浏览到网站里的所有文件。我们可以在 Options 中添加减号,以禁止显示目录索引。 安装 PHP 安装 PHP 需要...
CentOS Apache 配置详解 Apache 是一个流行的网页服务器软件,CentOS 也是一个流行的 Linux 发行版。在本文中,我们将详细介绍如何在 CentOS 上配置 Apache,以便实现网页服务器的功能。 一、 Apache 的安装和...
#### 五、Apache安全配置 1. **使用SSL/TLS加密**: - 通过安装并配置`mod_ssl`模块启用HTTPS支持。 - 证书的获取可以通过Let's Encrypt等服务免费获得。 2. **限制IP访问**: - 使用`.htaccess`文件中的`Order`和`...
四、其他Apache安全配置 1. **mod_rewrite重写URL**:通过URL重写规则隐藏实际路径,提高安全性并优化SEO。 2. **Speling模块去除URL大小写**:避免因大小写不一致导致的安全问题。 3. **安装配置mod_security**...
在本文中,笔者将为你提供10个技巧,借此你可以保护自己的Apache Web服务器免于受到许多攻击。不过,必须谨记,你需要仔细地评估每一个技巧,以确保其适合于你的组织。
访问控制、认证和授权是Apache安全配置的重要方面。通过使用不同的模块,如mod_auth和mod_access,可以限制谁可以访问哪些资源。这通常涉及配置.htaccess文件来指定用户名、密码和访问权限,以保护敏感内容。 组织...
在Web应用安全领域,理解并正确配置Apache日志是至关重要的,因为这些日志提供了关于服务器活动、潜在攻击和性能问题的关键信息。本文将深入探讨Apache日志配置,帮助读者掌握如何管理和分析这些日志。 一、Apache...
- SSL/TLS加密:配置SSL证书以启用HTTPS,保障网站数据传输安全。 - URL重写:使用`.htaccess`文件和`mod_rewrite`模块实现URL美化和路由规则。 - 错误页面定制:定义自定义错误页面以提供更好的用户体验。 - ...
五、Apache 服务器常规安全配置 为了确保 Apache 服务器的安全,需要进行常规安全配置,例如: ### 1. 服务器访问控制 服务器访问控制是 Apache 服务器的一个主要安全问题,例如,未经授权的访问、密码猜测等。 ...
五、安全配置 1. SSL/TLS:为了实现HTTPS,需要安装SSL证书,并配置SSLEngine、SSLCertificateFile和SSLCertificateKeyFile等指令。 2. .htaccess文件:允许在每个目录下设置自定义规则,如密码保护、重定向、URL...
apache日志配置 apache日志配置 在kali中,apache的主配置文件是/etc/apache2/apache2.conf,我们在这个文件中进行查找,很容易找到日志配置信息,我们可以修改其中的参数,来对日志配置进行修改,如下图: apache...