Apache 网页与安全优化

于 2022-10-10 19:08:21 发布
阅读量110 收藏
点赞数
文章标签: 服务器 运维
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_71931851/article/details/127249906
版权

目录

一. Apache 网页优化

1. 网页压缩

1.1 检查是否安装mod_deflate模块

1.2 重新编译

1.3 配置mod_deflate模块启用

1.4 检查安装情况,启动服务

​编辑1.5 测试 mod_deflate 压缩是否生效

1.6 方法

2.网页缓存

2.1 检查是否安装 mod_expires 模块

2.2重新编译安装 Apache

2.3 配置 mod_expires 模块启用

2.4 检查安装情况,启动服务

 2.5 测试缓存是否生效

2.6 方法一

3.Apache 安全优化

3.1 隐藏版本信息

3.2 测试

4.Apache 防盗链

4.1 检查是否安装 mod_rewrite 模块

4.2重新编译安装 Apache

4.3 配置 mod_rewrite 模块启用

4.4 网页准备

4.5 在盗图网站主机上进行浏览器验证

一. Apache 网页优化

在企业中,部署Apache后只采用默认的配置参数,会引发网站很多问题,换言之默认配置是针对以前较低的服务器配置的,以前的配置已经不适用当今互联网时代。

1. 网页压缩

1.1 检查是否安装mod_deflate模块

[root@www ~]# apachectl -t -D DUMP_MODULES | grep "deflate"

1.2 重新编译

如果没有安装mod_deflate模块,重新编译安装 Apache添加mod_deflate模块安装Apache

[root@www ~]# systemctl stop httpd.service

[root@www ~]# cd /usr/local/httpd/conf

[root@www ~]# mv httpd.conf httpd.conf.bak

[root@www ~]# yum -y install gcc gcc-c++ pcre pcre-devel zlib-devel

[root@www ~]# cd /opt/httpd-2.4.29/

[root@www ~]# ./configure \

--prefix=/usr/local/httpd \

--enable-so \

--enable-rewrite \

--enable-charset-lite \

--enable-cgi \

--enable-deflate //加入mod_deflate 模块

[root@www ~]# make && make install

1.3 配置mod_deflate模块启用

[root@www ~]# vim /usr/local/httpd/conf/httpd.conf

--52行--修改

Listen 192.198.200.101:80

--105行--取消注释

LoadModule deflate_module modules/mod_deflate.so #开启mod_deflate 模块

--197行--取消注释,修改

ServerName www.can.com:80

--末行添加--

<IfModule mod_deflate.c>

AddOutputFilterByType DEFLATE text/html text/plain text/css text/xml text/javascript text/jpg text/png #代表对什么样的内容启用gzip压缩

DeflateCompressionLevel 9 #代表压缩级别,范围为1~9

SetOutputFilter DEFLATE #代表启用deflate 模块对本站点的输出进行gzip压缩

</IfModule>

1.4 检查安装情况,启动服务

[root@www ~]# apachectl -t #验证配置文件的配置是否正确

[root@www ~]# apachectl -t -D DUMP_MODULES | grep "deflate" #检查 mod_deflate 模块是否已安装

[root@www ~]# systemctl start httpd.service

1.5 测试 mod_deflate 压缩是否生效

[root@www ~]# cd /usr/local/httpd/htdocs //先将index.jpg文件传到/usr/local/httpd/htdocs目录下

[root@www ~]# vim index.html

<html>

      <body>

      <h1>Hello world</h1>

      <img src="hello.jpg">

      </body>

</html>

1.6 方法

方法一:在Linux系统中,打开火狐浏览器,右击点查看元素 选择 网络 ---> 选择 HTML、WS、其他 访问 http://192.168.200.101 ,双击200响应消息查看响应头中包含 Content-Encoding: gzip

 

方法二:

在Windows系统中依次安装 Microsoft.NET4 和fiddler 软件,打开fiddler 软件 选择 inspectors ---> 选择 Headers 浏览器访问 http://192.168.200.101,双击200响应消息查看 Content-Encoding: gzip

2.网页缓存

通过mod_expire模块配置Apache,使网页能在客户端浏览器缓存一段时间,以避免重复请求。 启用mod_expire模块后,会自动生成页面头部信息中的Expires标签和Cache-Control标签,客户端浏览器根据标签决定下次访问是在本地机器的缓存中获取页面不需要向服务器再次发出请求,从而降低客户端的访问频率和次数,达到减少不必要的流量和增加访问速度的目的

2.1 检查是否安装 mod_expires 模块

[root@www ~]# apachectl -t -D DUMP_MODULES | grep "expires"

2.2重新编译安装 Apache

如果没有安装mod_expires 模块,重新编译安装 Apache 添加 mod_expires模块

[root@www ~]# systemctl stop httpd.service

[root@www ~]# cd /usr/local/httpd/conf

[root@www ~]# mv httpd.conf httpd.conf.bak1

[root@www ~]# yum -y install gcc gcc-c++ pcre pcre-devel zlib-devel

[root@www ~]# cd /opt/httpd-2.4.29/

[root@www ~]# ./configure \

--prefix=/usr/local/httpd \

--enable-so \

--enable-rewrite \

--enable-charset-lite \

--enable-cgi \

--enable-deflate \

--enable-expires //加入mod_expires 模块

[root@www ~]# make && make install

2.3 配置 mod_expires 模块启用

[root@www ~]# vim /usr/local/httpd/conf/httpd.conf

--52行--修改

Listen 192.198.80.10:80

--111行--取消注释

LoadModule expires_module modules/mod_expires.so #开启mod_expires 模块

--199行--取消注释,修改

ServerName www.kgc.com:80

--末行添加--

<IfModule mod_expires.c>

ExpiresActive On #打开网页缓存功能

ExpiresDefault "access plus 60 seconds" #设置缓存60秒

</IfModule>

2.4 检查安装情况,启动服务

[root@www ~]# apachectl -t #验证配置文件的配置是否正确

[root@www ~]# apachectl -t -D DUMP_MODULES | grep "expires" #检查 mod_deflate 模块是否已安装

[root@www ~]# systemctl start httpd.service

 2.5 测试缓存是否生效

[root@www ~]# cat /usr/local/httpd/htdocs/index.html

2.6 方法一

在Linux系统中,打开火狐浏览器,右击点查看元素 选择 网络 ---> 选择 HTML、WS、其他 访问 http://192.168.200.101 ,双击200消息查看响应头中包含 Expires 项

 方法二

在Windows系统中依次安装 Microsoft.NET4 和fiddler 软件,打开fiddler 软件 选择 inspectors ---> 选择 Headers 浏览器访问 http://192.168.200.101 ,双击200消息查看 Expires 项。

3.Apache 安全优化

Apache的版本信息,透露了一定的漏洞信息,从而给网站带来安全隐患

生产环境中要配置Apache隐藏版本信息

3.1 隐藏版本信息

[root@www ~]# vim /usr/local/httpd/conf/httpd.conf

--491行--取消注释

Include conf/extra/httpd-default.conf

[root@www ~]# vim /usr/local/httpd/conf/extra/httpd-default.conf

--55行--修改

ServerTokens Prod

//将原本的 Full 改为 Prod,只显示名称,没有版本

//ServerTokens 表示 Server 回送给客户端的响应头域是否包含关于服务器 OS 类型和编译过的模块描述信息

[root@www ~]# systemctl restart httpd.service

3.2 测试

浏览器访问 http://192.168.200.101 ,双击200消息查看 Server 项

 

4.Apache 防盗链

  1. 防盗链是防止别人的网站代码里面盗用我们自己服务器上的图片、文件、视频等相关资源
  2. 如果别人盗用网站的这些静态资源,明显的是会增大服务器的带宽压力
  3. 作为网站的维护人员,要杜绝服务器的静态资源被其他网站盗用

4.1 检查是否安装 mod_rewrite 模块

[root@www ~]# apachectl -t -D DUMP_MODULES | grep "rewrite"

4.2重新编译安装 Apache

如果没有安装mod_rewrite 模块,重新编译安装 Apache 添加 mod_rewrite模块

[root@www ~]# systemctl stop httpd.service

[root@www ~]# cd /usr/local/httpd/conf

[root@www ~]# mv httpd.conf httpd.conf.bak2

[root@www ~]# yum -y install gcc gcc-c++ pcre pcre-devel zlib-devel

[root@www ~]# cd /opt/httpd-2.4.29/

[root@www ~]# ./configure \

--prefix=/usr/local/httpd \

--enable-so \

--enable-rewrite \ #加入mod_rewrite 模块

--enable-charset-lite \

--enable-cgi \

--enable-deflate \

--enable-expires

[root@www ~]# make && make install

4.3 配置 mod_rewrite 模块启用

[root@www ~]# vim /usr/local/httpd/conf/httpd.conf

--157行--取消注释

LoadModule rewrite_module modules/mod_rewrite.so

--224行--

<Directory "/usr/local/httpd/htdocs">

Options Indexes FollowSymLinks

AllowOverride None

Require all granted

RewriteEngine On

RewriteCond %{HTTP_REFERER} !^http://can.com/.*$ [NC] #设置匹配规则

RewriteCond %{HTTP_REFERER} !^http://can.com$ [NC]

RewriteCond %{HTTP_REFERER} !^http://www.can.com/.*$ [NC]

RewriteCond %{HTTP_REFERER} !^http://www.can.com/$ [NC]

RewriteRule .*\.(gif|jpg|swf)$ http://www.can.com/error.png #设置跳转动作

</Directory>

RewriteCond %{HTTP_REFERER} !^http://www.can.com/.*$ [NC] 的字段含义

{HTTP_REFERER}存放一个链接的 URL,表示从哪个链接中转访问目录下的静态资源。

!^:表示不以后面的字符串开头。

http://www.can.com:是本网站的路径,按整个字符串匹配。

.*$ :表示以任意字符结尾。

[NC] :表示不区分大小写字母。

RewriteRule .*\.(gif|jpg|swf)$ http://www.can.com/error.png的字段含义

.:表示匹配一个字符。

*:表示匹配 0 到多个字符,与“.”合起来的意思是匹配 0 到多次前面的任意字符,如果是 1 到多次匹配可以用“+”表示。

\.:在这里的“\”是转义符,“.”就代表符号“.”的意思。因为“.”在指令中是属于规则字符,有相应的含义, 如果需要匹配,需要在前面加个转义符“\”,其它规则字符如果需要匹配,也做同样处理。

(gif|jpg|swf):表示匹配“gif”、“jpg”、“swf”任意一个,“$”表示结束。最后的规则是以“.gif”、“.jpg”、“.swf”结尾, 前面是1到多个字符的字符串,也就是匹配图片类型的文件。

http://www.can.com/error.png:表示转发到这个路径 。

整个配置的含义是 使用本网站以外的网站域名 访问本站的图片文件时,显示 error.png 这个图片

4.4 网页准备

Web源主机配置

[root@www ~]# cd /usr/local/httpd/htdocs

将hello.jpg、error.png文件传到/usr/local/httpd/htdocs目录下

[root@www ~]# vim index.html

<html>

       <body>

       <h1>this is can.com!</h1>

       <img src="hello.jpg">

    </body>

<html>

[root@www ~]# echo "192.168.200.101 www.can.com" >> /etc/hosts

[root@www ~]# echo "192.168.200.100 www.benet.com" >> /etc/hosts

盗链网站主机

[root@www ~]# yum -y install httpd

[root@www ~]# cd /var/www/html //yum安装的httpd服务的默认路径为/var/www/html/

[root@www ~]# vim index.html

<html>

      <body>

            <h1>this is benet.com!</h1>

            <img src="hello.jpg">

</body>

</html>

[root@www ~]# echo "192.168.200.101 www.can.com" >> /etc/hosts

[root@www ~]# echo "192.168.200.100 www.benet.com" >> /etc/hosts

4.5 在盗图网站主机上进行浏览器验证

 

我于杀戮之中绽放
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
Apache与PHP安装包
04-26
Apache 2.4系列引入了多项性能优化安全改进,例如支持HTTP/2协议,提升了多连接处理效率,以及加强了模块的加载和配置管理。 PHP(Hypertext Preprocessor)是一种通用的、开源的脚本语言,主要用于Web开发,能够...
Apache优化文档
07-29
Apache 优化是提升服务器性能和安全性的重要步骤,涵盖了多种配置和策略。以下是对标题和描述中涉及的一些关键知识点的详细说明: 1. **配置日志轮询**:使用 `cronolog` 工具,可以自动按照日期对Apache的日志进行...
linux Apache优化 | 网页压缩 | 网页缓存 | 隐藏版本信息 | 防盗链 | 超详细
Dark_Tk的博客
03-25 223
Apache优化 | 网页压缩 | 网页缓存 | 隐藏版本信息 | 防盗链 ➤Apache网页优化概述➤一、deflate模块、expires模块➤查询安装模块➤备份httpd.conf➤源码安装模块➤编译安装模块➤二、配置deflate模块、expires模块、隐藏版本信息➤三、检查安装情况,启动服务➤四、测试➤五、启动服务➤六、验证➤Apache 防盗链➤盗链过程➤防盗链过程➤检查是否安装 mod_rewrite 模块➤备份httpd.conf文件➤如果没有安装mod_rewrite 模块,重新编译安装
通向架构师的道路(第三天)之apache性能调优
fulerbakesi
07-01 601
一、总结前一天的学习 在前两天的学习中我们知道、了解并掌握了Web Server结合App Server实现单向Https的这样的一个架构。这个架构是一个非常基础的J2ee工程上线布署时的一种架构。在前两天的教程中,还讲述了Http服务器、App Server的最基本安全配置(包括单向https的实现), 它只是避免了用户可以通过浏览器侵入我们的Web访问器或者能够通过Web浏览器来查询我们的W...
Apache优化
礁之的博客
12-17 1751
文章目录一、Apache优化之保持连接(1)长连接的作用:(2)apache为什么要开启长连接?(3)优化Apache长连接-实验环境-实验步骤-使用抓包软件测试二、Apache优化网页压缩传输(1)网页压缩的作用:(2)网页压缩传输的原理(3)网页压缩传输的优点(4)优化Apache网页压缩传输-实验环境-实验步骤-测试三、Apache优化之页面缓存(1)优化页面缓存的作用(2)优化Apache页面缓存-实验环境-实验步骤-测试四、Apache优化之隐藏版本号(1)为什么要隐藏版本号(2)优化Apach
Apache的配置与应用(优化
ruocheng6的博客
02-24 1439
1、构建虚拟Web主机 虚拟Web主机指的是在同一台服务器中运行多个Web站点,其中每一个站点实际上并不独立占用整个服务器,因此被称为“虚拟”Web 主机。通过虚拟 Web 主机服务可以充分利用服务器的硬件资源,从而大大降低网站构建及运行成本。 使用httpd服务可以非常方便地构建虚拟主机服务器,只需要运行一个httpd服务就能够同时支撑大量的Web站点。Apache虚拟主机相当于一个在同一台服务器中却相互独立的站点,从而实现一台主机对外提供多个 web 服务,每个虚拟主机之间是独立的,互不影响的。
apache 调优
热门推荐
高飞的博客
07-27 12万+
LAMP调优
Apache配置与优化[借鉴].pdf
10-11
本文将深入探讨Apache的配置与优化,帮助你更好地理解和利用这一强大的工具。 首先,我们来了解为什么选择ApacheApache不仅是最主流的Web服务器,而且由于其稳定性和安全性,许多顶级网站都依赖它,例如除MSN之外...
Apache2.4 32位版
08-06
Apache2.4是其最新的稳定版本,提供了许多性能优化安全增强和配置改进。对于32位操作系统用户,这个版本是特别重要的,因为它确保了与旧系统的兼容性。 ### 一、Apache2.4的主要特性 1. **模块化设计**:Apache...
网页开发工具apache-tomcat-9.0.7.zip
06-22
"网页开发工具apache-tomcat-9.0.7.zip"这个压缩包包含的是Apache Tomcat 9.0.7版本的安装文件,这是一个用于搭建和管理Java Web应用程序的环境。开发者可以使用它来部署和运行基于Java技术的动态网站、Web服务或Web...
坤和中心(http://www.canhighcenter.com/)
$(this).attr("writter","mxd");
08-04 1389
呵呵,上线勒、记录下、花了几天做的一个小网站、没太多内容。
Apache网页安全优化粗略步骤
weixin_51688217的博客
02-23 230
文章目录一、Apache 网页安全优化概述二、步骤(一)网页压缩(二)网页缓存三、Apache安全优化(一)隐藏版本信息(二)防盗链1、配置防盗链 一、Apache 网页安全优化概述 在企业中,部署Apache后只采用默认的配置参数,会引发网站很多问题,换言之默认配置是针对以前较低的服务器配置的,以前的配置已经不适用当今互联网时代。 为了适应企业需求,就需要考虑如何提升Apache的性能与稳定性,这就是Apache优化的内容 二、步骤 (一)网页压缩 1.检查是否安装 mod_deflate 模块 a
apache网页安全优化
meng010001的博客
07-27 202
一、Apache网页优化:在企业中,部署Apache后只采用默认的配置参数,会引发网站很多问题,换言之默认配置是针对以前较低的服务器配置的,以前的配置已经不适用当今互联网时代,为了适应企业需求,就需要考虑如何提升Apache的性能与稳定性,这就是Apache优化 优化内容:配置网页压缩功能、工作模式的选择与参数优化、配置防盗链、配置隐藏版本号……. gzip:是一种流行文件压缩算法,将源文件压缩到一个纯文本文件中,可减少70%以上文件大小。 http压缩:使用gzip压缩算法来对网页内容进行压缩后再传
Apache的各种优化以及安全配置详解
BLXH-AS
01-27 1万+
简介: Apache所运行的硬件环境都是对性能影响最大的因素,即使不能对硬件进行升级,也最好给Apache一个单独的主机以免受 到其他应用的干扰。各个硬件指标中,对性能影响最大的是内存,对于静态内容(图片、JavaScript文件、css文件等) 它决定了Apache可以缓存多少内容,它缓存的内容越多,在硬盘上读取内容的机会就会越少,大内存可以极大提高静态站点的速度; 对动态高负载站点来说
Apache网页安全优化
小叮当的博客
12-18 141
文章目录Apache压缩实验准备实验过程Apache缓存 Apache压缩 实验准备 CentOS7 ,win10,fiddler,Apache安装包。 实验过程 Apache手工安装编译,及主文件配置 yum install gcc gcc-c++ pcre-devel pcre zlib-devel make -y #执行configure cd /opt/httpd-2.4...
Apache网页优化安全优化
chengu04的博客
08-06 376
文章目录一、Apache网页优化1.1网页压缩1.2配置网页压缩功能并进行验证1.3配置网页的缓存时间并进行验证二、Apache安全优化2.1配置防盗链2.2隐藏版本信息 一、Apache网页优化Apache网页优化概述 在企业中,部署Apache后只采用默认的配置参数,会引发网站很多问题,换言之默认配置是针对以前较低的服务器配置的,以前的配置已经不适用当今互联网时代 为了适应企业需求,就需要考虑如何提升Apache的性能与稳定性,这就是Apache优化的内容 ●优化内容 配置网页压缩功能 配置网页缓存
apache配置文件详解和优化
zypzilong的博客
09-01 1万+
[root@localhost conf]# egrep -v "^.*#|^$" httpd.conf ServerRoot "/applications/apache2.2.31" apache的根目录(安装目录),应该只能root登录,不需更改此配置 #listen 12.34.56.78:80 监听指定IP和端口 Listen 80 监听的端口 如果同时监控81端口,可以
apache网页安全优化
m0_51050455的博客
12-16 145
网页优化 配置apache的压缩 使用linux镜像文件, 挂载文件 编译安装 修改系统服务配置文件 检测 优化并启动 接下来虚拟机安装fiddler 打开软件用软件里的浏览器 200表示访问成功现在来配置压缩功能 切换centos光盘挂载 安装依赖程序 配置支持压缩功能 安装apache 检查fediate模块 修改apache主配置文件加载压缩功能,添加在末尾 重新启动服务 接下来配置缓存功能 开启缓存 安装apache 修改apache配置文件开启缓存功能 重启服务 检查缓存模...
Apache网页安全优化
frame
09-05 462
Apaceh网页优化 网站的访问速度是由多个因素共同决定的,这些因素包括应用程序的响应速度,网络带宽,服务器性能,与客户端之前的网络传输速度,其中最重要的一个因素是Apache本身的响应速度,只有对Apache服务器进行适当的优化配置,才能让Apache发挥出更好的性能。因此,针对我们的应用需求对Apache服务器的配置进行一定的优化是不可少的。   技能目标: 1.掌握Apache网页...
Apache服务器调优:安全与性能优化实战
"Apache Web服务器全面...Apache Web服务器的调优是一个涉及多方面因素的过程,包括但不限于安全配置、性能优化、运行模式选择以及对最新安全更新的关注。正确实施这些最佳实践,能显著提升服务器的稳定性和安全性。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值