iT邦幫忙

第 12 屆 iT 邦幫忙鐵人賽

DAY 24
2
Security

資安這條路─以自建漏洞環境學習資訊安全系列 第 24

資安這條路 24- [Web 伺服器軟體] Apache

Apache

  • Apache

    • Web 伺服器軟體
    • 可以跨平台使用
    • 因為人為設定導致許多漏洞
    • 官網
  • Apache 安裝

    • apt-get install apache2
    • 預設放網頁的位置:/var/www/html/
  • 查看 Apache 執行權限

    • apt update
    • apt list --upgradable
    • apt-get install lsof
    • lsof -i:80
    • ※如何透過專用的 Apache 使用者執行 apache
    • groupadd apache
    • useradd apache -g apache
    • vim /etc/apache2/apache2.conf
    User apache
    Group apache
    
    • /etc/init.d/apache2 restart
  • 目錄遍歷問題

    • 預設是關閉目錄列表功能
    • 如果要關閉可以使用
    <Directory /var/www/html>
    Options -Indexes
    </Directory>
    
  • 關閉 Apache 版本與作業系統版本

ServerSignature Off
ServerTokens Prod
  • 關閉 Etag
FileETag None

上一篇
資安這條路 23 - [WebSecurity] HTTP Smuggling
下一篇
資安這條路 25- [Web 伺服器軟體] Nginx
系列文
資安這條路─以自建漏洞環境學習資訊安全31

尚未有邦友留言

立即登入留言