Apache网页优化和防盗链

最新推荐文章于 2022-09-26 17:23:16 发布
最新推荐文章于 2022-09-26 17:23:16 发布
阅读量164 收藏
点赞数
文章标签: linux
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_54585768/article/details/117523251
版权

Apache网页优化和防盗链

Apache网页优化

  • 在企业中,部署Apache后只采用默认的配置参数,会引发网站很多问题,换言之默认配置是针对以前较低的服务器配置的,以前的配置已经不适用当今互联网时代为了适应企业需求,就需要考虑如何提升Apache的性能与稳定性,这就是Apache优化的内容

优化内容

配置网页压缩功能

  • 配置网页缓存
  • 工作模式的选择与参数优化
  • 配置隐藏版本号
  • 配置防盗链
    ……

1、gzip介绍

  • 配置Apache的网页压缩功能,是使用gzip压缩算法来对网页内容进行压缩后再传输到客户端浏览器
  • 作用
    ●降低了网络传输的字节数,加快网页加载的速度
    ●节省流量,改善用户的浏览体验
    ●gzip与搜索引擎的抓取工具有着更好的关系

2、Apache的压缩模块

  • Apache实现网页压缩的功能模块包括
    mod_ gzip 模块
    mod_ deflate 模块

  • Apache 1.x
    没有内建网页压缩技术,但可使用第三方mod_ gzip 模块执行压缩

  • Apache 2.x
    在开发的时候,内建了mod_ deflate这个模块,取代mod_gzip

3、mod_ gzip 模块与mod_ deflate 模块

  • 两者均使用gzip压缩算法,运作原理类似
  • mod_ deflate压缩速度略快, 而mod_ gzip的压缩比略高
  • mod_ gzip对服务器CPU的占用要高一些
  • 高流量的服务器,使用mod_ deflate可能会比mod_ gzip 加载速度更快

网页压缩

1.检查是否安装mod_ deflate 模块

apachectl -t -D DUMP_MODULES | grep "deflate"

2、检查是否安装 mod_deflate 模块

apachectl -t -D DUMP_MODULES | grep "deflate"

3、如果没有安装mod_deflate模块,重新编译安装 Apache 添加mod_deflate 模块

systemctl stop httpd.service
cd /usr/local/httpd/conf
mv httpd.conf httpd.conf.bak

yum -y install gcc gcc-c++ pcre pcre-devel zlib-devel
cd /opt/httpd-2.4.29/
./configure \
--prefix=/usr/local/httpd \
--enable-so \
--enable-rewrite \
--enable-charset-lite \
--enable-cgi \
--enable-deflate    #加入mod_deflate 模块

make && make install

4.配置 mod_deflate 模块启用

vim /usr/local/httpd/conf/httpd.conf
-----52行修改------
Listen 192.168.121.12:80
----105行取消注释----
LoadModule deflate_module modules/mod_deflate.so
----197行取消注释,修改------
ServerName www.gcc.com:80
-----末行添加-------
<IfModule mod_deflate.c>
  AddOutputFilterByType DEFLATE text/html text/plain text/css text/xml text/javascript text/jpg text/png       #代表什么类型的内容启用gzip压缩
  DeflateCompressionLevel 9      #代表压缩级别,范围为1-9
  SetOutputFilter DEFLATE        #代表启用 deflate 模块对本站点的输出进行gzip压缩
</IfModule>

5、检查安装情况,启动服务

apachectl -t      #验证配置文件的配置是否正确

apachectl -t -D DUMP_MODULES | grep "deflate"   #检查是否安装 mod_deflate 模块
deflate_module (shared)     #出现该段,说明安装模块成功

6、添加网页内容,进行后续的测试

cd /usr/local/httpd/htdocs/
#将自己想要测试的图片上传到该/htdocs目录下
ls
bbs  index.html  index.html.bak  index.php  photo.jpg  #photo.jpg是我上传的图片


vim /usr/local/httpd/htdocs/index.html
<html><body><h1>
What Does The Bee Do?What does the bee do?Bring home honey.And what does Father do?Bring home money.And what does Mother do?Lay out the money.And what does baby do?Eat up the honey.by C. G. Rossetti, 1830-1894
<img src="photo.jpg"/>
</body></html>

systemctl restart httpd.service

方法一:
在LInux系统中,打开火狐浏览器,右击点查看元素
选择 网络 ----> 选择 HTML、WS、其他
访问 http://192.168.200.50,多次刷新后查看响应头中包含 Content-Encoding; gzip

方法二:
在windows10 系统中依次安装 fiddler 软件,打开 fiddler软件
选择 inspectors -----> 选择 Headers
浏览器访问 http://192.168.200.50 ,多次刷新后查看 Content-Encoding; gzip

在这里插入图片描述

网页缓存

1.检查是否安装 mod_expires 模块

apachectl -t -D DUMP_MODULES | grep "expires"

2.如果没有安装mod_expires 模块,重新编译安装 Apache 添加 mod_expires模块

systemctl stop httpd.service
cd /usr/local/httpd/conf
mv httpd.conf httpd.conf.bak2

在这里插入代码片

yum -y install gcc gcc-c++ pcre pcre-devel zlib-devel
cd /opt/httpd-2.4.29/
./configure \
--prefix=/usr/local/httpd \
--enable-so \
--enable-rewrite \
--enable-charset-lite \
--enable-cgi \
--enable-deflate \
--enable-expires   #加入mod_expires 模块

make && make install

3.配置 mod_expires 模块启用

vim /usr/local/httpd/conf/httpd.conf
----52行修改------
Listen 192.168.121.12:80
----111行取消注释-----
LoadModule expires_module modules/mod_expires.so     #开启mod_expires模块
----199行取消注释,修改------
ServerName www.gcc.com:80
-----末行添加---------
<IfModule mod_expires.c>
  ExpiresActive On                 #打开网页缓存功能
  ExpiresDefault "access plus 60 seconds"    #设置缓存60
</IfModule>

4、检查安装情况,启动服务

apachectl -t      #验证配置文件的配置是否正确
Syntax OK         #出现该字段说明配置正确
 
apachectl -t -D DUMP_MODULES | grep "expires"  #检查mod_expires 模块是否已安装 
 expires_module (shared)     #出现该行说明安装成功

systemctl restart httpd.service

5、检测缓存是否生效

方法一:
在LInux系统中,打开火狐浏览器,右击点查看元素
选择 网络 ----> 选择 HTML、WS、其他
访问 http://192.168.121.12,多次刷新后查看响应头中包含 Expires 项

方法二:
在windows10 系统中依次安装 fiddler 软件,打开 fiddler软件
选择 inspectors -----> 选择 Headers
浏览器访问 http://192.168.121.12 ,多次刷新后查看 Expires 项

在这里插入图片描述

隐藏版本信息

vim /usr/local/httpd/conf/httpd.conf
Include conf/extra/httpd-default.conf        ##-----491行-----取消注释

vim /usr/local/httpd/conf/extra/httpd-default.conf

ServerTokens  Prod          ## -----55行-----修改
#ServerTokens 表示 Server 回送给客户端的响应头域是否包含关于服务器 OS 类型和编译过的模块描述信息

systemctl start httpd.service

浏览器访问 http://192.168.121.12 ,双击200消息查看 Server 项

在这里插入图片描述

Apache 防盗链

  • 防盗链是防止别人的网站代码里面盗用我们自己服务器上的图片、文件、视频等相关资源
  • 如果别人盗用网站的这些静态资源,明显的是会增大服务器的带宽压力
  • 作为网站的维护人员,要杜绝服务器的静态资源被其他网站盗用

设置盗链主机

yum install -y httpd

vim /var/www/html/index.html
<html><body><h1>IT WORKS!</h1>
<img src="http://www.song.com/12.jpg"/>
</body></html>


echo "192.168.121.3 www.dao.com" >> /etc/hosts
echo "192.168.121.12 www.song.com" >> /etc/hosts

systemctl restart httpd

此时别人登陆 192.168.121.3获取到的图片是song.com里的图片
在这里插入图片描述

在服务器上设置防盗链

1、检查是否安装 mod_ rewrite 模块

apachectl -t -D DUMP_MODULES | grep "rewrite"

2、如果没有安装mod_ rewrite 模块,重新编译安装Apache 添加mod_ rewrite 模块

systemctl stop httpd.service    #先将httpd服务关闭

cd /usr/local/httpd/conf       #将旧的配置文件移除或者改名
mv httpd.conf httpd.conf.bak2

yum -y install gcc gcc-c++ make pcre pcre-devel zlib-devel
cd /opt/httpd-2.4.29/
./configure \
--prefix=/usr/local/httpd \
--enable-deflate \
--enable-expires \     
--enable-so \
--enable-rewrite \        #加入mod_ rewrite 模块
--enable-charset-lite \
--enable-cgi
  
make -j 2 && make install     #编译安装

3、配置 mod_ rewrite 模块启用

上传防盗链的图片
在这里插入图片描述

vim /usr/local/httpd/conf/httpd.conf
----157行取消注释------
LoadModule rewrite_module modules/mod_rewrite.so
----249行下面添加-----
    RewriteEngine On             #打开 rewrite 功能,加入 mod_ rewrite 模块内容
    RewriteCond %{HTTP_REFERER} !^http://gcc.com/.*$ [NC]  #设置匹配规则
    RewriteCond %{HTTP_REFERER} !^http://gcc.com$ [NC]
    RewriteCond %{HTTP_REFERER} !^http://www.gcc.com/.*$ [NC]
    RewriteCond %{HTTP_REFERER} !^http://www.gcc.com/$ [NC]
    RewriteRule .*\.(gif|jpg|swf)$ http://www.gcc.com/error.png  #设置跳转动作

RewriteCond %{HTTP_REFERER} !^http://www.gcc.com/.*$ [NC]的字段含义:
%{HTTP_REFERER}":存放一个链接的URL,表示从哪个链接访问所需的网页。
!^:表示不以后面的字符串开头。
"http://www.gcc.com”:是本网站的路径,按整个字符串匹配。
".*$":表示以任意字符结尾。
[NC]:表示不区分大小写字母。
 
RewriteRule .*\.(gif | jpg | swf)$ http://www.gcc.com/error.png的字段含义:
"."表示匹配一个字符。
"*"表示匹配0到多个字符,与“. 合起来的意思是匹配0到多次前面的任意字符,如果是1到多次匹配可以用“+”表示。
"\.":在这里的“\”是转义符,“\.”就代表符号“.”的意思。因为“."在指令中是属于规则字符,有相应的含义,
如果需要匹配,需要在前面加个转义符“\”,其它规则字符如果需要匹配,也做同样处理。
(gif | jpg | swf)" :表示匹配"gif”、“jpg”、“swf"任意 一个,“$”表示结束。最后的规则是以“.gif" .jpg”、“.swf"结尾,前而是1到多个字符的字符串,也就是匹配图片类型的文件。
"http://www.gcc.com/error.png”:表示转发到这个路径。
整个配置的含义是使用本网站以外的网站域名访问本站的图片文件时,显示error.png 这个图片。

在这里插入图片描述

systemctl restart httpd.service    #重启服务

此时用另一台主机访问盗图机的IP,即可看到我们前面上传的防盗链的图片
在这里插入图片描述

Jahony
关注
Apache实现图片防盗链
LS19990712的博客
11-05 467
配置Apache实现防盗链 1.防盗链就是防止别人的网站代码里面盗用服务器的图片文件、视频等相关资源 2.如果别人盗用网站的这些静态资源,明显的是会增大服务器的带宽压力 3.所以作为网站的维护人员,要杜绝我们服务器的静态资源被其他网站盗用 配置规则变量说明 %{HTTP_ _REFERER}:浏览header中的链接字段,存放一个接的URL,代表是从哪个链接访问所需的网页 !^:不以后面的字符...
Apache网页优化-防盗链、隐藏服务器版本信息
weixin_42280882的博客
08-08 184
文章目录Apache防盗链Apache隐藏版本信息Apache网页优化-防盗链、隐藏服务器版本信息配置盗链网站实验防盗链实验隐藏版本信息实验 Apache防盗链 防盗链是防止别人的网站代码里盗用我们自己服务器上的图片、文件、视频等资源 如果别人盗用网站的这些静态资源,明显的是会增大服务器的带宽压力,因为盗链网站会将请求转发到服务器上 要避免这种情况的发送 Apache隐藏版本信息 每个版本都要漏洞,避免这些漏洞被利用,进行版本信息的隐藏 Apache网页优化-防盗链、隐藏服务器版本信息配置 盗链网站
Apache网页优化,安全与防盗链
最新发布
qq_62462797的博客
09-26 1055
在企业中,部署Apache后只采用默认的配置参数,会引发网站很多问题,换言之默认配置是针对以前较低的服务器配置的,以前的配置已经不适用当今互联网时代。 为了适应企业需求,就需要考虑如何提升Apache的性能与稳定性,这就是Apache优化的内容
Nginx反向代理后防盗链设置
weixin_34014277的博客
05-30 234
分享一下设置心得,nginx反向代理后,如果再用feresers来设置防盗链,所有文件的定向都会发生错误,经过慢慢地测试,发现只需要If判断通过的情况下手动再设置一次proxy_pass,等同于这种情况下location /{}配置节并没有生效, 示例配置如下 server { listen 80; server_name test.luoo.net; # ...
apache配置反向代理以及实现url重写,防盗链
weixin_34176694的博客
11-12 281
反向代理配置: 在apache配置文件中加上这一句 反向代理google(已测试) 安装mod_ssl模块:yum -y install mod_ssl 实现url重写: 在apache配置文件中加上这一句 在相应目录中创建.htaccess文件,并添加如上内容 防盗链 本文转自 Lee_吉 51CTO博客,原文链接:http://blog.5...
Apache 安全优化防盗链+隐藏版本信息操作详情
chenchen的博客
11-02 530
文章目录一、防盗链简介1.1、配置规则变量说明1.2、规则匹配说明二、配置实例2.1、环境准备2.2、盗链的操作2.3、防盗链的具体操作三、隐藏版本配置 一、防盗链简介 防盗链就是防止别人的网站代码里面盗用服务器的图片文件、视频等相关资源 如果别人盗用网站的这些静态资源,明显的是会增大服务器的带宽压力 所以作为网站的维护人员,要杜绝我们服务器的静态资源被其他网站盗用 HTTP标准协议中有专门的Referer 字段记录,它的作用如下: (1)可以追溯上一个入站地址是什么; (2)对于资源文件,可以追踪到包含
Nginx优化防盗链
weixin_67582338的博客
05-31 233
引言 在企业信息化应用环境中,服务器的安全性和响应速度需要根据实际情况来进行相应的参数配置,来达到最优的用户体验。 但是默认的 Nginx 安装参数只能提供最基础的服务,还需调整页面缓存时间、连接超时、网页压缩等相应参数,才能让 Nginx 发挥最大的性能,接受更高的并发。 一、Nginx 服务优化 1. 隐藏版本号 在生产环境中,需要隐藏 Nginx 版本号,以避免泄露 Nginx 的版本,使攻击者不能针对特定版本进行攻击。 1.1 查看 Nginx 版本 (1)网页查看 浏览器 →...
Apache网页优化(二)-------- 防盗链和隐藏版本
weixin_45409403的博客
12-11 193
Apache实现防盗链 防盗链就是防止别人的网站代码里面盗用服务器的图片、文件、视频等相关资源 如果别人盗用网站的这些静态资源,明显的是会增大服务器的带宽压力 所以作为网站的维护人员,要杜绝我们服务器的静态资源被其他网站盗用 配置规则变量说明 * %{HTTP_ _REFERER}:浏览header中的链接字段,存放一一个链接的URL,代表是从哪个链接访问所需的网页 !^:不以后面...
CentOS7 运维 - Apache服务优化 | 网页压缩 | 网页缓存 | 防泄露 | 防盗链
serendipity_cat的博客
03-25 538
CentOS7 运维 - Apache服务优化一、概述二、优化方案① 网页压缩② 网页缓存③ 防泄漏⑤ 防盗链 一、概述 Apache的默认配置会产生很多问题,不满足现在高端服务器的配置,所以为了适应企业的需求改善Apache配置,进而提 高性能和稳定性 二、优化方案 ① 网页压缩 压缩网页的大小可以降低开销提升效率 ►使用指令查看是否安装模块 httpd -M | grep "deflate" ►安装模块 使用apxs新增模块 cd /opt/httpd/models/filters /usr/lo
宝塔php防盗链,[宝塔面板]如何开启防盗链
weixin_36162906的博客
04-04 784
为了节省建站成本,大多数站长都会选择一些小服务器,在另加CDN、云存储之类的来减轻服务器的压力,但是这类功能大多收费。如果自己网站的图片都让别人复制图片链接地址,那么自己CDN流量就跑得贼快,花了钱得不到好处。所以今天无言讲讲宝塔面板怎么设置防盗链宝塔怎么设置图片防盗链1、登录宝塔面板-网站-设置-开启防盗链2、然后面板-网站-设置-文件配置,查找以下代码#SECURITY-START 防盗链配...
配置Apache实现防盗链功能
u014042047的博客
08-07 1604
文章目录一、防盗链简介二、在Apache上配置防盗链功能 一、防盗链简介 防盗链是防止别人的网站代码里面盗用我们自己服务器上的图片、文件、视频等相关资源 如果别人盗用网站的这些静态资源,明显的是会增大服务器的带宽压力 作为网站的维护人员,要杜绝服务器的静态资源被其他网站盗用 配置规则变量说明: %{HTTP_REFERER}:浏览header中额链接字段,存放一个链接的URL,代表是从哪个链接访问所需的网页 !^:不以后面的字符串开头 .$:以任意字符结尾 NC:不区分大写 R:强制跳
apache 防盗链
sealbird的专栏
03-27 128
[code="java"]2010-09-25 22:09apche有rewrite_module 模块 LoadModule rewrite_module modules/mod_rewrite.so 在
Apache配置防盗链
weixin_34409822的博客
12-01 92
Apache配置防盗链如果你的论坛图片被别人大量引用,耗费了你的大量带宽资源,但是对你的网站却没有任何意义,该如何防止图片被盗用?[root@daixuan data]# vim /usr/local/apache2/conf/extra/httpd-vhosts.conf<VirtualHost *:80> SetEnvIfNoCase Referer ...
宝塔php防盗链,宝塔面板开启防盗链的方法详细教程
weixin_42644410的博客
04-04 1392
为了节省建站成本,大多数站长都会选择一些小服务器,在另加CDN、云存储之类的来减轻服务器的压力,但是这类功能大多收费。如果自己网站的图片都让别人复制图片链接地址,那么自己CDN流量就跑得贼快,花了钱得不到好处。所以今天无言讲讲宝塔面板怎么设置防盗链宝塔怎么设置图片防盗链1、登录宝塔面板-网站-设置-开启防盗链2、然后面板-网站-设置-文件配置,查找以下代码下面来讲讲上面这些代码的作用和意义。lo...
Apache上配置防盗链功能和隐藏版本号
weixin_47151717的博客
08-07 478
文章目录在Apache上配置防盗链功能安装DNS服务配置http服务软件目录开启服务开启服务源站进行防盗链操作隐藏版本信息步骤使用抓包工具查看版本信息隐藏设置隐藏设置 在Apache上配置防盗链功能 实验所需要的三个软件包的下载地址: httpd-2.4.25:https://wwa.lanzous.com/i0VcXebkl6h apr-util-1.4.1:https://wwa.lanzous.com/i8Cbjebkl3e apr-1.4.6:https://wwa.lanzous.com/iR5O
宝塔面板开启防盗链的教程
taoyuande的博客
02-19 1353
一、为什么要开启宝塔面部里的防盗链功能: 1、有些网站会采用cdn功能,如果网站图片等内容被其它网站转载复杂,就会造成大量cdn流量的丢失。我们都知道cdn是需要花钱购买的,这样一来造成不必要的经济损失。 2、可以给采集网站造成一定的采集麻烦,因为采集为空后,有流程图片的文章肯定不会有原文更有展现能力。 二、宝塔面部防盗链开启设置流程: 1、在宝塔面部里找到网站-选择要设置的对应网站-点击设置; 本文来自:桃源侠:https://www.taoyuanxia.com/ 详细图文:https://www.ta
Apache Nginx 防止盗链
gaokcl的博客
07-06 372
1, Apache Nginx 防止盗链 2, http协议相关信息 Apache 防止盗链 参考 :https://blog.csdn.net/cnbird2008/article/details/5063686 1,php.ini LoadModule rewrite_modules/mod_rewrite.so 2, .htaccess 1, no_download_pic.p...
Apache配置---配置防盗链
qq_53318005的博客
03-09 330
文章目录介绍配置配置验证验证成功 介绍 防盗链,通俗讲,就是不让别人盗用你网站上的资源。这个资源,通常指的是图片、视频、歌曲、文档等。 配置 配置防盗链先编辑主机配置文件: #vim /usr/local/apache2.4/conf/extra/httpd-vhosts.conf <VirtualHost *:80> ServerAdmin webmaster@dummy-host.example.com DocumentRoot “/usr/local/apache2.4/docs
Apache应用与优化:连接保持、防盗链、日志分析
三、Apache优化防盗链 防止盗链可以保护网站资源不被其他网站未经许可引用。这可以通过`<IfModule mod_rewrite.c>`模块和RewriteEngine指令配合`RewriteCond`和`RewriteRule`来实现。 四、Apache的ab压力测试 ...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值