Kā atspējot direktoriju pārlūkošanu, izmantojot Apache, izmantojot Ubuntu 18.04 virtuālo serveri vai speciālo serveri

Apache tīmekļa serveris, kas darbojas jūsu Ubuntu 18.04 VPS, var parādīt Web lapu vai uzskaitīt failu indeksu, kad lietotājs pieprasa direktoriju. Daži tīmekļa uzbrukumi notiek informācijas noplūdes dēļ. Ja hakeri var redzēt failu sarakstu, kurā darbojas jūsu tīmekļa lietojumprogramma, tas paātrina viņu iepazīšanās procesu.


Tāpēc direktoriju uzskaitīšana vai pārlūkošana ir jāatspējo, tiklīdz esat pabeidzis Apache tīmekļa servera instalēšanu Ubuntu 18.04. Apache ir jūsu vietnes un tīmekļa lietojumprogrammu stūrakmens. Runājot par kādu noklusējuma drošību, jums tas būs precīzi jāpielāgo, lai to pastiprinātu pret ļaunprātīgiem uzbrukumiem.

Šajā rokasgrāmatā mēs parādīsim, kā jūs varat atspējot direktoriju pārlūkošanu savā Apache serverī, kas darbojas ar Ubuntu 18.04 VPS..

Priekšnosacījumi

  • VPS serveris, kurā darbojas operētājsistēma Ubuntu 18.04
  • Lietotājs, kas nav sakne, ar privilēģijām
  • Apache tīmekļa serveris

Īpaša piezīme: HostAdvice mitināšanas pārskati ļauj pirms mitināšanas plāna iegādes konsultēties ar tūkstošiem lietotāju. Ja vēlaties iegādāties Ubuntu VPS plānu, skatiet VPS mitināšanas pārskatus vai Linux mitināšanas pārskatus.

1. darbība: pārbaudiet noklusējuma direktoriju ierakstu izturēšanos

Pirmoreiz instalējot Apache, tā parādīs noklusējuma vietni, kā parādīts zemāk:

Tā kā mēs vēlamies pārbaudīt noklusējuma direktoriju ierakstīšanas uzvedību, mēs izveidosim direktoriju vietnes saknē. Noklusētā virtuālā resursdators atrodas direktorijā / var / www / html.

Tāpēc mēs izveidosim vienu direktoriju, izmantojot zemāk esošo komandu:

$ sudo mkdir / var / www / html / config

Tālāk mēs izveidosim divus failus, izmantojot nano redaktoru, kā parādīts zemāk:

$ sudo nano /var/www/html/config/dbinfo.txt

Pēc tam ievadiet tekstu zemāk:

dbname = ‘pārbaude’

Mēs izveidojam nākamo failu, izmantojot komandu zemāk:

$ sudo nano /var/www/html/config/config.txt

Pēc tam ievadiet tekstu zemāk:

dbpassword = ‘123456’

Atcerieties nospiest CTRL + X un Y lai saglabātu failus.

Tālāk mēs pieprasīsim direktoriju pārlūkprogrammā, izmantojot mūsu Ubuntu 18.04 servera publisko IP adresi.

Tātad, pieņemot, ka jūsu IP adrese ir 111.111.111.111, pārlūkprogrammā ierakstiet šo:

http: // 111.111.111.111/config

Izeja

Kā redzat iepriekš, informācija, ko mēs parādām mūsu tīmekļa apmeklētājiem, ir diezgan bīstama. Ļaunprātīgam hakerim vienkārši būs jānoklikšķina uz jebkura no šiem failiem, lai iegūtu informāciju. Pat ja jūs rakstāt failu servera puses skriptu valodā, piemēram, PHP, tas tomēr sniegtu vērtīgu informāciju jebkuram uzbrucējam, pirms viņi veic nākamo darbību, lai iegūtu faila saturu.

2. darbība. Atspējojiet Apache direktoriju pārlūkošanu Ubuntu 18.04 serverī

Mēs gatavojamies rediģēt Apache galveno konfigurācijas failu. Vispirms dublējiet failu, ierakstot komandu zemāk:

$ sudo cp /etc/apache2/apache2.conf /etc/apache2/apache2.conf.bk

Pēc tam, izmantojot nano teksta redaktoru, rediģējiet Apache galveno konfigurācijas failu, izmantojot zemāk esošo komandu:

$ sudo nano /etc/apache2/apache2.conf

Pēc tam atrodiet failā zemāk esošo tekstu:

Opciju indeksi FollowSymLinks
AllowOverride Nav
Pieprasīt visu piešķirto

Mums jāmaina Iespējas direktīva no Opciju indeksi FollowSymLinks uz Iespējas -Indexes + FollowSymLinks

Iespējas -Indexes + FollowSymLinks
AllowOverride Nav
Pieprasīt visu piešķirto

Lūdzu, ņemiet vērā, ka, pievienojot zīmi “-”, tiek atspējota opcija, savukārt “+” zīme šo iespēju iespējo.

Kad esat pabeidzis, nospiediet CTRL + X un Y lai saglabātu izmaiņas.

3. solis: Restartējiet Apache

Visbeidzot mēs restartējam Apache, lai izmaiņas stātos spēkā, ierakstot komandu zemāk:

Restartēt $ sudo pakalpojumu apache2

4. solis: Izmaiņu apstiprināšana

Ja jūs mēģināt apmeklēt adresi http: // 111.111.111.111/config savā pārlūkprogrammā tagad saņemsit aizliegtu kļūdas ziņojumu “Jums nav atļaujas piekļūt / konfigurēt / uz šo serveri.

Secinājums

Šie ir galvenie soļi, lai atspējotu direktoriju pārlūkošanu Apache tīmekļa serverī, kas darbojas uz Ubuntu 18.04 VPS. Tas nav izsmeļošs Web servera drošības veids. Tomēr tas jūsu Apache tīmekļa serveri padarīs drošāku, savas vietnes konfigurācijas direktorijos paslēpjot būtisku informāciju, kuru uzbrucēji var izmantot, lai apdraudētu jūsu serveri.

Iepazīstieties ar 3 populārākajiem serveru mitināšanas pakalpojumiem:

A2 mitināšana

Sākuma cena:
USD 99,59


Uzticamība
9.3


Cenu noteikšana
9.0


Lietotāju draudzīgs
9.3


Atbalsts
9.3


Iespējas
9.3

Lasīt atsauksmes

Apmeklējiet vietni A2 Hostings

FastComet

Sākuma cena:
139,00 USD


Uzticamība
9.7


Cenu noteikšana
9.5


Lietotāju draudzīgs
9.7


Atbalsts
9.7


Iespējas
9.6

Lasīt atsauksmes

Apmeklējiet vietni FastComet

Resursu vēji

Sākuma cena:
99,00 USD


Uzticamība
9.3


Cenu noteikšana
9.2


Lietotāju draudzīgs
9.2


Atbalsts
9.3


Iespējas
9.2

Lasīt atsauksmes

Apmeklējiet vietni Hostwinds

Saistītie padomi

  • Kā iespējot Apache Mod_Rwrite Ubuntu 18.04 VPS vai speciālajā serverī
    eksperts
  • Kā iestatīt SSH Ubuntu 18.04 VPS vai speciālajam serverim
    starpposms
  • Kā nocietināt savu Apache Web serveri Ubuntu 18.04 speciālajā serverī vai VPS
    eksperts
  • Kā iestatīt SSH Ubuntu 18.04 VPS vai speciālajam serverim
    starpposms
  • Kā instalēt & Konfigurējiet Caddy tīmekļa serveri Ubuntu 18.04 VPS
    starpposms
Jeffrey Wilson Administrator
Sorry! The Author has not filled his profile.
follow me