Security Apache安全默认安装权限
我最近在我的Ubuntu机器上安装了apache2,对安全性和用户权限有一些疑问。我知道如何在其他端口上侦听、使用-index隐藏索引以及如何在同一台机器上创建/禁用新虚拟主机,但我不确定标准安装配置中已经预设了许多用户选项 有人能确切地解释这个文件允许用户在系统上做什么吗?我花了很多时间查阅Apache帮助指南和文档,但它非常简单,因为我真正需要的是首先了解这里发生的事情。请帮忙 cat/etc/apache2/可用站点/默认Security Apache安全默认安装权限,security,user-controls,ubuntu,apache2,apache-config,Security,User Controls,Ubuntu,Apache2,Apache Config,我最近在我的Ubuntu机器上安装了apache2,对安全性和用户权限有一些疑问。我知道如何在其他端口上侦听、使用-index隐藏索引以及如何在同一台机器上创建/禁用新虚拟主机,但我不确定标准安装配置中已经预设了许多用户选项 有人能确切地解释这个文件允许用户在系统上做什么吗?我花了很多时间查阅Apache帮助指南和文档,但它非常简单,因为我真正需要的是首先了解这里发生的事情。请帮忙 cat/etc/apache2/可用站点/默认 <VirtualHost *:80> ServerA
<VirtualHost *:80>
ServerAdmin webmaster@localhost
DocumentRoot /var/www
<Directory />
Options FollowSymLinks
AllowOverride None
</Directory>
<Directory /var/www/>
Options Indexes FollowSymLinks MultiViews
AllowOverride None
Order allow,deny
allow from all
</Directory>
ScriptAlias /cgi-bin/ /usr/lib/cgi-bin/
<Directory "/usr/lib/cgi-bin">
AllowOverride None
Options +ExecCGI -MultiViews +SymLinksIfOwnerMatch
Order allow,deny
Allow from all
</Directory>
ErrorLog /var/log/apache2/error.log
# Possible values include: debug, info, notice, warn, error, crit,
# alert, emerg.
LogLevel warn
CustomLog /var/log/apache2/access.log combined
Alias /doc/ "/usr/share/doc/"
<Directory "/usr/share/doc/">
Options Indexes MultiViews FollowSymLinks
AllowOverride None
Order deny,allow
Deny from all
Allow from 127.0.0.0/255.0.0.0 ::1/128
</Directory>
</VirtualHost>
服务器管理员webmaster@localhost
DocumentRoot/var/www
选项如下符号链接
不允许超限
选项索引跟随符号链接多视图
不允许超限
命令允许,拒绝
通融
ScriptAlias/cgi-bin//usr/lib/cgi-bin/
不允许超限
选项+执行CGI-多视图+符号链接所有者匹配
命令允许,拒绝
通融
ErrorLog/var/log/apache2/error.log
#可能的值包括:调试、信息、通知、警告、错误、临界值、,
#警惕,埃默格。
日志级别警告
CustomLog/var/log/apache2/access.log组合
别名/doc/“/usr/share/doc/”
选项索引多视图跟随符号链接
不允许超限
命令拒绝,允许
全盘否定
允许从127.0.0.0/255.0.0.0::1/128开始
如果Ubuntu中存在安全问题,默认的Apache configs Canonical将修复该问题
也就是说,有一些方法可以强化您的安装。最重要的是,您应该考虑安装。如果比Apache更具破坏性,那么它所暴露的逻辑又会怎样呢。PHP经常被错误配置,所以您应该运行并删除尽可能多的红色和黄色
任何web应用漏洞扫描器都会抱怨无法查看目录列表,因此-索引。在生产系统上是必需的
将日志文件放在可预测的位置可用于使用高级数据库获得远程代码执行
您还应该遵循“最低权限访问”原则。如果您不需要/cgi-bin,请将其删除。很抱歉,这是serverfault的问题。