Apache之实现盗链与防盗链与隐藏版本信息(对于企业网站非常有用的呦!)

最新推荐文章于 2020-11-25 15:17:50 发布
最新推荐文章于 2020-11-25 15:17:50 发布
阅读量394 收藏
点赞数 2
分类专栏: 企业平台架构 Web群集 文章标签: linux apache 运维 云安全 云计算
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qyf158236/article/details/109064024
版权
本文详细介绍了如何在Apache服务器上实现防盗链服务,以防止静态资源被其他网站盗用,以及如何隐藏Apache版本信息以避免针对性攻击。通过配置文件修改,实现了只有特定IP才能访问资源,并演示了验证过程。同时强调了隐藏版本信息对于网络安全的重要性。
摘要由CSDN通过智能技术生成

防盗链是为了防止别人的网站代码里面盗用我们自己服务器上的图片、文件、视频等相关资源。
隐藏版本信息是为了防止攻击者扫描软件的版本信息然后进行针对性的攻击。

文章目录

一:Apache防盗链服务

1:什么是防盗链

  • 防盗链是为了防止别人的网站代码里面盗用我们自己服务器上的图片、文件、视频等相关资源
  • 如果别人盗用网站的这些静态资源,明显的是增大服务器的带宽压力
  • 作为网站的维护人员,要杜绝服务器的静态资源被其他网站盗用

2:环境介绍

IP地址 域名 用途
192.168.158.30 www. 服务器
192.168.158.10 www 盗链网站
客户端 Windows 10 客户机

3:模仿盗链过程

  • 两台主机配置测试页面
  • 盗链网站的测试页面,盗用源主机网站目录下的一个logo.jpg文件
  • 在Windows中访问验证
[root@server1 html]# cat index.html 
<html><body><h1>apache</h1><img src="http://192.168.158.30/20201013120035500.png"/></body><
最低0.47元/天 解锁文章
下一个艺术家
关注
  • 2
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
linux系统加固
weixin_34387284的博客
11-09 493
首 页 » 安全 » linux系统加固paper linux系统加固 目录: 1.BIOS 2.SSH安全 3.禁用telnet 4.禁用代码编译 5.ProFTP 6.TCPwrappers 7.创建一个SU组 8.root通知 9.history安全 10.欢迎信息 11.禁用所有特殊账户 12.chmod危险文件 13.指...
如何隐藏 Apache版本号和操作系统信息
最新发布
学海无涯苦作舟的博客
09-19 2277
Apache 是最流行的 Web 服务器之一,但它的默认配置在许多 Linux 发行版中包含有问题的选择。Apache 倾向于宣传其特定版本和运行它的平台,这些信息可能对攻击者有价值。这篇快速文章将向您展示如何禁用此输出以帮助保护您的服务器。通常没有理由让它处于活动状态,关闭它应该只需要一分钟。这是显示目录索引的全新 Apache 2.4 安装:该页面的页脚显示您的服务器的 Apache 版本代码、操作系统名称以及内部 IP 地址和端口号。这些是潜在的敏感细节。
隐藏apache版本信息
这是笔者初学时所做的笔记,有错误的地方太多了,有些结论也只是笔者的一家之言。请自行判断
07-15 2101
当开启Apache服务的时候,他人可能通过F12找到你的Apache版本号,从而利用一些已知的漏洞或者零day漏洞来进行攻击。所以为了减少一点——仅仅是一点的风险,我们可以隐藏Apache的配置 编辑Apache的配置文件 vim /etc/httpd/conf/httpd.conf 添加这一行: ServerTokens prod 然后重启服务 systemctl restart httpd 此时刷新一下网页,发现Apache版本信息已经被隐藏了 当然,也可以通过修改源码,把Apache换个ng
利用.Htaccess阻止IP恶意攻击网站,禁止指定域名访问,禁止机器爬虫,禁止盗链
01-20
前几天发现我的网站被一些IP发起了大量恶意的、有针对性的扫描,企图通过暴力探测方式获取网站中一些内部配置文件和信息。我是用.Htaccess来化解攻击的,就是在.Htaccess文件里添加了下面这段配置: order allow,deny deny from 180.97.106. allow from all .Htaccess对与一个网站来说是一种功能非常强大的配置文件。对它的功能了解的越多,你就越容易掌控你的网站配置。利用.Htaccess来禁止某个IP对网站的访问是它是基本功能之一。上面的配置只是用法之一,下面我将汇总一下在这个相关主题下的更多的用法。 指定IP阻挡访问
隐藏Apache版本号的信息
Qing的专栏
10-28 1126
1. 在默认情况下,系统会把Apache版本模块都显示出来(http返回头信息)。如果列举目录的话,会显示域名信息(文件列表正文),如:[root@localhost tmp]# curl -I 192.168.0.1:80 HTTP/1.1 200 OK Date: Tue, 05 Apr 2022 07:21:17 GMT Server: Apache/2.4.12 (Unix) Last-Mo
Apache实现盗链防盗链隐藏版本信息
weixin_47151643的博客
08-13 281
文章目录一:盗链实操步骤1.2:win 10 测试dns解析1.3:首先需要手工编译安装Apache1.4:make编译安装make install1.5:编辑配置文件1.6:客户机测试正常访问自己主主页二:盗链主机设置2.1:准备环境2.2:修改监听地址跟域名2.3:重启服务2.4:进行盗链测试三:正常主机开启防盗链功能3.1:配置站点信息3.2:查看是否可以盗链四:隐藏版本信息4.1:配置Apache隐藏版本信息4.2:修改版本信息4.3:访问验证 前言 要实现防盗链,我们就必须先理解盗链实现原理
Apache 安全优化之防盗链+隐藏版本信息
qq_28361541的博客
12-17 239
文章目录一、防盗链简介1.1、配置规则变量说明1.2、规则匹配说明二、配置实例2.1、环境准备2.2、盗链操作2.3、防盗链的具体操作 一、防盗链简介 防盗链就是防止别人的网站代码里面盗用服务器的图片文件、视频等相关资源 如果别人盗用网站的这些静态资源,明显的是会增大服务器的带宽压力 所以作为网站的维护人员,要杜绝我们服务器的静态资源被其他网站盗用 HTTP标准协议中有专门的Referer 字...
Apache 防盗链的技术小结
01-10
于是把 access log 日志拉下来,用逆火网站日志分析器检查了一下站点盗链情况,发现本站的 深圳高交会之神州龙芯 CPU 映象记[图文] 以及 香港2005年春季行(3) – 庙街风光等原创文章中的图片,被许多网站直接盗链,...
Apache中利用mod_rewrite实现防盗链
01-20
前提Apache中的mod_rewrite模块为激活状态,既然要消灭掉mp3文件的盗链就顺便也把图片盗链的设置给做了,下面是我在网站根目录的.htaccess文件中的配置,供同病相怜之人参考:。 view plaincopy to clipboard...
php实现图片文件与下载文件防盗链的方法
12-19
Apache服务器上,我们可以在httpd.conf文件中添加以下配置来实现防盗链: ```apacheconfig SetEnvIfNoCase Referer "^" local_ref=1 (gif|jpg)"> Order Allow,Deny Allow from env=local_ref ``` 如果希望当...
网站防盗链(IIS7.0与IIS7.5配置防盗链
02-06
网站防盗链技术是一种防止其他网站未经许可盗用你服务器上资源的方法,比如图片、视频或文件等。在IIS(Internet Information Services)7.0和7.5版本中,可以通过设置HTTP响应标头和URL筛选器来实现防盗链功能。...
隐藏Apache版本号及其它敏感信息
weixin_34203832的博客
06-12 572
为什么80%的码农都做不了架构师?>>> ...
学习企业级平台架构一篇就够了(LNMP之手工编译安装以及Discuz论坛的部署)!!
下一个艺术家
11-11 3286
LAMP平台应该是目前应用最为广泛的网站服务器架构,但随着Nginx在企业中的使用越来越多,LNMP(或LEMP)架构也受到越来越多Linux系统工程师的青睐。建LNMP平台需要Linux服务器、Nginx服务器、MySQL数据库、PHP解析环境,以下为LNMP的部署过程。
学习企业网站优化一篇就够了!(LAMP之压缩、缓存、防盗链隐藏版本
下一个艺术家
10-17 2757
博主,最近考试。本篇博客详细介绍了,如何用apache进行页面压缩、修改网页缓存时间节省资源、防盗链服务和隐藏版本的来优化LAMP架构。
学习LAMP这一篇就够啦!(企业网站LAMP之源代码编译安装)
下一个艺术家
10-14 2444
主许久不更,最近在准备考试。LAMP目前最为成熟的一种企业网站应用模式,可提供动态Web站点应用及开发环境,以下就是博主搭建的整个环境,断断续续准备了好久。
ELK+Nginx反向代理+LVS+Keepalive真项目实战!!!(冲冲冲)
下一个艺术家
11-24 2246
本项目基于LVS的DR模式+Keepalive,配合Nginx的反向代理,并使用ELK工具来分析Nginx服务器上的访问数据。
学会企业网站优化一篇就够了(LNMP之全优化)!!!
下一个艺术家
11-18 1858
最近整理了一下Nginx的优化,详细介绍,防盗链,更改用户与组、配置网页缓存、日志切割、设置连接超时等
学会Tomcat和Nginx动静分离一篇就够了!
下一个艺术家
11-25 1493
一、为什么用nginx和tomcat搭建群集? 传统模型下,一个项目部署在一台tomcat上,这个时候,假如 tomcat 因为服务器资源不够,突然挂机了,出现单点故障,那么整个项目就无法使用,给客户造成的损失可想而知!! Tomcat 不能单独应用于生产环境下,我们需要一套更可靠的解决方案来完善web站点架构。 Nginx 能够支持高达50000个并发连接数的响应,拥有强大的静态资源处理能力,运行稳定,并且内存、CPU等系统资源消耗非常低。 目前很多大型网站都应用 Nginx 服务器作为后端网站程序
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值