实验 Apache网页与安全优化

最新推荐文章于 2023-02-07 09:18:32 发布
最新推荐文章于 2023-02-07 09:18:32 发布
阅读量460 收藏
点赞数
分类专栏: 实验
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Mr_ChenWJ/article/details/108366596
版权

目录

一 Apache网页优化

1.1 网页压缩

apachectl -D DUMP_MODULES | grep "deflate"
systemctl stop httpd
cd /opt/httpd-2.4.29/
[root@www httpd-2.4.29]# ./configure \
--prefix=/usr/local/httpd \
--enable-so \
--enable-rewrite \
--enable-charset-lite \
--enable-cgi \
--enable-cgid \
--enable-deflate \
--enable-expires
[root@www httpd-2.4.29]# make && make install
[root@localhost httpd-2.4.29]# vi /usr/local/httpd/conf/httpd.conf 
LoadModule deflate_module modules/mod_deflate.so
<IfModule mod_deflate.c>
AddOutputFilterByType DEFLATE text/html text/plain text/css text/xml text/javascript image/png image/jpg
DeflateCompressionLevel 9
SetOutputFilter DEFLATE
</IfModule>
[root@localhost httpd-2.4.29]# httpd -t
Syntax OK
[root@localhost httpd-2.4.29]# systemctl restart httpd

把测试照片传入/usr/local/httpd/htdocs/目录下

[root@localhost httpd-2.4.29]# cd /usr/local/httpd/htdocs/
[root@localhost htdocs]# vi index.html 
<html>
<head>
<title>--压缩测试页--</title>
</head>
<body><h1>这是一个测试网页内容压缩的页面!!This is test Page!!</h1>
<img src=b.jpg / >
</body>
</html>

用抓包软件测试图片是否压缩
在这里插入图片描述
如果有中文乱码问题如图:
在这里插入图片描述

[root@localhost htdocs]# vi /etc/httpd.conf 
ServerRoot "/usr/local/httpd"
AddDefaultCharset utf-8    #添加
[root@localhost htdocs]# systemctl restart httpd

在这里插入图片描述

1.2 网页缓存

[root@localhost ~]# apachectl -D DUMP_MODULES | grep "expire"
[root@localhost ~]# systemctl stop httpd
[root@localhost ~]# cd /opt/httpd-2.4.29/
[root@localhost httpd-2.4.29]# ./configure \
> --prefix=/usr/local/httpd \
> --enable-so \
> --enable-rewrite \
> --enable-charset-lite \
> --enable-cgi \
> --enable-cgid \
> --enable-deflate \
> --enable-expires
[root@localhost httpd-2.4.29]# make && make install
[root@localhost httpd-2.4.29]# vi /etc/httpd.conf 
LoadModule expires_module modules/mod_expires.so    //去掉#
<IfModule mod_expires.c>     //末尾添加
ExpiresActive On
ExpiresDefault "access plus 60 seconds"
</IfModule>
[root@localhost httpd-2.4.29]# httpd -t
Syntax OK
[root@localhost httpd-2.4.29]# systemctl restart httpd
[root@localhost httpd-2.4.29]# apachectl -D DUMP_MODULES | grep "expire"
 expires_module (shared)

用抓包软件测试图片传输是否缓存
在这里插入图片描述

二 Apache安全优化

2.1 隐藏版本信息

用抓包软件抓取包,能显示出Apache版本信息
在这里插入图片描述
如果黑客或别有用心的人得到Apache的版本信息,就会有针对性的展开攻击,很有可能会给网站造成很大的损失。所以,需要隐藏Apache的版本号,降低遭受攻击的风险,保护服务器的安全运行

[root@localhost ~]# vi /usr/local/httpd/conf/httpd.conf 
Include conf/extra/httpd-default.conf    //前面去掉#
[root@localhost ~]# vi /usr/local/httpd/conf/extra/httpd-default.conf 
ServerTokens Prod    //把Full改为Prod
[root@localhost ~]# systemctl restart httpd

访问测试,抓包测试图片传输是否有版本号
在这里插入图片描述

2.2 配置防盗链

(1)先做一个盗用图片的网站

[root@ns1 ~]# vi /etc/hosts
127.0.0.1   localhost localhost.localdomain localhost4 localhost4.localdomain4
127.0.0.1   localhost localhost.localdomain localhost4 localhost4.localdomain4
::1         localhost localhost.localdomain localhost6 localhost6.localdomain6
20.0.0.21        www.51xit.top
[root@ns1 ~]# yum -y install httpd
[root@ns1 ~]# systemctl start httpd
[root@ns1 ~]# systemctl enable httpd
[root@ns1 ~]# vi /var/www/html/index.html 
<html>
<head>
<title>--压缩测试页--</title>
</head>
<body><h1>这是一个盗用网页内容的页面!!This is test Page!!</h1>
<img src=http://20.0.0.21/b.jpg / >
</body>
</html>

测试一下
在这里插入图片描述

(2)接下来做防盗处理

[root@localhost ~]# apachectl -t -D DUMP_MODULES | grep "rewrite"
[root@localhost ~]# systemctl stop httpd

LoadModule rewrite_module modules/mod_rewrite.so
   RewriteEngine On
    RewriteCond %{HTTP_REFERER} !^http://20.0.0.21/*
    RewriteCond %{HTTP_REFERER} !^http://51xit.top/.*$ [NC]
    RewriteCond %{HTTP_REFERER} !^http://51xit.top$ [NC]
    RewriteCond %{HTTP_REFERER} !^http://www.51xit.top/.*$ [NC]
    RewriteCond %{HTTP_REFERER} !^http://www.51xit.top$ [NC]
    RewriteRule  .*\.(gif|jpg|swf|png)$ https://ss1.bdstatic.com/70cFuXSh_Q1YnxGkpoWK1HF6hhy/it/u=3577784466,441383939&fm=26&gp=0.jpg [R,NC]
[root@localhost ~]# systemctl restart httpd

测试
在这里插入图片描述

Mr_ChenWJ
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Apache服务安全加固1
08-08
Apache 服务安全加固指南 Apache 服务安全加固是非常重要的,以下是相关知识点的详细说明: 一、账号设置 Apache 服务需要以专门的用户帐号和组运行,以避免使用root权限运行 Apache,从而提高安全性。为此,...
Apache 并发优化设置方法
09-15
本文是对512M 内存并装有apache的 进行优化,请不要跟我说装nginx就强多了,确实如此,但是你这样说的话,这篇文章就没什么意义了
聊聊 Apache、Tomcat && 静态网页、动态网页
热门推荐
09-16 1万+
聊聊 Apache、Tomcat && 静态网页、动态网页
apache tomcat负载均衡实验记录
00's Blog
06-26 986
原理:tomcat 做个WEB服务器有它的局限性,处理能力低,效率低。承受并发小(1000左右)。但目前有不少网站或者页面是JSP的。并采用了tomcat做为WEB,因此只能在此基础上调优。 目前采取的办法是Apache + Mod_JK + tomcat 来解决一部分请求,用户访问的是apache,但有jsp页面的时候才会去请求tomcat。如果量一大,那么tomcat无法承受,那么只能做to
Apache网页安全优化
小叮当的博客
12-18 138
文章目录Apache压缩实验准备实验过程Apache缓存 Apache压缩 实验准备 CentOS7 ,win10,fiddler,Apache安装包。 实验过程 Apache手工安装编译,及主文件配置 yum install gcc gcc-c++ pcre-devel pcre zlib-devel make -y #执行configure cd /opt/httpd-2.4...
Apache网页优化安全
微笑的段嘉许的博客
02-07 533
Apache(音译为阿帕奇)是世界使用排名第一的Web服务器软件。它可以运行在几乎所有广泛使用的计算机平台上,由于其跨平台和安全性被广泛使用,是最流行的Web服务器端软件之一。它快速、可靠并且可通过简单的API扩充,将Perl/Python等解释器编译到服务器中。本篇博客主要讲解Apache网页优化安全
Apache网页安全优化+实验
繁星若渺的博客
11-27 142
目录前言:Apache网页优化概述1、Apache网页压缩1.1、Apache网页压缩实验1.11、配置安装环境1.12、文件路径的拷贝,进入配置文件1.13、查看deflate模块是否开启,修改压缩类型文件1.14、访问网页,并开始抓包2、配置网页的缓存时间2.1、配置网页缓存时间实验2.11、查看模块是否开启,修改配置参数2.12、开启服务,开始抓包3、配置Apache隐藏版本信息3.1、Apache隐藏版本信息实验3.11、进入配置文件修改参数3.12、进入配置文件,开启功能3.13、开启服务,进行抓
Apache 网页安全优化
Gloom丿郁的博客
01-11 124
文章目录Apache 网页安全优化Apache网页优化概述:优化内容一、*网页压缩gzip介绍Apache的压缩模块实验1.检查是否安装mod_deflate模块2.如果没有安装mod_deflate模块,重新编译安装 Apache 添加 mod_deflate模块3.配置mod_deflate模块启用4.检查安装情况,启动服务5.测试mod_deflate压缩是否生效二、*网页缓存配置网页的缓存时间实验1.检查是否安装mod_expires 模块2.如果没有安装mod_expires模块,重新编译安装A
Apache网页优化安全与防盗链
qq_62462797的博客
09-26 1014
在企业中,部署Apache后只采用默认的配置参数,会引发网站很多问题,换言之默认配置是针对以前较低的服务器配置的,以前的配置已经不适用当今互联网时代。 为了适应企业需求,就需要考虑如何提升Apache的性能与稳定性,这就是Apache优化的内容
apache网页安全优化
meng010001的博客
07-27 191
一、Apache网页优化:在企业中,部署Apache后只采用默认的配置参数,会引发网站很多问题,换言之默认配置是针对以前较低的服务器配置的,以前的配置已经不适用当今互联网时代,为了适应企业需求,就需要考虑如何提升Apache的性能与稳定性,这就是Apache优化 优化内容:配置网页压缩功能、工作模式的选择与参数优化、配置防盗链、配置隐藏版本号……. gzip:是一种流行文件压缩算法,将源文件压缩到一个纯文本文件中,可减少70%以上文件大小。 http压缩:使用gzip压缩算法来对网页内容进行压缩后再传
理论+实操:Apache 网页安全优化
Lfwthotpt的博客
12-18 591
文章目录一:Apache网页优化概述1.1 优化内容二:gzip介绍配置apache网页压缩功能,是使用gzip压缩算法来对网页内容进行压缩后再传输到客户端浏览器作用三:apache的压缩模块3.1 apache实现网页压缩的功能模块包括3.2 apache 1.x3.3 apache 2.x3.4 mod_gzip 模块与mod_deflate 模块四:配置网页压缩功能4.1 首先检查是否安装...
linux Apache服务器系统安全设置与优化第1/3页
09-16
结合,mod_gzip 和缓冲工具等,我们完全可以使一台配置较低的 PC 有足够的能力处理各种 HTML/CGI 等的请求。
安全加固指导手册-Apache安全加固
最新发布
03-11
二,Apache服务器的主要安全缺陷 正如我们前言所说尽管Apache服务器应用最为广泛,设计上非常安全的程序。但是同其它应用程序一样,Apache也存在安全缺陷。毕竟它是完全源代码,Apache服务器的安全缺陷主要是使用...
实验 详解K8S的web界面部署以及解决谷歌浏览器无法访问的问题
Mr_ChenWJ的博客
11-25 1845
目录一 K8S的web界面部署二 解决谷歌浏览器访问web界面问题 一 K8S的web界面部署 ##在master01上操作## 1. 创建dashborad工作目录 [root@master01 ~]# cd /root/k8s/ [root@master01 k8s]# mkdir dashboard [root@master01 k8s]# cd dashboard/ [root@master01 dashboard]# rz -E ##传下好的yaml文件(https://github.com/k
实验:VRRP原理与实验配置命令
Mr_ChenWJ的博客
06-30 1705
VRRP原理与配置VRRP原理VRRP配置(以ENSP模拟器为例) VRRP原理 VRRP(虚拟路由冗余协议):通过把几台路由设备联合组成一台虚拟路由设备,将虚拟路由设备的ip地址作为用户的默认网关地址实现与外部的通讯。当网关设备发生故障时,VRRP协议能够快速选举新的网关设备承担数据流量,保障网络的可靠通信。VRRP使用ip报文作为传输协议报文,协议号为112,使用固定的组播地址224.0.0.18进行发送,通过协议报文选举处一台路由器作为master,其他设备作为backup,来实现网关备份功能。VRR
实验 详解MHA搭建过程中的遇到的各种问题
Mr_ChenWJ的博客
10-21 1572
目录一 MHA搭建过程中问题集合问题一:问题二:问题三:问题四:问题五:问题六:问题七:问题八:问题九:问题十:问题十一:问题十二: 一 MHA搭建过程中问题集合 问题一: Thu Aug 23 04:39:01 2018 - [warning] log-bin is not set on slave 192.168.0.189(192.168.0.189:3306). This host cannot be a master. Thu Aug 23 04:39:01 2018 - [warning]
理论+实验 详解防火墙基础和编写防火墙规则
Mr_ChenWJ的博客
08-05 1174
目录一 Linux防火墙基础1.1iptables的表,链结构1.1.1规则链1.1.2默认包括5种规则链1.1.3规则表1.1.4默认包括4个规则表1.1.5默认的表,链结构示意图1.2数据包控制的匹配流程1.2.1规则表之间的顺序1.2.2规则链之间的顺序1.2.3规则链内的匹配顺序1.2.4匹配流程示意图二 编写防火墙规则2.1 基本语法,控制类型2.1.1 语法构成2.1.2 注意事项2.1.3 数据包的常见控制类型2.2 添加,查看,删除规则2.2.1 添加新的规则2.2.2 查看规则列表2.2.
实验 详解LNMP环境部署
Mr_ChenWJ的博客
09-08 1158
目录一 安装Nginx1.1 软件支持,创建运行用户,组1.2 编译安装1.3 路径优化1.4 检查配置文件1.5 启动,停止Nginx1.6 添加Nginx系统服务,要刷的配置参数1.7 检查能否正常启动,停止,重启,重载Nginx1.8 配置文件Nginx.conf二 安装MySQL三 安装PHP3.1 安装依赖关系包3.2 编译安装3.3 配置及优化FPM模块3.4 让nginx支持PHP功能3.5 测试数据库工作是否正常 一 安装Nginx 1.1 软件支持,创建运行用户,组 [root@local
apache 长连接与网页缓存的区别
05-16
Apache长连接和网页缓存是两个不同的概念,它们解决的问题也不同。 Apache长连接是指在HTTP协议中,...因此,Apache长连接和网页缓存是两个不同的技术,分别用于优化HTTP协议的传输效率和提高Web页面的访问速度。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值