Apache 网页与安全优化

最新推荐文章于 2021-05-14 04:57:11 发布
最新推荐文章于 2021-05-14 04:57:11 发布
阅读量136 收藏
点赞数
分类专栏: web群集
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Gloomyumenge/article/details/112310717
版权

文章目录

Apache 网页与安全优化

在企业中,部署Apache后只采用默认的配置参数,会引发网站很多问题,换言之默认配置是针对以前较低的服务器配置的,以前的配置已经不适用当今互联网时代。

为了适应企业需求,就需要考虑如何提升Apache的性能与稳定性,这就是Apache优化的内容。

Apache网页优化

概述:
  • 在企业中,部署Apache后只采用默认的配置参数,会引发网站很多问题,换言之默认配置是针对以前较低的服务器配置的,以前的配置已经不适用当今互联网时代
  • 为了适应企业需求,就需要考虑如何提升Apache的性能与稳定性,这就是Apache优化的内容
优化内容
  • 配置网页压缩功能
  • 配置网页缓存
  • 工作模式的选择与参数优化
  • 配置隐藏版本号
  • 配置防盗链

一、*网页压缩

gzip介绍

配置Apache的网页压缩功能,是使用gzip压缩算法来对网页内容进行压缩后再传输到客户端浏览器

作用:

  • 降低了网络传输的字节数,加快网页加载的速度
  • 节省流量,改善用户的浏览体验
  • gzip与搜索引擎的抓取工具有着更好的关系
Apache的压缩模块

Apache实现网页压缩的功能模块包括

  • mod_gzip模块
    mod_deflate模块

Apache 1.x

  • 没有内建网页压缩技术,但可使用第三方mod_gzip模块执行压缩

Apache 2.x

  • 在开发的时候,内建了mod_deflate这个模块,取代mod_gzip

实验

1.检查是否安装mod_deflate模块
apachectl -t -D DUMP_MODULES | grep "deflate"
2.如果没有安装mod_deflate模块,重新编译安装 Apache 添加 mod_deflate模块
systemctl stop httpd.service
cd /usr/local/httpd/conf
mv httpd.conf httpd.conf.bak(重命名使其失效)

yum -y install gcc gcc-c++ pcre pcre-devel zlib-devel

cd /opt/httpd-2.4.29/

./configure \
--prefix=/usr/local/httpd \
--enable-deflate \
--enable-so \
--enable-rewrite \
--enable-charset-lite \
--enable-cgi

#主要是需要加入mod_deflate模块

加载编译安装
make -j 4
make install

3.配置mod_deflate模块启用
vim /usr/local/httpd/conf/httpd.conf

--52行--修改
Listen 192.168.171.7:80  (原先是Listen 80)
--105行--取消注释
LoadModule deflate_module modules/mod_deflate.so
#开启mod_deflate模块
--197行--取消注释,修改
ServerName www.kgc.com:80

--末行添加--
<IfModule mod_deflate.c>
Add0utputFilterByType DEFLATE text/html text/plain text/css text/xml text/javascript text/jpg text/png
#代表对什么样的内容启用gzip压缩
DeflateCompressionLevel 9
#代表压缩级别,范围为1~9
SetoutputFilter DEFLATE
#代表启用deflate模块对本站点的输出进行gzip压缩

</IfModule>

末行添加的文本:

<IfModule mod_deflate.c>
  AddOutputFilterByType DEFLATE text/html text/plain text/css text/xml text/javascript text/jpg text/png
  DeflateCompressionLevel 9
  SetOutputFilter DEFLATE
</IfModule>
4.检查安装情况,启动服务
验证脚本在 /usr/local/httpd/bin中

执行 apachectl -t
Syntax OK   //代表验证配置文件成功

apachectl -t -D DUMP_MODULES | grep "deflate"
#检查mod_deflate模块是否已安装

deflate_module (shared)
#已安装的正确结果

systemctl start httpd. service

在这里插入图片描述

5.测试mod_deflate压缩是否生效
cd /usr/local/httpd/htdocs
先将game.jpg文件传到/usr/local/httpd/htdocs目录下
(只要是图片就行,可以直接拖进去)

vim index.html

<html><body><h1>It works !It works!It works !It works!It works.!T1t works!It works.!1t works!It works!It works !It works! Itworks !1t works !1t works !1t works !It works!It works !It works!It works ! 1t works ! 1t works ! 1t works ! 1t works! It works!Itworks !1t works!It works! It works!1t works!It works!It works ! It works!rt works !It works! It works!It works!It works!Itworks! rt works!t works! 1t works!It works !1t works!rt works! 1t works !It works! rt works ! It works!rt works!Tt works!Itworks !1t works! t works! 1t works! 1t works! 1t works!rt works ! It works! It works ! It works!t works!It works!It works!Itworks!</h1>
<img src="game.jpg"/>   #注意这里要和自己的图片名字一样
</body></html>

结果用浏览器查看192.168.171.7这个IP地址
在这里插入图片描述
方法一:(简便)
在Linux系统中,打开火狐浏览器,右击页面,查看元素选择网络―–>选择HTML、 ws、其他
访问http://192.168.171.7,双击图片信息的部分,200响应消息,查看响应头中是否包含Content-Encoding: gzip,如果有则是代表开启压缩功能
在这里插入图片描述

方法二:

先不要忘记更改win10里的网络设置ipv4,改成手动加上同一网段的任意可用网络和DNS服务器为web虚拟机的ip(192.168.171.7)

再在windows10系统中安装fiddler软件(如果是win7需要安装Microsoft.NET4),打开fiddler软件选择inspectors —>选择Headers
浏览器访问http://192.168.171.7,双击200响应消息查看Content-Encoding: gzip

先要装好tools工具,一般会在创建好win10时提示安装
然后直接将文件拖进去
在这里插入图片描述
在这里插入图片描述
在这里插入图片描述

二、*网页缓存

配置网页的缓存时间
  • 通过mod_expire模块配置Apache,使网页能在客户端浏览器缓存一段时间,以避免重复请求
  • 启用mod_expire模块后,会自动生成页面头部信息中的Expires标签和Cache-Control标签,客户端浏览器根据标签决定下次访问是在本地机器的缓存中获取页面不需要向服务器再次发出请求,从而降低客户端的访问频率和次数,达到减少不必要的流量和增加访问速度的目的

实验

1.检查是否安装mod_expires 模块
apachectl -t -D DUMP_MODULES | grep "expireg"
2.如果没有安装mod_expires模块,重新编译安装Apache添加 mod_expires模块
systemctl stop httpd.service

cd /usr/local/httpd/conf
mv httpd.conf httpd.conf.bak1

yum -y install gcc gcc-c++ pcre pcre-devel zlib-devel  (这里之前应该安装过了,如果没有安装才要重新安装)

cd /opt/httpd-2.4.29/   (不要忘记切换目录)

./configure \
--prefix=/usr/local/httpd \
--enable-deflate \
--enable-expires \
--enable-so \
--enable-rewrite \
--enable-charset-lite \
--enable-cgi

  #主要是加入这个mod_expires模块

make -j 4
make install

3.Apache主配置开启模块(配置mod_expires模块启动)
vim /usr/local/httpd/conf/httpd.conf

--52行--修改
Listen 192.198.171.7:80

--111行--取消注释
LoadModule expires_module modules/mod_expires.so

#开启mod_expires模块
--199行--取消注释,修改
ServerName www.kgc.com: 80


配置文件末尾添加
<IfModule mod_expires.c>
  ExpiresActive On
  ExpiresDefault "access plus 50 seconds"
</IfModule>

#打开网页缓存功能
#设置缓存50秒

52和111行
在这里插入图片描述
在这里插入图片描述
199这里需要更改
在这里插入图片描述
末尾添加
在这里插入图片描述

4.检查安装情况,启动服务

和之前一样测试验证是否配置正确

apachectl -t
Syntax OK  (这样显示表示成功)

查看mod_deflate模块是否已安装

apachectl -t -D DUMP_MODULES | grep "expires"

deflate_module (shared)

在这里插入图片描述

systemctl start httpd.service
5.测试缓存是否生效
cat /usr/local/httpd/htdocs/index.html

方法一:
在Linux系统中,打开火狐浏览器,右击点查看元素
选择网络—>选择HTML、ws、其他
访问http://192.168.171.7 ,双击200消息查看响应头中包含Expires项
在这里插入图片描述

方法二:
在windows系统中依次安装 Microsoft.NET4和fiddler软件,打开fiddler 软件
选择inspectors —>选择 Headers
浏览器访问http://192.168.171.7,双击200消息查看Expires项

在这里插入图片描述

Apache安全优化

三、*隐藏版本信息

vim /usr/local/httpd/conf/httpd.conf

--491行--取消注释
Include conf/extra/httpd-default.conf

vim /usr/local/httpd/conf/extra/httpd-default.conf

--55行--修改
serverTokens Prod
#将原本的Full 改为Prod,只显示名称,没有版本
#ServerTokens表示Server 回送给客户端的响应头域是否包含关于服务器os类型和编译过的模块描述信息。

在/usr/local/httpd/conf/httpd.conf里修改
490行取消注释
在这里插入图片描述
在/usr/local/httpd/conf/extra/httpd-default.conf里修改
55行修改
在这里插入图片描述

systemctl start httpd.service

浏览器访问http://192.168.171.7 ,双击200消息查看server项
在这里插入图片描述

四、*Apache防盗链

概述

  • 防盗链是防止别人的网站代码里面盗用我们自己服务器上的图片、文件、视频等相关资源

  • 如果别人盗用网站的这些静态资源,明显的是会增大服务器的带宽压力

  • 作为网站的维护人员,要杜绝服务器的静态资源被其他网站盗用

1.检查是否安装mod_rewrite 模块
apachectl -t -D DUMP_MODULES | grep "rewrite"
2.如果没有安装mod_rewrite模块,重新编译安装 Apache 添加 mod_rewrite模块
systemctl stop httpd.service

cd /usr/local/httpd/conf
mv httpd.conf httpd.conf.bak2(将之前配置的文件改名,防止识别错误)


yum -y install gcc gcc-c++ pcre pcre-devel zlib-devel

cd /opt/httpd-2.4.29/

./configure \
--prefix=/usr/local/httpd \
--enable-so \
--enable-rewrite \
--enable-charset-lite \
--enable-cgi \
--enable-deflate \
--enable-expires


#主要加入mod_rewrite模块

make & & make install
3.配置 mod_rewrite模块启用
vim /usr/local/httpd/conf/httpd.conf

--157行--取消注释
LoadModule rewrite_module modules/mod_rewrite.so

--224行--
<Directory "/usr/local/httpd/htdocs">
  options Indexes FollowSymLinks
  .....
  Allowoverride None
  ....
  Require all granted
  (再此后面才添加下面的参数)
  
  RewriteEngine on   
   #打开rewrite功能,加入mode_rewrite模块内容
  RewriteCond %{HTTP_REFERER] !^http://kgc.com/.*$ [NC]   
  #设置匹配规则
  Rewritecond %{HTTP_REFERER} !^http://kgc.com$ [NC]
  Rewritecond %{HTTP_REFERER} !^http://www.kgc.com/.*$[NC]
  RewriteCond %{HTTP_REFERER] !^http://www.kgc.com/$ [NC]
  RewriteRule .*\.(gif|jpg|swf)$ http://www.kgc.com/error.png  
   #设置跳转动作
</Directory>

文本

<Directory "/usr/local/httpd/htdocs">
    Options Indexes FollowSymLinks

    AllowOverride None

    Require all granted

    RewriteEngine On
    RewriteCond %{HTTP_REFERER} !^http://benet.com/.*$ [NC]
    RewriteCond %{HTTP_REFERER} !^http://benet.com$ [NC]
    RewriteCond %{HTTP_REFERER} !^http://www.benet.com/.*$ [NC]
    RewriteCond %{HTTP_REFERER} !^http://www.benet.com/$ [NC]
    RewriteRule .*\.(gif|jpg|swf)$ http://www.benet.com/error.png
</Directory>

RewriteCond %{HTTP_REFERER} !^http://www.chenweicom/.$ [NC] 的字段含义:
“%{HTTP_REFERER}” :存放一个链接的 URL,表示从哪个链接访问所需的网页。
“!^” :表示不以后面的字符串开头。
“http://www.chenwei.com” :是本网站的路径,按整个字符串匹配。
“.$” :表示以任意字符结尾。
“[NC]” :表示不区分大小写字母。

RewriteRule ..(gif|jpg|swf)$ http://www.chenwei.com/error.png 的字段含义:
“.” :表示匹配一个字符。
“” :表示匹配 0 到多个字符,与“.”合起来的意思是匹配 0 到多次前面的任意字符,如果是 1 到多次匹配可以用“+”表示。
“.” :在这里的“\”是转义符,“.”就代表符号“.”的意思。因为“.”在指令中是属于规则字符,有相应的含义, 如果需要匹配,需要在前面加个转义符“\”,其它规则字符如果需要匹配,也做同样处理。
“(gif|jpg|swf)” :表示匹配“gif”、“jpg”、“swf”任意一个,“$”表示结束。最后的规则是以“.gif”、“.jpg”、“.swf”结尾, 前面是1到多个字符的字符串,也就是匹配图片类型的文件。
“http://www.chenwei.com/error.png” :表示转发到这个路径 。

整个配置的含义是 使用本网站以外的网站域名 访问本站的图片文件时,显示 error.png 这个图片

157行取消注释
在这里插入图片描述
在224行之后的一些信息的后面添加
在这里插入图片描述

4.查看是否安装
apachectl -t -D DUMP_MODULES | grep "rewrite"

rewrite_module (shared)
5.网页准备

web源主机配置:

cd /usr/local/httpd/htdocs

将game.jpg、 error.png文件传到/usr/local/httpd/htdocs目录下

vim index.html

<html><body><h1>this is kgc.com!</h1>
<img src="game.jpg"/>
</body></html>

echo "192.168.171.7 www.kgc.com" >> /etc/hosts
echo "192.168.171.4 www.benet.com" >> /etc/hosts

在一个新的虚拟机中

盗链网站主机:
yum -y install httpd
#要用yum源安装httpd服务

cd /usr/local/httpd/htdocs

#yum安装的httpd服务的默认路径为/var/www/html/


vim index.html

<html><body><h1>this is no!</h1>
<img src="http://www.benet.com/game.jpg"/>
</body></html>

echo "192.168.171.7 www.benet.com" >> /etc/hosts
echo "192.168.171.4 www.yumen.com" >> /etc/hosts    (自己设置一个域名就行比如www.yumen.com)

vim /etc/httpd/conf/httpd.conf(可在里面的119行查看默认的首页目录)

vim index.html
下面我配错了,要用www.benet.com来设置
在这里插入图片描述

6.在盗图网冈站主机上进行浏览器验证

http://www.benet.com 可访问文字加图片
http://www.yumen.com 会显示盗链接之后的跳转信息

Gloom丿郁
关注
专栏目录
Apache网页优化
m0_55637617的博客
06-09 153
Apache网页优化 一、Apache网页优化概述优化内容1、gzip介绍2、Apache的压缩模块Apache 1.xApache 2.x 3、mod_ gzip 模块与mod_ deflate 模块 二、网页压缩1.检查是否安装mod_ deflate 模块2.如果没有安装mod_deflate 模块,重新编译安装 Apache 添加 mod_deflate 模块3.配置 mod_deflate 模块启用4.检查安装情况,启动服务5.测试 mod_deflate 压缩是否生效 三、网..
Apache网页安全优化网页压缩、网页缓存、隐藏版本信息、网页图片防盗链)——理论+实验!超详细
CSDN著名博主
09-02 2061
Apache网页安全优化一、Apache网页优化1.1、网页压缩1.1.1、gzip介绍1.1.2、Apache的压缩模块1.1.3、Apache的压缩实验1.2、网页缓存1.2.1、网页缓存概述1.2.2、配置网页的缓存时间1.2.3、配置网页缓存时间实验二、Apache安全优化2.1、隐藏版本信息2.1.1、配置Apache隐藏版本信息2.1.2、Apache隐藏版本信息实验2.2、配置防盗链2.2.1、配置防盗链实验 一、Apache网页优化 Apache网页优化概述    
Apache网页安全优化粗略步骤
weixin_51688217的博客
02-23 385
文章目录一、Apache 网页安全优化概述二、步骤(一)网页压缩(二)网页缓存三、Apache安全优化(一)隐藏版本信息(二)防盗链1、配置防盗链 一、Apache 网页安全优化概述 在企业中,部署Apache后只采用默认的配置参数,会引发网站很多问题,换言之默认配置是针对以前较低的服务器配置的,以前的配置已经不适用当今互联网时代。 为了适应企业需求,就需要考虑如何提升Apache的性能与稳定性,这就是Apache优化的内容 二、步骤 (一)网页压缩 1.检查是否安装 mod_deflate 模块 a
linux apache 缓存清理,Apache网页优化之压缩与缓存
weixin_33918358的博客
05-14 1045
Apache网页优化概述在企业中,部署Apache后只采用默认的配置参数,会引发网站很多问题,换言之默认配置是针对以前较低的服务器配置的,以前的配置已经不适用当今互联网时代为了适应企业需求,就需要考虑如何提升Apache的性能与稳定性,这就是Apache优化的内容gzip介绍■配置Apache网页压缩功能,是使用gzip压缩算法来对网页内容进行压缩后再传输到客户端浏览器■作用●降低了网络传输的字...
apache安全优化设置
02-03
Apache作为全球广泛使用的Web服务器之一,其安全性与性能优化对于确保网站稳定运行至关重要。本文将从几个方面详细介绍如何对Apache进行安全配置与性能优化。 #### 安全设置 1. **限制访问权限**: - 通过`....
Apache配置与优化[借鉴].pdf
10-11
本文将深入探讨Apache的配置与优化,帮助你更好地理解和利用这一强大的工具。 首先,我们来了解为什么选择ApacheApache不仅是最主流的Web服务器,而且由于其稳定性和安全性,许多顶级网站都依赖它,例如除MSN之外...
基于Tomcat安全配置与性能优化详解
09-30
根据提供的文件内容,我们将详细探讨关于Apache Tomcat服务器的安全配置与性能优化的知识点。 ### Tomcat服务器概述 Apache Tomcat是一个开源的Web应用服务器,由Apache软件基金会维护,用于部署Java Servlet和JSP...
Apache优化
weixin_50945964的博客
12-15 206
一、网页优化 1、网页优化的类型 1)压缩 减少服务器带宽资源占用 2)缓存 服务器端开启缓存 加快用户访问速度 减少访问并发量 2、apache压缩的方式 1)Gzip Apache1.0版本使用 压缩数据占用CPU资源高 Gzip压缩比率低 rpm包的apache使用Gzip方式压缩 2)deflate Apache2.0版本使用 占用CPU资源小 压缩比率比gzip高 可靠性强 3、网页压缩的作用和特点 1)网页压缩的作用 减少带宽资源占用 2)特点 加快用户访问速度 减少服务端带宽资源占用 4、配置
Apache网页安全优化
想成功,靠自己
03-25 2347
Apache网页安全优化一、Apache网页优化概述二、网页压缩1、检查是否安装mod_ deflate 模块2、如果没有安装mod_deflate 模块,重新编译安装 Apache 添加 mod_deflate 模块3、配置 mod_deflate 模块启用4、检查安装情况,启动服务5、测试 mod_deflate 压缩是否生效三、网页缓存1、检查是否安装 mod_expires 模块2、如果没有安装mod_expires 模块,重新编译安装 Apache 添加 mod_expires模块3、配置 mo
简单介绍apache网页优化
zimao_的博客
11-02 124
一、gzip介绍 1.1、配置Apache网页压缩功能,是使用gzip压缩算法来对网页内容进行压缩后再传输到客户端浏览器 1.2、作用 1.2.1、降低了网络传输的字节数:加快网页加载的速度 1.2.2、节省流量,改善用户的浏览体验 1.2.3、gzip与搜索引擎的抓取工具有着更好的关系 Top 二、Apache的压缩模块 2.1、Apache实现网页压缩的功能模块包括:mod_gzip模块和mod_deflate模块 2.2、Apache 1.X:没有内建网页压缩技术,但可使用第.
Apache服务器调优:安全与性能优化实战
"Apache Web服务器全面...Apache Web服务器的调优是一个涉及多方面因素的过程,包括但不限于安全配置、性能优化、运行模式选择以及对最新安全更新的关注。正确实施这些最佳实践,能显著提升服务器的稳定性和安全性。
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值