好文档 - 专业文书写作范文服务资料分享网站

网络安全渗透测试实训案例 - 图文

天下 分享 时间: 加入收藏 我要投稿 点赞

【实验分析】 实验目的:

? ? ? ?

了解apache文件结构。 了解apache安全设置原理。 掌握apache可能受到的攻击威胁 掌握配置与管理apache的方法

场景描述:

Apache使用广泛,对于Apache的安全配置显得尤为重要,我们可以通过一些常规的配置、使用的配置、权限的配置等来对服务器进行安全配置;

备注:登录控制台,连接linux靶机,对linux靶机中的apache2进行配置。

【实验步骤】

1、 网站编码的修改:

编辑/etc/apache2/conf.d/charset文件,如果你的网站编码风格是UTF-8,将 #AddDefaultCharset UTF-8 前面的#号去掉,这样的话,打开网页就不是乱码。 “cd /etc/apache2/conf.d”>“ls”>“vi charset”,如图3-1-1所示:

图3-1-1 打开charset

“i”进入插入模式>去掉“#AddDefaultCharset UTF-8” 前面的#号>“:wq”,如图3-1-2所示:

图3-1-2

2、 隐藏apache的版本号及其它敏感信息,这样子可让不法入侵者因缺乏必要信息的 收集而无法对你的网站进行攻击。

打开虚拟机浏览器>http://localhost/,如图3-1-3所示:

图3-1-3

“http://localhost/dd”如图3-1-4所示:

图3-1-4

“vi /etc/apache2/conf.d/security”(配置文件和其位置可能会因操作系统的不同而不同) 如图3-1-5所示:

图3-1-5 打开visecurity

图3-1-6 修改前

把图3-1-6标明处改成如下:(如图3-1-7所示) “ServerTokens Prod” “ServerSignature Off”

图3-1-7 修改后

重启 apache:“/etc/init.d/apache2 restart”如图3-1-8所示:

图3-1-8 重启apache

网络安全渗透测试实训案例 - 图文

【实验分析】实验目的:????了解apache文件结构。了解apache安全设置原理。掌握apache可能受到的攻击威胁掌握配置与管理apache的方法场景描述:Apache使用广泛,对于Apache的安全配置显得尤为重要,我们可以通过一些常规的配置、使用的配置、权限的配置等来对服务器进行安全配置;
推荐度:
点击下载文档文档为doc格式
8pmvi8i0qb553973044s2xc786b4a900yyb
领取福利

微信扫码领取福利

微信扫码分享