文档介绍:. -
- -可修编-
常见漏洞以及解决方法
1
问题
远端效劳支持TRACE请求
解
决
办
法
①开启Apache 的mod_rewrite功能:
在Apahce的配置文件 #LoadModule rewrite_module
modules/#去掉
在
<Directory />Options FollowSymLinks AllowOverride None</Directory>
将AllowOverride None 改成 AllowOverride ALL
这样Apache的mod_rewrite就开启了。
②在
RewriteEngine on
RewriteCond %{REQUEST_METHOD} ^(TRACE|TRACK)
RewriteRule .* - [F]禁用URL,返回403 状态码
mod_rewrite模块提供了一个基于规那么的(使用正那么表达 式分析器的)实时转向URL请求的引擎。支持每个规那么可以拥有不限数量的规那么以及附加条件规那么的灵活而且强大的URL操作机制。此URL操作可以取决于各种测试,比方效劳器变量、环境变量、 头、时间标记,甚至各种格式的用于匹配URL组成局部的查找数据库。
RewriteEngine On
RewriteCond %{ _HOST} ^xxx\.$ [NC]
RewriteRule ^/(.*)$ .xxx./$1 [R=301,L]
对于unix,Red Hat Linux运行的Apache是编译好的程序,提示信息被编译在程序里,
要隐藏这些信息需要修改Apache的源代码,然后,重新编译安装程序,以替换里面
的提示内容。
2
问题
远端 效劳器类型和版本信息泄漏
解
决
办
法
㈠apache版本信息泄漏解决方法:
/
ServerTokens Prod[uctOnly]〔等级[Prod,Major, Minor, Min, OS]〕
ServerSignature Off
重启 apache现在 头里面只看到: Server: Apache[/2, /, /, / (Unix)]
㈡效劳器类型泄漏解决方法:
Tomcat:
①方法一:
Tomcat4\5