安全起見,盡量少顯示資訊
1、servertokens prod
該引數設定http 頭部返回的apache 版本資訊。可用的值和含義如下(顯示的資訊逐漸增加):
prod:僅軟體名稱,例如:apache
major:包括主版本號,例如:apache/2
minor:包括次版本號,例如:apache/2.0
min:僅apache 的完整版本號,例如:apache/2.0.54
os:包括作業系統型別,例如:apache/2.0.54(unix)
full: 包括apache 支援的模組及模組版本號, 例如:apache/2.0.54 (unix) mod_ssl/2.0.54 openssl/0.9.7g
2、serversignature off
在頁面產生錯誤時是否出現伺服器版本資訊。推薦設定為 off
3、使用者認證
在 apache 中,使用者的認證可以採用資料來儲存使用者認證資訊,不過我們這裡先介紹使用文本來儲存使用者的資訊。例如我們要使使用者在訪問 /download/ 時需要認證才能訪問,需要進行如下的配置:
(1)在配置檔案 httpd.conf,需要有如下的配置:
accessfilename .htaccess #指名訪問控制檔案的檔名
#.ht開頭的檔案禁止訪問
order allow,deny
deny from all
satisfy all
.........
alias /download/ "/var/www/download/"
options indexes
allowoverride authconfig
allowoverride authconfig 就是啟用了使用者認證
(2) 建立使用者資訊檔案:
用apache的htpasswd命令為bearzhang使用者建立訪問口令,口令檔案儲存在/var/httpuser/passwords 檔案裡
(3)建立使用者訪問控制檔案.htaccess,在本案例中為 /var/www/download/.htaccess檔案的內容如下
authtype basic #基本認證
authname "restricted files" #採用檔案認證
authuserfile /var/httpuser/passwords #使用者資訊儲存位置
require user bearzhang #只有bearzhang 使用者可以訪問
#require valid-user (要求使用者認證)
LANMP安全配置之Apache安全配置
0x00 前言 0x01 遮蔽版本資訊 關閉步驟 1 開啟apache配置檔案httpd.conf a.找到serverroot os,修改為serverroot productonly b.找到serversignature on,修改為serversignature off 2 重啟apache...
Apache安全配置基線指導
本文規定了維護工程師所維護管理的apache伺服器應當遵循的安全性設定標準,本文件旨在指導系統管理人員進行apache伺服器的安全配置。本文件適用的版本2.0.x 2.2.x版本的apache伺服器。第1章日誌 配置操作 1.1日誌配置 1.1.1 審核登入 安全基線專案名稱 apache審核登入策...
Apache中介軟體安全配置
這是我參考別人的過程,又自己親身實踐做的,中間出現了一些問題,不過幸好 已經解決啦,所以把這個寫下來,方便大家來學習。在訪問站點時,隨便訪問乙個不存在的頁面,如果站點沒做404重定向的話,就會洩露一些敏感資訊。訪問是我的centos的ip 洩露了伺服器作業系統 centos 中介軟體 apache ...