Apache服务--防盗链与隐藏版本

最新推荐文章于 2022-01-22 10:12:10 发布
置顶 最新推荐文章于 2022-01-22 10:12:10 发布
阅读量145 收藏
点赞数
分类专栏: Apache服务
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq397750142/article/details/103603025
版权

一.防盗链概述

  • 防盗链就是防止别人的网站代码里面盗用服务器的图片、文件、视频等相关资源;如果别人盗用网站的这些静态资源,明显的是会增大服务器的带宽压力;作为网站的维护人员,要杜绝服务器的静态资源被其他网站盗用
  •     HTTP标准协议中专门的Referer字段记录,它的作用是可以追溯上一个入站地址是什么,此外,对于资源文件,可以追踪到包含显示它的网页地址是什么。因此,防盗链方法基于这个Referer字段
  •     Apache防盗链需要安装mod_rewrite模块

二.隐藏版本信息概述

  • 一般情况下,Apache的版本信息,透露了一定的漏洞信息,从而给网站带来安全隐患
  • 在生产环境中要配置Apache的隐藏版本信息
  • 可以使用Fiddler抓包工具分析,网站的版本信息

 

  • 安装DNS服务
[root@localhost ~]# yum install bind -y
  • 配置DNS服务,通过脚本完成
[root@localhost ~]# vim dns.sh

//脚本文件,主要通过正则表达式完成

#!/bin/bash
//获取本地IP地址
IP=$(ifconfig | grep inet | awk 'NR==1 {print}' | awk '{print $2}')
//修改主配置文件         
awk '/127.*/' /etc/named.conf | sed -i 's/127.0.0.1/any/' /etc/named.conf   
awk '/allow-query/' /etc/named.conf | sed -i 's/localhost/any/' /etc/named.conf
//修改区域配置文件
sed  -i '19,23w abc.txt' /etc/named.rfc1912.zones 
sed -i '24r abc.txt' /etc/named.rfc1912.zones
sed -i '25 s/localhost/kgc.com/' /etc/named.rfc1912.zones
sed -i '27 s/named.localhost/kgc.com.zone/' /etc/named.rfc1912.zones
//修改区域数据配置文件
cp -p /var/named/named.localhost /var/named/kgc.com.zone
sed -i '10d' /var/named/kgc.com.zone
sed -i "9awww IN A      $IP" /var/named/kgc.com.zone
//启动服务
systemctl start named 
//查看服务开启状态
[root@localhost ~]# chmod +x dns.sh 
[root@localhost ~]# ./dns.sh
[root@localhost ~]# netstat -ntap | grep named
tcp        0      0 192.168.179.167:53      0.0.0.0:*               LISTEN      3310/named
  • 关闭防火墙
[root@localhost ~]# systemctl stop firewalld.service 
[root@localhost ~]# setenforce 0
[root@localhost ~]#
  • 验证DNS域名解析功能(windows10,需要将客户的DNS服务器的IP地址改为192.168.179.167)

  •  解压缩包
[root@localhost mnt]# tar zxvf apr-1.6.2.tar.gz -C /opt
[root@localhost mnt]# tar zxvf apr-util-1.6.0.tar.gz -C /opt
[root@localhost mnt]# tar jxvf httpd-2.4.29.tar.bz2 -C /opt/
[root@localhost opt]# mv apr-1.6.2/ httpd-2.4.29/srclib/apr
[root@localhost opt]# mv apr-util-1.6.0/ httpd-2.4.29/srclib/apr-util
  •  安装环境包
[root@localhost opt]# yum install pcre pcre-devel zlib-devel gcc gcc-c++ expat-devel -y
  • 配置Apache服务,防盗链需要mod_rewrite模块
[root@localhost httpd-2.4.29]# ./configure \
> --prefix=/usr/local/httpd \
> --enable-deflate \
> --enable-so \
> --enable-rewrite \
> --enable-charset-lite \
> --enable-cgi
  • 编译且安装
[root@localhost httpd-2.4.29]# make && make install
  • 添加apache服务到系统
grep -v "#" /usr/local/httpd/bin/apachectl > /etc/init.d/httpd
vim /etc/init.d/httpd
#!/bin/bash
	# chkconfig:2345 85 15	
        # description:Apache is a World Wide Web server.
chmod +x /etc/init.d/httpd
chkconfig --add httpd
chkconfig --level 35 httpd on
  • 设置主配置文件
[root@localhost httpd-2.4.29]# vim /usr/local/httpd/conf/httpd.conf

ServerName www.kgc.com:80

Listen 192.168.179.167:80
#Listen 80

#开启rewrite模块
LoadModule rewrite_module modules/mod_rewrite.so

#配置mod_rewrite模块的内容

<Directory "/usr/local/httpd/htdocs">
224      RewriteEngine On
225      RewriteCond %{HTTP_REFERER} !^http://kgc.com/.*$ [NC]
226      RewriteCond %{HTTP_REFERER} !^http://kgc.com$ [NC]
227      RewriteCond %{HTTP_REFERER} !^http://www.kgc.com/.*$ [NC]
228      RewriteCond %{HTTP_REFERER} !^http://www.kgc.com$ [NC]
229      RewriteRule .*\.(gif|jpg|swf) http://www.kgc.com/error.png
</Directory>
  • 验证模块
[root@localhost httpd-2.4.29]# cd /usr/local/httpd/bin
[root@localhost bin]# ./apachectl -t
Syntax OK
[root@localhost bin]#
  • 隐藏版本号
//主配置文件中
Include conf/extra/httpd-default.conf   //开启

[root@localhost httpd]# cd conf/extra/
[root@localhost extra]# vim httpd-default.conf 

ServerTokens Prod                      //Full改为Prod

ServerSignature Off                    //默认关闭状态
  • 加入页面图片
<html>
<body>
<img src="a.jpg"/>
<h1>It works!</h1>
</body>
</html>

[root@localhost htdocs]# ls
a.jpg  index.html
  • 开启服务,验证服务
[root@localhost bin]# ./apachectl start
[root@localhost bin]# ./apachectl -t
Syntax OK
[root@localhost bin]#

 

  •  隐藏版本的验证

  • 安装另外一台盗链主机
[root@localhost opt]# yum install httpd -y
[root@localhost opt]# cd /var/www/html/
[root@localhost html]# ls
[root@localhost html]# vim index.html
[root@localhost html]# ls
index.html
[root@localhost html]#vim index.html

<html>
<body>

<h1>this is test web</h1>

<img src=”http://192.168.179.167/a.jpg”/>

</body>

</html>

稚与最初丶
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
WordPress 防盗链设置方法分享
09-29
请注意,为了防止防盗链提示图片被恶意盗链,最好将其放置在与`.htaccess`文件相同的目录下,或者使用外部链接指向该图片。 总的来说,通过上述方法,你可以有效地防止他人盗链你的WordPress网站资源,保护你的带宽...
如何隐藏 Apache版本号和操作系统信息
学海无涯苦作舟的博客
09-19 2273
Apache 是最流行的 Web 服务器之一,但它的默认配置在许多 Linux 发行版中包含有问题的选择。Apache 倾向于宣传其特定版本和运行它的平台,这些信息可能对攻击者有价值。这篇快速文章将向您展示如何禁用此输出以帮助保护您的服务器。通常没有理由让它处于活动状态,关闭它应该只需要一分钟。这是显示目录索引的全新 Apache 2.4 安装:该页面的页脚显示您的服务器的 Apache 版本代码、操作系统名称以及内部 IP 地址和端口号。这些是潜在的敏感细节。
文件隐藏服务版本信息,隐藏版本信息
weixin_33700809的博客
08-11 666
隐藏版本信息 内容精选换一换PG_EXTENSION_DATA_SOURCE系统表存储外部数据源对象的信息。一个外部数据源对象(Data Source)包含了外部数据库的一些口令编码等信息,主要配合Extension Connector使用。“编辑”按钮默认隐藏,需要将鼠标指向下图所示位置时,方可显示。开启多版本控制后,进入对象详情页面,在“版本”页签,可以对多版本对象进行删除、下载操作。在待操作...
LAMP架构调优(一)——隐藏Apache版本信息
永远是少年
01-22 1439
今天继续给大家介绍Linux运维相关知识,本文主要内容是LAMP架构调优。 一、Apache版本信息简介 二、修改Apache版本信息 三、修改服务器信息
隐藏Apache版本号及其它敏感信息
YHJ
06-09 1620
安装完apache一般第一时间都是关闭apache版本信息和其他信息,一些黑客会通过apache暴露出来的信息针对性的入侵,为了服务器的安全这些信息一定要及时关闭,配置如下 1.隐藏Apache信息 1.1 主配置中启用httpd-default.conf 1 2 3 # vi /usr/local/apache2/conf/httpd.Conf //找到httpd-default.conf,删除includes前面的“#”,改成如下 ..
apache虚拟目录和虚拟主机设置详解
12-20
### Apache虚拟目录和虚拟主机设置详解 #### 一、虚拟目录(Alias) 在Apache服务器配置中,虚拟目录(也称为别名)是一种重要的技术,它允许我们定义一个URL路径,并将其映射到服务器上的实际物理目录。这不仅提高...
awesome-htaccess:也许是理想的.htaccess文件
04-29
总结来说,一个理想的.htaccess文件应具备良好的权限控制、URL重写规则、错误页面定制、资源压缩和防盗链策略,同时考虑性能优化和安全性。通过不断调整和优化,我们可以打造出满足特定需求的.htaccess文件,实现对...
Apache Web应用详解及优化全攻略
12-15
一、apache优化之保持连接、网页传输压缩、页面缓存时间...三、apache优化之防盗链; 四、apache的ab压力测试; 五、apache 日志分析工具; 六、apache访问控制; 七、apache优化之日志分割; 八、apache实现虚拟主机;
[影音娱乐]无组件音乐防盗链程序(PHP)_ft_php.zip
03-24
4. **URL重写与路由**:为了实现防盗链,可能需要使用URL重写技术(如Apache的mod_rewrite),或者在PHP中自定义路由逻辑,以隐藏真实文件路径。 5. **Session和Cookie管理**:验证用户身份并跟踪会话状态可能需要...
【Developer Log】部署安全:隐藏Apache版本信息
愷风(Wei)的专栏
10-08 2655
Apache - PHP的部署中,Apache响应消息header中的Server带有Apache版本信息,如下: 这在生产环境中是有潜在危险的,可以被扫描出所使用的版本,如果这个版本具有已知的漏洞,别人很容易进行攻击,因此要隐藏Apache的相关信息。 同样在Apache的错误返回页面中,也包含同样的信息。除了Apache的信息外,还包括ip地址和端口,对于通过Nginx或者代理的生
配置Apache隐藏版本信息
u014042047的博客
08-07 4450
文章目录一、隐藏版本号的重要性及配置思路二、实践:配置Apache隐藏版本号2.1 yum安装的设置方法2.2 手工编译安装的设置方法 一、隐藏版本号的重要性及配置思路 Apache版本信息,透露了一定的漏洞信息,从而给网站带来了安全隐患 生产环境中要配置Apache隐藏版本信息 配置思路: 将主配置文件httpd.conf以下行注释去掉 #lnclude conf/extra/httpd-default.conf 修改httpd-default.conf文件 ServerToke
隐藏apache版本信息
这是笔者初学时所做的笔记,有错误的地方太多了,有些结论也只是笔者的一家之言。请自行判断
07-15 2101
当开启Apache服务的时候,他人可能通过F12找到你的Apache版本号,从而利用一些已知的漏洞或者零day漏洞来进行攻击。所以为了减少一点——仅仅是一点的风险,我们可以隐藏Apache的配置 编辑Apache的配置文件 vim /etc/httpd/conf/httpd.conf 添加这一行: ServerTokens prod 然后重启服务 systemctl restart httpd 此时刷新一下网页,发现Apache版本信息已经被隐藏了 当然,也可以通过修改源码,把Apache换个ng
隐藏APACHE版本信息-有效
02-06 120
http://www.ttlsa.com/apache/hidden-apache-version/
隐藏和伪装Apache版本
mypchome
01-07 8905
通常,软件的漏洞信息和特定版本是相关的,因此,版本号对黑客来说是最有价值的。  在默认情况下,系统会把Apache版本模块都显示出来(http返回头)。如果列举目录的话,会显示域名信息(文件列表正文),去除Apache版本号的方法是修改配置文件/etc/httpd.conf。找到关键字ServerSignature,将其设定为:  ServerSignature Off  Server
Apache实现图片防盗链
Minnovation
01-06 117
Apache实现图片防盗链以及,显示一张“禁止盗链”的图片,我们可以用mod_rewrite 来实现。假设充许连结图片的主机域名为:www.php100.com修改httpd.conf SetEnvIfNoCase Referer "^" local_ref=1 &lt;FilesMatch ".(gif|jpg)"&gt; Order Allow,Deny Allow from env=lo...
“人力资源+大数据+薪酬报告+涨薪调薪”
08-12
人力资源+大数据+薪酬报告+涨薪调薪,在学习、工作生活中,越来越多的事务都会使用到报告,通常情况下,报告的内容含量大、篇幅较长。那么什么样的薪酬报告才是有效的呢?以下是小编精心整理的调薪申请报告,欢迎大家分享。相信老板看到这样的报告,一定会考虑涨薪的哦。
深度报告-20231012-东海证券-电力设备与新能源行业深度报告-长时储能东风起-钒电需求待腾飞-42页-3mb.pdf
08-12
深度报告-20231012-东海证券-电力设备与新能源行业深度报告_长时储能东风起_钒电需求待腾飞_42页_3mb.pdf
基于Python+JavaScript实现的联邦学习网站系统源码+文档说明(高分毕业设计)
最新发布
08-12
<项目介绍> 毕设 前端: React-Hook Material UI axios请求数据 token头请求验证 Echarts图可视化 后端: Django框架 写API运行算法传数据 在本系统中,用户通过邮箱注册后登录进入首页,可以通过导航栏快速跳转到实验设置,实验过程,实验数据查看和退出登录等,也可以通过侧边栏来选择算法进行实验,点击不同的 - 不懂运行,下载完可以私聊问,可远程教学 该资源内项目源码是个人的毕设,代码都测试ok,都是运行成功后才上传资源,答辩评审平均分达到96分,放心下载使用! 1、该资源内项目代码都经过测试运行成功,功能ok的情况下才上传的,请放心下载使用! 2、本项目适合计算机相关专业(如计科、人工智能、通信工程、自动化、电子信息等)的在校学生、老师或者企业员工下载学习,也适合小白学习进阶,当然也可作为毕设项目、课程设计、作业、项目初期立项演示等。 3、如果基础还行,也可在此代码基础上进行修改,以实现其他功能,也可用于毕设、课设、作业等。 下载后请首先打开README.md文件(如有),仅供学习参考, 切勿用于商业用途。 --------
Apache应用与优化:连接保持、防盗链、日志分析
三、Apache优化之防盗链 防止盗链可以保护网站资源不被其他网站未经许可引用。这可以通过`<IfModule mod_rewrite.c>`模块和RewriteEngine指令配合`RewriteCond`和`RewriteRule`来实现。 四、Apache的ab压力测试 ...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值