Apache相关安全设置
浏览数:43 /
时间:2015年06月09日
刚刚安装完Apache2.2和php 5.2.14后,配置完成首次用httpd启动时出现Apache 2 Test Page,并有如下提示:
此问题的解决办法是:
1. 找到一个叫做welcome.conf的文件,一般在/etc/httpd/conf.d
2. 把这个文件的所有行都注释掉,即前面加上#,这样就不会执行此Apache 2测试页面了。
----------------------------------------------------------------------------------------------------------------------
不管是LINUX服务器,还是windows服务器,在配置WEB环境时,用到APAHCE,都会把网站目录文件列出来。这对安全方面很不好,可通过以下三种方法来修改。
第一中方法,最简单的一种。
第一中方法,最简单的一种。
可以在根目录的 .htaccess 文件中输入
<Files *>
Options -Indexes
</Files>
就可以阻止Apache 将目录结构列表出来
Options -Indexes
</Files>
就可以阻止Apache 将目录结构列表出来
缺省情况下如果你在浏览器输入地址http://localhost:8080/,如果你的文件根目录里有 index.html,浏览器就会显示 index.html的内容,如果没有 index.html,浏览器就会显示文件根目录的目录列表,目录列表包括文件根目录下的文件和子目录。
第二种方法
要禁止 Apache 显示目录结构列表,只需将 Option 中的 Indexes 去掉即可
比如我们看看一个目录的目录配置:
<Directory "D:/Apa/blabla">
Options Indexes FollowSymLinks #---------->Options FollowSymLinks
AllowOverride None
Order allow,deny
Allow from all
</Directory>
你只需要将上面代码中的 Indexes 去掉,就可以禁止 Apache 显示该目录结构。用户就不会看到该目录下的文件和子目录列表了。
Options Indexes FollowSymLinks #---------->Options FollowSymLinks
AllowOverride None
Order allow,deny
Allow from all
</Directory>
你只需要将上面代码中的 Indexes 去掉,就可以禁止 Apache 显示该目录结构。用户就不会看到该目录下的文件和子目录列表了。
Indexes 的作用就是当该目录下没有 index.html 文件时,就显示目录结构,去掉 Indexes,Apache 就不会显示该目录的列表了。
第三种方法
找到
<Directory "D:/Apa/blabla">
Options Indexes FollowSymLinks #---------->Options -Indexes FollowSymLinks
AllowOverride None
Order allow,deny
Allow from all
</Directory>
Options Indexes FollowSymLinks #---------->Options -Indexes FollowSymLinks
AllowOverride None
Order allow,deny
Allow from all
</Directory>
在Options Indexes FollowSymLinks在Indexes前面加上 – 符号
【备注:在Indexes前,加 + 代表允许目录浏览;加 – 代表禁止目录浏览。】
-------------------------------------------------------------------------------------------------
为了安全起见尽可以地隐藏版本号,设置如下:
ServerSignature off
ServerTokens Prod
ServerSignature off
ServerTokens Prod
郑重声明:本站内容如果来自互联网及其他传播媒体,其版权均属原媒体及文章作者所有。转载目的在于传递更多信息及用于网络分享,并不代表本站赞同其观点和对其真实性负责,也不构成任何其他建议。
