❶ apache怎樣配置本地訪問許可權
給指定的文件夾配置對應的訪問許可權是Apache配置中的基礎應用,也是Apache使用者的必備技能之一。
在Apache配置文件中,給指定目錄設置基本的訪問許可權,主要是靠Allow、Deny、Order三個指令的配合使用來實現的。
1.Allow指令
Allow指令的作用與其英文單詞的含義一致,用於設置允許訪問當前目錄(及其子目錄)或文件的用戶范圍。例如,Allow from all表示允許所有用戶訪問。下面,我們參考更多的例子,以幫助理解(Deny與Order用法一致):
<Directory /web>
#只允許IP為123.10.10.2的用戶訪問/web目錄
Allow from 123.10.10.2
</Directory>
<Directory /web>
#只允許IP以10.10開頭的用戶訪問/web目錄
Allow from 10.10
</Directory>
<Directory /web>
#只允許域名為365mini.com的用戶訪問
Allow from 365mini.com
</Directory>
2.Deny指令
同樣的,Deny指令的作用就是「Deny(拒絕)」,用於設置拒絕訪問當前目錄或文件的用戶范圍。例如,Deny from all表示拒絕所有用戶訪問。
3.Order指令
在Apache的配置文件中,Order指令用於控制Allow指令和Deny指令的生效順序。例如,Order Allow,Deny表示當前配置段中的Allow指令先生效,Deny指令後生效。
在Apache中,Allow指令和Deny指令在同一配置段中都可以有多條。不過,對於Allow和Deny指令而言,如果先生效的指令與後生效的指令的作用范圍存在沖突,則起沖突的作用范圍部分以後生效的指令為准。
下面,我們同樣參考幾個具體的例子以幫助大家理解:
<Directory /web>
Order Allow,Deny
Allow from all
Deny from 112.2.10.2
#先允許所有用戶訪問,再拒絕112.2.10.2
#總結:允許除IP為112.2.10.2外的所有用戶訪問
</Directory>
<Directory /web>
Order Allow,Deny
Deny from 112.2.10.2
Allow from all
#先允許所有用戶訪問,再拒絕112.2.10.2
#總結:允許除IP為112.2.10.2外的所有用戶訪問
#(即使Deny指令在Allow指令之前,但是根據Order Allow,Deny語句,仍然先看Allow,再看Deny)
</Directory>
<Directory /web>
Order Deny,Allow
Deny from 112.2.10.2
Allow from all
Deny from 123.10.10.1
#先拒絕112.2.10.2訪問
#再拒絕123.10.10.1訪問
#最後允許所有用戶訪問
#總結:允許所有用戶訪問
#(即使Allow指令在Deny指令前,但是根據Order Deny,Allow語句,仍然先看Deny,再看Allow)
</Directory>
❷ apache老是提示通常每個套接字地址(協議/網路地址/埠)只允許使用一次,
應該不可能,再好好看看
❸ linux系統中如何解決 Apache mod_proxy_http模塊超時處理信息泄露的漏洞 CVE-2010-2068
http://www.apache.org/dist/httpd/binaries/win32/mod_proxy_http-CVE-2010-2068.zip
下載模塊替換,或者直接備份配置,更新apache
❹ 如何利用apache的過濾器攔截http的post請求,並提取出來postdata
利用ap_get_brigade函數從下一個過濾器中讀取數據,在利用存儲段轉換函數,將bucket轉換為字元串,就可以讀取出來了,但是具體步驟及函數你要自己去好好參考使用哪些合適
如果您對我的回答有不滿意的地方,還請您繼續追問;
答題不易,互相理解,互相幫助!
❺ 如何隱藏Apache版本號和其它敏感信息
為了隱藏 web 伺服器版本號、伺服器操作系統細節、已安裝的 Apache 模塊等等,使用編輯器打開 Apache 配置文件:
$ sudo vi /etc/apache2/apache2.conf #Debian/Ubuntu systems
$ sudo vi /etc/httpd/conf/httpd.conf #RHEL/CentOS systems
添加/修改/附加下面的行:
ServerTokens Prod
ServerSignature Off
保存並退出文件,重啟你的 Apache 伺服器:
$ sudo systemctl apache2 restart #SystemD
$ sudo sevice apache2 restart #SysVInit
❻ apache目錄訪問控制的參數是哪些
1.根目錄的訪問控制
DocumentRoot "/var/www/html"
<Directory />
Options FollowSymLinks
AllowOverride None
</Directory>
解釋一下:
<Directory/>表示要對文件系統的目錄進行限制
Options FollowSymLinks表示跟隨符號鏈接,關於Option的值參下表
AllowOverrideNone表示不允許覆蓋,AllowOverride的值參見下表,在此例中對根目錄做了非常嚴格的限制,即只允許跟隨符號鏈接,不允許其他文件覆蓋當前的設置。
2.文檔根目錄的訪問控制-----(針對文檔根目錄"/var/www/html"進行限制。)
<Directory "/var/www/html">
Options Indexes FollowSymLinks
Order allow,deny
Allow from all
</Directory>
解釋一下:
OptionsIndexs
FollowSymLinks:設置允許跟隨符號連接:Indexes的含義是如果要訪問的文檔不存在,則會顯示出該目錄下的文件目錄清單。
AllowOverride
None:不允許覆蓋當前設置,即不處理.htaccess文件。
Allow from all:允許從任何地點訪問該目錄
拓展一下(關於OrderAllow,Deny詳解):
Allow和Deny可以用於apache的conf文件或者.htaccess文件中(配合Directory,Location,
Files等),用來控制目錄和文件的訪問授權。
所以,最常用的是:
Order Deny,Allow
Allow from All
注
意「Deny,Allow」中間只有一個逗號,也只能有一個逗號,有空格都會出錯;單詞的大小寫不限。上面設定的含義是先設定「先檢查禁止設定,沒有禁止
的全部允許」,而第二句沒有Deny,也就是沒有禁止訪問的設定,直接就是允許所有訪問了。這個主要是用來確保或者覆蓋上級目錄的設置,開放所有內容的訪
問權。
按照上面的解釋,下面的設定是無條件禁止訪問:
Order Allow,Deny
Deny from All
如果要禁止部分內容的訪問,其他的全部開放:
Order Deny,Allow
Deny from ip1 ip2
或者
Order Allow,Deny
Allow from all
Deny from ip1 ip2
apache
會按照order決定最後使用哪一條規則,比如上面的第二種方式,雖然第二句allow允許了訪問,但由於在order中allow不是最後規則,因此還
需要看有沒有deny規則,於是到了第三句,符合ip1和ip2的訪問就被禁止了。注意,order決定的「最後」規則非常重要,下面是兩個錯誤的例子和
改正方式:
Order
Deny,Allow
Allow from all
Deny from domain.org
錯誤:想禁止來自domain.org的訪問,但是deny不是最後規則,apache在處理到第二句allow的時候就已經匹配成功,根本就不會去看第三句。
解決方法:Order Allow,Deny,後面兩句不動,即可。
Order
Allow,Deny
Allow from ip1
Deny from all
錯誤:想只允許來自ip1的訪問,但是,雖然第二句中設定了allow規則,由於order中deny在後,所以會以第三句deny為准,而第三句的范圍中又明顯包含了ip1(allinclude ip1),所以所有的訪問都被禁止了。
解決方法一:直接去掉第三句。
解決方法二:
Order Deny,Allow
Deny from all
Allow from ip1
❼ apache伺服器,網頁中圖片名稱包含了空格和特殊字元,如何配置可以使它轉為html編碼
<meta http-equiv="content-type" content="text/html; charset=UTF-8" />
網站頭部部分 字元編碼改成UTF-8,自適應
❽ 如何防止apache暴露伺服器信息
HTTP拒絕服務攻擊
攻擊者通過某些手段使伺服器拒絕對http應答,這使Apache對系統資源(cup時間與內存)需求巨增,最終造成系統變慢甚至完全癱瘓,Apache伺服器最大的缺點是,它的普遍性使它成為眾矢之的,Apache伺服器無時無刻不受到DoS攻擊威脅,主要有下邊幾種
1.數據包洪水攻擊
一種中斷伺服器或本地網路的方法是數據包洪水攻擊,它通常使用internet控制報文協議(ICMP,屬於網路層協議)包或是udp包,在最簡單的形式下,這些攻擊都是使伺服器或網路負載過重,這意味這攻擊者的網路速度必須比目標主機網路速度要快,使用udp包的優勢是不會有任何包返回到黑客的計算機(udp效率要比tcp高17倍),而使用ICMP包的優勢是攻擊者能讓攻擊更加富與變化,發送有缺陷的包會搞亂並鎖住受害者的網路,目前流行的趨勢是攻擊者欺騙伺服器,讓其相信正在受來自自身的洪水攻擊.
2.磁碟攻擊
這是一種很不道德的攻擊,它不僅影響計算機的通信,還破壞其硬體,偽造的用戶請求利用寫命令攻擊目標計算機硬碟,讓其超過極限,並強制關閉,結局很悲慘.
3.路由不可達
通常DoS攻擊,集中在路由器上,攻擊者首先獲得控制權並操縱目標機器,當攻擊者能更改路由表條目時候,會導致整個網路無法通信,這種攻擊很陰險,隱蔽,因為網路管理員需要排除的網路不通原因很多,其中一些原因需要詳細分辨.
4.分布式拒絕服務攻擊
這也是最具有威脅的DDoS攻擊,名稱很容易理解,簡單說就是群歐,很多客戶機同時單條伺服器,你會發現你將傷痕累累,Apache伺服器特別容易受到攻擊,無論是DDos還是隱藏來源的攻擊,因為Apache無處不在,特別是為Apache特意打造的病毒(特選SSL蠕蟲),潛伏在許多主機上,攻擊者通過病毒可以操縱大量被感染的機器,對特定目標發動一次浩大的DDoS攻擊,通過將蠕蟲散播到大量主機,大規模的點對點攻擊得以進行,除非你不提供服務,要不然幾乎無法阻止這樣的攻擊,這種攻擊通常會定位到大型的網站上.
5.緩沖區溢出
這種攻擊很普遍,攻擊者利用CGI程序編寫一些缺陷程序偏離正常的流程,程序使用靜態的內存分配,攻擊者就可以發送一個超長的請求使緩沖區溢出,比如,一些perl編寫的處理用戶請求的網關腳本,一但緩沖區溢出,攻擊者就可以執行惡意指令.
❾ 如何隱藏Apache版本號和其他敏感信息
為了隱藏 web 伺服器版本號、伺服器操作系統細節、已安裝的 Apache 模塊等等,使用編輯器打開 Apache 配置文件:
$ sudo vi /etc/apache2/apache2.conf #Debian/Ubuntu systems
$ sudo vi /etc/httpd/conf/httpd.conf #RHEL/CentOS systems