【实验分析】 实验目的:
? ? ? ?
了解apache文件结构。 了解apache安全设置原理。 掌握apache可能受到的攻击威胁 掌握配置与管理apache的方法
场景描述:
Apache使用广泛,对于Apache的安全配置显得尤为重要,我们可以通过一些常规的配置、使用的配置、权限的配置等来对服务器进行安全配置;
备注:登录控制台,连接linux靶机,对linux靶机中的apache2进行配置。
【实验步骤】
1、 网站编码的修改:
编辑/etc/apache2/conf.d/charset文件,如果你的网站编码风格是UTF-8,将 #AddDefaultCharset UTF-8 前面的#号去掉,这样的话,打开网页就不是乱码。 “cd /etc/apache2/conf.d”>“ls”>“vi charset”,如图3-1-1所示:
图3-1-1 打开charset
“i”进入插入模式>去掉“#AddDefaultCharset UTF-8” 前面的#号>“:wq”,如图3-1-2所示:
图3-1-2
2、 隐藏apache的版本号及其它敏感信息,这样子可让不法入侵者因缺乏必要信息的 收集而无法对你的网站进行攻击。
打开虚拟机浏览器>http://localhost/,如图3-1-3所示:
图3-1-3
“http://localhost/dd”如图3-1-4所示:
图3-1-4
“vi /etc/apache2/conf.d/security”(配置文件和其位置可能会因操作系统的不同而不同) 如图3-1-5所示:
图3-1-5 打开visecurity
图3-1-6 修改前
把图3-1-6标明处改成如下:(如图3-1-7所示) “ServerTokens Prod” “ServerSignature Off”
图3-1-7 修改后
重启 apache:“/etc/init.d/apache2 restart”如图3-1-8所示:
图3-1-8 重启apache