Apache安全<一>

阿新 • • 發佈：2017-09-27

目錄 mil .html 更新 conf ref toml referer web

Apache安全

1、權限最小化

Apache用戶只能用Apache用戶去執行

查看ps -ef | grep http

2、確保只有root用戶可以修改Web根目錄下的文件

chown root:root /var/www/html

find /var/www/html -type f -exec chmod 644 {} \;

find /var/www/html –type d -exec chmod 755 {} \;

3、開啟Apache的日誌記錄功能，記錄客戶端IP、訪問時間、請求頁面、發送字節數、Agent等信息。

LogFormat "%h %l %u %t \"%r\" %>s %b \"%{Referer}i\" \"%{User-Agent}i\"" combined

CustomLog logs/access_log combined

可以根據情況修改LogFormat，記錄需要的信息。

4、自定義錯誤信息

參考配置操作

建立錯誤頁面400.html、401.html、402.html、403.html、404.html等，在httpd.conf添加

ErrorDocument 400 /error/400.html

ErrorDocument 401 /error/401.html

ErrorDocument 402 /error/402.html

ErrorDocument 403 /error/403.html

ErrorDocument 404 /error/404.html

5、只允許部分IP訪問網站的敏感目錄。

參考配置操作

Order allow,deny

Allow from 192.168.0.0/255.255.255.0

</Directory>

6、禁用Apache的目錄瀏覽功能

參考配置操作

如以下配置

Options Indexes FollowSymLinks

AllowOverride None

Order allow,deny

Allow from all

</Directory>

改為

Options -Indexes FollowSymLinks

==============================================================

作者：compy　　　　更新日期：2017-09-26 23:57　　　　Q群：627806889

==============================================================

Apache安全<一>

目錄 mil .html 更新 conf ref toml referer web Apache安全 1、權限最小化 Apache用戶只能用Apache用戶去執行查看ps -ef | grep http 2、確保只有root用戶可以修改Web根目錄下的文件 cho

React Native細節知識點總結<一>

idm tdi 刷新循環 chan filelist sse inpu function 1.propTypes: static propTypes = { name:PropTypes.string, ID:PropTypes.num

Linux用戶管理<一>

linux一、在Linux中怎樣理解用戶？1、用戶就是系統中使用者的身份，在Linux系統中用戶就是幾個字符串+若幹個系統配置文件。二、存儲用戶信息的幾個重要目錄 1》/etc/passwd #用來存放用戶信息可以用命令man 5 /etc/passwd來查看每一列

數據庫基本概念<一>

數據庫基礎一.數據庫的基本介紹 1..1數據庫的基本分類早期層次式數據庫IBM公司的IMS數據庫網絡式數據庫web數據庫關系式數據庫oracle，mysql等現在關系型數據庫oracle，mysql等非關系型數據庫(有稱nosql)redis,memcached

SVG 學習<一>

ble 坐標 pac code 屬性 ima city font 多邊形 svg標簽用來繪制sgv圖片(矢量圖)；svg和H5中的canvas類似，svg也可以繪制任意圖形或文字； svg標簽默認大小為 300 * 150，svg也可設置css樣式任意定義大小，顏色，邊框，

MySQL的基礎命令<一>

mysql基礎學習MySQL常用基礎操作命令（5.5）一、MySQL的啟動與關閉1、MySQL的啟動與停止的實質啟動的實質：mysqld_salf --default-file=/data/3306/my.cnf 停止的實質：mysqladmin uroot -p"密碼" -s /date/3306/m

spring <一>

spring3.0 配置啟動 reference ica 其他作用 mon 根據 Spring 1.1 專業術語了解 1.1.1 組件/框架設計侵入式設計引入了框架，對現有的類的結構有影響；即需要實現或繼承某些特定類。

directive <一>全面論述

使用代碼 asc char attr code wid 點擊常用指令是Angular的一個特殊標誌，也是有別於其他框架的一個重要特征，Angular之所以功能強大，在很大程度上得益於它擁有大量內置的指令，也能通過語法自定義指令。從字面意義來說，“指令”是一種執行的信號

git使用<一>：本地倉庫的常用操作

碼農 ubun 所有都是 chan 常用 rac master 添加文件　　編寫軟件，時常免不了修修改改，修改過後的代碼不一定比前面好，甚至產生新問題，或者有時無意間修改了某行代碼，導致出錯，這種情況都是很常見的，如果此時沒有版本管理，如果是小軟件可能沒什麽影響，如果代

AM335x裸機<一>：StartWare的使用

ons build 調試打印這一針對產生 1-1 developer 　　AM335x這款處理器，TI官方有針對其開發對應的裸機程序，由於u-boot和kernel本質還是對寄存器和外設的操作，所以打算簡單分析下自帶的裸機程序，大致了解下AM335x的工作機制，這樣

SQL數據庫基礎知識-鞏固篇<一>

公司 index 取數數字 strong esc 返回例子 delete SQL數據庫基礎知識-鞏固篇<一>、、、首先展示兩款我個人很喜歡的數據庫-專用於平時個人SQL技術的練習<特點：體積小，好安裝和好卸載，功能完全夠用了> MyS

JSP基礎語法<一>

編輯無法跳轉進行註釋出現滿了 info tomcat this 1.1 jsp註釋　　JSP中支持兩種註釋，一種是顯式註釋，客戶端是允許看見的，另外一種是隱式註釋，客戶端是無法看見的；　　顯示註釋的內容會發送到客戶端；隱式註釋的內容不會發到客戶端； conte

SpringBoot學習<一>——快速搭建SpringBoot

color void 開始 release 運行可選 pom 成功註解這是我的第一篇博客，博客記錄我以後的學習，包括一些總結之類的東西，當然，這些記錄是針對於與我個人而言的，可能有些地方會有不好的，或者出現錯誤，歡迎大家來指正（如果有人看的話）廢話不多說。進入正題

EF <一>

logs 包含模型 ack 設計變化 oda 生成復雜基礎一：EF概述 Entity Framework(EF)是一個開源的“對象/關系映射（ORM：Object Relational Mapping）”框架，使應用程序可以使用一種“純”的對象模型來

使用OpenXml操作Excel，實現導入DataTabel數據<一>

new 導出文件 nms tail tps 空間 elf sts reads 最近因公司需要一直在研究OpenXml，今天難得留出時間總結一下，以備後用。下面重點講述OpenXml在Excel中的應用，主要講的是將Xml文件中的數據轉換為DataTable，然後將DataT

hive權威指南<一>

Elasticsearch<一>

ja1、什麽是搜索？搜索，就是在任何場景下，找尋你想要的信息，這個時候會輸入一段你要搜索的關鍵字，然後就期望找到這個關鍵字的有些信息2、如果用數據庫做搜索會怎麽樣？(1)如檢索的文本太長，效率會很低(2)不能將搜索詞拆分出來3、什麽是全文檢索和Lucene？(1)全文檢索，搜索詞拆分和倒排索引(2)lucen

Git<一> 手工編輯沖突

成功保存 don 有時提示沖突解決 source IE 導致一：背景 Neo君之前在寫東西時，都是自己負責各自的模塊，沒有出現代碼拉下來沖突的情況。最近Neo君在搞一搞前端的東東，跟同事功能有些沖突，所以就難免會沖突。所以簡單總結下，這次針對的情況是不同的用戶修改

數據庫設計理論與實踐·<一>總結

enter 數據庫管理 cti family 分享圖片 TP CA pan png 一、數據庫生命周期數據庫生命周期流程圖如下：二、各階段附圖　　附圖1.1 數據流圖附圖1.2 數據字典-方式1 補充說明：數據字典既可以單張表格表示，也可以多種

Java SE之XML<一>XML文檔規約

day order 書寫 programs 自身分隔 oot class item [文檔整理系列] Java SE之XML<一>XML文檔規約 1.xml文檔引用： 1.外部私有DTD： <!DOCTYPE rootNodeN

Apache安全<一>

相關推薦