好文档 - 专业文书写作范文服务资料分享网站

网络安全渗透测试实训案例

天下 分享 时间: 加入收藏 我要投稿 点赞
10

浏览器打开:http://localhost/ (如图3-1-9所示)

图3-1-9

浏览器打开:http://localhost/dd/ (如图3-1-10所示)

图3-1-10

资料:

ServerTokens指令的选项

选项 示例

Full Apache/2.0.59 (UNIX) DAV/2 PHP/6.0.0-dev Major Apache/2 Minimal Apache/2.0.59 Minor Apache/2.0

OS Apache/2.0.59 (UNIX) Prod Apache

ServerSignature指令的选项

On(default):输出一行关于版本号以及处于运行中的虚拟主机的ServerName Off: 不输出任何页脚信息 (如同Apache1.2以及更旧版本,用于迷惑)

3、 理解index的作用(保护目录不被显示,默认显示index页面);为确保目录结构、内容不泄露,关闭目录浏览:var/www/目录

可以在directory标签内用option命令来实现这个功能。设置option为none或者-indexes。 options none 关闭所有操作(接第四点具体介绍)

浏览器打开:http://localhost/index (如图3-1-11所示)

图3-1-11

回到“Terminal”>“cd”

“ca /var/www”>“ls”(如图3-1-12所示)

图3-1-12

“mv index.html ind.html”>“ls”(如图3-1-13所示)

图3-1-13

浏览器打开:http://localhost/ (可以刷新下)(如图3-1-14所示)

图3-1-14

4、 /etc/apache2/sites-enabled/000-default (修改完之后重启apache才生效)

使用设置指定目录的访问权限,其中可包含五个属性。

(1)Options (2)AllowOverride (3)Order (4)Allow (5)Deny

(1)Options属性 Options的主要选项:

All: 用户可以在此目录中作任何事情。

ExecCGI: 允许在此目录中执行CGI程序。 注: CGI脚本是一系列

可以通过Web服务器来运行的程序。如果不需要cgi,则关闭比较安全

FollowSymLinks: 服务器可使用符号链接指向的文件或目录。在web文件目录下

应该关闭。

Indexes: 服务器可生成此目录的文件列表。(URL指向的目录,无目录

索引文件index.html,则服务器返回格式化的目录列表。)

None: 不允许访问此目录。

(2)AllowOverride属性

AllowOverride [选项]

AllowOverride 会根据设定的值决定是否读取目录中的.htaccess文件,来改变

原来所设置的权限。

All: 读取.htaccess文件的内容,修改原来的访问 权限。 None:不读取.htaccess文件

为避免用户自行建立.htaccess文件修改访问权限,httpd.conf文件中默认设置每个目录为: AllowOverride None。

(3)Order属性

语法:Order deny,allow | allow,deny 用于指定allow和deny的先后次序。

网络安全渗透测试实训案例

浏览器打开:http://localhost/(如图3-1-9所示)图3-1-9浏览器打开:http://localhost/dd/(如图3-1-10所示)图3-1-10资料:ServerTokens指令的选项选项示例Full
推荐度:
点击下载文档文档为doc格式
8pmvi8i0qb553973044s2xc786b4a900yyb
领取福利

微信扫码领取福利

Scan me!

微信扫码分享