Apache网页与优化(压缩、缓存、版本信息隐藏、防盗链设置)

2024-03-11 18:58
文章标签 网页 设置 优化 隐藏 压缩 缓存 apache 版本信息 防盗链

本文主要是介绍Apache网页与优化(压缩、缓存、版本信息隐藏、防盗链设置),希望对大家解决编程问题提供一定的参考价值,需要的开发者们随着小编来一起学习吧!

网页与安全优化

  • 网页压缩
    • 1.检查mod_deflate模块是否安装,如未安装则进行重新编译添加模块
    • 2.配置mod_deflate模块启用
    • 3.检查安装情况并启动服务
    • 4.测试mod_deflate压缩是否生效(共两种方式)
  • 网页缓存
    • 1.检查mod_expires模块是否安装,如未安装则进行重新编译添加模块
    • 2.配置mod_expires模块启用
    • 3.检查安装情况,启动服务
    • 4.测试缓存是否生效(共两种)
  • 隐藏版本信息
  • Apache防盗链
    • 1.检查mod_rewrite模块是否安装,如未安装则进行重新编译添加模块
    • 2.配置mod_rewrite模块并用
      • mode_rewrite模块内容字段含义
    • 3.网页准备
      • Web源主机配置
      • 盗链网站主机配置

网页压缩

  • 在企业中,部署Apache后只采用默认的配置参数,会引发网站很多问题,也就相当于是默认配置只是针对以前较低的服务器配置的,以前的配置现在已经不适用于当今互联网时代
  • 为了适应企业需求,所以就需要考虑如何提升Apache的性能与稳定性,因此就有了Apache的优化

1.检查mod_deflate模块是否安装,如未安装则进行重新编译添加模块

[root@localhost conf]# apachectl -t -D DUMP_MODULES | grep "deflate"
[root@localhost /]# systemctl stop httpd.service 
[root@localhost /]# cd /usr/local/httpd/conf/
[root@localhost conf]# ls
extra  httpd.conf  httpd.conf.bak  magic  mime.types  original
[root@localhost conf]# mv httpd.conf httpd.conf.bakbak
【需将原来的httpd.conf文件移动重命名新文件,否则将无法成功编译安装】
[root@localhost conf]# ls
extra  httpd.conf.bak  httpd.conf.bakbak  magic  mime.types  original
[root@localhost conf]# yum -y install gcc gcc-c++ pcre pcre-devel zlib-devel
...过程略...
[root@localhost httpd-2.4.29]# ./configure \
> --prefix=/usr/local/httpd \
> --enable-so \
> --enable-rewrite \
> --enable-charset-lite \
> --enable-cgi \
> --enable-deflate        【加入mod_deflate模块】
...过程略...
[root@localhost httpd-2.4.29]# make -j4 && make install
...编译过程略...

2.配置mod_deflate模块启用

[root@localhost /]# vim /usr/local/httpd/conf/httpd.conf52 Listen 192.168.131.13:80                          【修改为本机ip地址】
105 LoadModule mime_module modules/mod_mime.so        【开启mod_deflate模块】
198 ServerName www.qz.com:80                          【取消注释并修改】
511 <IfModule mod_deflate.c>                          【末行添加】
512 AddOutputFilterByType DEFLATE ceshi/html ceshi/plain ceshi/css ceshi/xml ceshi/javascript ceshi/jpg ceshi/png
【表示对什么样的内容启用gzip压缩】
513 DeflateCompressionLevel 6
【压缩级别,范围为1-9514 SetOutputFilter DEFLATE
【启用deflate模块对本站点的输出进行gzip压缩】
515 </IfModule>

3.检查安装情况并启动服务

[root@localhost conf]# apachectl -t                                    【验证配置文件的配置是否正确】
Syntax OK
[root@localhost conf]# apachectl -t -D DUMP_MODULES | grep "deflate"   【检查DUMP_MODULES模块是否安装】deflate_module (shared)                                               【若已安装则显示这样的正确结果】
[root@localhost /]# systemctl start httpd.service

4.测试mod_deflate压缩是否生效(共两种方式)

[root@localhost /]# cd /usr/local/httpd/htdocs/
【将tea文件传到/usr/local/httpd/htdocs目录下】
[root@localhost htdocs]# ls
bbs  index.html  index.php  tea.jpg
[root@localhost htdocs]# vim index.html<html><body><h1>this is tea! this is tea!this is tea! this is tea!
this is tea! this is tea!this is tea! this is tea!
this is tea! this is tea!this is tea! this is tea!
this is tea! this is tea!this is tea! this is tea!
this is tea! this is tea!this is tea! this is tea!
this is tea! this is tea!this is tea! this is tea!
this is tea! this is tea!this is tea! this is tea!
this is tea! this is tea!this is tea! this is tea!
this is tea! this is tea!this is tea! this is tea!
this is tea! this is tea!this is tea! this is tea!
this is tea! this is tea!this is tea! this is tea!
this is tea! this is tea!this is tea! this is tea!</h1>
<img src="tea.jpg"/>
  • 方法一(Linux)
    • 在Linux系统中,使用自带的火狐浏览器,右键查看元素
    • 选择网络→选择HTML、WS、其他,或者全部
    • 访问http://192.168.131.13(或者域名http://www.qz.com) 双击200响应消息查看响应头中包含Content-Encoding:gzip

在这里插入图片描述

  • 方法二(Windows10)
    • 在Windows系统中安装fiddler软件(Windows7则需要先安装Microsoft.NET4再安装fiddler软件)
    • 选择inspectors再选择Headers
    • 访问http://192.168.131.13(或者域名http://www.qz.com) 双击200响应消息查看Content-Encoding:gzip

在这里插入图片描述

网页缓存

1.检查mod_expires模块是否安装,如未安装则进行重新编译添加模块

[root@localhost htdocs]# apachectl -t -D DUMP_MODULES | grep "expires"
[root@localhost htdocs]# systemctl stop httpd.service 
[root@localhost htdocs]# cd /usr/local/httpd/conf/
[root@localhost conf]# ls
extra  httpd.conf  httpd.conf.bak  httpd.conf.bakbak  magic  mime.types  original
[root@localhost conf]# mv httpd.conf httpd.conf.bakbakbak
[root@localhost conf]# ls
extra  httpd.conf.bak  httpd.conf.bakbak  httpd.conf.bakbakbak  magic  mime.types  original
[root@localhost conf]# yum -y install gcc gcc-c++ pcre pcre-devel zlib-devel
...过程略...
[root@localhost httpd-2.4.29]# ./configure \
> --prefix=/usr/local/httpd \
> --enable-so \
> --enable-rewrite \
> --enable-charset-lite \
> --enable-cgi \
> --enable-deflate \
> --enable-expires           【加入mod_expires模块】
...过程略...
[root@localhost httpd-2.4.29]# make -j4 && make install
...过程略...
[root@localhost httpd-2.4.29]# cd -
/usr/local/httpd/conf
[root@localhost conf]# ls
extra       httpd.conf.bak     httpd.conf.bakbakbak  mime.types
httpd.conf  httpd.conf.bakbak  magic                 original

2.配置mod_expires模块启用

[root@localhost conf]# vim /usr/local/httpd/conf/httpd.conf52 Listen 192.168.131.13:80                           【修改为本机IP】
111 LoadModule expires_module modules/mod_expires.so   【取消注释,即开启mod_expires模块】
199 ServerName www.qz.com:80                           【取消注释并修改域名】
510 <IfModule mod_expires.c>                           【末行添加】
511   ExpiresActive On                                 【打开网页缓存功能】
512   ExpiresDefault "access plus 30 seconds"          【缓存时间为30秒】
513 </IfModule>

3.检查安装情况,启动服务

[root@localhost conf]# apachectl -t                                  【验证配置文件的配置是否正确】
Syntax OK
[root@localhost conf]# apachectl -t -D DUMP_MODULES | grep "expires" 【检查mod_expires模块是否已安装】expires_module (shared)                                             【若已安装则显示这样的正确结果】
[root@localhost conf]# systemctl start httpd.service

4.测试缓存是否生效(共两种)

  • 方法一(Linux)
    • 在Linux系统中,使用自带的火狐浏览器,右键查看元素
    • 选择网络→选择HTML、WS、其他,或者全部
    • 访问http://192.168.131.13(或者域名http://www.qz.com) 双击200响应消息查看响应头中包含Expires选项

在这里插入图片描述

  • 方法二(Windows10)
    • 在Windows系统中安装fiddler软件(Windows7则需要先安装Microsoft.NET4再安装fiddler软件)
    • 选择inspectors再选择Headers
    • 访问http://192.168.131.13(或者域名http://www.qz.com)双击200响应消息查看响应头中包含Expires选项
      在这里插入图片描述

隐藏版本信息

[root@localhost /]# vim /usr/local/httpd/conf/httpd.conf
491 Include conf/extra/httpd-default.conf   【491行取消注释】
[root@localhost /]# vim /usr/local/httpd/conf/extra/httpd-default.conf55 ServerTokens Prod                       【55行进行修改】
【将原本的Full改成Prod,即只显示名称,没有版本】
【ServerTokens表示Server回送给客户端的响应头域是否包含关于服务器OS类型和编译过的模块描述信息】
[root@localhost /]# systemctl restart httpd.service
  • 浏览器访问http://192.168.131.13 然后双击200消息查看Server选项
    在这里插入图片描述

Apache防盗链

1.检查mod_rewrite模块是否安装,如未安装则进行重新编译添加模块

[root@localhost /]# apachectl -t -D DUMP_MODULES | grep "rewrite"
[root@localhost /]# systemctl stop httpd.service 
[root@localhost /]# cd /usr/local/httpd/conf/
[root@localhost conf]# ls
extra       httpd.conf.bak     httpd.conf.bakbakbak  mime.types
httpd.conf  httpd.conf.bakbak  magic                 original
[root@localhost conf]# mv httpd.conf httpd.conf.bakbakbakbak
[root@localhost conf]# ls
extra           httpd.conf.bakbak     httpd.conf.bakbakbakbak  mime.types
httpd.conf.bak  httpd.conf.bakbakbak  magic                    original
[root@localhost conf]# yum -y install gcc gcc-c++ pcre pcre-devel zlib-devel
...过程略...
[root@localhost httpd-2.4.29]# cd /opt/httpd-2.4.29/
[root@localhost httpd-2.4.29]# ./configure \
> --prefix=/usr/local/httpd \
> --enable-so \
> --enable-rewrite \          【将mod_rewrite模块加入】
> --enable-charset-lite \
> --enable-cgi \
> --enable-deflate \
> --enable-expires
...过程略...
[root@localhost httpd-2.4.29]# make -j4 && make install
...过程略...
[root@localhost httpd-2.4.29]# cd -
/usr/local/httpd/conf
[root@localhost conf]# ls
extra       httpd.conf.bak     httpd.conf.bakbakbak     magic       original
httpd.conf  httpd.conf.bakbak  httpd.conf.bakbakbakbak  mime.types

2.配置mod_rewrite模块并用

157 LoadModule rewrite_module modules/mod_rewrite.so                【取消注释】
224 <Directory "/usr/local/httpd/htdocs">
......
237     Options Indexes FollowSymLinks
......
244     AllowOverride None
......
249     Require all granted
250     RewriteEngine On                                            【打开rewrite功能并加入mode_rewrite模块内容】     
251     RewriteCond %{HTTP_REFERER} !^http://qz.com/.*$ [NC]   
252     RewriteCond %{HTTP_REFERER} !^http://qz.com$ [NC]
253     RewriteCond %{HTTP_REFERER} !^http://www.qz.com/.*$ [NC]
254     RewriteCond %{HTTP_REFERER} !^http://www.qz.com/$ [NC]
255     RewriteRule .*\.(gif|jpg|swf)$ http://www.qz.com/fuck.png  【设置跳转动作】

mode_rewrite模块内容字段含义

  • RewriteCond %{HTTP_REFERER} !^http://www.qz.com/.*$ [NC]
    • %{HTTP_REFERER}
      存放一个链接的URL,表示从某个链接访问所需的网页
    • !^
      表示不以后面的字符串开头
    • http://www.qz.com/
      本网站的路径,按整个字符串匹配
    • .*$
      表示以任意字符结尾
    • [NC]
      表示不区分大小写
  • RewriteRule .*\.(gif|jpg|swf)$ http://www.qz.com/fuck.png
    • .
      表示匹配一个字符
    • *
      表示匹配0到多个字符,与.合起来的意思则为匹配0到多次前面的任意字符,如果是1到多次匹配则可用+表示
    • .
      这里的\是转义符,.就代表符号.的意思。
      因为.在指令中是属于规则字符,有相应的含义,所以如果需要匹配,则需要在前面加个转义符\,,其他规则字符需要匹配,也许做同样的处理
    • (gif|jpg|swf)$
      表示匹配gif、jpg、swf任意一个,$表示结束。最后的规则是以.gif、.jpg、.swf结尾,前面1到多个字符的字符串,也就是匹配图片类型的文件
    • http://www.qz.com/fuck.png
      表示转发到这个路径
  • 整个配置的含义
    使用本网站以外的网站域名访问本站的图片文件时,显示fuck.png这个图片

3.网页准备

Web源主机配置

[root@localhost /]# cd /usr/local/httpd/htdocs/
[root@localhost htdocs]# ls
bbs  fuck.png  index.html  index.php  tea.jpg
[root@localhost htdocs]# vim index.html <html><body><h1>this is tea!</h1>
<img src="tea.jpg"/>
</body></html>[root@localhost htdocs]# echo "192.168.131.13 www.qz.com" >> /etc/hosts
[root@localhost htdocs]# echo "192.168.131.9 www.qzqz.com" >> /etc/hosts

盗链网站主机配置

[root@localhost /]# yum -y install httpd   
[root@localhost /]# cd /var/www/html/
【yum安装的httpd服务的默认路径为/var/www/html/】
【编译安装的httpd服务的默认路径为cd /usr/local/httpd/htdocs/[root@localhost html]# ls
index.html
[root@localhost html]# vim index.html <html><body>this is dao!
<img src="http://www.qz.com/tea.jpg"/>
</body></html>
[root@localhost html]# echo "192.168.131.13 www.qz.com" >> /etc/hosts
[root@localhost html]# echo "192.168.131.9 www.qzqz.com" >> /etc/hosts
  • 在盗图网站主机上进行浏览器验证
  • hhtp://www.qzqz.com
    在这里插入图片描述

这篇关于Apache网页与优化(压缩、缓存、版本信息隐藏、防盗链设置)的文章就介绍到这儿,希望我们推荐的文章对编程师们有所帮助!


http://www.chinasem.cn/article/798751

相关文章

linux hostname设置全过程

linux hostname设置全过程

《linuxhostname设置全过程》:本文主要介绍linuxhostname设置全过程,具有很好的参考价值,希望对大家有所帮助,如有错误或未考虑完全的地方,望不吝赐教... 目录查询hostname设置步骤其它相关点hostid/etc/hostsEDChina编程A工具license破解注意事项总结以RHE
阅读更多...
Python设置Cookie永不超时的详细指南

Python设置Cookie永不超时的详细指南

《Python设置Cookie永不超时的详细指南》Cookie是一种存储在用户浏览器中的小型数据片段,用于记录用户的登录状态、偏好设置等信息,下面小编就来和大家详细讲讲Python如何设置Cookie... 目录一、Cookie的作用与重要性二、Cookie过期的原因三、实现Cookie永不超时的方法(一)
阅读更多...
Linux中压缩、网络传输与系统监控工具的使用完整指南

Linux中压缩、网络传输与系统监控工具的使用完整指南

《Linux中压缩、网络传输与系统监控工具的使用完整指南》在Linux系统管理中,压缩与传输工具是数据备份和远程协作的桥梁,而系统监控工具则是保障服务器稳定运行的眼睛,下面小编就来和大家详细介绍一下它... 目录引言一、压缩与解压:数据存储与传输的优化核心1. zip/unzip:通用压缩格式的便捷操作2.
阅读更多...
MyBatisPlus如何优化千万级数据的CRUD

MyBatisPlus如何优化千万级数据的CRUD

《MyBatisPlus如何优化千万级数据的CRUD》最近负责的一个项目,数据库表量级破千万,每次执行CRUD都像走钢丝,稍有不慎就引起数据库报警,本文就结合这个项目的实战经验,聊聊MyBatisPl... 目录背景一、MyBATis Plus 简介二、千万级数据的挑战三、优化 CRUD 的关键策略1. 查
阅读更多...
Qt 设置软件版本信息的实现

Qt 设置软件版本信息的实现

《Qt设置软件版本信息的实现》本文介绍了Qt项目中设置版本信息的三种常用方法,包括.pro文件和version.rc配置、CMakeLists.txt与version.h.in结合,具有一定的参考... 目录在运行程序期间设置版本信息可以参考VS在 QT 中设置软件版本信息的几种方法方法一:通过 .pro
阅读更多...
HTML5 getUserMedia API网页录音实现指南示例小结

HTML5 getUserMedia API网页录音实现指南示例小结

《HTML5getUserMediaAPI网页录音实现指南示例小结》本教程将指导你如何利用这一API,结合WebAudioAPI,实现网页录音功能,从获取音频流到处理和保存录音,整个过程将逐步... 目录1. html5 getUserMedia API简介1.1 API概念与历史1.2 功能与优势1.3
阅读更多...
PostgreSQL 默认隔离级别的设置

PostgreSQL 默认隔离级别的设置

《PostgreSQL默认隔离级别的设置》PostgreSQL的默认事务隔离级别是读已提交,这是其事务处理系统的基础行为模式,文中通过示例代码介绍的非常详细,对大家的学习或者工作具有一定的参考学习价... 目录一 默认隔离级别概述1.1 默认设置1.2 各版本一致性二 读已提交的特性2.1 行为特征2.2
阅读更多...
一文详解MySQL如何设置自动备份任务

一文详解MySQL如何设置自动备份任务

《一文详解MySQL如何设置自动备份任务》设置自动备份任务可以确保你的数据库定期备份,防止数据丢失,下面我们就来详细介绍一下如何使用Bash脚本和Cron任务在Linux系统上设置MySQL数据库的自... 目录1. 编写备份脚本1.1 创建并编辑备份脚本1.2 给予脚本执行权限2. 设置 Cron 任务2
阅读更多...
mtu设置多少网速最快? 路由器MTU设置最佳网速的技巧

mtu设置多少网速最快? 路由器MTU设置最佳网速的技巧

《mtu设置多少网速最快?路由器MTU设置最佳网速的技巧》mtu设置多少网速最快?想要通过设置路由器mtu获得最佳网速,该怎么设置呢?下面我们就来看看路由器MTU设置最佳网速的技巧... 答:1500 MTU值指的是在网络传输中数据包的最大值,合理的设置MTU 值可以让网络更快!mtu设置可以优化不同的网
阅读更多...
MySQL 设置AUTO_INCREMENT 无效的问题解决

MySQL 设置AUTO_INCREMENT 无效的问题解决

《MySQL设置AUTO_INCREMENT无效的问题解决》本文主要介绍了MySQL设置AUTO_INCREMENT无效的问题解决,文中通过示例代码介绍的非常详细,对大家的学习或者工作具有一定的参... 目录快速设置mysql的auto_increment参数一、修改 AUTO_INCREMENT 的值。
阅读更多...

Copyright China编程 23002807@qq.com

沪ICP备2023033072号-2