apache 服务器安全配置

apache 服务器安全配置,第1张

1、不要将404错误直接转向到网站首页,这将导致首页不被收录;
2、/404html 前面不要带主域名,否则返回的状态码是302或200状态码;
3、自定义的404页面必须是大于512B,如果小于这个大小,浏览器就不会执行;

当Web服务器配置不当的时候,如果当前目录不存在默认文件(比如indexhtml),Apache会列出当前目录下所有文件,造成敏感信息泄露。
我们可以测试一下,测试方法:
首先我们可以删除存在的默认文件indexhtml

然后再访问网站

Options Indexes FollowSymLinks
这里的indexes 是指在目录中要存在index文件,如果不存在把文件列出来,如果存在index文件可以直接显示index文件,因此每个目录都必须存在index文件,如果不存在有可能此目录把文件全部列出来。

默认安装完成之后,会有一个默认的apache测试页面,里面会泄露一些信息,包括网站目录, *** 作系统,版本等等

step1编辑配置文件 /etc/>1、按照Windows2003安装光盘的提示安装,默认情况下2003没有把IIS60安装在系统里面。
2、IIS60的安装
开始菜单—>控制面板—>添加或删除程序—>添加/删除Windows组件
应用程序 ———ASPNET(可选)
|——启用网络 COM+ 访问(必选)
|——Internet 信息服务(IIS)———Internet 信息服务管理器(必选)
|——公用文件(必选)
|——万维网服务———Active Server pages(必选)
|——Internet 数据连接器(可选)
|——WebDAV 发布(可选)
|——万维网服务(必选)
|——在服务器端的包含文件(可选)
然后点击确定—>下一步安装。
3、系统补丁的更新
点击开始菜单—>所有程序—>Windows Update
按照提示进行补丁的安装。

服务器安全包括如下几个方面:
1、物理安全:服务器的硬盘,电源,主板,赖以维持服务器正常工作的硬件,都是需要进行定期维护确保安全的,只有保证这些硬件的绝对安全才能保证我们的服务器能正常运行。
2、软件安全:软件安全包括系统安全,服务安全,漏洞安全,密码安全,网络安全
①、系统安全:系统本身是有很多一般都是比较安全的只要我们打好足够的补丁,但是系统文件我们创建好的网站目录权限,系统盘的关键位置例如temp的位置的权限设置。
②、服务安全:注册表和服务项一定要仔细进行检查严禁远程修改。
③、密码安全:对于弱密码要立即进行修改,密码强度要有数字加英文以及特殊符号进行整改
④、网络安全:防cc,抗doss是我们服务器安全很常见的问题了。也是防止木马病毒的入侵的必要的手段。
⑤、资源安全:进行资源监控保证资源不被篡改入侵是针对服务器一项很重要的安全措施能够及时帮助我们找出被篡改的资源,以及进行告警来帮助我们更好的管理服务器安全。

一,硬盘设置 文件目录权限 删除共享,删除文件及文件夹中的高危权限二,服务设置 关闭不需要用到的服务三,本地安全策略设置 管理员改名设置 陷阱帐号,GUEST密码复杂重置 开启日志等结合服务器安全狗和网站安全狗,保护文件及目录安全,关闭不需要的端口等功能。


欢迎分享,转载请注明来源:内存溢出

原文地址: http://outofmemory.cn/zz/13207138.html

(0)
打赏 微信扫一扫 微信扫一扫 支付宝扫一扫 支付宝扫一扫
上一篇 2023-06-20
下一篇 2023-06-20

发表评论

登录后才能评论

评论列表(0条)