httpd服务器常见漏洞修复,网站安全监测以及漏洞修复过程
删除Tomcat 中的doc、manager目录,或者权限设置,禁止对外开发该目录和访问该服务。
仅允许访问控制中选择的、受信任的域允许源头。
a、设置登录验证码防止爆破,但设计不好的验证码是可以绕过的。
b、设置账户锁定,设置一定次数的登录尝试失败,则锁定账户一段时间。
建议按照网站的密级要求,需要对密码传输过程中进行加密得使用加密的方式传输,如使用HTTPS,但加密的方式增加成本,或许会影响用户体验。如果不用HTTPS,可以在网站前端用 Javascript 做密码加密,加密后再进行传输。
禁用除GET\POST外的其它HTTP方法,nginx在server条目下增加
if ($request_method !~* GET|POST) {
return 500;
}
在location下增加
limit_except GET POST {
deny all;
}
7、Web服务器错误页面信息泄露
nginx修改html目录下的50x.html和index.html。
8、Microsoft Windows IIS默认索引页
修改C:\inetpub\wwwroot目录下的iisstart.htm页面
9、默认的nginx HTTP服务器设置
修改nginx 下服务器设置,在http下添加
server_tokens off;
autoindex off;
#设置客户端请求头读取超时时间,超过这个时间还没有发送任何数据,Nginx将返回“Request time out(408)”错误
client_header_timeout 15;
#设置客户端请求主体读取超时时间,超过这个时间还没有发送任何数据,Nginx将返回“Request time out(408)”错误
client_body_timeout 15;
#上传文件大小限制
client_max_body_size 200m;
#指定响应客户端的超时时间。这个超过仅限于两个连接活动之间的时间,如果超过这个时间,客户端没有任何活动,Nginx将会关闭连接。
send_timeout 600;
#设置客户端连接保持会话的超时时间,超过这个时间,服务器会关闭该连接。
keepalive_timeout 60;
10、Apache Tomcat servlet / JSP容器默认文件
a、打开tomcat目录下的conf\server.xml,找到
添加,helloword为webapps下的自定义目录,下面由自定义的页面。
b、修改webapps\ROOT目录下的401.html、404.html、500.html
c、修改tomcat目录下的conf\web.xml,在节点的最后加入
401
/401.htm
以及其他的错误页面配置。
11、Web服务器HTTP头信息公开
a、修改nginx配置文件,在http下添加server_tokens off;关于使用Windows下的nginx。
b、要去掉响应头中的Server:nginx信息是不容易的,这个东西是在源码里面写死的,暂时没有找到修改方法。
httpd服务器常见漏洞修复,网站安全监测以及漏洞修复过程相关推荐
- 网站漏洞修复网站安全检测整体解决方案
在很多网站系统构建的一开始,最注重的就是网站程序代码的安全,我们SINE安全对甲方网站公司部署过很多的网站安全系统,之前有一些网站设计公司对于每个项目都会由专人去负责开发与设计,并与甲方网站公司进行沟 ...
- 阿里云安全漏洞修复_7种云计算安全漏洞及其应对措施
阿里云安全漏洞修复 Companies are rapidly using the cloud to revolutionize their digital transformations. Acco ...
- shrio反序列漏洞修复_Apache Shiro Java 反序列化漏洞分析
Author: rungobier(知道创宇404安全实验室) Date: 2016-08-03 0x00 概述 Apache Shiro 在 Java 的权限及安全验证框架中占用重要的一席之地,在它 ...
- httpd服务器常见漏洞修复,apache漏洞修复
1.SSL/TLS存在Bar Mitzvah Attack漏洞 由于apache服务器未安装SSL模块,所以需要在不重新编译apahe的情况下安装mod_ssl模块. 1.0 安装apxs,yum i ...
- httpd服务器常见漏洞修复,Apache漏洞修复记录
一.慢http攻击漏洞 1.在Apache中配置reqtimeout_module设置header和body的最大响应时间. Apache配置 保存后重启Apache. 再进行测试可以看到,受到攻击后 ...
- iis+php解析漏洞修复,IIS7.0畸形解析漏洞通杀0day
IIS7.0畸形解析0day通杀漏洞,和Nginx上次的0day一样.使用iis7.0的注意了.临时解决办法:关闭cgi.fix_pathinfo为0 Nginx好像又爆0day了,windows下可 ...
- Kindeditor 漏洞导致网站被植入木马文件的解决办法
很多建站公司都在使用Kindeditor开源的图片上传系统,该上传系统是可视化的,采用的开发语言支持asp.aspx.php.jsp,几乎支持了所有的网站可以使用他们的上传系统,对浏览器的兼容以及手机 ...
- 主机、web漏洞修复整理
整理安扫漏洞及修复记录 维护系统项目验收前需要做安全扫描,检测主机.web等安全漏洞,现把发现的漏洞修复整理记录一下 主机漏洞 1. ICMP timestamp请求响应漏洞 , 描述: 远程主机会回 ...
- linux bash 漏洞修复方法
1.yum -y update bash 执行此命令用以更新bash 注意:若系统为CentOS6及以上,则可通过手动或在线下载rpm包进行升级 wget http://mirror.centos.o ...
最新文章
- 良心贴!没想到 Google 排名第一的编程语言,可以这么简单!
- 交换机SHOW命令,不知道路由器可以参考不·
- 转【C#调用DLL的几种方法,包括C#调用C\C++\C#DLL】
- 自学python需要多长时间-自学Python需要多长时间?
- 《Visual C++数字图像模式识别技术详解(第2版)》一3.4 形状特征
- 网站导航颜色停留_做好这几点是建设营销型网站的关键
- TensorFlow: Could not load requested Qt binding.
- 文末送书 | Facebook:易于解释的神经元可能会阻碍神经网络的学习
- python写if语句_python if语句
- 生命真的很脆弱,理性看待过劳
- java 字符串数字验证_验证一个字符串是否由数字组成(Java)
- TCL通讯宣布于9月30日港股收盘后从港交所退市
- html5测试网速插件,js 检测客户端网速
- spring boot 整合 elasticsearch 创建索引库 映射
- C#:Krypton控件使用方法详解(第十六讲) ——kryptonCheckedListBox
- Vuforia 虚拟按钮(Unity 2020)
- 【HDU 6217 2017ACM/ICPC亚洲区沈阳站】BBP Formula
- (三十 :2021.01.11)MICCAI 2018 追踪之论文纲要(上)
- Beego exper表达式
- qq幻想水母球前缀属性对比
热门文章
- Android--百度地图密钥申请+环境配置(一)
- android SwipeRefreshLayout 增加上拉加载更多
- sleep() wait() notify/notifyAll() 的区别
- 在Web页面上启动运行Linux系统
- Java控制内存的功力
- 天天在用Stream,那你知道如此强大的Stream的实现原理吗?
- MapReduce的序列化案例
- HDU1029 - Ignatius and the Princess IV【水题】
- Oracle Schema Objects——Index
- OpenSSH修改版本号教程