Apache网页优化与安全（二）

2023-02-09 317

版权

本文内容由阿里云实名注册用户自发贡献，版权归原作者所有，阿里云开发者社区不拥有其著作权，亦不承担相应法律责任。具体规则请查看《阿里云开发者社区用户服务协议》和《阿里云开发者社区知识产权保护指引》。如果您发现本社区中有涉嫌抄袭的内容，填写侵权投诉表单进行举报，一经查实，本社区将立刻删除涉嫌侵权内容。

简介： Apache(音译为阿帕奇)是世界使用排名第一的Web服务器软件。它可以运行在几乎所有广泛使用的计算机平台上，由于其跨平台和安全性被广泛使用，是最流行的Web服务器端软件之一。它快速、可靠并且可通过简单的API扩充，将Perl/Python等解释器编译到服务器中。本篇博客主要讲解Apache的网页优化与安全，Apache的理论讲解与具体安装可以参考源代码配置安装Apache

三、在www.duanjiaxu.com域名的网站配置压缩、网页缓存、隐藏Apache版本

1、配置压缩

1）修改apache主配置文件配置压缩功能

[root@centos01 ~]# vim /usr/local/httpd/conf/httpd.conf     //进入apache主配置文件
---
391 AddOutputFilterByType DFLATE text/html text/plain text/css text/xml text/jav    ascript
392 DeflateCompressionLevel 9
393 SetOutputFilter DEFLATE
---
[root@centos01 ~]# httpd -t     //检查是否有误
httpd: Could not reliably determine the server's fully qualified domain name, using fe80::20c:29ff:fe25:91b5 for ServerName
Syntax OK
[root@centos01 ~]# systemctl restart httpd      //重新启动apache服务
[root@centos01 ~]# netstat -anptu | grep httpd      //监听网卡
tcp6       0      0 :::80                   :::*                    LISTEN      109755/httpd

2）使用win10虚拟机验证（安装一个Fiddler4）

2、配置网页缓存

1）配置apache支持缓存功能

[root@centos01 ~]# cd /usr/src/httpd-2.2.17/      //进入apache源代码目录
[root@centos01 httpd-2.2.17]# ./configure --prefix=/usr/local/httpd --enable-so --enable-rewrite --enable-charset-lite --enable-deflate --enable-expires      //安装网页缓存模块
[root@centos01 httpd-2.2.17]# make && make install      //编译安装

2）查看是否成功安装缓存功能

[root@centos01 ~]# httpd -l

3）修改主配置文件开启缓存功能

[root@centos01 ~]# vim /usr/local/httpd/conf/httpd.conf     //进入主配置文件
---
394 <IfModule mod_expires.c>
395 ExpiresActive On      //开启缓存
396 ExpiresDefault "access plus 120 seconds"      //保存时间120秒
397 </IfModule>
---
[root@centos01 ~]# httpd -t     //检查主配置文件修改是否有误
httpd: Could not reliably determine the server's fully qualified domain name, using fe80::20c:29ff:fe25:91b5 for ServerName
Syntax OK
---
[root@centos01 ~]# systemctl restart httpd      //重新启动httpd服务

4）使用win10虚拟机验证

3、隐藏apache版本号

1）修改apache只配置文件保持连接

[root@centos01 ~]# vim /usr/local/httpd/conf/httpd.conf     //进入主配置文件
378 Include conf/extra/httpd-default.conf   //开启apache保持连接

2）修改apache主配置文件隐藏apache版本号

[root@centos01 ~]# vim /usr/local/httpd/conf/extra/httpd-default.conf 
---
10 Timeout 3      //超时时间3秒
16 KeepAlive On
23 MaxKeepAliveRequests 1000      //最大并发量
29 KeepAliveTimeout 3       //保存超时时间3秒
55 ServerTokens Prod      //
 65 ServerSignature Off     //隐藏版本号
[root@centos01 ~]# systemctl restart httpd      //重新启动apache服务  
[root@centos01 ~]# netstat -anptu | grep httpd      //监听网卡
tcp6       0      0 :::80                   :::*                    LISTEN      121600/httpd

3）使用win10虚拟机验证

四、在www.duanjiaxu.com网站配置防盗，防止www.djx.com盗www.duanjiaxu.com的连接

1、切换到网站根目录上传图片

1）上传图片

[root@centos01 ~]# cd /www      //切换到网站根目录
[root@centos01 www]# rz       //上传图片
[root@centos01 www]# ls       //查看图片是否上传成功
03.jpg  index.html  Linux.jpg

2）编辑网站主页

[root@centos01 www]# vim index.html   //进入网站主页目录
<html>
<body>
        <img src="./01.jpg"/>
</body>
</html>

3）使用win10虚拟机验证访问www.duanjiaxu.com查看是否能够正常访问到图片

4）配置第二台apache服务器盗用第一台apache服务器的图片连接选择图片鼠标右键点击属性复制URL

[root@centos03 ~]# ls /www      
index.html
[root@centos03 ~]# vim /www/index.html      //进入apache网站主页目录
---
<img src="http://www.duanjiaxu.com/01.JPG"/>
[root@centos03 ~]# systemctl restart httpd      //重新启动apache服务
[root@centos03 ~]# netstat -anptu | grep httpd      //监听网卡
tcp6       0      0 :::80                   :::*                    LISTEN      45902/httpd

5）使用win10虚拟机验证

2、配置防盗链

1）修改apache主配置文件配置防盗链

[root@centos01 ~]# vim /usr/local/httpd/conf/httpd.conf     //进入apache主配置文件
---
133 <Directory "/www">
134     Options Indexes FollowSymLinks
135     AllowOverride None
136     Order allow,deny
137     Allow from all
138     RewriteEngine On      //开启地址重新
139     RewriteCond %{HTTP_REFERER} !^$
140     RewriteCond %{HTTP_REFERER} !^http://duanjiaxu.com/.*$ [NC]
141     RewriteCond %{HTTP_REFERER} !127.0.0.1.*$ [NC]
142     RewriteCond %{HTTP_REFERER} !192.168.100.10.*$ [NC]
143     RewriteCond %{HTTP_REFERER} !^http://duanjiaxu.com$ [NC]
144   RewriteCond %{HTTP_REFERER} !^http://www.duanjiaxu.com/.*$ [NC]
145     RewriteCond %{HTTP_REFERER} !^http://www.duanjiaxu.com/$ [NC]
146     RewriteRule .*\.(gif|jpg|swf)$ http://www.duanjiaxu.com/04.png [R,NC,L]
147 </Directory>
---
[root@centos01 ~]# httpd -t       //检查配置文件修改是否有误
httpd: Could not reliably determine the server's fully qualified domain name, using fe80::20c:29ff:fe25:91b5 for ServerName
Syntax OK
[root@centos01 ~]# /etc/init.d/httpd restart      //重新启动apache服务
httpd: Could not reliably determine the server's fully qualified domain name, using fe80::20c:29ff:fe25:91b5 for ServerName
[root@centos01 ~]# netstat -anptu | grep httpd      //监听网卡
tcp6       0      0 :::80                   :::*                    LISTEN      123664/httpd

2）使用win10虚拟机访问www.djx.com验证

3）使用抓包软件查看防盗链接过程

Apache网页优化与安全（二）

三、在www.duanjiaxu.com域名的网站配置压缩、网页缓存、隐藏Apache版本

1、配置压缩

2、配置网页缓存

3、隐藏apache版本号

四、在www.duanjiaxu.com网站配置防盗，防止www.djx.com盗www.duanjiaxu.com的连接

1、切换到网站根目录上传图片

2、配置防盗链

热门文章

最新文章

相关课程

相关电子书

推荐镜像

热门

活动广场

任务中心

开发者评测

高校计划

乘风者计划

训练营

阿里云MVP

话题

直播

下载

镜像站

技术资料

插件

Apache网页优化与安全（二）

三、在www.duanjiaxu.com域名的网站配置压缩、网页缓存、隐藏Apache版本

1、配置压缩

2、配置网页缓存

3、隐藏apache版本号

四、在www.duanjiaxu.com网站配置防盗，防止www.djx.com盗www.duanjiaxu.com的连接

1、切换到网站根目录上传图片

2、配置防盗链

热门文章

最新文章

相关课程

相关电子书

推荐镜像