windows2003下Apache实现ssl.docVIP

网络安全实践报告实验目的打造安全的WEB服务器 实验内容： 在服务器上安装WEB服务器（可以是WINDOWS下APACHE），并实现基本的安全配置。除此之外，还要求WEB服务器支持SSL通信 实验： 安装了Server2003的虚拟机，WEB服务器Apache 2.2 四、实验步骤： 综述：Windows 2003 + Apache2003 的安全用户密码策略登陆策略权限ServerRoot目录的权限??CGI脚本的安全考虑?Apache Server基于主机的访问控制 ServerSignature Off ServerTokens Prod (注：此属性Apache 2.0版本可以配置，2.2以上版本就没有了) 2）Apache 的默认设置只能保障一定程度的安全，如果服务器能够通过正常的映射规则找到文件, 那么客户端便会获取该文件。安装Apache后允许访问Apache默认自带的站点htdocs、icons、manual和cgi-bin，这些站点允许目录访问，这样可能会导致信息泄露。解决办法是加固Apache默认配置，取消Apache默认站点和目录访问。其实加固主要是修改Apache的默认配置文件，将上述配置文件中的Directory /Directory标签内的 Options Indexes MultiViews AllowOverride