چگونه غیرفعال کردن مرور مرور در Apache در حال اجرا بر روی سرور مجازی Ubuntu 18.04 یا سرور اختصاصی

سرور وب Apache که در Ubuntu 18.04 VPS شما اجرا می شود ، می تواند یک صفحه وب را نمایش دهد یا در هنگام درخواست کاربر از فهرست ، فهرست فایل ها را فهرست کند. برخی از حملات وب به دلیل نشت اطلاعات رخ می دهد. اگر هکرها بتوانند لیستی از پرونده هایی را مشاهده کنند که برنامه وب شما را اجرا می کنند ، این روند روند شناسایی آنها را تسریع می کند.


بنابراین ، فهرست دایرکتوری یا مرور باید به محض اتمام نصب سرور وب Apache در Ubuntu 18.04 غیرفعال شود. آپاچی سنگ بنای وب سایت و برنامه های وب شماست. وقتی نوبت به امنیت پیش فرض رسید ، باید آن را تنظیم کنید تا در برابر حملات مخرب سفت شود.

در این راهنمای ، ما به شما نشان می دهیم که چگونه می توانید مرور دایرکتوری را در سرور Apache خود که در دستگاه اوبونتو 18.04 VPS کار می کند غیرفعال کنید.

پیش نیازها

  • سرور VPS سیستم عامل Ubuntu 18.04 را اجرا می کند
  • یک کاربر غیر ریشه با امتیازات sudo
  • وب سرور Apache

توجه ویژه: بررسی های میزبانی HostAdvice به شما امکان می دهد قبل از خرید یک برنامه میزبانی با هزاران کاربر مشورت کنید. اگر به دنبال خرید یک طرح VPS اوبونتو هستید ، با نظرات میزبان VPS یا بررسی هاستینگ لینوکس مشورت کنید.

مرحله 1: رفتار لیست پیش فرض فهرست را بررسی کنید

هنگامی که برای اولین بار Apache را نصب می کنید ، صفحه وب پیش فرض را همانطور که در زیر نشان داده شده است نمایش می دهد:

از آنجا که می خواهیم رفتار لیست پیش فرض فهرست را بررسی کنیم ، قصد داریم یک دایرکتوری در ریشه وب سایت ایجاد کنیم. میزبان مجازی پیش فرض در دایرکتوری قرار دارد / var / www / html.

بنابراین می خواهیم با استفاده از دستور زیر یک دایرکتوری ایجاد کنیم:

$ sudo mkdir / var / www / html / پیکربندی

در مرحله بعد ، ما دو پرونده را با استفاده از ویرایشگر nano مانند شکل زیر ایجاد می کنیم:

$ sudo nano /var/www/html/config/dbinfo.txt

سپس متن زیر را وارد کنید:

dbname = “تست”

ما پرونده بعدی را با استفاده از دستور زیر ایجاد می کنیم:

$ sudo nano /var/www/html/config/config.txt

سپس متن زیر را وارد کنید:

dbpassword = ‘123456’

به یاد داشته باشید که فشار دهید CTRL + X و Y برای ذخیره فایل ها.

در مرحله بعد می خواهیم با استفاده از آدرس IP عمومی سرور Ubuntu 18.04 فهرست خود را در یک مرورگر درخواست کنیم.

بنابراین فرض کنید که آدرس IP شما 111.111.111.111 باشد ، موارد زیر را در مرورگر خود تایپ کنید:

http: // 111.111.111.111/config

خروجی

همانطور که در بالا مشاهده می کنید ، اطلاعاتی که ما در معرض دید بازدید کنندگان وب قرار می دهیم بسیار خطرناک است. برای بدست آوردن اطلاعات ، یک هکر مخرب فقط باید روی هر یک از این پرونده ها کلیک کند. حتی اگر شما فایل را به زبان اسکریپت نویسی سمت سرور مانند PHP بنویسید ، با این وجود ، این به هر مهاجمی اطلاعات با ارزش می دهد قبل از اینکه آنها مرحله بعدی را برای دریافت محتوای پرونده انجام دهند..

مرحله 2: غیرفعال کردن مرور پوشه Apache در سرور اوبونتو 18.04

ما می خواهیم پرونده اصلی پیکربندی Apache را ویرایش کنیم. ابتدا با تایپ کردن دستور زیر از فایل پشتیبان تهیه کنید:

$ sudo cp /etc/apache2/apache2.conf /etc/apache2/apache2.conf.bk

سپس با استفاده از دستور زیر فایل پیکربندی اصلی Apache را با استفاده از ویرایشگر متن نانو ویرایش کنید:

$ sudo nano /etc/apache2/apache2.conf

متن زیر را در فایل پیدا کنید:

فهرست گزینه ها FollowSymLinks
AllowOverride None
به همه اعطا شده احتیاج دارید

ما باید تغییر کنیم گزینه ها بخشنامه از فهرست گزینه ها FollowSymLinks به گزینه ها -Indexes + FollowSymLinks

گزینه ها -Indexes + FollowSymLinks
AllowOverride None
به همه اعطا شده احتیاج دارید

لطفاً توجه داشته باشید که افزودن علامت “-” گزینه را غیرفعال می کند در حالی که علامت “+” گزینه را فعال می کند.

پس از اتمام کار ، فشار دهید CTRL + X و Y برای ذخیره تغییرات.

مرحله 3: آپاچی را مجدداً راه اندازی کنید

در آخر ما Apache را مجدداً برای ایجاد تغییرات با تایپ کردن دستور زیر شروع می کنیم:

خدمات sudo $ apache2 را مجدداً راه اندازی کنید

مرحله 4: تأیید تغییرات

اگر سعی دارید آدرس را ببینید http: // 111.111.111.111/config در مرورگر خود ، اکنون یک پیام خطای ممنوع دریافت خواهید کرد ، “شما اجازه دسترسی / پیکربندی / این سرور را ندارید.

نتیجه

اینها مراحل اصلی غیرفعال کردن مرور دایرکتوری در وب سرور Apache است که در Ubuntu 18.04 VPS اجرا می شوند. این راهی جامع برای تأمین سرور وب شما نیست. با این حال ، با مخفی کردن اطلاعات مربوط به فهرستهای پیکربندی وب سایت خود ، که مهاجمان می توانند از آنها برای به خطر انداختن سرور شما استفاده کنند ، امنیت بیشتری پیدا می کنند..

3 سرویس برتر میزبانی سرور اختصاصی را ببینید:

میزبانی A2

قیمت شروع:
99.59 دلار


قابلیت اطمینان
9.3


قیمت گذاری
9.0


کاربر پسند
9.3


پشتیبانی
9.3


امکانات
9.3

بررسی ها را بخوانید

از میزبانی A2 دیدن کنید

FastComet

قیمت شروع:
139.00 دلار


قابلیت اطمینان
9.7


قیمت گذاری
9.5


کاربر پسند
9.7


پشتیبانی
9.7


امکانات
9.6

بررسی ها را بخوانید

از FastComet بازدید کنید

میزبان ها

قیمت شروع:
99.00 دلار


قابلیت اطمینان
9.3


قیمت گذاری
9.2


کاربر پسند
9.2


پشتیبانی
9.3


امکانات
9.2

بررسی ها را بخوانید

از Hostwinds دیدن کنید

مقالات مرتبط با نحوه

  • چگونه می توان Apache Mod_Rewrite را در Ubuntu 18.04 VPS یا سرور اختصاصی فعال کرد
    کارشناس
  • نحوه تنظیم SSH برای Ubuntu 18.04 VPS یا سرور اختصاصی خود
    حد واسط
  • چگونه سرور وب Apache خود را در سرور اختصاصی Ubuntu 18.04 یا VPS سخت نگهدارید
    کارشناس
  • نحوه تنظیم SSH برای Ubuntu 18.04 VPS یا سرور اختصاصی خود
    حد واسط
  • روش نصب & سرور وب Caddy را در Ubuntu 18.04 VPS پیکربندی کنید
    حد واسط
Jeffrey Wilson Administrator
Sorry! The Author has not filled his profile.
follow me