Apache优化之防盗链和隐藏版本

最新推荐文章于 2024-05-30 10:07:37 发布
最新推荐文章于 2024-05-30 10:07:37 发布
阅读量310 收藏
点赞数 1
分类专栏: 云计算架构 文章标签: Apache优化 防盗链 隐藏Apache版本
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/double_happy111/article/details/103595216
版权

Apache优化之防盗链和隐藏版本

前言

在线网当中,有些人为了解决没有图片的问题就去找别人的图片,建立一个盗链,自己的网页就有图片了,然后,别人通过访问你的网站的时候,访问会流经你盗链所链接的服务器,服务器压力逐渐增大,就会给服务器这家公司造成一定的影响。所以,防盗链就应运而生。在别人访问服务器时候,如果不把版本信息隐藏起来,黑客就会知道Apache版本的漏洞,从而攻击网站,造成不可估量的损失。所以,从安全角度来看,我们在搭建Apache服务器的时候就应该隐藏Apache的版本。

Apache防盗链

实验环境

centos7虚拟机两台

win10虚拟机一台

实验步骤

1.先安装bind域名解析服务,并进行配置

[root@localhost ~]# yum -y install bind
[root@localhost ~]# vim /etc/named.conf
        listen-on port 53 { any; };
		allow-query     { any; };
[root@localhost ~]# vim /etc/named.rfc1912.zones
zone "hello.com" IN {
        type master;
        file "hello.com.zone";
        allow-update { none; };
};
[root@localhost ~]# cd /var/named/
[root@localhost named]# ls
data  dynamic  named.ca  named.empty  named.localhost  named.loopback  slaves
[root@localhost named]# cp -p named.localhost hello.com.zone
[root@localhost named]# vim hello.com.zone
$TTL 1D
@       IN SOA  @ rname.invalid. (
                                        0       ; serial
                                        1D      ; refresh
                                        1H      ; retry
                                        1W      ; expire
                                        3H )    ; minimum
        NS      @
        A       127.0.0.1
www IN  A       192.168.73.167

2.重启域名解析服务,并关闭防火墙

[root@localhost named]# systemctl restart named
[root@localhost named]# systemctl stop firewalld
[root@localhost named]# setenforce 0

3.开始手工编译Apache

[root@localhost named]# cd
[root@localhost ~]# ls
anaconda-ks.cfg   apr-util-1.6.0.tar.gz  initial-setup-ks.cfg  模板  图片  下载  桌面
apr-1.6.2.tar.gz  httpd-2.4.29.tar.bz2   公共                  视频  文档  音乐
[root@localhost ~]# tar -zxvf apr-1.6.2.tar.gz -C /opt/
[root@localhost ~]# tar -zxvf apr-util-1.6.0.tar.gz -C /opt/
[root@localhost ~]# tar -jxvf httpd-2.4.29.tar.bz2 -C /opt/
[root@localhost ~]# cd /opt
[root@localhost opt]# ls
apr-1.6.2  apr-util-1.6.0  httpd-2.4.29  rh
[root@localhost opt]# mv apr-1.6.2/ httpd-2.4.29/srclib/apr
[root@localhost opt]# mv apr-util-1.6.0/ httpd-2.4.29/srclib/apr-util
[root@localhost opt]# cd httpd-2.4.29/
[root@localhost httpd-2.4.29]# ls
ABOUT_APACHE     BuildBin.dsp    emacs-style     LAYOUT        NOTICE            srclib
acinclude.m4     buildconf       httpd.dep       libhttpd.dep  NWGNUmakefile     support
Apache-apr2.dsw  CHANGES         httpd.dsp       libhttpd.dsp  os                test
Apache.dsw       CMakeLists.txt  httpd.mak       libhttpd.mak  README            VERSIONING
apache_probes.d  config.layout   httpd.spec      LICENSE       README.cmake
ap.d             configure       include         Makefile.in   README.platforms
build            configure.in    INSTALL         Makefile.win  ROADMAP
BuildAll.dsp     docs            InstallBin.dsp  modules       server
[root@localhost httpd-2.4.29]# yum -y install gcc gcc-c++ pcre make pcre-devel zlib-devel expat-devel
[root@localhost httpd-2.4.29]# ./configure \
> --prefix=/usr/local/httpd \
> --enable-deflate \
> --enable-so \
> --enable-rewrite \
> --enable-charset-lite \
> --enable-cgi
[root@localhost httpd-2.4.29]# make && make install

4.修改主配置文件,创建软链接,便于操作

[root@localhost httpd-2.4.29]# vim /usr/local/httpd/conf/httpd.conf
ServerName www.hello.com:80
Listen 192.168.73.167:80
#Listen 80
[root@localhost httpd-2.4.29]# ln -s /usr/local/httpd/conf/httpd.conf /etc/httpd.conf
[root@localhost httpd-2.4.29]# cd /usr/local/httpd/bin/
[root@localhost bin]# pwd
/usr/local/httpd/bin
[root@localhost bin]# cd ..
[root@localhost httpd]# ls
bin  build  cgi-bin  conf  error  htdocs  icons  include  lib  logs  man  manual  modules
[root@localhost httpd]# cd htdocs/
[root@localhost htdocs]# ls
E2A44F9213403D04017939019ADDED89.gif  index.html
[root@localhost htdocs]# vim index.html
<html><body><h1>It works!</h1>
<img src="E2A44F9213403D04017939019ADDED89.gif" \ ></body></html>
[root@localhost htdocs]# cd /usr/local/httpd/bin
[root@localhost bin]# ./apachectl start
[root@localhost bin]# netstat -ntap | grep 80
tcp        0      0 192.168.73.167:80       0.0.0.0:*               LISTEN      69230/httpd

5.win10中修改域名,并用服务器查看

在这里插入图片描述

ipconfig /release
ipconfig /renew
ipconfig /all

在这里插入图片描述

在这里插入图片描述

6.在另外一台虚拟机上面,安装httpd,并进行配置

[root@localhost ~]# yum -y install httpd
[root@localhost ~]# vim /etc/httpd/conf/httpd.conf
ServerName www.world.com:80
Listen 192.168.73.147:80
#Listen 80
[root@localhost ~]# vim /var/www/html/index.html
[root@localhost ~]# vim /var/www/html/index.html 
<html>
<body>
   this is test web <br />
   <img src="http://192.168.73.167/E2A44F9213403D04017939019ADDED89.gif" / >
</body>
</html>
[root@localhost ~]# systemctl start httpd

7.在win10主机里面测试

在这里插入图片描述

在这里插入图片描述

8.接下来我们去开启Apache的防盗链的功能

[root@localhost htdocs]# cd ..
[root@localhost httpd]# ls
bin  build  cgi-bin  conf  error  htdocs  icons  include  lib  logs  man  manual  modules
[root@localhost httpd]# cd conf
[root@localhost conf]# ls
extra  httpd.conf  magic  mime.types  original
[root@localhost conf]# vim httpd.conf
LoadModule rewrite_module modules/mod_rewrite.so
<Directory "/usr/local/httpd/htdocs">
    #
    # Possible values for the Options directive are "None", "All",
    # or any combination of:
    #   Indexes Includes FollowSymLinks SymLinksifOwnerMatch ExecCGI MultiViews
    #
    # Note that "MultiViews" must be named *explicitly* --- "Options All"
    # doesn't give it to you.
    #
    # The Options directive is both complicated and important.  Please see
    # http://httpd.apache.org/docs/2.4/mod/core.html#options
    # for more information.
    #
    Options Indexes FollowSymLinks

    #
    # AllowOverride controls what directives may be placed in .htaccess files.
    # It can be "All", "None", or any combination of the keywords:
    #   AllowOverride FileInfo AuthConfig Limit
    #
    AllowOverride None

    #
    # Controls who can get stuff from this server.
    #
    Require all granted
    Require all granted
    RewriteEngine On
    RewriteCond %{HTTP_REFERER} !^http://hello.com/.*$ [NC]
    RewriteCond %{HTTP_REFERER} !^http://hello.com$ [NC]
    RewriteCond %{HTTP_REFERER} !^http://www.hello.com/.*$ [NC]
    RewriteCond %{HTTP_REFERER} !^http://www.hello.com/$ [NC]
    RewriteRule .*\.(gif|jpg|swf)$ http://www.hello.com/error.png
</Directory>
[root@localhost conf]# cd 
[root@localhost ~]# cd /usr/local/httpd/bin/
[root@localhost bin]# ./apachectl stop
[root@localhost bin]# ./apachectl start

9.去win10主机中查看防盗链

清空缓存数据

在这里插入图片描述

清空浏览数据后重启服务器

在这里插入图片描述在这里插入图片描述

Apache版本的隐藏

实验步骤

1.打开win10里面的抓包工具,直接开启抓包

在这里插入图片描述

在这里插入图片描述

2.修改Apache的主配置文件,并重启Apache服务

[root@localhost htdocs]# vim /usr/local/httpd/conf/httpd.conf
Include conf/extra/httpd-default.conf
[root@localhost htdocs]# cd ..
[root@localhost httpd]# ls
bin  build  cgi-bin  conf  error  htdocs  icons  include  lib  logs  man  manual  modules
[root@localhost httpd]# cd conf/
[root@localhost conf]# ls
extra  httpd.conf  magic  mime.types  original
[root@localhost conf]# cd extra/
[root@localhost extra]# ls
httpd-autoindex.conf  httpd-info.conf       httpd-mpm.conf                 httpd-userdir.conf
httpd-dav.conf        httpd-languages.conf  httpd-multilang-errordoc.conf  httpd-vhosts.conf
httpd-default.conf    httpd-manual.conf     httpd-ssl.conf                 proxy-html.conf
[root@localhost extra]# vim httpd-default.conf
ServerTokens Prod
ServerSignature Off
[root@localhost extra]# /usr/local/httpd/bin/apachectl stop
[root@localhost extra]# /usr/local/httpd/bin/apachectl start

3.清空win10的浏览器中的浏览数据

在这里插入图片描述

实验总结

我们再做防盗链的时候,我们要注意那个盗链的图片不能设置成被禁用的图片,不然会一直显示图片出不来。然后,就是我们在做版本隐藏的时候,一定要将自己的Apache的版本隐藏。

double_happy111
关注
专栏目录
Apache网页优化(二)-------- 防盗链隐藏版本
weixin_45409403的博客
12-11 193
Apache实现防盗链 防盗链就是防止别人的网站代码里面盗用服务器的图片、文件、视频等相关资源 如果别人盗用网站的这些静态资源,明显的是会增大服务器的带宽压力 所以作为网站的维护人员,要杜绝我们服务器的静态资源被其他网站盗用 配置规则变量说明 * %{HTTP_ _REFERER}:浏览header中的链接字段,存放一一个链接的URL,代表是从哪个链接访问所需的网页 !^:不以后面...
Apache网页优化-防盗链隐藏服务器版本信息
weixin_42280882的博客
08-08 184
文章目录Apache防盗链Apache隐藏版本信息Apache网页优化-防盗链隐藏服务器版本信息配置盗链网站实验防盗链实验隐藏版本信息实验 Apache防盗链 防盗链是防止别人的网站代码里盗用我们自己服务器上的图片、文件、视频等资源 如果别人盗用网站的这些静态资源,明显的是会增大服务器的带宽压力,因为盗链网站会将请求转发到服务器上 要避免这种情况的发送 Apache隐藏版本信息 每个版本都要漏洞,避免这些漏洞被利用,进行版本信息的隐藏 Apache网页优化-防盗链隐藏服务器版本信息配置 盗链网站
Apache配置---配置防盗链
qq_53318005的博客
03-09 330
文章目录介绍配置配置验证验证成功 介绍 防盗链,通俗讲,就是不让别人盗用你网站上的资源。这个资源,通常指的是图片、视频、歌曲、文档等。 配置 配置防盗链先编辑主机配置文件: #vim /usr/local/apache2.4/conf/extra/httpd-vhosts.conf <VirtualHost *:80> ServerAdmin webmaster@dummy-host.example.com DocumentRoot “/usr/local/apache2.4/docs
Apache防盗链设置
芦苇的博客
06-03 149
实验步骤一、检查是否安装了mod_rewrite模块,如果没有就重新编译安装二、配置rewrite模块 一、检查是否安装了mod_rewrite模块,如果没有就重新编译安装 apachectl -t -D DUMP_MODULES | grep "rewrite" 如果没有就重新编译安装 systemctl stop httpd cd /usr/local/httpd/conf mv httpd.conf httpd.conf.bak4 yum -y install gcc gcc-c++ pcre
两种方法实现apache 防盗链
bluedusk
03-11 574
1.利用rewrite 确认你的apache能使用已安装并启用了rewrite mod RewriteEngine on RewriteCond %{HTTP_REFERER} !^http://chinahtml.com /.*$ [NC] R...
Apache网页优化 ---- 设置防盗链+隐藏版本信息
XuMin6的博客
12-20 257
Apache网页优化 ---- 设置防盗链+隐藏版本信息 一:防盗链 防盗链就是防止别人的网站代码里面盗用服务器的图片、文件、视频等相关资源; 如果别人盗用网站的这些静态资源,明细的是会增大服务器的带宽压力; 所以作为网站的维护人员,要杜绝我们服务器的静态资源被其他网站盗用。 二:配置规则变量说明 %{HTTP_ REFERER}:浏览 header 中的链接字段,存放一个链接的...
Android逆向技术60——Android新root工具APatch体验
chuyouyinghe的专栏
02-19 2313
体验APatch设备pixel3,Android12,Kernel version 4.9.x。
Apache 安全优化防盗链+隐藏版本信息操作详情
chenchen的博客
11-02 530
文章目录一、防盗链简介1.1、配置规则变量说明1.2、规则匹配说明二、配置实例2.1、环境准备2.2、盗链的操作2.3、防盗链的具体操作三、隐藏版本配置 一、防盗链简介 防盗链就是防止别人的网站代码里面盗用服务器的图片文件、视频等相关资源 如果别人盗用网站的这些静态资源,明显的是会增大服务器的带宽压力 所以作为网站的维护人员,要杜绝我们服务器的静态资源被其他网站盗用 HTTP标准协议中有专门的Referer 字段记录,它的作用如下: (1)可以追溯上一个入站地址是什么; (2)对于资源文件,可以追踪到包含
Apache--网页优化--理论+实验详解--网页压缩、配置网页缓存时间、隐藏版本信息与配置防盗链
Xucf1
01-07 527
文章目录一、Apache网页优化1.概述2.优化内容3.gzip介绍4.Apache的压缩模块5.配置网页压缩功能5.1 检查是否安装 mod_deflate 模块5.2 若没有安装,则重新编译安装 Apache 并添加该模块5.3 配置 mod_deflate 模块启用5.4 检查安装情况,启动服务5.5 测试 mod_deflate 压缩是否生效6.配置网页的缓存时间6.1 检查是否安装 mod_expires 模块6.2 如果没有安装mod_ expires 模块,重新编译安装 Apache 并添加
Nginx优化防盗链
weixin_67582338的博客
05-31 233
引言 在企业信息化应用环境中,服务器的安全性和响应速度需要根据实际情况来进行相应的参数配置,来达到最优的用户体验。 但是默认的 Nginx 安装参数只能提供最基础的服务,还需调整页面缓存时间、连接超时、网页压缩等相应参数,才能让 Nginx 发挥最大的性能,接受更高的并发。 一、Nginx 服务优化 1. 隐藏版本号 在生产环境中,需要隐藏 Nginx 版本号,以避免泄露 Nginx 的版本,使攻击者不能针对特定版本进行攻击。 1.1 查看 Nginx 版本 (1)网页查看 浏览器 →...
推荐使用:Zygisk Assistant - 隐藏Root与Zygisk的神器
最新发布
gitblog_00084的博客
05-30 1045
推荐使用:Zygisk Assistant - 隐藏Root与Zygisk的神器 Zygisk-AssistantA Zygisk module to hide root for KernelSU, Magisk and APatch, designed to work on Android 5.0 and above.项目地址:https://gitcode.com/gh_mirrors/zy...
apache 隐藏php版本,教你如何在apache环境下web隐藏apache、php版本信息
weixin_42392425的博客
03-23 173
在实际生产环境中我们需要隐藏web站点的apache版本信息,以实现信息的安全,要做到隐藏apache版本信息不被探测到。在 http 头部信息也可以看到服务器及 Apache 版本信息我们可以修改apache环境所在路径的文件,在最后加上下面2行[root@k ~]# vim /usr/local/apache/conf/httpd.confServerSignature Off#主要是为了...
apache php隐藏头信息的方法,apache、php隐藏http头部版本信息的实现方法
weixin_39641463的博客
04-14 520
1、apache隐藏头部版本信息,编辑httpd.conf文件,找到:ServerTokens OSServerSignature On修改为:ServerTokens ProductOnlyServerSignature Off2、上面的方法是默认情况下安装的Apache,如果是编译安装的,还可以用修改源码编译的方法:进入Apache的源码目录下的include目录,然后编辑ap_release...
如何隐藏 Apache版本号和操作系统信息
学海无涯苦作舟的博客
09-19 2367
Apache 是最流行的 Web 服务器之一,但它的默认配置在许多 Linux 发行版中包含有问题的选择。Apache 倾向于宣传其特定版本和运行它的平台,这些信息可能对攻击者有价值。这篇快速文章将向您展示如何禁用此输出以帮助保护您的服务器。通常没有理由让它处于活动状态,关闭它应该只需要一分钟。这是显示目录索引的全新 Apache 2.4 安装:该页面的页脚显示您的服务器的 Apache 版本代码、操作系统名称以及内部 IP 地址和端口号。这些是潜在的敏感细节。
apache 实现图片防盗链
这些年来
04-10 3847
什么是防盗链? 照搬百度百科 没错这就是防盗链。 盗链是指在自己的页面上展示一些并不在自己服务器上的内容。通常的做法是通过技术手段获得它人服务器上的资源地址,绕过别人的资源展示页面,直接在自己的页面上向最终用户提供此内容。比较常见的是一些小站盗用大站的资源(图片、音乐、视频),对于这些小站来说,通过盗链的方法可以减轻自己服务器的负担,因为真实的空间和流量均是来自别人的
Apache 防盗链配置详解介绍
不忘初心,方得始终
05-03 1335
现在中国很多长站都是直接使用其它网站上的资源,如果你网站带宽性能不好,很容易给这类网站把流量费光了,下面我来介绍在Apache环境防盗链配置方法,这他们无法直接使用你网站资源哦。 apache防盗链最常用的配置一种是在服务器中进行配置,另一种是在.htaccess 中进行配置,两种语法与效果完全相同。 Apache 防盗链的第一种实现方法,可以用 rewrite 实现。首先要确认
配置Apache实现防盗链功能
u014042047的博客
08-07 1604
文章目录一、防盗链简介二、在Apache上配置防盗链功能 一、防盗链简介 防盗链是防止别人的网站代码里面盗用我们自己服务器上的图片、文件、视频等相关资源 如果别人盗用网站的这些静态资源,明显的是会增大服务器的带宽压力 作为网站的维护人员,要杜绝服务器的静态资源被其他网站盗用 配置规则变量说明: %{HTTP_REFERER}:浏览header中额链接字段,存放一个链接的URL,代表是从哪个链接访问所需的网页 !^:不以后面的字符串开头 .$:以任意字符结尾 NC:不区分大写 R:强制跳
Apache防盗链配置及详解
BLXH-AS
01-28 5252
简介: 有时候,你的网站莫名奇妙的访问量变大,不要高兴的太早,有可能是被别人盗链了。 举个例子:  比如你搭了个discuz论坛,里面有些热点图片、视频;然后别人将他自己网站上访问图片的地址重定向到你的discuz论坛上,这样他的服务器就可以空闲出来了;也就是说别人访问他自己网站的图片视频,消耗的确是你服务器的资源; 解决这个问题的方法是配置下防盗链,让外来的盗不了链; 实验环境: 首
谈谈网站防盗链
weixin_33753845的博客
05-13 357
引子:明明引用了一个正确的图片地址,但显示出来的却是一个红叉或写有“此图片仅限于***网站用户交流沟通使用”之类的“假图片”(下图便是网易博客的防盗链效果)。用嗅探软件找到了多媒体资源的真实地址用下载软件仍然不能下载。下载一些资源时总是出错,如果确认地址没错的话,大多数情况都是遇上防盗链系统了。常见的防盗链系统,一般使用在图片、音视频、软件等相关的资源上。 ...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值