Apache安全配置

blog 282

1、关闭目录浏览

 vim /etc/httpd/conf/httpd.conf​
 找到 Directory /var/www/html
 将里面的Options Indexes FollowSymLiks修改为Options FollowSymLiks 即可。 ​
 ​
 # 没有关闭目录浏览之前的配置
 <Directory "/var/www/html">
      Options Indexes FollowSymLinks
      AllowOverride None
      Require all granted
  </Directory>
  
  
  # 关闭目录浏览之后的配置
  <Directory "/var/www/html">
      Options  FollowSymLinks
      AllowOverride None
      Require all granted
  </Directory>
Apache安全配置

没有关闭目录浏览之前的配置以及带来的隐患:

Apache安全配置

关闭目录浏览的配合以及访问文件夹显示效果

Apache安全配置

2、关闭错误页面显示的操作系统以及服务版本信息

ServerSignature off  # 关闭显示错误页面的Banner信息ServerTokens prod  # 关闭显示HTTP头部的Apache版本号

关闭之前的效果:

Apache安全配置

关闭之后的效果:

Apache安全配置
Apache安全配置

3、访问控制的两种实现访问

# Apache2 版本中的访问控制 <Directory "/var/www/html">
     Options FollowSymLinks
     AllowOverride None
     order deny,allow  # 先禁止后允许
     deny from all  # 禁止所有主机访问
     allow from 192.168.1.8  # 除了192.168.1.8的主机可以访问
 </Directory>
 ​
 # Apache4 版本中的访问控制
 <Directory "/var/www/html">
     Options FollowSymLinks
     AllowOverride None
     require all denied  # 拒绝所有主机访问
     require host 192.168.1.1 # 除了192.168.1.8的主机IP可以访问
 </Directory>
 ​

4、设置网页的登录验证

 <Directory "/var/www/html">
    Options FollowSymLinks
    AllowOverride All
    AuthName 'test is'  # 登录时的提示信息
    AuthType Basic  # 加密方式
    AuthUserFile /etc/httpd/.htpasswd  # 加密文件所在路径
    require user admin # 允许登录的用户名
 </Directory>
 ​
 ​
 # 生成对应的htpasswd文件 用户名为admin 密码为Admin123
 [root@localhost html]# htpasswd -mbc /etc/httpd/.htpasswd admin Admin123  

验证页面

Apache安全配置

认证成功之后方可显示页面。

分享