Apache常用配置

最新推荐文章于 2024-04-13 04:29:26 发布
原创 最新推荐文章于 2024-04-13 04:29:26 发布 · 211 阅读 · 0 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#golang #php #后端 #apache

本文介绍了Apache的常用配置,包括隐藏版本信息、禁止访问特定目录和文件类型,以及Options、AllowOverride和Order等指令的详细说明。这些配置有助于增强服务器的安全性和控制权限。对于Apache2.4,重点介绍了Require指令在客户端访问控制中的应用。

Apache常用配置

1.隐藏Apache版本信息

vim /etc/httpd/conf/httpd.conf
ServerTokens OS //修改为 ServerTokens ProductOnly
ServerSignature On //修改为 ServerSignature Off
apachectl restart

2. 禁止访问网站目录

vim /etc/httpd/conf/httpd.conf
<Directory /var/www/>
        Options Indexes FollowSymLinks
        AllowOverride None
        Require all granted
</Directory>
//改为
<Directory /var/www/>
        Options FollowSymLinks
        AllowOverride None
        Require all granted
</Directory>
//其实就是将Indexes去掉,Indexes表示若当前目录没有index.html就会显示目录结构。

通过增加Files选项来控制,比如不允许访问 .inc 扩展名的文件,保护php类库:

<Files ~ ".inc$">
Order allow,deny
Deny from all
</Files>

再比如禁止访问图片

<FilesMatch .(?i:gif|jpeg|png)$>
     Order allow,deny
     Deny from all
</FilesMatch>

禁止访问/var/www目录下的满足该正则的目录

<Directory ~ "^/var/www/(.+/)*[0-9]{3}">
     Order allow,deny
     Deny from all
</Directory>

目录详解

<Directory> </Directory>

一起用于封装一组指令,使之仅对某个目录及其子目录生效。该指令不能被嵌套使用,也不能出现在<Limit>或<LimitExcept>配置段中。

 配置示例:
   <Directory “D:/wamp/www”>
     Options  Indexes  FollowSymLinks  MultiViews  Includes  IncludesNOEXEC  ExecCGI
     AllowOverride  None
     Order  allow, deny
     allow  from  all
   </Directory>

指令及其参数说明:
(1)Options:控制在特定目录中将使用哪些服务器特性。

  • Indexs:若访问目录下无index文件,则准许显示该目录下的文件列表以供选择。
  • FollowSymLinks:准许在目录中使用符号链接到其他目录。
  • MultiViews:准许内容协商的“多重视图”。如果客户端请求的路径可能对应多种类型的文件,服务器将根据客户端请求的具体情况自动选择一个最匹配客户端要求的文件。例如只在地址栏输入index也可以访问到index.php页面。
  • Includes:准许SSI。
  • IncludesNOEXEC:准许SSI,但不可使用exec和include功能。
  • ExecCGI:准许在该目录下使用CGI。
  • All:表示除了MultiViews之外的所有特性。
  • None:表示不启用任何的服务器特性。

注意:如果一个目录被多次设置了options,则最特殊的一个会被完全接受。

(2)AllowOverrid:是否准许文件“.htaccess”中设定的权限覆盖“access.conf”文件中设定的权限。

  • All:准许覆盖。
  • None:不准许覆盖。
  • AuthConfig:允许使用与认证授权相关的指令。
  • FileInfo:允许使用控制文档类型的指令、控制文档元数据的指令、mod_rewrite中的指令、mod_actions中的Action指令。
  • Indexs:允许使用控制目录索引的指令。
  • Limit:允许使用控制主机访问的指令。

(3)Order:控制默认的访问状态和allow、deny指令生效的顺序。

  • allow:允许访问。
  • deny:拒绝访问。
    这两个参数由最后一个出现的参数决定,如“Order allow,deny”默认拒绝了所有的意思(中间有且只有一个逗号),但最终的判断结果还要总下面的allow、deny语句中各自所包含的范围(如果有的话),这两个语句后面都一定接着“from”,否则Apache会无法启动。“Order allow,deny”表示先判断allow语句再判断deny语句。
    注意:上面的Order和allow、deny语句是针对Apache2.2的配置,Apache2.4的客户端访问控制由Require语句来配置。
//区别示例:
  //拒绝所有请求:
  //2.2配置:
  Order  deny,allow
  deny  from all
  //2.4配置:
  Require  all  denied

  //允许所有请求:
  //2.2配置:
  Order  allow,deny
  allow  from all
  //2.4配置:
  Require  all  granted

  //只允许某个特定IP的访问:
  //2.2配置:
  Order  deny,allow
  deny  from  all
  allow  IP-address
  //2.4配置
  Require  host  IP-addres

注意:上述内容来自个人开发经验总结并部分引述总结了其它博主的内容

Apache常用功能配置
Bertram的博客
04-25 776
Apache常用功能配置
Apache配置安全详解
UgzWeb的博客
10-11 540
上述配置中,SSLEngine指令启用SSL引擎,SSLCertificateFile指定SSL证书的路径,SSLCertificateKeyFile指定私钥文件的路径,SSLCertificateChainFile指定中间证书链的路径。在Apache配置中,隐藏服务器的版本信息是一项重要的安全措施。然而,安全是一个持续的过程,建议定期审查和更新服务器的安全配置,并密切关注Apache安全公告,及时应用安全补丁和更新。上述配置将使用常见的日志格式记录访问日志,并将日志写入指定路径的文件中。
Golang 基础系列二】Go 语言安装、配置【Window】
郭枫的博客
05-26 398
一、下载 国外 https://golang.org/dl/ 【官网需要翻墙】 国内 https://studygolang.com/dl 【根据自己电脑下载对应的版本】 二、安装配置 Windows系统下,如果下载的是安装版,直接安装【Windo10会自动添加到环境变量中】 解压缩版的需要手动配置环境变量,配置方法: 【计算机】->【属性】->【高级系统设置】->【...
Windows 系统下的Apache性能优化
hzcyclone的专栏
08-05 4751
一般来说,WinNT系统下使用IIS,而Apache在Linux下应用的比较多,但是依然有很多人在WinNT系统下使用Apache而非IIS,可能是基于对Windows系统的熟悉吧。今天就来说一下在Windows系统下如果优化Apache的性能。mpm_winnt.c 是专门针对Windows NT优化的MPM(多路处理模块),它使用一个单独的父进程产生一个单独的子进程,在这个子进程中轮流产生多个线程来处理请求。也就是说 mpm_winnt只能启动父子两个进程, 不能像Linux下那样同时启动多个进程。mp
LANMP安全配置Apache安全配置
0nc3的博客
05-22 4038
3.Apache安全配置 3.1屏蔽版本信息 关闭步骤: (1)打开Apache配置文件httpd.conf a.找到ServerRoot OS,修改为ServerRoot ProductOnly b.找到ServerSignature On,修改为ServerSignature Off (2)重启Apache 3.2目录权限隔离 Apache安装后会产生ServerRoot、DocumentRo...
Apache配置优化
Linux运维学习笔记
02-06 451
Apache配置优化 1、配置Apache日志轮询工具cronolog cd /home/zxin10/tools rz tar xf cronolog-1.6.2.tar.gz  cd cronolog-1.6.2  ./configure  make make install 安装成功: [root@c601 cronolog-1.6.2]# ll /usr/loc
Apache常见配置及问题_servertokens prod,2024软件测试大厂高频面试题
最新发布
2401_84240431的博客
04-13 1115
外链图片转存中…(img-avr05Ae8-1712953748786)][外链图片转存中…(img-HAIECFyF-1712953748787)][外链图片转存中…(img-Z49ZORx8-1712953748788)][外链图片转存中…(img-Dylov3Y4-1712953748789)][外链图片转存中…(img-DLZX8L7K-1712953748789)]
apache常用配置
12-22
### Apache常用配置详解 #### 一、Apache简介与安装 Apache是全球最广泛使用的Web服务器软件之一,由Apache Software Foundation开发并维护。它提供了一系列功能强大的特性,包括高可定制性、良好的性能以及广泛的...
Apache常用配置教程
06-30
在Windows上,可以通过下载Apache的.exe安装文件(如压缩包中的`Apache常用配置.exe`)进行安装。安装完成后,可以通过命令行或服务管理器启动和停止Apache服务。 2. **配置文件** Apache的主要配置文件是`httpd....
Apache常用虚拟主机配置方法解析
01-08
1、apache服务器安装与配置 yum install httpd -y systemctl start httpd &&systemctl enable httpd systemctl stop firewalld setenforce 0 //设置selinux安全级别为premise重启会失效. 本机windows浏览器测试...
Ubuntu Server版 之 apache系列 常用配置 以及 隐藏 版本号 IP、Port 搭建服务案例
Kaizen的博客
07-28 1545
旧的 用 httpd -v新的 用 apache2 -v。
隐藏服务器基本信息,隐藏Apache的服务器配置信息
weixin_31559919的博客
08-13 881
>ServerTokens ProductOnly 和 ServerSignature Off 微调 Apache 的返回信息apache 的 httpd.conf 有两个配置可以控制是否显示服务器信息给用户ServerTokensServerSignature默认条件下会把apache版本 系统 模块都显示出来 (HTTP 返回头)还有如果列举目录的话 会显示域名信息(文件列表正文)(ht...
如何隐藏 Apache 的版本号和操作系统信息
学海无涯苦作舟的博客
09-19 2757
Apache 是最流行的 Web 服务器之一,但它的默认配置在许多 Linux 发行版中包含有问题的选择。Apache 倾向于宣传其特定版本和运行它的平台,这些信息可能对攻击者有价值。这篇快速文章将向您展示如何禁用此输出以帮助保护您的服务器。通常没有理由让它处于活动状态,关闭它应该只需要一分钟。这是显示目录索引的全新 Apache 2.4 安装:该页面的页脚显示您的服务器的 Apache 版本代码、操作系统名称以及内部 IP 地址和端口号。这些是潜在的敏感细节。
Apache httpd显示最小的服务器信息
huxyc的博客
04-27 370
Apache不提供禁用服务器头,只能做做小处理。 ServerSignatureDirective Description: Configures the footer on server-generated documents Syntax: ServerSignature On|Off|EMail Default: ServerSignature Off Context: server config, virtual host, directory, ..
禁止显示或发送Apache版本号(设置ServerTokens)
热门推荐
wing 的专栏
02-21 1万+
默认地,服务器HTTP响应头会包含apachephp版本号。像下面的,这是有危害的,因为这会让黑客通过知道详细的版本号而发起已知该版本的漏洞攻击。 1.Server: Apache/2.2.17 (Unix) PHP/5.3.5 为了阻止这个,需要在httpd.conf设置ServerTokens为Prod,这会在响应头中显示“Server:Apache”而不包含任何的版本信息。
隐藏header头部信息中apachephp的版本信息
Dailoge的博客
05-29 5280
1、隐藏apache中的信息     在apache的http.conf中添加或修改成如下二条代码即可:     ServerSignature Off     ServerTokens Prod     2、隐藏php中的信息     在phpphp.ini中添加或修改成如下一条代码即可:     expose_php = Off     说明:     ServerSigna
Apache优化
weixin_46381668的博客
02-27 593
Apache优化 部署实验 安装httpd和插件 yum install -y httpd yum install -y curl systemctl start httpd ##重启 查看Apache版本信息 curl -I 192.168.100.10 把虚拟机添加一块网卡设置桥接模式,连上网可以查到淘宝等之类的版本信息 修改自己的版本信息 tar -zxvf...
隐藏Apache的版本号及其它敏感信息
apache6的专栏
05-16 4462
为了防止某些别有用心的家伙窥视我们的服务器,应该做些什么.我们来看一下相关的2个参数,分别为ServerTokens和ServerSignature,通过控制这2个阀门应该就能起到一些作用,比如我们可以在配置文件中这么写: ServerTokens Prod ServerSignature Off ServerTokens用于控制服务器是否相应来自客户端的请求,向客户端输出服务器系统类型或内置
Apache服务器配置详解与常用指令
"Apache 常用配置主要涉及服务器的基础设置、主服务器配置以及虚拟主机的设定,是构建和管理Web服务的关键部分。Apache 是一款广泛应用的开源HTTP服务器,其配置文件主要位于 `/etc/httpd/conf/httpd.conf`。本摘要...
评论
成就一亿技术人!
拼手气红包6.0元
还能输入1000个字符  | 博主筛选后可见
 
红包 添加红包
表情包 插入表情
表情包 代码片
 条评论被折叠 查看
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值