Apache安全之404页面和默认页面安全

最新推荐文章于 2024-05-02 01:00:00 发布
最新推荐文章于 2024-05-02 01:00:00 发布
阅读量5.7k 收藏 5
点赞数 3
CC 4.0 BY-SA版权
分类专栏: web安全 文章标签: 404页面安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/sdb5858874/article/details/80534038
本文介绍如何在Apache服务器中隐藏敏感信息并定制404错误页面,包括修改配置文件、创建自定义404页面及调整权限设置等步骤。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

404页面敏感信息的隐藏
首先开启httpd服务,然后curl -I 本机IP
查看一下响应头信息

可以在这里清楚地看到apache的版本号,和操作系统
在这里我们要将这些敏感信息隐藏
首先打开/etc/httpd/conf/httpd.conf
ServerTokens OS  改为  ServerTokens Prod
ServerSignature On 改为 ServerSignature Off
保存退出
接着打开/etc/php.ini
将expose_php On 改为  expose_php Off
保存退出重启服务







二、重新定义404界面,给用户更好的交互体验
加固方法(1)
1.先准备好一个自定义的404界面
2.vim /etc/httpd/conf/httpd.conf
将注释去掉,再将404后面的index.html改为404.htlm
ErrorDocument 404 /404.html
将404文件放到网站根目录/etc/www/html

加固方法(2)
1.编辑httpd.conf
在<Directory "/var/www/html"> 下面将
Options FollowSymlinks 
AllowOverride None
</Directory>
改为
<Directory "/var/www/html"> 
Options FollowSymlinks 
AllowOverride All
</Directory>
再将下面的行去掉注释
LoadModule rewrite_module /modules/mod_rewrite.so
保存退出
在根目录下创建文件.htaccess
在里面输入ErrorDocument 404/404.html
保存退出

三、删除默认页面
1.在httpd.conf文件下
将 Directorylndex index.html index.html.var
修改为Directorylndex index.php index.html index.htm
保存退出
在网站根目录
/var/www/html
创建一个自己准备好的index.php文件
重启服务



apache 设置404 页面_404 Not Found错误页面的解决方法注意事项
weixin_39731107的博客
11-24 4350
最近这段时间一直忙于整理网站的错误页面,期间整理了很多关于404 Not Found错误页面的知识,加之最近也在帮团队新来的人员培训seo优化知识,所以在此借助马海祥博客的平台就拿出来跟大家一起分享一下。据说在第三次科技革命之前,互联网的形态就是一个大型的中央数据库,这个数据库就设置在404房间里面。那时候所有的请求都是由人工手动完成的,如果在数据库中没有找到请求者所需要的文件,或者由于...
Apache2.4配置过程中遇到的问题“404 Not Found”、“403 Forbidden”解决办法
热门推荐
zhaoxz1985的博客
07-25 2万+
Apache其实并不是非常了解,纯小白,只是环境里需要搭建一个简单的站点,就使用了该服务,但是在配置过程中出现了403、404错误,经过好久才搞定,特记录一下,以示提醒。 环境: Ubuntu 16.04 Apache 2.4 Apache目录:/usr/local/apache2 跳转目录:/home/test/apidoc 预期效果: 首页还是使用Apache自带的h...
APACHE 自定义404错误页面设置方法
09-15
自定义404页面返回不当状态码如200等给网站最终SEO效果带来的不利影响,因此,确保自定义的404错误页面能够返回404状态码是极为重要的,也是网站优化与SEO的基本要求
Apache设置404页面
weixin_30265171的博客
07-01 426
使用版本:Apache 2.2 1.添加404页面 在所配置网站的根目录添加编辑好的 404.html (页面名字无所谓 比如也可以叫missing.html) 如C:\Program Files\Apache Software Foundation\Apache2.2\htdocs下 注意:404页面不建议跳转到首页 会影响搜索引擎的收录的。 建议做成网址导航等。 ...
自定义Apache404页面
Salvare的博客
06-17 905
原文:点击打开链接 原文不太详细,在此重新组织叙述一遍。 1.打开 apache\Apache2.2.21\conf 下的 httpd.conf 文件 2.找到 #ErrorDocument 404 /missing.html去掉#,将地址改成新的页面地址,如: ErrorDocument 404 /404ERROR/missing.html 3.保存文件,重启服务器
【ASP.NET 问题】ASP.NET 网站404页面返回200,或者302的解决办法
weixin_34331102的博客
07-30 326
做网站在优化网站时遇到了跳转404页面却返回 200、302状态的问题,这样的话搜索引擎会认为这个页面是一个正常的页面,但是这个页面实际是个错误页面,虽然对访问的用户而言,HTTP状态码是“404”还是“200”并没有什么区别,一样是提高了用户体验,但对搜索引擎而言,这则是相当重要的,甚至是致命的。 当搜索引擎蜘蛛在请求某个错误URL地址得到“404”状态回应时,即知道该URL地址已经失效,便不...
Apache服务器上设置404错误页面
weixin_44195346的博客
02-01 725
Apache服务器上设置404错误页面 基于ubuntu 16.04系统,使用 apache 进行设置 配置步骤 添加404页面 在所配置网站的根目录添加编辑好的 404.html 修改localized-error-pages.conf配置文件 localized-error-pages.conf位于 /etc/apache2/conf-enabled目录下 把#ErrorDocu...
ApacheApache安全配置:Apache错误页面自定义与安全处理.pdf
02-26
Apache服务器作为全球...Apache安全配置自定义错误页面的设置是确保Web服务器安全稳定运行的关键步骤。通过了解实施相关的安全措施,可以有效地提升网站的安全防护水平,为用户提供更安全、更稳定的网络访问体验。
安全加固指导手册-Apache安全加固
03-11
### Apache服务器安全加固指南 #### 一、Apache服务器简介 Apache服务器是一款开源的Web服务器软件,在全球范围内得到了广泛应用。它的起源可以追溯到美国国家超级技术计算应用中心(NCSA)的一个项目。随着时间的...
Linux Apache Web服务器安全的8种安全设置技巧
09-15
5. **以指定用户组运行Apache**:默认情况下,Apache可能以特定用户(如apache)运行。为了增强安全性,可以指定一个不同的用户/组。编辑`httpd.conf`文件,更改UserGroup设置,以降低其他服务被攻破时的影响。 ...
Apache简介及安全配置方案
09-15
Apache HTTP Server,作为全球最广泛使用的Web服务器软件之一,以其开源、跨平台安全性而备受青睐。它的设计允许开发者通过API轻松集成多种解释器,如PerlPython,以增强功能灵活性。Apache安全配置至关...
apache安全加固.
03-09
### Apache安全加固知识点详解 #### 一、Apache低权限用户启动 **知识点**: 使用低权限用户启动Apache服务...以上是Apache安全加固的一些关键知识点,通过对这些配置项的调整优化,可以显著提升Web服务器的安全性。
详细介绍通过配置Apache实现404页面替换
01-11
详细介绍通过配置Apache实现404页面替换 一、通用情况–修改apache配置.htaccess   一般网站报404原因都是找不到资源,是服务器(以Apache为例)报错,Apache自定义了404输出,我们的目的是使用自定义的404.html去替换Apache的输出, 那么就有了下面的代码过程: 针对Apache服务器:制作一个404页面页面自己设计即可,命名为notfound.php,上传到网站根目录。打开.htaccess文件,添加代码:ErrorDocument 404 /notfound.php(注意:404/之间有空格),然后将.htaccess文件上传到网站根目录。如
配置apache支持php404,php – 用Apache 2.4配置HHVM 3.7给我一个404
weixin_36124888的博客
03-20 121
我知道它已经有两个月了,但也许它可以帮助其他人(我在配置HHVM Apache2时出现了类似的问题).>如果尚未启用vhost,请尝试启用它.发出sudo a2ensite www.example.com并在之后使用sudo service apache2 reload重新加载apache.>如果vhost正常并且您在vhost访问日志中看到了浏览器请求,那么这意味着Apache2不是...
如何在 Apache 中创建自定义 404 页面
rubys007的博客
05-02 642
自定义 404 页面可以让您在出现错误时向访问者提供用户友好的网站体验。当用户遇到 404 错误时,很少有人会采取更多的行动,只会点击返回按钮来纠正错误。自定义 404 页面是一个很好的机会,可以让他们留在您的网站上,并采取更多措施将他们重定向到他们想要访问的页面
windows下Apache2.4.25配置 Localhost,127.0.0.1访问正常 主机IP访问报错404 解决方法
qq_29671589的博客
04-13 1467
Listen localhost:8081、127.0.0.1:8081      输入主机IP+端口号访问报错404 解决办法: Listen 8081
如何设置正确的404页面
qq_42270421的博客
09-14 2774
曾经为了给www.xnpz365.com设置一个404页面,小编也是杀死了不少了的脑细胞......这里纯属吹牛,设置正确的404页面,简单的一种方法,就是在域名管理后台进行设置,只需按照其给的详细步骤一步步操作即可,具体内容如下: Linux虚拟主机设置自定义404错误页 设置一个好的自定义错误页面,可以增加网站的收录,挽留住一些可能因打不开的页面而放弃的客户,我司虚拟主机特别提供了自定义错...
apache 访问403以及访问404
清风徐来,水波不兴
08-01 4480
apache配置访问时候遇到403,错误: Forbidden You don't have permission to access / on this server.  修改httpd.conf中的Directory节点中需要配置为 AllowOverride none Require all granted //Require all None表示禁止访问
18 个 Apache Web 服务器安全强化技巧
u012748257的博客
01-10 1621
Apache Web 服务器是最流行且使用最广泛的 Web 服务器之一,用于托管文件网站。它易于安装配置,可以满足您的托管需求。但是,默认设置并不安全,无法提供您网站所需的急需保护。在本指南中,我们将介绍一些 Apache 服务器强化提示技巧,您可以实施它们来增强 Web 服务器的安全性。
Apache默认页面漏洞
最新发布
03-15
Apache Tomcat 的默认页面可能存在安全隐患,攻击者可以通过访问这些页面获取敏感信息或进一步探索系统的其他漏洞。具体来说,这些问题主要包括以下几个方面: - **默认错误页面**:提供过多的技术细节给潜在攻击...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值