Web安全与防护 （微课版）08-2 项目八 安全的应用发布-任务二教案

XX学院课程教案开课学院XX学院课程名称WEB安全与防护授课学期XX学年第X学期授课教师XXX授课班级XXX总课时64

项目八任务二《Apache安全配置》教学设计方案一、教学分析课题名称Apache安全配置授课方式线下讲课授课学时2授课地点授课时间202X年XX月XX日教学内容1、任务描述：配置Apache的安全配置项以满足安全需求。2、知识准备：Linux操作系统的使用。3、任务实施：配置Apache的安全配置项。学情分析学习者前期学习了Linux操作系统的使用，具备了配置Apache参数的知识储备，但缺乏融会贯通和综合运用能力，未接触过职业工作和专业技能竞赛。教学目标知识目标1、熟悉Apache禁止目录浏览的配置方法。2、熟悉Apache隐藏服务器banner信息的配置方法。3、熟悉Apache配置网站脚本解析规则的配置方法。4、熟悉Apache配置自定义错误页面的配置方法。能力目标1、能够配置Apache禁止目录浏览。2、能够配置Apache隐藏服务器banner信息。3、能够配置Apache配置网站脚本解析规则。4、能够配置Apache配置自定义错误页面。素质目标1、培养分析、归纳、总结的能力。2、培养良好的职业素质。教学重点配置Apache禁止目录浏览、配置Apache隐藏服务器banner信息、配置Apache配置网站脚本解析规则、配置Apache配置自定义错误页面教学难点配置Apache配置网站脚本解析规则二、教学策略教学资源在线开放课程平台，超星课程平台，多媒体课件，理实一体化实训室，网络教学资源。实物：教材，软件工具包。教学方法与手段1、教学方法：案例法、讲授法、自学法2、教学模式：采用线上线下混合教学模式教学重点解决措施重点：配置Apache禁止目录浏览、配置Apache隐藏服务器banner信息、配置Apache配置网站脚本解析规则、配置Apache配置自定义错误页面措施：老师讲解加演示教学难点解决措施难点：配置Apache配置网站脚本解析规则措施：老师讲解加演示三、教学实施第2次课（2课时）课前准备教学内容教师活动学生活动设计意图备注提交手机，组织学生座位靠前，强调学习纪律，点名前次课程内容回顾。教师组织教学学生看书，预习学生课前线上学习相关知识，引导学习方式转变，培养自主学习能力。课中探究教学内容教师活动学生活动设计意图任务二Apache安全配置引导学生通过教材、网络及学习资料逐一预习相关的项目理论知识。本项目工作任务：1.禁止目录浏览2.隐藏服务器banner信息3.配置网站脚本解析规则4.自定义错误页面教师讲授、演示。学生跟随老师讲课，加深印象，准备自己操作多媒体教学、启发式教学1.禁止目录流量对于Apache的目录遍历这个问题，我们可以通过修改Apache的配置文件来进行加固，Ubuntu中Apache的配置文件路径位于：/etc/apache2/apache2.conf其中OptionsIndexesFollowSymLinks，修改为Options–Indexes+FollowSymLinks，然后执行：sudoserviceapache2restart，重启Apache，再次使用浏览器访问目录，服务器响应403，显示没有权限2.隐藏服务器banner信息打开Apache的安全配置文件：/etc/apache2/conf-enabled/security.conf，修改其中的两行配置为：ServerTokensProdServerSignatureoff3.配置网站脚本解析规则Apache中规定会把哪些文件当做PHP脚本进行解析的配置文件位于：/etc/apache2/mods-enabled/php7.4.conf我们重点关注如下片段：<FilesMatch“.+\.ph(ar|p|tml)$”> SetHandlerapplication/x-httpd-php</FilesMatch>上述配置项通过正则表达式规定了，以.phar、.php、.phtml三种后缀结尾的文件都会被当作php脚本进行解析那么我们需要修改解析规则，规避这项安全风险，将解析规则部分修改为：<FilesMatch“.+\.php$”> SetHandlerapplication/x-httpd-php</FilesMatch>4.自定义错误页面Ubuntu中需要在/etc/apache2/conf-enabled/localized-errors.conf这个配置文件中配置自定义错误页面，首先我们先在网站根目录下创建一个error_page的目录用来存放我们的自定义错误页面，自定义错误页面一般我们使用HTML文档，可以根据自己需要进行开发教师讲授、演示。学生学习、模仿，练习。操作演示、启发式教学课后拓展教学内容教师活动学生活动设计意图总结本节课