间Web开发 任何 Web 应用程序或网站开发中最重要的部分之一就是其 Web 服务器。毫无疑问,对吧?嗯,每个人都同意这一点。人们发现,由于 Apache Web 服务器被放置在网络边缘,因此它经常容易受到攻击或黑客攻击。当服务器设置默认配置来提取或提取最关键的数据时,它就会为黑客提供漏洞,让他们可以轻松侵入应用程序或系统。 一些最流行的 Web 应用程序攻击是通过信息泄漏、SQL注入、会话管理攻击发生的,这些攻击是由于缺乏适当的编程知识而产生的代码的结果,有时是由于未能定期清理 Web 应用程序基础设施而导致的。研究证明,即使是经过扫描的应用程序也很容易受到攻击。 正如所讨论的,错误配置和继续使用默认配置可能会导致最关键信息的泄露,这是没有人希望发生的。
网络管理员或应用程序或网站的所有
者有责任持续监控并定期执行安全检查,以确保一切安全可靠,并且没有黑客侵入他们的系统。 还 读 如何选择最佳的虚 韩国 WhatsApp 号码列表 拟主机提供商 目录 服务器安全 首先禁用跟请求 作为单独的用户和组执行 禁用签名 禁用横幅 限制对网络或 IP 的访问 禁用 用目录列表 消除所有不必要的 DSO 模块 禁用无效和较弱的密码 保持更新 器安全最佳实践 删除服务器版本横幅 禁用目录浏览器列表 从非特权帐户运服务器安全 在这里,我们将引导您完成一些基本配置,这些配置将有助于加强 服务器的安全性并防止攻击: 以下配置位于您的 实例。 确保在修改之前备份所有重要的配置文件,这将有助于在出现问题时进行恢复。 首先禁用跟踪 HTTP 请求 会有一个默认它允许“Trace”,不允许任何请求主体加入请求。使用“TraceEnable off”,您将导致核心服务器和 xy 返回 405 错误。
给客户端不允许使用此方法设置为“时
它将触发跨站点跟踪问题,这为黑客获取相关 信息打开了大门。 解决此问题的最佳方法是禁用 配置中的方法。您可以通 BTC 数据库欧盟 过在 服添加指令来实现此目的。 还 读错误页面设计 作为单独的用户和组执行 作为单独的用户和组执行 始终建议不要设置“用户”或“组”,除非相关人员具有专业经验和专业知识,因为这可能会导致不可预见的风险可以与守护进程一起运行,也可以与无人一起运行——这是它的默认设置。 对此的最佳解决方案是在 Apache 自己的非 。您可以修改 服务器的“用户”和“组指令”。 禁用签名 默认情况下,通过偏移,可以抑制页脚线。通过设置,将在服务虚拟主机的服务器版本号和服务器名称中添加一行。没有人愿意透露他们正在执行的 Apache 版本,因此最好的方法是禁用“签名”。 为此,请使用指令“服务器签名关闭”。