不屬于web服務(wù)器的安全措施的是什么

品牌型號(hào)：華為MateBook D15

成都創(chuàng)新互聯(lián)是專(zhuān)業(yè)的延長(zhǎng)網(wǎng)站建設(shè)公司，延長(zhǎng)接單;提供成都網(wǎng)站設(shè)計(jì)、成都網(wǎng)站制作,網(wǎng)頁(yè)設(shè)計(jì),網(wǎng)站設(shè)計(jì),建網(wǎng)站,PHP網(wǎng)站建設(shè)等專(zhuān)業(yè)做網(wǎng)站服務(wù);采用PHP框架,可快速的進(jìn)行延長(zhǎng)網(wǎng)站開(kāi)發(fā)網(wǎng)頁(yè)制作和功能擴(kuò)展;專(zhuān)業(yè)做搜索引擎喜愛(ài)的網(wǎng)站,專(zhuān)業(yè)的做網(wǎng)站團(tuán)隊(duì),希望更多企業(yè)前來(lái)合作!

系統(tǒng)：Windows 10

不屬于web服務(wù)器的安全措施的是強(qiáng)制用戶使用不易被破解的密碼。Web服務(wù)器一般指網(wǎng)站服務(wù)器，是指駐留于因特網(wǎng)上某種類(lèi)型計(jì)算機(jī)的程序，可以處理瀏覽器等Web客戶端的請(qǐng)求并返回相應(yīng)響應(yīng)，也可以放置網(wǎng)站文件，讓全世界瀏覽；可以放置數(shù)據(jù)文件，讓全世界下載。目前最主流的三個(gè)Web服務(wù)器是Apache、 Nginx 、IIS。

加強(qiáng)Web服務(wù)器的安全防護(hù)的措施有：

1、加強(qiáng)Web服務(wù)器的安全設(shè)置。以Linux為操作平臺(tái)的Web服務(wù)器的安全設(shè)置策略，能夠有效降低服務(wù)器的安全隱患，以確保Web服務(wù)器的安全性，主要包括：登錄有戶名與密碼的安全設(shè)置、系統(tǒng)口令的安全設(shè)置、BIOS的安全設(shè)置、使用SSL通信協(xié)議、命令存儲(chǔ)的修改設(shè)置、隱藏系統(tǒng)信息、啟用日志記錄功能以及設(shè)置Web服務(wù)器有關(guān)目錄的權(quán)限等。

2、加強(qiáng)互聯(lián)網(wǎng)的安全防范。Web服務(wù)器需要對(duì)外提供服務(wù)，它既有域名又有公網(wǎng)的網(wǎng)址，顯然存在一些安全隱患。所以，可給予Web服務(wù)器分配私有的地址，并且運(yùn)用防火墻來(lái)做NAT可將其進(jìn)行隱藏；同時(shí)因?yàn)橐恍┕魜?lái)源于內(nèi)網(wǎng)的攻擊，比如把內(nèi)網(wǎng)計(jì)算機(jī)和Web服務(wù)器存放在相同的局域網(wǎng)之內(nèi)，則在一定程度上會(huì)增加很多安全隱患，所以必須把它劃分為不同的虛擬局域網(wǎng)，運(yùn)用防火墻的地址轉(zhuǎn)換來(lái)提供相互間的訪問(wèn)，這樣就大大提高了Web服務(wù)器的安全性和可靠性；把Web服務(wù)器連接至防火墻的DMZ端口，將不適宜對(duì)外公布的重要信息的服務(wù)器放于內(nèi)部網(wǎng)絡(luò)，進(jìn)而在提供對(duì)外的服務(wù)的同時(shí)，可以最大限度地保護(hù)好內(nèi)部網(wǎng)絡(luò)。

3、網(wǎng)絡(luò)管理員要不斷加強(qiáng)網(wǎng)絡(luò)日常安全的維護(hù)與管理。要對(duì)管理員用戶名與密碼定期修改；要對(duì)Web服務(wù)器系統(tǒng)的新增用戶情況進(jìn)行定時(shí)核對(duì)，并且需要認(rèn)真仔細(xì)了解網(wǎng)絡(luò)用戶的各種功能；要及時(shí)給予更新Web服務(wù)器系統(tǒng)的殺毒軟件以及病毒庫(kù)，必要時(shí)可針對(duì)比較特殊的病毒給予安裝專(zhuān)門(mén)殺毒的程序，同時(shí)要定期查殺Web服務(wù)器的系統(tǒng)病毒，定期查看CPU的正常工作使用狀態(tài)、后臺(tái)工作進(jìn)程以及應(yīng)用程序，假若發(fā)現(xiàn)異常情況需要及時(shí)給予妥當(dāng)處理；因?yàn)楹芏嗄抉R與病毒均是運(yùn)用系統(tǒng)漏洞來(lái)進(jìn)行攻擊的，所以需要不斷自動(dòng)更新Web服務(wù)器系統(tǒng)，以及定期掃描Web服務(wù)器系統(tǒng)的漏洞。

服務(wù)器被攻擊后怎么處理？

1、發(fā)現(xiàn)服務(wù)器被入侵，應(yīng)立即關(guān)閉所有網(wǎng)站服務(wù)，暫停至少3小時(shí)。這時(shí)候很多站長(zhǎng)朋友可能會(huì)想，不行呀，網(wǎng)站關(guān)閉幾個(gè)小時(shí)，那該損失多大啊，可是你想想，是一個(gè)可能被黑客修改的釣魚(yú)網(wǎng)站對(duì)客戶的損失大，還是一個(gè)關(guān)閉的網(wǎng)站呢?你可以先把網(wǎng)站暫時(shí)跳轉(zhuǎn)到一個(gè)單頁(yè)面，寫(xiě)一些網(wǎng)站維護(hù)的的公告。

2、下載服務(wù)器日志，并且對(duì)服務(wù)器進(jìn)行全盤(pán)殺毒掃描。這將花費(fèi)你將近1-2小時(shí)的時(shí)間，但是這是必須得做的事情，你必須確認(rèn)黑客沒(méi)在服務(wù)器上安裝后門(mén)木馬程序，同時(shí)分析系統(tǒng)日志，看黑客是通過(guò)哪個(gè)網(wǎng)站，哪個(gè)漏洞入侵到服務(wù)器來(lái)的。找到并確認(rèn)攻擊源，并將黑客掛馬的網(wǎng)址和被篡改的黑頁(yè)面截圖保存下來(lái)，還有黑客可能留下的個(gè)人IP或者代理IP地址。

3、Windows系統(tǒng)打上最新的補(bǔ)丁，然后就是mysql或者sql數(shù)據(jù)庫(kù)補(bǔ)丁，還有php以及IIS，serv-u就更不用說(shuō)了，經(jīng)常出漏洞的東西，還有就是有些IDC們使用的虛擬主機(jī)管理軟件。

4、關(guān)閉刪除所有可疑的系統(tǒng)帳號(hào)，尤其是那些具有高權(quán)限的系統(tǒng)賬戶!重新為所有網(wǎng)站目錄配置權(quán)限，關(guān)閉可執(zhí)行的目錄權(quán)限，對(duì)圖片和非腳本目錄做無(wú)權(quán)限處理。

5、完成以上步驟后，你需要把管理員賬戶密碼，以及數(shù)據(jù)庫(kù)管理密碼，特別是sql的sa密碼，還有mysql的root密碼，要知道，這些賬戶都是具有特殊權(quán)限的，黑客可以通過(guò)他們得到系統(tǒng)權(quán)限!

6、Web服務(wù)器一般都是通過(guò)網(wǎng)站漏洞入侵的，你需要對(duì)網(wǎng)站程序進(jìn)行檢查(配合上面的日志分析)，對(duì)所有網(wǎng)站可以進(jìn)行上傳、寫(xiě)入shell的地方進(jìn)行嚴(yán)格的檢查和處理。如果不能完全確認(rèn)攻擊者通過(guò)哪些攻擊方式進(jìn)行攻擊，那就重裝系統(tǒng)，徹底清除掉攻擊源。

apache服務(wù)隱藏啟動(dòng)dos

網(wǎng)絡(luò)

服務(wù)器配置 隱藏apache和php的版本

weixin_33851177

轉(zhuǎn)載

關(guān)注

0點(diǎn)贊·45人閱讀

　第一個(gè)隱藏apache和php版本的經(jīng)典，隱藏apache和php版本是服務(wù)器管理人員和程序員必回的，多的不說(shuō)了，現(xiàn)在我們就開(kāi)始自己動(dòng) 手學(xué)習(xí)怎樣隱藏apache版本和隱藏php版本吧！其實(shí)隱藏apache版本和php版本很簡(jiǎn)單，簡(jiǎn)單的就是兩句話，那為什么我還要寫(xiě)這么多呢？那是因 為我寫(xiě)了很多廢話，好了，我們現(xiàn)在進(jìn)入正題，開(kāi)始學(xué)習(xí)隱藏apache和php版本了，O(∩_∩)O哈哈哈~

?第一講開(kāi)拍：

?隱藏apache和php的版本信息，web server避免一些不必要的麻煩，可以把a(bǔ)pache和php的版本信息不顯示

隱藏 Apache 版本信息

/etc/apache2/apache2.conf 或 /etc/httpd/conf/httpd.conf

ServerTokens ProductOnly

ServerSignature Off

重啟 apache

現(xiàn)在 http 頭里面只看到:

Server: Apache

隱藏 PHP 版本

php.ini

expose_php On

改成

expose_php Off

重啟apache后，php版本在http頭中隱藏了。

詳解 ：

為了防止某些別有用心的家伙窺視我們的服務(wù)器，應(yīng)該做些什么.

我們來(lái)看一下相關(guān)的2個(gè)參數(shù)，分別為ServerTokens和ServerSignature,通過(guò)控制這2個(gè)閥門(mén)應(yīng)該就能起到一些作用，比如我們可以在配置文件中這么寫(xiě)：

ServerTokens Prod

ServerSignature Off

ServerTokens

用于控制服務(wù)器是否相應(yīng)來(lái)自客戶端的請(qǐng)求，向客戶端輸出服務(wù)器系統(tǒng)類(lèi)型或內(nèi)置模塊等重要的系統(tǒng)信息。 在主配置文件中提供全局控制默認(rèn)閥值為"Full"(ServerTokens Full），所以，如果你的Linux發(fā)行版本沒(méi)有更改過(guò)這個(gè)閥值的話，所有與你的系統(tǒng)有關(guān)的敏感信息都會(huì)向全世界公開(kāi)。比如RHEL會(huì)將該 閥值更改為"ServerTokens OS"，而Debian依然使用默認(rèn)的"Full"閥值

以apache-2.0.55為例，閥值可以設(shè)定為以下某項(xiàng)（后面為相對(duì)應(yīng)的Banner Header)：

Prod Server: Apache

Major Server: Apache/2

Minor Server: Apache/2.0

Minimal Server: Apache/2.0.55

OS Server: Apache/2.0.55 (Debian)

Full (or not specified) default Server: Apache/2.0.55 (Debian) PHP/5.1.2-1+b1 mod_ssl/2.0.55 OpenSSL/0.9.8b

ServerSignature

控制由系統(tǒng)生成的頁(yè)面（錯(cuò)誤信息，mod_proxy ftp directory listing等等）的頁(yè)腳中如何顯示信息。

可在全局設(shè)置文件中控制，或是通過(guò).htaccess文件控制

默認(rèn)為"off"(ServerSignature Off),有些Linux發(fā)行版本可能會(huì)打開(kāi)這個(gè)閥門(mén)，比如Debian在默認(rèn)的虛擬主機(jī)上默認(rèn)將這個(gè)閥門(mén)設(shè)置為開(kāi)放

全局閥門(mén)的閥值會(huì)被虛擬主機(jī)或目錄單位的配置文件中的閥值所覆蓋，所以，必須確保這樣的事情不應(yīng)該發(fā)生?.

第二講開(kāi)拍：嘿嘿

Apache服務(wù)器走到那里，unix/linux就跟到那里，這足以說(shuō)明在WEB服務(wù)器領(lǐng)域Apache的優(yōu)良性能與市場(chǎng)占有率

這今天互聯(lián)網(wǎng)的大環(huán)境下，web服務(wù)已經(jīng)成為公司企業(yè)必不可少的業(yè)務(wù)，大多數(shù)的安全問(wèn)題也跟隨而來(lái)，攻擊重點(diǎn)也轉(zhuǎn)移為web攻擊，許多web與頗有價(jià)值的客戶服務(wù)與電子商業(yè)活動(dòng)結(jié)合在一起，這也是吸引惡意攻擊重要原因。

先來(lái)了解下web所面臨的安全風(fēng)險(xiǎn)

HTTP拒絕服務(wù)攻擊

攻擊者通過(guò)某些手段使服務(wù)器拒絕對(duì)http應(yīng)答，這使Apache對(duì)系統(tǒng)資源（cup時(shí)間與內(nèi)存）需求巨增，最終造成系統(tǒng)變慢甚至完全癱瘓，Apache服務(wù)器最大的缺點(diǎn)是，它的普遍性使它成為眾矢之的，Apache服務(wù)器無(wú)時(shí)無(wú)刻不受到DoS攻擊威脅，主要有下邊幾種

1.數(shù)據(jù)包洪水攻擊

一種中斷服務(wù)器或本地網(wǎng)絡(luò)的方法是數(shù)據(jù)包洪水攻擊，它通常使用internet控制報(bào)文協(xié)議（ICMP，屬于網(wǎng)絡(luò)層協(xié)議）

包 或是udp包，在最簡(jiǎn)單的形式下，這些攻擊都是使服務(wù)器或網(wǎng)絡(luò)負(fù)載過(guò)重，這意味這攻擊者的網(wǎng)絡(luò)速度必須比目標(biāo)主機(jī)網(wǎng)絡(luò)速度要快，使用udp包的優(yōu)勢(shì)是不會(huì) 有任何包返回到黑客的計(jì)算機(jī)（udp效率要比tcp高17倍），而使用ICMP包的優(yōu)勢(shì)是攻擊者能讓攻擊更加富與變化，發(fā)送有缺陷的包會(huì)搞亂并鎖住受害者 的網(wǎng)絡(luò)，目前流行的趨勢(shì)是攻擊者欺騙服務(wù)器，讓其相信正在受來(lái)自自身的洪水攻擊

2.磁盤(pán)攻擊

這是一種很不道德的攻擊，它不僅影響計(jì)算機(jī)的通信，還破壞其硬件，偽造的用戶請(qǐng)求利用寫(xiě)命令攻擊目標(biāo)計(jì)算機(jī)硬盤(pán)，讓其超過(guò)極限，并強(qiáng)制關(guān)閉，結(jié)局很悲慘

3.路由不可達(dá)

通常DoS攻擊，集中在路由器上，攻擊者首先獲得控制權(quán)并操縱目標(biāo)機(jī)器，當(dāng)攻擊者能更改路由表?xiàng)l目時(shí)候，會(huì)導(dǎo)致整個(gè)網(wǎng)絡(luò)無(wú)法通信，這種攻擊很陰險(xiǎn)，隱蔽，因?yàn)榫W(wǎng)絡(luò)管理員需要排除的網(wǎng)絡(luò)不通原因很多，其中一些原因需要詳細(xì)分辨

4.分布式拒絕服務(wù)攻擊

這 也是最具有威脅的DDoS攻擊，名稱很容易理解，簡(jiǎn)單說(shuō)就是群歐，很多客戶機(jī)同時(shí)單條服務(wù)器，你會(huì)發(fā)現(xiàn)你將傷痕累累，Apache服務(wù)器特別容易受到攻 擊，無(wú)論是DDos還是隱藏來(lái)源的攻擊，因?yàn)锳pache無(wú)處不在，特別是為Apache特意打造的病毒（特選SSL蠕蟲(chóng)），潛伏在許多主機(jī)上，攻擊者通 過(guò)病毒可以操縱大量被感染的機(jī)器，對(duì)特定目標(biāo)發(fā)動(dòng)一次浩大的DDoS攻擊，通過(guò)將蠕蟲(chóng)散播到大量主機(jī)，大規(guī)模的點(diǎn)對(duì)點(diǎn)攻擊得以進(jìn)行，除非你不提供服務(wù)，要 不然幾乎無(wú)法阻止這樣的攻擊，這種攻擊通常會(huì)定位到大型的網(wǎng)站上。

緩沖區(qū)溢出，這種攻擊很普遍，攻擊者利用CGI程序編寫(xiě)一些缺陷程序偏離正常的流程，程序使用靜態(tài)的內(nèi)存分配，攻擊者就可以發(fā)送一個(gè)超長(zhǎng)的請(qǐng)求使緩沖區(qū)溢出，比如，一些perl編寫(xiě)的處理用戶請(qǐng)求的網(wǎng)關(guān)腳本，一但緩沖區(qū)溢出，攻擊者就可以執(zhí)行惡意指令

非法獲取root權(quán)限

如 果Apache以root權(quán)限運(yùn)行，系統(tǒng)上一些程序的邏輯缺陷或緩沖區(qū)溢出漏洞，會(huì)讓攻擊者很容易在本地系統(tǒng)獲取linux服務(wù)器上的管理者權(quán)限，在一些 遠(yuǎn)程情況下，攻擊者會(huì)利用一些以root身份執(zhí)行的有缺陷的系統(tǒng)守護(hù)進(jìn)程來(lái)取得root權(quán)限，或利用有缺陷的服務(wù)進(jìn)程漏洞來(lái)取得普通用戶權(quán)限，以遠(yuǎn)程登 陸，進(jìn)而控制整個(gè)系統(tǒng)。

這邊這些都是服務(wù)將會(huì)遇到的攻擊手段，下邊來(lái)說(shuō)，如何打造安全的Apache服務(wù)器

如果你能遵守下邊這些建議，那么你將得到一臺(tái)相對(duì)安全的apache服務(wù)器

一：勤打補(bǔ)丁

你必須要相信這個(gè)是最有用的手段，緩沖區(qū)溢出等漏洞都必須使用這種手段來(lái)防御，勤快點(diǎn)相信對(duì)你沒(méi)有壞處

在http:上最新的changelog中都寫(xiě)有：bug fix ,security bug fix的字樣，做為負(fù)責(zé)任的管理員要經(jīng)常關(guān)注相關(guān)漏洞，及時(shí)升級(jí)系統(tǒng)添加補(bǔ)丁。使用最新安全版本對(duì)加強(qiáng)apache至關(guān)重要

二：隱藏和偽裝Apache的版本

通常，軟件的漏洞信息和特定版本是相關(guān)的，因此，版本號(hào)對(duì)黑客來(lái)說(shuō)是最有價(jià)值的。

默認(rèn)情況下，系統(tǒng)會(huì)把Apache版本模塊都顯示出來(lái)（http返回頭）。如果列舉目錄的話，會(huì)顯示域名信息（文件列表正文），去除Apache版本號(hào)的方法是修改配置文件/etc/httpd.conf。找到關(guān)鍵字ServerSignature，將其設(shè)定為：

ServerSignature Off

ServerTokens Prod

然后重新啟動(dòng)Apache服務(wù)器。

通過(guò)分析Web服務(wù)器的類(lèi)型，大致可以推測(cè)出操作系統(tǒng)的類(lèi)型，比如，Windows使用IIS來(lái)提供HTTP服務(wù)，而Linux中最常見(jiàn)的是Apache。

轉(zhuǎn)載地址?

轉(zhuǎn)載于:

php

操作系統(tǒng)

網(wǎng)絡(luò)

高跟鞋鞋底

精選推薦

廣告

在Apache上隱藏服務(wù)器簽名的方法

0下載·0評(píng)論

2021年1月10日

隱藏版本信息號(hào)返回服務(wù)器名,Apache服務(wù)器隱藏版本號(hào)和系統(tǒng)

335閱讀·0評(píng)論·0點(diǎn)贊

2021年7月31日

apache隱藏PHP版本號(hào),隱藏PHP版本與apache版本方法總結(jié)_PHP教程

337閱讀·0評(píng)論·0點(diǎn)贊

2021年4月26日

web服務(wù)器php版本更新,設(shè)置隱藏Web服務(wù)器Nginx/Apache/PHP軟件版本

107閱讀·0評(píng)論·0點(diǎn)贊

2021年4月24日

如何隱藏 Apache 的版本號(hào)和操作系統(tǒng)信息

555閱讀·0評(píng)論·0點(diǎn)贊

2022年9月19日

apache 隱藏php,Apache、PHP 服務(wù)器隱藏版本信息

50閱讀·0評(píng)論·0點(diǎn)贊

2021年3月24日

臨汾免費(fèi)養(yǎng)雞 送飼料 申請(qǐng)補(bǔ)貼 不要錢(qián)先養(yǎng)后付款 收購(gòu)結(jié)賬

雞苗

廣告

php處理響應(yīng)apache,隱藏apache和php的版本號(hào) 隱藏http響應(yīng)頭

125閱讀·0評(píng)論·0點(diǎn)贊

2021年4月21日

隱藏服務(wù)器基本信息,隱藏Apache的服務(wù)器配置信息

435閱讀·0評(píng)論·0點(diǎn)贊

2021年8月13日

http隱藏服務(wù)器相關(guān)配置信息,apache web服務(wù)器安全配置

222閱讀·0評(píng)論·0點(diǎn)贊

2021年8月11日

LAMP架構(gòu)調(diào)優(yōu)（一）——隱藏Apache版本信息

894閱讀·0評(píng)論·4點(diǎn)贊

2022年1月22日

隱藏版本信息號(hào)返回服務(wù)器名,配置服務(wù)器版本信息隱藏

160閱讀·0評(píng)論·0點(diǎn)贊

2021年7月31日

apache隱藏index.php,Apache服務(wù)器訪問(wèn)地址時(shí)隱藏URL地址的index.php

431閱讀·0評(píng)論·0點(diǎn)贊

2021年3月23日

apache服務(wù)器配置tls_apache服務(wù)器tls版本

754閱讀·0評(píng)論·0點(diǎn)贊

2020年12月22日

如何修改HTTP頭部的APACHE標(biāo)記，隱藏apache服務(wù)器標(biāo)記

354閱讀·3評(píng)論·0點(diǎn)贊

2022年9月9日

Linux Apache服務(wù)器隱藏index.php

2558閱讀·0評(píng)論·1點(diǎn)贊

2019年4月18日

apache隱藏index.php,ThinkPHP在Apache環(huán)境設(shè)置偽靜態(tài)和index.php文件隱藏

400閱讀·0評(píng)論·0點(diǎn)贊

2021年3月23日

隱藏apache和php的版本信息配置方法

426閱讀·0評(píng)論·0點(diǎn)贊

2016年2月1日

隱藏響應(yīng)頭中Apache、nginx或PHP的版本信息

6255閱讀·0評(píng)論·3點(diǎn)贊

2017年2月8日

apache配置symfony并隱藏入口文件app.php

554閱讀·2評(píng)論·0點(diǎn)贊

2019年9月5日

[置頂] 隱藏apache和php的版本信息

279閱讀·0評(píng)論·0點(diǎn)贊

2016年8月25日

去首頁(yè)

看看更多熱門(mén)內(nèi)容

apache怎么防ddos cc拒絕服務(wù)攻擊，最老是被攻擊服務(wù)器網(wǎng)關(guān)超時(shí)

樓上的你好，若無(wú)法通過(guò)技術(shù)實(shí)現(xiàn)，可以通過(guò)硬防防御實(shí)現(xiàn)。

目前國(guó)內(nèi)有一些是做防御的機(jī)房，專(zhuān)門(mén)提供防御攻擊的服務(wù)器，針對(duì)DDOS CC攻擊可以提供相對(duì)應(yīng)的防護(hù)策略。

所以若客戶實(shí)在找不到好的解決辦法，可以直接用高防御機(jī)房現(xiàn)成的防攻擊服務(wù)器，也不用自己花心思解決了。