1、 apache防盜煉需要安裝mod_rewrite模組
防盜煉安裝實驗如下
一安裝dns服務
yum install bind -yvim /etc/named.conf
listen-on port 53
; //更改配置檔案按
allow-query
;vim /etc/named.rfc1912.zones
zone "yun.com" in ;}
;[root@localhost ~]
# cp -p /var/named/named.localhost /var/named/yun.com.zone
[root@localhost ~]
# vim /var/named/yun.com.zone
www in a 192.168.183.130
systemctl start named
systemctl stop firewalld
setenforce 0
將apr和apr-util元件放到httpd的srclib目錄中去
[root@promote opt]# yum -y install \
gccgcc-c++
make
pcre
pcre-devel
expat-devel
zlib-devel
perl
配置apache服務,防盜煉需要mod_rewrite模組
make
&&make
install
設定主配置檔案
listen:192.168.43.211:80
servername:www.kgc.com
#開啟rewrite模組
loadmodule rewrite_modules modules/mod_rewrite.so
#配置mod_rewrite模組的內容
``驗證模組
#只顯示名稱
servertokens prod
加入頁面
開啟服務
Apache 網頁與安全優化
優化內容 gzip 介紹 servertokens 輸出格式 選項 輸出格式 prod server apache major server apache 2 minor server apache 2.0 os server apache 2.0.41 unix full server apach...
ssh安全優化
最近裝了nessus,先掃瞄的當然是自己的伺服器 2的低階漏洞,1個中等的 全是ssh的 ciphers 預設使用這些 aes128 ctr,aes192 ctr,aes256 ctr,arcfour256,arcfour128,aes128 cbc,3des cbc 漏洞提示arcfour,arc...
web安全優化
在進行介面訪問之前沒有實際的介面位址,介面位址是動態變化的,前端在訪問指定界面前先去獲取介面的動態位址,然後根據獲取的位址去訪問真正的介面。1.獲取動態路徑介面,將生成的路徑進行快取,等待在真正介面中取出進行校驗 responsebody needlogin public resultgetseco...