apache服务器安全措施 apache服务器配置与使用工作笔记

不属于web服务器的安全措施的是什么

品牌型号：华为MateBook D15

成都创新互联是专业的延长网站建设公司，延长接单;提供成都网站设计、成都网站制作,网页设计,网站设计,建网站,PHP网站建设等专业做网站服务;采用PHP框架,可快速的进行延长网站开发网页制作和功能扩展;专业做搜索引擎喜爱的网站,专业的做网站团队,希望更多企业前来合作!

系统：Windows 10

不属于web服务器的安全措施的是强制用户使用不易被破解的密码。Web服务器一般指网站服务器，是指驻留于因特网上某种类型计算机的程序，可以处理浏览器等Web客户端的请求并返回相应响应，也可以放置网站文件，让全世界浏览；可以放置数据文件，让全世界下载。目前最主流的三个Web服务器是Apache、 Nginx 、IIS。

加强Web服务器的安全防护的措施有：

1、加强Web服务器的安全设置。以Linux为操作平台的Web服务器的安全设置策略，能够有效降低服务器的安全隐患，以确保Web服务器的安全性，主要包括：登录有户名与密码的安全设置、系统口令的安全设置、BIOS的安全设置、使用SSL通信协议、命令存储的修改设置、隐藏系统信息、启用日志记录功能以及设置Web服务器有关目录的权限等。

2、加强互联网的安全防范。Web服务器需要对外提供服务，它既有域名又有公网的网址，显然存在一些安全隐患。所以，可给予Web服务器分配私有的地址，并且运用防火墙来做NAT可将其进行隐藏；同时因为一些攻击来源于内网的攻击，比如把内网计算机和Web服务器存放在相同的局域网之内，则在一定程度上会增加很多安全隐患，所以必须把它划分为不同的虚拟局域网，运用防火墙的地址转换来提供相互间的访问，这样就大大提高了Web服务器的安全性和可靠性；把Web服务器连接至防火墙的DMZ端口，将不适宜对外公布的重要信息的服务器放于内部网络，进而在提供对外的服务的同时，可以最大限度地保护好内部网络。

3、网络管理员要不断加强网络日常安全的维护与管理。要对管理员用户名与密码定期修改；要对Web服务器系统的新增用户情况进行定时核对，并且需要认真仔细了解网络用户的各种功能；要及时给予更新Web服务器系统的杀毒软件以及病毒库，必要时可针对比较特殊的病毒给予安装专门杀毒的程序，同时要定期查杀Web服务器的系统病毒，定期查看CPU的正常工作使用状态、后台工作进程以及应用程序，假若发现异常情况需要及时给予妥当处理；因为很多木马与病毒均是运用系统漏洞来进行攻击的，所以需要不断自动更新Web服务器系统，以及定期扫描Web服务器系统的漏洞。

服务器被攻击后怎么处理？

1、发现服务器被入侵，应立即关闭所有网站服务，暂停至少3小时。这时候很多站长朋友可能会想，不行呀，网站关闭几个小时，那该损失多大啊，可是你想想，是一个可能被黑客修改的钓鱼网站对客户的损失大，还是一个关闭的网站呢?你可以先把网站暂时跳转到一个单页面，写一些网站维护的的公告。

2、下载服务器日志，并且对服务器进行全盘杀毒扫描。这将花费你将近1-2小时的时间，但是这是必须得做的事情，你必须确认黑客没在服务器上安装后门木马程序，同时分析系统日志，看黑客是通过哪个网站，哪个漏洞入侵到服务器来的。找到并确认攻击源，并将黑客挂马的网址和被篡改的黑页面截图保存下来，还有黑客可能留下的个人IP或者代理IP地址。

3、Windows系统打上最新的补丁，然后就是mysql或者sql数据库补丁，还有php以及IIS，serv-u就更不用说了，经常出漏洞的东西，还有就是有些IDC们使用的虚拟主机管理软件。

4、关闭删除所有可疑的系统帐号，尤其是那些具有高权限的系统账户!重新为所有网站目录配置权限，关闭可执行的目录权限，对图片和非脚本目录做无权限处理。

5、完成以上步骤后，你需要把管理员账户密码，以及数据库管理密码，特别是sql的sa密码，还有mysql的root密码，要知道，这些账户都是具有特殊权限的，黑客可以通过他们得到系统权限!

6、Web服务器一般都是通过网站漏洞入侵的，你需要对网站程序进行检查(配合上面的日志分析)，对所有网站可以进行上传、写入shell的地方进行严格的检查和处理。如果不能完全确认攻击者通过哪些攻击方式进行攻击，那就重装系统，彻底清除掉攻击源。

apache服务隐藏启动dos

网络

服务器配置 隐藏apache和php的版本

weixin_33851177

转载

关注

0点赞·45人阅读

　第一个隐藏apache和php版本的经典，隐藏apache和php版本是服务器管理人员和程序员必回的，多的不说了，现在我们就开始自己动 手学习怎样隐藏apache版本和隐藏php版本吧！其实隐藏apache版本和php版本很简单，简单的就是两句话，那为什么我还要写这么多呢？那是因 为我写了很多废话，好了，我们现在进入正题，开始学习隐藏apache和php版本了，O(∩_∩)O哈哈哈~

 第一讲开拍：

 隐藏apache和php的版本信息，web server避免一些不必要的麻烦，可以把apache和php的版本信息不显示

隐藏 Apache 版本信息

/etc/apache2/apache2.conf 或 /etc/httpd/conf/httpd.conf

ServerTokens ProductOnly

ServerSignature Off

重启 apache

现在 http 头里面只看到:

Server: Apache

隐藏 PHP 版本

php.ini

expose_php On

改成

expose_php Off

重启apache后，php版本在http头中隐藏了。

详解 ：

为了防止某些别有用心的家伙窥视我们的服务器，应该做些什么.

我们来看一下相关的2个参数，分别为ServerTokens和ServerSignature,通过控制这2个阀门应该就能起到一些作用，比如我们可以在配置文件中这么写：

ServerTokens Prod

ServerSignature Off

ServerTokens

用于控制服务器是否相应来自客户端的请求，向客户端输出服务器系统类型或内置模块等重要的系统信息。 在主配置文件中提供全局控制默认阀值为"Full"(ServerTokens Full），所以，如果你的Linux发行版本没有更改过这个阀值的话，所有与你的系统有关的敏感信息都会向全世界公开。比如RHEL会将该 阀值更改为"ServerTokens OS"，而Debian依然使用默认的"Full"阀值

以apache-2.0.55为例，阀值可以设定为以下某项（后面为相对应的Banner Header)：

Prod Server: Apache

Major Server: Apache/2

Minor Server: Apache/2.0

Minimal Server: Apache/2.0.55

OS Server: Apache/2.0.55 (Debian)

Full (or not specified) default Server: Apache/2.0.55 (Debian) PHP/5.1.2-1+b1 mod_ssl/2.0.55 OpenSSL/0.9.8b

ServerSignature

控制由系统生成的页面（错误信息，mod_proxy ftp directory listing等等）的页脚中如何显示信息。

可在全局设置文件中控制，或是通过.htaccess文件控制

默认为"off"(ServerSignature Off),有些Linux发行版本可能会打开这个阀门，比如Debian在默认的虚拟主机上默认将这个阀门设置为开放

全局阀门的阀值会被虚拟主机或目录单位的配置文件中的阀值所覆盖，所以，必须确保这样的事情不应该发生 .

第二讲开拍：嘿嘿

Apache服务器走到那里，unix/linux就跟到那里，这足以说明在WEB服务器领域Apache的优良性能与市场占有率

这今天互联网的大环境下，web服务已经成为公司企业必不可少的业务，大多数的安全问题也跟随而来，攻击重点也转移为web攻击，许多web与颇有价值的客户服务与电子商业活动结合在一起，这也是吸引恶意攻击重要原因。

先来了解下web所面临的安全风险

HTTP拒绝服务攻击

攻击者通过某些手段使服务器拒绝对http应答，这使Apache对系统资源（cup时间与内存）需求巨增，最终造成系统变慢甚至完全瘫痪，Apache服务器最大的缺点是，它的普遍性使它成为众矢之的，Apache服务器无时无刻不受到DoS攻击威胁，主要有下边几种

1.数据包洪水攻击

一种中断服务器或本地网络的方法是数据包洪水攻击，它通常使用internet控制报文协议（ICMP，属于网络层协议）

包 或是udp包，在最简单的形式下，这些攻击都是使服务器或网络负载过重，这意味这攻击者的网络速度必须比目标主机网络速度要快，使用udp包的优势是不会 有任何包返回到黑客的计算机（udp效率要比tcp高17倍），而使用ICMP包的优势是攻击者能让攻击更加富与变化，发送有缺陷的包会搞乱并锁住受害者 的网络，目前流行的趋势是攻击者欺骗服务器，让其相信正在受来自自身的洪水攻击

2.磁盘攻击

这是一种很不道德的攻击，它不仅影响计算机的通信，还破坏其硬件，伪造的用户请求利用写命令攻击目标计算机硬盘，让其超过极限，并强制关闭，结局很悲惨

3.路由不可达

通常DoS攻击，集中在路由器上，攻击者首先获得控制权并操纵目标机器，当攻击者能更改路由表条目时候，会导致整个网络无法通信，这种攻击很阴险，隐蔽，因为网络管理员需要排除的网络不通原因很多，其中一些原因需要详细分辨

4.分布式拒绝服务攻击

这 也是最具有威胁的DDoS攻击，名称很容易理解，简单说就是群欧，很多客户机同时单条服务器，你会发现你将伤痕累累，Apache服务器特别容易受到攻 击，无论是DDos还是隐藏来源的攻击，因为Apache无处不在，特别是为Apache特意打造的病毒（特选SSL蠕虫），潜伏在许多主机上，攻击者通 过病毒可以操纵大量被感染的机器，对特定目标发动一次浩大的DDoS攻击，通过将蠕虫散播到大量主机，大规模的点对点攻击得以进行，除非你不提供服务，要 不然几乎无法阻止这样的攻击，这种攻击通常会定位到大型的网站上。

缓冲区溢出，这种攻击很普遍，攻击者利用CGI程序编写一些缺陷程序偏离正常的流程，程序使用静态的内存分配，攻击者就可以发送一个超长的请求使缓冲区溢出，比如，一些perl编写的处理用户请求的网关脚本，一但缓冲区溢出，攻击者就可以执行恶意指令

非法获取root权限

如 果Apache以root权限运行，系统上一些程序的逻辑缺陷或缓冲区溢出漏洞，会让攻击者很容易在本地系统获取linux服务器上的管理者权限，在一些 远程情况下，攻击者会利用一些以root身份执行的有缺陷的系统守护进程来取得root权限，或利用有缺陷的服务进程漏洞来取得普通用户权限，以远程登 陆，进而控制整个系统。

这边这些都是服务将会遇到的攻击手段，下边来说，如何打造安全的Apache服务器

如果你能遵守下边这些建议，那么你将得到一台相对安全的apache服务器

一：勤打补丁

你必须要相信这个是最有用的手段，缓冲区溢出等漏洞都必须使用这种手段来防御，勤快点相信对你没有坏处

在http:上最新的changelog中都写有：bug fix ,security bug fix的字样，做为负责任的管理员要经常关注相关漏洞，及时升级系统添加补丁。使用最新安全版本对加强apache至关重要

二：隐藏和伪装Apache的版本

通常，软件的漏洞信息和特定版本是相关的，因此，版本号对黑客来说是最有价值的。

默认情况下，系统会把Apache版本模块都显示出来（http返回头）。如果列举目录的话，会显示域名信息（文件列表正文），去除Apache版本号的方法是修改配置文件/etc/httpd.conf。找到关键字ServerSignature，将其设定为：

ServerSignature Off

ServerTokens Prod

然后重新启动Apache服务器。

通过分析Web服务器的类型，大致可以推测出操作系统的类型，比如，Windows使用IIS来提供HTTP服务，而Linux中最常见的是Apache。

转载地址 

转载于:

php

操作系统

网络

高跟鞋鞋底

精选推荐

广告

在Apache上隐藏服务器签名的方法

0下载·0评论

2021年1月10日

隐藏版本信息号返回服务器名,Apache服务器隐藏版本号和系统

335阅读·0评论·0点赞

2021年7月31日

apache隐藏PHP版本号,隐藏PHP版本与apache版本方法总结_PHP教程

337阅读·0评论·0点赞

2021年4月26日

web服务器php版本更新,设置隐藏Web服务器Nginx/Apache/PHP软件版本

107阅读·0评论·0点赞

2021年4月24日

如何隐藏 Apache 的版本号和操作系统信息

555阅读·0评论·0点赞

2022年9月19日

apache 隐藏php,Apache、PHP 服务器隐藏版本信息

50阅读·0评论·0点赞

2021年3月24日

临汾免费养鸡 送饲料 申请补贴 不要钱先养后付款 收购结账

鸡苗

广告

php处理响应apache,隐藏apache和php的版本号 隐藏http响应头

125阅读·0评论·0点赞

2021年4月21日

隐藏服务器基本信息,隐藏Apache的服务器配置信息

435阅读·0评论·0点赞

2021年8月13日

http隐藏服务器相关配置信息,apache web服务器安全配置

222阅读·0评论·0点赞

2021年8月11日

LAMP架构调优（一）——隐藏Apache版本信息

894阅读·0评论·4点赞

2022年1月22日

隐藏版本信息号返回服务器名,配置服务器版本信息隐藏

160阅读·0评论·0点赞

2021年7月31日

apache隐藏index.php,Apache服务器访问地址时隐藏URL地址的index.php

431阅读·0评论·0点赞

2021年3月23日

apache服务器配置tls_apache服务器tls版本

754阅读·0评论·0点赞

2020年12月22日

如何修改HTTP头部的APACHE标记，隐藏apache服务器标记

354阅读·3评论·0点赞

2022年9月9日

Linux Apache服务器隐藏index.php

2558阅读·0评论·1点赞

2019年4月18日

apache隐藏index.php,ThinkPHP在Apache环境设置伪静态和index.php文件隐藏

400阅读·0评论·0点赞

2021年3月23日

隐藏apache和php的版本信息配置方法

426阅读·0评论·0点赞

2016年2月1日

隐藏响应头中Apache、nginx或PHP的版本信息

6255阅读·0评论·3点赞

2017年2月8日

apache配置symfony并隐藏入口文件app.php

554阅读·2评论·0点赞

2019年9月5日

[置顶] 隐藏apache和php的版本信息

279阅读·0评论·0点赞

2016年8月25日

去首页

看看更多热门内容

apache怎么防ddos cc拒绝服务攻击，最老是被攻击服务器网关超时

楼上的你好，若无法通过技术实现，可以通过硬防防御实现。

目前国内有一些是做防御的机房，专门提供防御攻击的服务器，针对DDOS CC攻击可以提供相对应的防护策略。

所以若客户实在找不到好的解决办法，可以直接用高防御机房现成的防攻击服务器，也不用自己花心思解决了。

当前标题：apache服务器安全措施 apache服务器配置与使用工作笔记
本文来源：http://6mz.cn/article/dogpecd.html