Apache网页的优化、安全与防盗链图文详解

💝💝💝欢迎来到我的博客，很高兴能够在这里和您见面！希望您在这里可以感受到一份轻松愉快的氛围，不仅可以获得有趣的内容和知识，也可以畅所欲言、分享您的想法和见解。

推荐:Linux运维老纪的首页,持续学习,不断总结,共同进步,活到老学到老
导航剑指大厂系列:全面总结 运维核心技术:系统基础、数据库、网路技术、系统安全、自动化运维、容器技术、监控工具、脚本编程、云服务等。
常用运维工具系列:常用的运维开发工具, zabbix、nagios、docker、k8s、puppet、ansible等
数据库系列:详细总结了常用数据库 mysql、Redis、MongoDB、oracle 技术点,以及工作中遇到的 mysql 问题等
懒人运维系列:总结好用的命令,解放双手不香吗?能用一个命令完成绝不用两个操作
数据结构与算法系列:总结数据结构和算法,不同类型针对性训练,提升编程思维,剑指大厂
非常期待和您一起在这个小小的网络世界里共同探索、学习和成长。💝💝💝 ✨✨ 欢迎订阅本专栏 ✨✨

Apache网页的优化、安全与防盗链图文详解

防盗链就是防止别人的网站代码里面盗用服务器的图片、文件、视频等相关资源,下面这篇文章主要给大家介绍了关于Apache网页的优化、安全与防盗链的相关资料,需要的朋友可以参考下

1. Apache 网页的压缩

 在企业中，部署Apache后只采用默认的配置参数，会引发网站很多问题，换言之默认配置是针对以前较低的服务器配置的，以前的配置已经不适用当今互联网时代。

为了适应企业需求，就需要考虑如何提升Apache的性能与稳定性，这就是Apache优化的内容。

1.1 检查压缩模块1.2   安装mod_deflate 模块

 如果没有安装mod_deflate 模块，重新编译安装 Apache 添加 mod_deflate 模块

1.3 配置 mod_deflate 模块启用

  --52行--修改

 --105行--取消注释

 --197行--取消注释，修改

 --末行添加--

1.4 检查安装情况，启动服务

1.5 测试 mod_deflate 压缩是否生效

编辑测试网页： 

测试：

方式一：

在Linux系统中，打开火狐浏览器，右击点查看元素

选择 网络 ---> 选择 HTML、WS、其他 

访问 http://192.168.80.10 ，双击200响应消息查看响应头中包含 Content-Encoding: gzip

方法二：

在Windows系统中依次安装 Microsoft.NET4 和fiddler 软件，打开fiddler 软件

选择 inspectors ---> 选择 Headers

浏览器访问 http://192.168.80.10 ，双击200响应消息查看是否存在 Content-Encoding: gzip 

2. Apache的网页缓存处理

减少网络延迟，加快页面打开速度--缓存比源服务器离客户端更近，因此，从缓存请求内容比从源服务器所用时间更少，缓存的使用能够明显加快页面打开速度，达到更好的体验。

降低服务器的压力--给网络资源设定有效期之后，用户可以重复使用本地的缓存，减少对源服务器的请求，间接降低服务器的压力。同时，搜索引擎的爬虫机器人也能根据过期机制降低爬取的频率，也能有效降低服务器的压力。

减少网络带宽损耗--无论对于网站运营者或者用户，带宽都代表着金钱,当Web缓存副本被使用时，只会产生极小的网络流量，可以有效的降低运营成本。
 

2.1 检查是否安装缓存模块

2.2 重新编译安装，添加缓存模块 

2.3 进行缓存模块的配置 

 52行和199行的监听继续取消注释，进行相关修改

 --111行--取消注释

 --末行添加--

2.4 验证模块的安装，重启服务

2.5 修改测试网页，进行访问测试

 访问测试：

3.隐藏Apache的版本信息

 如果我们开启了Apache服务，那么他人就可以通过F12找到你的Apache版本号，从而利用一些已知的漏洞或者零day漏洞来进行攻击，这是非常危险的。所以为了减少一点――哪怕是一点点的风险，我们最好选择隐藏Apache的版本信息。

3.1 修改httpd的主配置 

 --491行--取消注释

 --55行--修改

 重启服务，测试访问：

如果页面信息没有刷新成功。可以尝试先清空历史记录中的所有信息，再进行访问

4.Apache 防盗链

 互联网时代，网站最为关心的问题就是用户访问量。而吸引用户的往往就是新颖的标题，图片及其内容，而承载着这些，需要占用服务器的资源。而有些缺德企业会将自己网站中图片重定向到你的网站上，读取你的图片，占用着你的带宽，服务器资源，但访问量却被它所占据。

所以apache防盗链的设置很有必要。

盗链实验展示

本实验中我准备了两台虚拟机，一台是源码编译安装apche服务的主机，作为被盗链的主机，域名设置为www.test.com      另一台为yum安装apache服务的主机，作为盗链的主机，域名设置为www.test1.com(1) 盗链主机访问被盗链主机，窃取图片网络路径 

（2）盗链主机设置自己的网站 图片资源

（3）盗取后的访问测试

注意：本次测试访问的是盗链的主机，探究图片的来源 

防盗链措施演示 

（1）主配配置的修改

 因为本机源码编译时，已经下载了相关模块，所以直接修改配置。如果没有下载相关的模块，还要进行下载配置。

下载配置方法：

修改主配置：

--157行--取消注释 

 --224行--进行配置添加

RewriteCond %{HTTP_REFERER} !^http://www.test.com/.*$ [NC]  的字段含义：

• “%{HTTP_REFERER}” ：存放一个链接的 URL，表示从哪个链接中转访问目录下的静态资源。
• “!^” ：表示不以后面的字符串开头。
• “http://www.test.com” ：是本网站的路径，按整个字符串匹配。
• “.*$” ：表示以任意字符结尾。

“[NC]” ：表示不区分大小写字母。

RewriteRule .*\.(gif|jpg|swf)$ http://www.test.com/error.png  的字段含义：

• “.” ：表示匹配一个字符。
• “*” ：表示匹配 0 到多个字符，与“.”合起来的意思是匹配 0 到多次前面的任意字符，如果是 1 到多次匹配可以用“+”表示。
• “\.” ：在这里的“\”是转义符，“\.”就代表符号“.”的意思。因为“.”在指令中是属于规则字符，有相应的含义， 如果需要匹配，需要在前面加个转义符“\”，其它规则字符如果需要匹配，也做同样处理。
• “(gif|jpg|swf)” ：表示匹配“gif”、“jpg”、“swf”任意一个，“$”表示结束。最后的规则是以“.gif”、“.jpg”、“.swf”结尾， 前面是1到多个字符的字符串，也就是匹配图片类型的文件。
• “http://www.test.com/error.png” ：表示转发到这个路径 。

（2）准备一张提示盗链者的图片，放入网页根目录中

（3） 访问展示 

 访问被盗链主机网页：

 访问盗链主机网页：