這是我參考別人的過程,又自己親身實踐做的,中間出現了一些問題,不過幸好 已經解決啦,所以把這個寫下來,方便大家來學習。
在訪問站點時,隨便訪問乙個不存在的頁面,如果站點沒做404重定向的話,就會洩露一些敏感資訊。
訪問是我的centos的ip)
洩露了伺服器作業系統:centos 中介軟體:apache 版本號:2.2.15
檢視響應頭資訊
修改配置檔案/etc/httpd/conf/httpd.conf隱藏中介軟體資訊
修改配置檔案/etc/php.ini,將expose_php=on改為off
重啟apache服務,再次訪問
可以看到已經沒有banner資訊了
為什麼要自定義404頁面在**根目錄下新建404.html
404.html檔案內容:
開啟檔案/etc/httpd/conf/httpd.conf,將errordocument 404前的#去掉,再在後面加上重定向的檔案名字
重啟apache服務,再次訪問
注意事項:
1、不要將404錯誤直接轉向到**首頁,這將導致首頁不被收錄;
2、/404.html 前面不要帶主網域名稱,否則返回的狀態碼是302或200狀態碼;
3、自定義的404頁面必須是大於512b,如果小於這個大小,瀏覽器就不會執行;
當web伺服器配置不當的時候,如果當前目錄不存在預設檔案(比如index.html),apache會列出當前目錄下所有檔案,造成敏感資訊洩露。
目錄瀏覽可以直接訪問**web目錄下的資料夾,訪問192.168.10.128
修改配置檔案/etc/httpd/conf/httpd.conf,刪除中間的indexes
重啟apache服務,再次訪問192.168.10.128,出現403forbidden頁面
中介軟體 為Apache搭建HTTPS
openssl 在計算機網路上,openssl是乙個開放源 的軟體庫包,應用程式可以使用這個包來進行安全通訊,避免竊聽,同時確認另一端鏈結著的身份。這個包廣泛被應用在網際網路的網頁伺服器上。ssl和tls協議 openssl實現了ssl協議的sslv2和sslv3,支取了其中絕大部分演算法協議。op...
中介軟體安全 WebSphere安全加固規範
適用於使用websphere進行部署的web 熟悉websphere安裝部署,熟悉websphere常見漏洞利用方式,並能針對站點使用websphere進行安全加固。根據站點開放埠,程序id,確認站點採用websphere進行部署 找到websphere站點位置 1 修改使用者口令,口令長度至少 8...
中介軟體 訊息中介軟體學習總結
冪等 在程式設計中.乙個冪等操作的特點是其任意多次執行所產生的影響均與一次執行的影響相同。冪等函式,或冪等方法,是指可以使用相同引數重複執行,並能獲得相同結果的函式。這些函式 不會影響系統狀態,也不用擔心重複執行會對系統造成改變。例如,getusername 和settrue 函式就是乙個冪等函式....