Apache中介軟體安全配置
阿新 • • 發佈:2019-01-26
這是我參考別人的過程,又自己親身實踐做的,中間出現了一些問題,不過幸好 已經解決啦,所以把這個寫下來,方便大家來學習。
1. 隱藏錯誤詳情頁banner
修改配置檔案/etc/httpd/conf/httpd.conf隱藏中介軟體資訊
修改配置檔案/etc/php.ini,將expose_php=On改為Off
2. 重定向404頁面
為什麼要自定義404頁面
1)通過上圖可以看出,預設的404頁面是非常不友好的。當一個使用者訪問到一些不存在的頁面或者錯誤的連結時,如果我們沒有製作一個頁面去引導使用者訪問該站點的其它頁面時,會損失大量的使用者。
2)自定義404頁面會告訴百度、谷歌、bing等搜尋引擎的爬蟲,這條記錄本站已經刪除,請搜尋放棄收錄,利於seo優化。
在網站根目錄下新建404.html
404.html檔案內容:
開啟檔案/etc/httpd/conf/httpd.conf,將ErrorDocument 404前的#去掉,再在後面加上重定向的檔名字
注意事項:
1、不要將404錯誤直接轉向到網站首頁,這將導致首頁不被收錄;
2、/404.html 前面不要帶主域名,否則返回的狀態碼是302或200狀態碼;
3、自定義的404頁面必須是大於512B,如果小於這個大小,瀏覽器就不會執行;
3. 修復列目錄漏洞
當Web伺服器配置不當的時候,如果當前目錄不存在預設檔案(比如index.html),Apache會列出當前目錄下所有檔案,造成敏感資訊洩露。
目錄瀏覽可以直接訪問網站web目錄下的資料夾,訪問192.168.10.128