首页 > apache, web优化 > apache安全性调整

apache安全性调整

2009年11月30日 李悦 发表评论 阅读评论

对 web服务器进行安全性端口扫描,发现一些问题,apache加以调整:
1、HTTP TRACE method
需要关闭HTTP TRACE 方法,检测apache是否打开了trace方法,使用如下方法:

  telnet 127.0.0.1 80

Trying 127.0.0.1…
Connected to 127.0.0.1.
Escape character is ‘^]’.

TRACE / HTTP/1.0
Host: foo

然后按两次回车,出现下面的信息,证明方法激活了。
HTTP/1.1 200 OK
Date: Sat, 20 Oct 2007 20:39:36 GMT
Server: Apache/2.2.6 (Debian)
Connection: close
Content-Type: message/http
TRACE / HTTP/1.0
Host: foo

否则会出现:
HTTP/1.1 403 Forbidden
等信息。

解决方法:修改httpd.conf,修改如下数值:TraceEnable Off

2、隐藏apache版本等信息:
访问一个不存在的页面,apache会报如下错误:

Not Found
The requested URL /ss.c was not found on this server.
———————–

Apache/2.0.63 (Unix) DAV/2 mod_jk/1.2.20 Server at ip Port 80

错误信息中包含apache的版本和使用的操作系统等.

解决办法:修改httpd.conf:
设置如下数值:
ServerTokens Prod(默认为Full)
ServerSignature Off(默认为On)

分类: apache, web优化 标签:
  1. 本文目前尚无任何评论.
  1. 本文目前尚无任何 trackbacks 和 pingbacks.