Hvernig á að slökkva á skráarskoðun á Apache sem keyrir á Ubuntu 18.04 Virtual Server eða Hollur framreiðslumaður

Apache vefþjónn sem keyrir á Ubuntu 18.04 VPS þínum getur birt vefsíðu eða skráð skrá yfir skrár þegar notandi biður um skrá. Sumar vefárásir eiga sér stað vegna upplýsingaleka. Ef tölvusnápur getur séð lista yfir skrár sem keyra vefforritið þitt myndi þetta flýta fyrir könnunarferli þeirra.


Þess vegna ætti að gera skráasafn eða beit óvirkt um leið og þú hefur lokið við að setja upp Apache vefþjóninn þinn á Ubuntu 18.04. Apache er hornsteinn vefsíðunnar þinna og vefforrita. Þegar það kemur að einhverju sjálfgefnu öryggi þarftu að fínstilla það til að herða það gegn skaðlegum árásum.

Í þessari handbók ætlum við að sýna þér hvernig þú getur gert skráarskoðun óvirkan á Apache netþjóninum sem keyrir á Ubuntu 18.04 VPS vél.

Forkröfur

  • VPS netþjónn sem keyrir Ubuntu 18.04 stýrikerfi
  • Notandi sem ekki er rót með sudo forréttindi
  • Apache vefþjónn

Sérstök athugasemd: Hýsingarrýni HostAdvice gerir þér kleift að hafa samráð við þúsundir notenda áður en þú kaupir hýsingaráætlun. Ef þú ert að leita að því að kaupa Ubuntu VPS áætlun, hafðu þá samband við VPS hýsingarumsagnir eða Linux Hosting umsagnir.

Skref 1: Athugaðu sjálfgefna skráningu hegðun

Þegar þú setur upp Apache í fyrsta skipti birtir sjálfgefna vefsíðan eins og sýnt er hér að neðan:

Þar sem við viljum athuga sjálfgefna hegðun skráaskrár ætlum við að búa til skrá yfir rót vefsíðunnar. Sjálfgefinn raunverulegur gestgjafi er staðsettur í skránni / var / www / html.

Svo við ætlum að búa til eina skrá með skipuninni hér að neðan:

$ sudo mkdir / var / www / html / config

Næst búum við til tvær skrár með nano ritlinum eins og sýnt er hér að neðan:

$ sudo nano /var/www/html/config/dbinfo.txt

Sláðu síðan inn textann hér að neðan:

dbname = ‘próf’

Við búum til næstu skrá með skipuninni hér að neðan:

$ sudo nano /var/www/html/config/config.txt

Sláðu síðan inn textann hér að neðan:

dbpassword = ‘123456’

Mundu að ýta á CTRL + X og Y til að vista skrárnar.

Næst ætlum við að biðja um skrána í vafra sem notar almenna IP tölu Ubuntu 18.04 netþjónsins okkar.

Svo að miðað við að IP tölu þín sé 111.111.111.111, sláðu eftirfarandi í vafrann þinn:

http: // 111.111.111.111/config

Afköst

Eins og þú sérð hér að ofan eru upplýsingarnar sem við erum að sýna gestum okkar vefsins mjög hættulegar. Skaðlegur tölvusnápur þyrfti bara að smella á þessar skrár til að fá upplýsingarnar. Jafnvel ef þú skrifar skrána á forskriftarþarfir eins og PHP, þá myndi þetta veita öllum árásarmönnum dýrmætar upplýsingar áður en þeir taka næsta skref til að fá innihald skrárinnar.

Skref 2: Slökkva á Apache skráarskoðuninni á Ubuntu 18.04 netþjóninum

Við ætlum að breyta aðalstillingarskrá Apache. Taktu fyrst afrit af skjalinu með því að slá inn skipunina hér að neðan:

$ sudo cp /etc/apache2/apache2.conf /etc/apache2/apache2.conf.bk

Síðan skaltu breyta Apache aðalstillingarskránni með því að nota nano textaritil með því að nota skipunina hér að neðan:

$ sudo nano /etc/apache2/apache2.conf

Finndu næst textann hér að neðan á skránni:

Valkostir Vísitöl FollowSymLinks
AllowOrride Enginn
Krefjast allra veittra

Við verðum að breyta Valkostir tilskipun frá Valkostir Vísitöl FollowSymLinksValkostir -Hlutabréf + FylgduSymLinks

Valkostir -Hlutabréf + FylgduSymLinks
AllowOrride Enginn
Krefjast allra veittra

Vinsamlegast athugaðu að bæta við “-” merki gerir valkost óvirkt meðan „+“ merki gerir kleift að gera það.

Þegar því er lokið, ýttu á CTRL + X og Y til að vista breytingarnar.

Skref 3: Endurræstu Apache

Að lokum endurræjum við Apache til að breytingarnar taki gildi með því að slá inn skipunina hér að neðan:

$ sudo þjónusta apache2 endurræsa

Skref 4: Staðfesta breytingarnar

Ef þú reynir að heimsækja heimilisfangið http: // 111.111.111.111/config í vafranum þínum færðu nú bannað villuboð, „Þú hefur ekki leyfi til að opna / stilla / á þessum netþjóni.

Niðurstaða

Þetta eru grunnskrefin við að slökkva á vafra á Apache vefþjóninum sem keyrir á Ubuntu 18.04 VPS. Þetta er ekki tæmandi leið til að tryggja vefþjóninn þinn. Hins vegar mun það gera Apache vefþjóninn þinn öruggari með því að fela viðeigandi upplýsingar í uppsetningarskrár vefsíðunnar þinna sem árásarmenn geta notað til að skerða netþjóninn þinn.

Skoðaðu efstu þrjú hollustuþjónusturnar sem hýsa þjónustu:

A2 hýsing

Byrjunarverð:
99,59 dalir


Áreiðanleiki
9.3


Verðlag
9.0


Notendavænn
9.3


Stuðningur
9.3


Lögun
9.3

Lestu umsagnir

Farðu á A2 Hosting

FastComet

Byrjunarverð:
139,00 dollarar


Áreiðanleiki
9.7


Verðlag
9.5


Notendavænn
9.7


Stuðningur
9.7


Lögun
9.6

Lestu umsagnir

Farðu á FastComet

Hostwinds

Byrjunarverð:
$ 99,00


Áreiðanleiki
9.3


Verðlag
9.2


Notendavænn
9.2


Stuðningur
9.3


Lögun
9.2

Lestu umsagnir

Heimsæktu Hostwinds

Tengdar greinar um hvernig á að gera

  • Hvernig á að virkja Apache Mod_Rewrite á Ubuntu 18.04 VPS eða Hollur framreiðslumaður
    sérfræðingur
  • Hvernig á að setja upp SSH fyrir Ubuntu 18.04 VPS eða Hollur framreiðslumaður
    millistig
  • Hvernig á að herða Apache vefþjóninn þinn á Ubuntu 18.04 Hollur framreiðslumaður eða VPS
    sérfræðingur
  • Hvernig á að setja upp SSH fyrir Ubuntu 18.04 VPS eða Hollur framreiðslumaður
    millistig
  • Hvernig á að setja upp & Stilltu Caddy vefþjóninn á Ubuntu 18.04 VPS
    millistig
Jeffrey Wilson Administrator
Sorry! The Author has not filled his profile.
follow me