发帖
扫码访问
 注册
 登录
首页 网络安全 安全学院 查看内容

Apache安全配置 黑客学习必备

2019-7-31 02:26 |来自: 互联网 883 0

摘要: 1.用普通用户运行Apache在计算机管理的本地用户里新建一个用户我的电脑——属性——管理——服务——Apache服务——属性——登录 2.Apache目录权限设置Apache所在的根目录只需要读取权限;可以在权限设置高级里选择——应用到:只有该文件夹——权限:列出文件夹/读取数据, 读取属性,读取扩展属性, ...
关键词: 目录 权限 Apache 文件 配置 日志 用户 文件夹 错误 运行

1.用普通用户运行Apache

  1. 在计算机管理的本地用户里新建一个用户
  2. 我的电脑——属性——管理——服务——Apache服务——属性——登录

2.Apache目录权限设置

  1. Apache所在的根目录只需要读取权限;可以在权限设置高级里选择——应用到:只有该文件夹——权限:列出文件夹/读取数据, 读取属性,读取扩展属性,读取权限——确定
  2. Apache的上级目录,需要读取权限
  3. Apache目录需要列出文件夹目录”和“读取”的权限
  4. Apache下的bin和modules目录需要读取和运行权限;logs目录需要读写权限

3.php目录权限配置

  • PHP目录需要读取与运行权限

4.mysql目录权限配置

  • Mysql目录下的bin文件夹和文件(mysql)需要为添加apache用户的“遍历文件夹和运行文件”、“列出文件夹和读取数据”的权限(可以在权限高级设置里找到)

5.限制读取访问目录,修改Apache安装目录下conf下的httpd.conf文件

  • 加入:

php_admin_value open_basedir "允许读取的目录"

php_admin_value safe_mode On

6.网站根目录权限配置

  1. 根目录上级目录需要读取(“列出文件夹和读取数据”、“读取属性”、“读取扩展属性”、“读取权限”)的权限(和Apache的上级目录权限雷同,不需要继承到子目录和文件中去)。
  2. 根目录需要读取权限

基于Linux

1.账号设置

以专门的用户账号和组运行Apache

groupadd 组名 //创建组

useradd 名字 -g 组名 //创建用户并加入组

在Apache配置文件中加入:

User 名字、Group 组名 //以该用户运行Apache

2.授权设置

Apache主目录对应于Apache server配置文件的server root选项中:

server root "Apache主目录" //限定条件:非超级用户不能修改Apache主目录的内容
1

设置配置文件的权限为600;只有属组可读写,其他用户无权限

设置日志文件权限为644;属组可读写,其他用户可读

3.日志设置

配置相应的日志功能,对运行错误、用户访问等进行记录,内容包括时间,用户使用的ip等]

编辑Apache配置文件,设置日志记录文件、记录内容、记录格式

配置记录错误日志:

LogLevel notice #日志的级别;日志的级别,默认是warn,notice级别比较详细
ErrorLog /�6�7/logs/error_log #日志的保存位置(错误日志);ErrorLog 指令设置错误日志文件名和位置。Apache httpd 将在这个文件中存放诊断信息和处理请求中出现的错误。
CustomLog /�6�7/logs/access_log combined (访问日志) #CustomLog 指令指定了保存日志文件的具体位置以及日志的格式。访问日志中会记录服务器所处理的所有请求。
LogFormat #设置日志格式,建议设置为combined 格式。
LogLevel #用于调整记录在错误日志中的信息的详细程度,建议设置为notice。

4.禁止访问外部文件

禁止Apache访问web目录之外的任何文件

编辑Apache配置文件


Order Allow,Deny
Allow from all 
 
// 设置可访问目录

5.目录列出

禁止Apache列表显示文件,修改配置文件


Options Indexes FollowSymLinks #删掉
Indexes 
AllowOverride None 
Order allow,deny 
Allow from all

//将Options Indexes FollowSymLinks 中的Indexes 去掉,就可以禁止Apache 显示该目录结构。Indexes 的作用就是当该目录下没有index.html文件时,就显示目录结构。

6.错误页面重定向

修改配置文件

ErrorDocument 400 /custom400.html 
ErrorDocument 401 /custom401.html 
ErrorDocument 403 /custom403.html 
ErrorDocument 404 /custom404.html 
ErrorDocument 405 /custom405.html 
http://www.013188.com 
ErrorDocument 500 /custom500.html 
Customxxx.html 为要设置的错误页面。

7.隐藏Apache版本号

修改配置文件

ServerSignature Off ServerTokens Prod //默认是ServerSignature On ServerTokens OS

8.禁用CGI

如果不需要运行CGI程序,尽量禁用CGI

修改配置文件:把cgi-bin 目录的配置和模块都注释掉

本文出处: https://www.toutiao.com/a6719373674551443981/
声明:文章版权归原作者所有 部分文章转自互联网 如有侵权请联系 [邮箱地址] 删除

路过
雷人
握手
鲜花
鸡蛋
收藏 分享 邀请
上一篇:nginx网站漏洞该如何修复 加强服务器的安全防护下一篇:网站安全被dns劫持攻击及流量攻击详情分析

最新评论

相关分类

返回顶部