前言
pache加固方法通常从以下七个角度进行加固:隐藏版本信息、禁止访问外部文件、错误页面重定向、关闭TRACE、禁用CGI、删除无用文件、Apache文件解析修复。
一、隐藏版本信息
一般情况下,软件的漏洞信息和特定版本是相关的,所以,软件的版本号对于攻击者来说是很有价值的。攻击者利用某些方法得到目标主机所提供服务的版本信息,通过这些返回的信息,攻击者就能判断服务的漏洞信息,这就存在安全隐患。
隐藏手法以xampp为例
首先,在修改前使用BP抓包,会很容易发现,版本暴露的情况
然后我们进到相关的配置文件中
C:\xampp\apache\conf下的httpd.conf配置文件
将 ServerSignature Off 和 ServerTokens ProductOnly添加到配置文件
现在重启apache后,再次进行抓包,会发现版本号已经隐藏
二、禁止访问文件
攻击者访问后台管理页面,就能进行一些操作达到进入后台的目的,这就存在安全隐患。禁止访问外部文件,这种方法通常用来禁止访问者访问后台管理目录或者程序目录,来增加安全性。
我们进到相关的配置文件中
C:\xampp\apache\conf下的httpd.conf配置文件,找到
<Directory />
AllowOverride none
Require all denied
</Directory>
将它剪切并放到文件的最后,并修改成
<Directory"C:/xampp/htdocs/dashboard">
Orderallow,deny
Denyfromall
</Directory>
需要注意的是“”中加的是你需要禁止访问的文件目录
总结
这是Apache的加固手法之一,后续也会继续更新