属于Apache服务器的安全缺陷的是()
第1题:
●试题二
[说明]阅读以下资料后,回答问题。
Apache服务器的设置文件位于/usr/local/apache/conf/目录下,传统上使用3个配置文件http
D.conf,access.conf和srm.conf来配置Apache服务器的行为。http
D.conf提供了最基本的服务器配置,是对守护程序httpd如何运行的技术描述;srm.conf是服务器的资源映射文件,告诉服务器各种文件的MIME类型,以及如何支持这些文件;access.conf用于配置服务器的访问权限,控制不同用户和计算机的访问限制;这3个配置文件控制着服务器的各个方面的特性,因此为了正常运行服务器便需要设置好这3个文件。
[问题1]
如何设置http
D.conf,使得Apache服务器监听在特定的端口?
[问题2]
如何在Apache服务器中设置每个连接的最大请求数?
[问题3]
如何使得Apache服务器只监听特定的IP?
[问题4]
如何修改Apache服务器的文档根目录?
[问题5]
如何屏蔽来自某个Internet地址的用户访问Apache服务器?
●试题二
[问题1]
【答案】修改httpd.conf文件里面关于Listen的选项,例如:
Listen 8000是使Apache监听在8000端口,如果要同时指定监听端口和监听地址,可以使用:
Listen 192.170.2.1:80
Listen 192.170.2.5:8000
这样就使得Apache同时监听在192.170.2.1的80端口和192.170.2.5的8000端口。
当然也可以在httpd.conf文件里面设置:
Port 80
可以实现类似的效果。
[问题2]
【答案】在httpd.conf文件里设置:
MaxKeepAliveRequests 100
这样就能保证在一个连接中,如果同时请求数达到100就不再响应这个连接的新请求,保证了系统资源不会被某个连接大量占用。但是在实际配置中要求尽量把这个数值调高来获得较高的系统性能。
[问题3]
【答案】修改httpd.conf,在里面使用
BindAddress 192.168.0.1
这样就能使得Apache只监听外界对192.168.0.1的http请求。如果使用:
BindAddress*
就表明apache监听所有网络接口上的http请求。当然用防火墙也可以实现。
[问题4]
【答案】修改httpd.conf 文件里面的DocumentRoot选项到指定的目录,比如:
DocumentRoot/www/htdocs
这样http://localhost/index.html就是对应/www/htdocs/index.html。
[问题5]
【答案】可以使用deny和allow来限制访问,比如要禁止202.202.202.xx网络的用户访问:
<Directory/www/htdocs>
order deny,allow
deny from 202.202.202.0/24
</Directory>
第2题:
以RPM方式安装的Apache服务器,Apache的主配置文件是(60)。
A.index.html
B.httpd.conf
C.apache.conf
D.srm.conf
第3题:
A、Apache,Tomcat
B、Apache,Tomcat,JDK
C、Apache,Tomcat,JRE
D、Apache,IIS
第4题:
第5题:
在安装Apache Web安全服务器软件包时,想通过安全套接字层(SSL)和传输层安全(TLS)协议为 Apache Web服务器提供强大的加密能力,则需要启动(30)软件包。
A.httpd
B.mod_ssl
C.openssl
D.openssl-devel
第6题:
如果用户以前使用了另一个安全服务器产品且申请了可以使用的钥匙(httpsd.key)和证书(httpsd.crt),现在用户想升级为Apache Web安全服务器。用户可以转移并重命名用户的钥匙、证书以使Apache Web安全服务器能使用它们。完成以上转移、重命名、重启Apache Web安全服务器的操作命令分别是:
mv/etc/httpd/conf/httpsd.key (8)
(9)
(10)
第7题:
Apache是实现WWW服务器功能的应用程序,即通常所说的“浏览web服务器”,在服务器端 为用户提供浏览 web服务 的就是apache应用程序。
第8题:
应用系统的安全风险涉及很多方面,以下属于数据库服务器安全风险的是(38)。
A.IIS服务器安全漏洞
B.Apache服务器安全漏洞
C.Websphere服务器安全漏洞
D.SQL Server服务器安全漏洞
第9题:
下面哪些系统属于Web服务器(多选)
A.QQ
B.Lotus
Notes
C.IIS
D.Apache
第10题:
Apache服务器的安全缺陷主要表现在可以利用HTTP对其进行DoS攻击、导致缓冲区溢出攻击、让攻击者获得Root权限等