- 1、本文档共60页,可阅读全部内容。
- 2、原创力文档(book118)网站文档一经付费(服务费),不意味着购买了该文档的版权,仅供个人/单位学习、研究之用,不得用于商业用途,未经授权,严禁复制、发行、汇编、翻译或者网络传播等,侵权必究。
- 3、本站所有内容均由合作方或网友上传,本站不对文档的完整性、权威性及其观点立场正确性做任何保证或承诺!文档内容仅供研究参考,付费前请自行鉴别。如您付费,意味着您自己接受本站规则且自行承担风险,本站不退款、不进行额外附加服务;查看《如何避免下载的几个坑》。如果您已付费下载过本站文档,您可以点击 这里二次下载。
- 4、如文档侵犯商业秘密、侵犯著作权、侵犯人身权等,请点击“版权申诉”(推荐),也可以打举报电话:400-050-0827(电话支持时间:9:00-18:30)。
查看更多
ICS 33.040.40M 32YD中华人民共和国通信行业标准YD/T2702~2014电信网和互联网安全防护基线配置要求及检测要求中间件Baselinerequirementsofsecurityconfigurationfortelecomnetworkandinternetmiddleware2014-10-14发布2014-10-14实施中华人民共和国工业和信息化部发布
YD/T 270220144.2.4其他编号:MiddlewareApache-其他-01要求内容:Apache错误页面重定向操作指南:1.修改httpd.conf配置文件:ErrorDocument 400 /eustom400.htmlErrorDocument 401 /eustom401.htmlErrorDocument 403 /custom403.htmlErrorDocument 404 /custom404.htmlErrorDocument 405 /eustom405.htmlErrorDocument 500 /custom500.htmlCustomxxx.html为要设置的错误页面。2.重启Apache服务检测方法:URL地址栏中输入http:/ip/xxxxxxx~~(一个不存在的页面)判定条件:指向指定错误页面补充说明:
YD/T号MiddlewareApache-其他-02要求内容:禁止Apache列表显示文件操作指南:1.编辑httpd.conf配置文件:Directory /Web*Options FollowSymLinksAllowOverride NoneOrder allow,denyAllow from all/Directory将OptionsIndexesFolowSymLinks中的Indexes去摔,就可以禁止Apache最示该目录结构。Indexes的作用就是当该目录下没有index.html文件时,就显示目录结构。2.设置Apache的默认页面,编辑%apache%)confihttpd.conf配置文件IfModule dir_moduleDirectorylndex index.html/IfModule其中index.html即为默认页面,可根据情况改为其他文件。3.重启Apache服务检测方法:直接访间http://ip:8800/xxx(xxx为某一目录)判定条件:当Web目录中没有默认首页如index.html文件时,不会列出目录内容补充说明:6
YD/T号:Middleware~Apache-其他-03要求内容:拒绝服务防范操作指南:1.编辑httpd.conf配置文件:Timeout 10 KeepAlive OnKeepAliveTimcout 15AcceptFilter http dataAcceptFilter https data2.重启Apache服务检测方法:检查配置文件是否设置判定条件:补充说明:编号;MiddlewareApache-其他-04要求内容:删除缺省安装的无用文件操作指南:1.剩除缺省HTML文件:# rm -rf/usr/local/apache2/htdocs/*删除缺省的CGI脚本:# rmrf /usr/local/apache2/cgi-bin/*删除Apache说明文件:# rmrf/usr/local/apache2/manual删除源代码文件:# rm -rf /path/to/httpd-2.2.4*根据安装步骤不同和版本不同,某些目录或文件可能不存在或位置不同检测方法:检查对应目录判定条件:补充说明:
YD/T 2702-2014编号:MiddicwareApache-其他-05要求内容:隐藏Apache的版本号及其他敏感信息操作指南:1.编修改httpd.conf配置文件:ServerSignature OffServerTokens Prod检测方法:检查配置文件判定条件:存在ServerSignatureOff补充说明:4.3TomcatWeb中间件安全防护基线配置要求及检测要求4.3.1账号编号:MiddlewareTomcat-账号-01要求内容:应按照用户分配账号,避免不同用户间共享账号,避免用户账号和设备间通信使用的账号共享操作指南:1.修改tomcat/conf/tomcat-users.xml配置文件,修改或添加账号。user usemamelomcat password= Tomcat!234 rolesadmin检测方法:访间htp:/ip:8080/manager/html管理页面,进行Tomcat服务器管理判定条件:各账号都可以登录TomcatWeb
您可能关注的文档
- YY 0173.2-1994手术器械 球面圆柱沉头鳃轴螺钉.pdf
- YST 365-2006高纯铂中杂质元素的发射光谱分析.pdf
- YS 446-2002钎焊式热交换器用铝合金复合箔.pdf
- YST 587.4-2006炭阳极用煅后石油焦检测方法 第4部分: 硫含量的测定.pdf
- YST 580-2006制表用纯钛板材.pdf
- YYT 0283-2007纤维大肠内窥镜.pdf
- YY 0326.3-2005一次性使用离心式血浆分离器 第3部分:血浆袋.pdf
- YST 35.1-1992高纯锑化学分析方法 Ag-DDC分光光度法测定砷量.pdf
- YST 74.7-1994镉化学分析方法1%2C10-二氮杂菲分光光度法测定铁量.pdf
- YZT 0066-2002小型邮政产品族电磁兼容性 静电放电、电快速瞬变脉冲群、电压暂降和短时中断的抗扰度要求.pdf
文档评论(0)