アンチホットリンクは、他のWebサイトのコードが、自分のサーバー上の写真、ファイル、ビデオ、およびその他の関連リソースを使い込むのを防ぐためのものです。
バージョン情報を非表示にすることは、攻撃者がソフトウェアのバージョン情報をスキャンして、標的型攻撃を実行するのを防ぐためです。
記事ディレクトリ
1つ:Apache盗難防止チェーンサービス
1:アンチリーチとは
- アンチホットリンクは、他の人のWebサイトのコードが、自分のサーバー上の写真、ファイル、ビデオ、およびその他の関連リソースを使い込むのを防ぐためのものです。
- 他の人がウェブサイトのこれらの静的リソースを使い込んだ場合、それは明らかにサーバーの帯域幅のプレッシャーを増加させます
- ウェブサイトのメンテナーとして、サーバーの静的リソースが他のウェブサイトに使い込まれないようにする必要があります
2:環境紹介
| IPアドレス | ドメイン名 | 使用する |
|---|---|---|
| 192.168.158.30 | www。 | サーバ |
| 192.168.158.10 | www | ホットリンクのウェブサイト |
| クライアント | ウインドウズ10 | クライアントコンピュータ |
3:ホットリンクプロセスを模倣する
- 2つのホスト構成テストページ
- ホットリンクWebサイトのテストページは、ソースホストWebサイトのディレクトリにlogo.jpgファイルを埋め込みました。
- Windowsでのアクセス検証
[root@server1 html]# cat index.html
<html><body><h1>apache</h1><img src="http://192.168.158.30/20201013120035500.png"/></body></html>
写真はローカルではありません
5:ホストが盗難防止リンク機能を開きます
[root@server3 htdocs]# vi /etc/httpd.conf
LoadModule rewrite_module modules/mod_rewrite.so #去注释
6:構成ファイルを変更します
#再合适位置添加以下内容
RewriteEngine On
RewriteCond %{
HTTP_REFERER} !^http://192.168.158.30$ [NC]
RewriteCond %{
HTTP_REFERER} !^http://192.168.158.30/* [NC]
RewriteCond %{HTTP_REFERER} !^http://192.168.158.30/.*$ [NC]
RewriteRule .*\.(gif|png|swf)$ http://192.168.158.30/error.jpg [R,NC] #重写为网址的error图片
IP192.168.158.30へのアクセスのみがリソースを取得できます
7:構成ファイルを確認し、サービスを再起動します
[root@server3 htdocs]# httpd -t
AH00558: httpd: Could not reliably determine the server's fully qualified domain name, using fe80::9a22:5aea:2642:6dff. Set the 'ServerName' directive globally to suppress this message
Syntax OK
[root@server3 htdocs]# apachectl -t
AH00558: httpd: Could not reliably determine the server's fully qualified domain name, using fe80::9a22:5aea:2642:6dff. Set the 'ServerName' directive globally to suppress this message
Syntax OK
[root@server3 htdocs]# netstat -anpt | grep httpd
tcp6 0 0 :::80 :::* LISTEN 110626/httpd
- テスト効果
Windowsホスティングテストを使用して、
他のWebサイトからサーバーのリソースを取得できません。
2:バージョン情報を非表示にする
1:Apacheバージョン情報を非表示にする役割
攻撃者はソフトウェアのバージョン情報をスキャンして標的型攻撃を行うことがよくあります。通常、各バージョンは完全ではないため、バージョンを知っていれば標的型攻撃を行うことができます。apacheのインストールが完了したらすぐに非表示にする必要があります。バージョン情報
2:バージョン情報を非表示にするようにApacheを構成します
Apacheのバージョン情報は、
Webサイトにセキュリティリスクをもたらす特定の脆弱性情報を明らかにします。実稼働環境で、Apacheの非表示バージョン情報を構成します。
3:バージョン情報を変更する
メイン構成ファイルhttpd.confの次の行をコメントアウトします。
[root@server3 conf]# pwd
/usr/local/httpd/conf
[root@server3 conf]# vi /etc/httpd.conf
Include conf/extra/httpd-default.conf ##去注释
[root@server3 conf]# vi extra/httpd-default.conf
ServerTokens Prod
Serversignature Off
| オプション | 出力フォーマット |
|---|---|
| ServerTokens製品 | ServerTokensメジャー |
| ServerTokensマイナー | サーバー:Apache / 2.0 |
| ServerTokens最小 | サーバー:Apache / 2.0.41 |
| ServerTokens OS | サーバー:Apache / 2.0.41(Unix) |
| サーバートークンがいっぱい | サーバー:Apache / 2.0.41(Unix)PHP / 4.2.2 MyMod / 1.2 |
4:アクセス検証
3:この実験で使用された写真
