xampp apache 安全性問題

2022-09-15 12:06:11 字數 1002 閱讀 4862

要禁止 apache 顯示目錄結構列表,只需將 option 中的 indexes 去掉即可。

options indexes followsymlinks #---------->options followsymlinks allowoverride none order allow,deny allow from all你只需要將上面**中的 indexes 去掉,就可以禁止 apache 顯示該目錄結構。使用者就不會看到該目錄下的檔案和子目錄列表了。

indexes 的作用就是當該目錄下沒有 index.html 檔案時,就顯示目錄結構,去掉 indexes,apache 就不會顯示該目錄的列表了

apache 的httpd.conf 有兩個配置可以控制是否顯示伺服器資訊給使用者。

對於xampp,這兩者的配置在conf\extra\httpd-default.conf中。

servertokens

serversignature

預設條件下會把apache版本系統模組都顯示出來(http 返回頭)

設定為:

servertokens prod

serversignature off

就隱藏apache的apache version資訊。

開啟apache配置檔案httpd.conf

查詢 options indexes followsymlinks

修改為 options -indexes (減號表示取消)

儲存後退出,重新啟動apache

此目錄有解決apache server-status enabled和apache server-info enabled 的方法

將sethandler server-status

中sethandler server-status注釋掉即#sethandler server-status

同理解決server-info的enabled方法

mysql安全性試驗 Mysql安全性測試

一 沒有進行預處理的sql語句 1.連線資料庫 conn mysql connect 127.0.0.1 3306 root 518666 if conn die could not connect mysql error 2.選擇資料庫 mysql select db mysql safe con...

安全性測試

1.url哪些引數可以放進去,哪些不可以放。後面的id 可以隨便改,可以查所有活動。url作處理 後端限制。編輯 時,不應帶有 id,防有人改id編輯其它人的 加密。比如每個使用者金鑰都不一樣,很難破解。2.有些操作自已去資料庫確認,而不靠control層。比如,編輯活動時活動時,活動還沒有開始,但...

執行緒安全性

定義 當多個執行緒訪問某個類時,不管執行環境採用何種呼叫方式或者這些執行緒如何交替執行,並且在主調 中不需要任何額外的同步或者協同,這個類都能表現出正確的行為,那麼就稱這個類是執行緒安全的。主要表現三個方面 atomic cas unsafe.compareandswapint atomiclong...