Apache网页优化与安全(二)

简介: Apache(音译为阿帕奇)是世界使用排名第一的Web服务器软件。它可以运行在几乎所有广泛使用的计算机平台上,由于其跨平台和安全性被广泛使用,是最流行的Web服务器端软件之一。它快速、可靠并且可通过简单的API扩充,将Perl/Python等解释器编译到服务器中。本篇博客主要讲解Apache的网页优化与安全,Apache的理论讲解与具体安装可以参考​ ​源代码配置安装Apache​

三、在www.duanjiaxu.com域名的网站配置压缩、网页缓存、隐藏Apache版本


1、配置压缩


1)修改apache主配置文件配置压缩功能

[root@centos01 ~]# vim /usr/local/httpd/conf/httpd.conf     //进入apache主配置文件
---
391 AddOutputFilterByType DFLATE text/html text/plain text/css text/xml text/jav    ascript
392 DeflateCompressionLevel 9
393 SetOutputFilter DEFLATE
---
[root@centos01 ~]# httpd -t     //检查是否有误
httpd: Could not reliably determine the server's fully qualified domain name, using fe80::20c:29ff:fe25:91b5 for ServerName
Syntax OK
[root@centos01 ~]# systemctl restart httpd      //重新启动apache服务
[root@centos01 ~]# netstat -anptu | grep httpd      //监听网卡
tcp6       0      0 :::80                   :::*                    LISTEN      109755/httpd

2)使用win10虚拟机验证(安装一个Fiddler4)

16e536e8df6ed298b11d0afe04b90b8.png


2、配置网页缓存


1)配置apache支持缓存功能

[root@centos01 ~]# cd /usr/src/httpd-2.2.17/      //进入apache源代码目录
[root@centos01 httpd-2.2.17]# ./configure --prefix=/usr/local/httpd --enable-so --enable-rewrite --enable-charset-lite --enable-deflate --enable-expires      //安装网页缓存模块
[root@centos01 httpd-2.2.17]# make && make install      //编译安装

2)查看是否成功安装缓存功能

[root@centos01 ~]# httpd -l

2c6c371baaa9734e3d0fa969c90052d.png


3)修改主配置文件开启缓存功能

[root@centos01 ~]# vim /usr/local/httpd/conf/httpd.conf     //进入主配置文件
---
394 <IfModule mod_expires.c>
395 ExpiresActive On      //开启缓存
396 ExpiresDefault "access plus 120 seconds"      //保存时间120秒
397 </IfModule>
---
[root@centos01 ~]# httpd -t     //检查主配置文件修改是否有误
httpd: Could not reliably determine the server's fully qualified domain name, using fe80::20c:29ff:fe25:91b5 for ServerName
Syntax OK
---
[root@centos01 ~]# systemctl restart httpd      //重新启动httpd服务

4)使用win10虚拟机验证

bdd51fd81cfd81b254dc01ea9389b10.png


3、隐藏apache版本号


1)修改apache只配置文件保持连接

[root@centos01 ~]# vim /usr/local/httpd/conf/httpd.conf     //进入主配置文件
378 Include conf/extra/httpd-default.conf   //开启apache保持连接

ce3bee224446031317af43a8efc4641.png


2)修改apache主配置文件隐藏apache版本号


[root@centos01 ~]# vim /usr/local/httpd/conf/extra/httpd-default.conf 
---
10 Timeout 3      //超时时间3秒
16 KeepAlive On
23 MaxKeepAliveRequests 1000      //最大并发量
29 KeepAliveTimeout 3       //保存超时时间3秒
55 ServerTokens Prod      //
 65 ServerSignature Off     //隐藏版本号
[root@centos01 ~]# systemctl restart httpd      //重新启动apache服务  
[root@centos01 ~]# netstat -anptu | grep httpd      //监听网卡
tcp6       0      0 :::80                   :::*                    LISTEN      121600/httpd


3)使用win10虚拟机验证

e6578032cdb83ffc085625250e5b39a.png


四、在www.duanjiaxu.com网站配置防盗,防止www.djx.com盗www.duanjiaxu.com的连接


1、切换到网站根目录上传图片


1)上传图片


[root@centos01 ~]# cd /www      //切换到网站根目录
[root@centos01 www]# rz       //上传图片
[root@centos01 www]# ls       //查看图片是否上传成功
03.jpg  index.html  Linux.jpg

b0a4d03257b4cdc2e7e020270900b45.png


2)编辑网站主页

[root@centos01 www]# vim index.html   //进入网站主页目录
<html>
<body>
        <img src="./01.jpg"/>
</body>
</html>

3)使用win10虚拟机验证访问www.duanjiaxu.com查看是否能够正常访问到图片

083dc1904f0991be8b5982d605dafd5.png



4)配置第二台apache服务器盗用第一台apache服务器的图片连接选择图片鼠标右键点击属性复制URL

c5ad5cfd685cadbbc814ee18578b222.png


[root@centos03 ~]# ls /www      
index.html
[root@centos03 ~]# vim /www/index.html      //进入apache网站主页目录
---
<img src="http://www.duanjiaxu.com/01.JPG"/>
[root@centos03 ~]# systemctl restart httpd      //重新启动apache服务
[root@centos03 ~]# netstat -anptu | grep httpd      //监听网卡
tcp6       0      0 :::80                   :::*                    LISTEN      45902/httpd

5)使用win10虚拟机验证

964ce96edf88725efa8b4165075ef6a.png



2、配置防盗链


1)修改apache主配置文件配置防盗链

[root@centos01 ~]# vim /usr/local/httpd/conf/httpd.conf     //进入apache主配置文件
---
133 <Directory "/www">
134     Options Indexes FollowSymLinks
135     AllowOverride None
136     Order allow,deny
137     Allow from all
138     RewriteEngine On      //开启地址重新
139     RewriteCond %{HTTP_REFERER} !^$
140     RewriteCond %{HTTP_REFERER} !^http://duanjiaxu.com/.*$ [NC]
141     RewriteCond %{HTTP_REFERER} !127.0.0.1.*$ [NC]
142     RewriteCond %{HTTP_REFERER} !192.168.100.10.*$ [NC]
143     RewriteCond %{HTTP_REFERER} !^http://duanjiaxu.com$ [NC]
144   RewriteCond %{HTTP_REFERER} !^http://www.duanjiaxu.com/.*$ [NC]
145     RewriteCond %{HTTP_REFERER} !^http://www.duanjiaxu.com/$ [NC]
146     RewriteRule .*\.(gif|jpg|swf)$ http://www.duanjiaxu.com/04.png [R,NC,L]
147 </Directory>
---
[root@centos01 ~]# httpd -t       //检查配置文件修改是否有误
httpd: Could not reliably determine the server's fully qualified domain name, using fe80::20c:29ff:fe25:91b5 for ServerName
Syntax OK
[root@centos01 ~]# /etc/init.d/httpd restart      //重新启动apache服务
httpd: Could not reliably determine the server's fully qualified domain name, using fe80::20c:29ff:fe25:91b5 for ServerName
[root@centos01 ~]# netstat -anptu | grep httpd      //监听网卡
tcp6       0      0 :::80                   :::*                    LISTEN      123664/httpd

bb1bbf606fade56cb38ed8ac17462ba.png


2)使用win10虚拟机访问www.djx.com验证

13f429df1ef257171ebde5e70f4b4a8.png


3)使用抓包软件查看防盗链接过程

64bed2cdb18bb48a265e2bd8bce6ac8.png

相关文章
|
8月前
|
存储 监控 安全
360 企业安全浏览器基于阿里云数据库 SelectDB 版内核 Apache Doris 的数据架构升级实践
为了提供更好的日志数据服务,360 企业安全浏览器设计了统一运维管理平台,并引入 Apache Doris 替代了 Elasticsearch,实现日志检索与报表分析架构的统一,同时依赖 Doris 优异性能,聚合分析效率呈数量级提升、存储成本下降 60%....为日志数据的可视化和价值发挥提供了坚实的基础。
360 企业安全浏览器基于阿里云数据库 SelectDB 版内核 Apache Doris 的数据架构升级实践
|
8月前
|
SQL 存储 JSON
阿里云数据库 SelectDB 内核 Apache Doris 2.1.0 版本发布:开箱盲测性能大幅优化,复杂查询性能提升 100%
亲爱的社区小伙伴们,Apache Doris 2.1.0 版本已于 2024 年 3 月 8 日正式发布,新版本开箱盲测性能大幅优化,在复杂查询性能方面提升100%,新增Arrow Flight接口加速数据读取千倍,支持半结构化数据类型与分析函数。异步多表物化视图优化查询并助力仓库分层建模。引入自增列、自动分区等存储优化,提升实时写入效率。Workload Group 资源隔离强化及运行时监控功能升级,保障多负载场景下的稳定性。新版本已经上线,欢迎大家下载使用!
阿里云数据库 SelectDB 内核 Apache Doris 2.1.0 版本发布:开箱盲测性能大幅优化,复杂查询性能提升 100%
|
缓存 安全 Linux
百度搜索:蓝易云【Apache安装与优化教程。】
通过以上步骤,你已经成功安装和优化了Apache服务器。你可以根据自己的需求进行进一步的配置和调整,以满足你的网站的性能和安全需求。
254 2
|
2月前
|
消息中间件 监控 大数据
优化Apache Kafka性能:最佳实践与调优策略
【10月更文挑战第24天】作为一名已经对Apache Kafka有所了解并有实际使用经验的开发者,我深知在大数据处理和实时数据流传输中,Kafka的重要性不言而喻。然而,在面对日益增长的数据量和业务需求时,如何保证系统的高性能和稳定性成为了摆在我们面前的一个挑战。本文将从我的个人视角出发,分享一些关于如何通过合理的配置和调优来提高Kafka性能的经验和建议。
95 4
|
3月前
|
SQL 分布式计算 NoSQL
大数据-164 Apache Kylin Cube优化 案例1 定义衍生维度与对比 超详细
大数据-164 Apache Kylin Cube优化 案例1 定义衍生维度与对比 超详细
41 1
大数据-164 Apache Kylin Cube优化 案例1 定义衍生维度与对比 超详细
|
3月前
|
存储 大数据 分布式数据库
大数据-165 Apache Kylin Cube优化 案例 2 定义衍生维度及对比 & 聚合组 & RowKeys
大数据-165 Apache Kylin Cube优化 案例 2 定义衍生维度及对比 & 聚合组 & RowKeys
50 1
|
3月前
|
SQL 存储 监控
大数据-161 Apache Kylin 构建Cube 按照日期、区域、产品、渠道 与 Cube 优化
大数据-161 Apache Kylin 构建Cube 按照日期、区域、产品、渠道 与 Cube 优化
69 0
|
4月前
|
Linux Apache 数据安全/隐私保护
kali向Apache上部署网页
kali向Apache上部署网页
130 5
|
5月前
|
监控 安全 网络安全
如何保护 Apache 服务器的安全
【8月更文挑战第23天】
121 0
|
5月前
|
监控 Apache
Apache 工作模式的区别及优化
【8月更文挑战第22天】Apache 工作模式的区别及优化
118 0

相关实验场景

更多

推荐镜像

更多