Apache网页安全优化----设置防盗链和隐藏版本信息

于 2018-08-13 13:10:12 发布
阅读量199 收藏
点赞数
文章标签: 开发工具 运维
原文链接:http://blog.51cto.com/13760351/2159001
版权

 
防盗链
在生活中,很多人复制其他网站的链接到自己网站展示给浏览者,提高自己网站访问量,而大部分浏览者又不容易发现。一些不良网站为了比增加成本而扩充自己站点内容,经常盗用其他网站的连接。一方面损害了原网站的合法利益,另一方面又增加了服务器的负担。
 
实验环境

CentOs 源主机 ip地址 :192.168.100.10
域名 : www.benet.com
CentOs 盗链网站 (window 7客户机)ip地址:192.168.100.3
CentOs 源主机:linux 6.5
yum仓库已搭建
挂载共享文件夹到Linux 6.5系统
抓包工具fiddler
抓包软件链接:https://pan.baidu.com/s/1M7Fz7yBP1Dij4aYTPWOVpQ 密码:4upr
 
实验目标
1.成功设置防盗链
2.隐藏版本信息
 
实验步骤
一、设置防盗链
1.安装Apache网页基础服务,详见https://blog.51cto.com/13760351/2158118
2.复制图片
[root@localhost htdocs]#  ls
 110.jpg index.html
 
3.修改index.html网页文件
[root@localhost htdocs]# vim index.html 
Apache网页安全优化----设置防盗链和隐藏版本信息 
4.访问网页查看
Apache网页安全优化----设置防盗链和隐藏版本信息
 
5.在window7上修改网页文件,加入盗取图片链接
<html>
<head>
</head>
<body>
  <hl>this is test !</hl>
  <img src="http://192.168.100.10/110.jpg"&gt;
</body>
</html>
 
6.访问查看
Apache网页安全优化----设置防盗链和隐藏版本信息

7.防盗链配置
(1)首先编译安装Apache源码包,详见https://blog.51cto.com/13760351/2158556
yum –y remove httpd      #编译安装前将系统自带的httpd删掉
 
(2)修改配置
./configure \            
--prefix=/usr/local/httpd \                   #指定httpd安装目录
--enable-deflate \                               
--enable-so \                                   
--enable-rewrite \                       #加入mod_deflate模块
--enable-charset-lite \
--enable-cgi
 
(3)配置mod_deflate模块启用
vim /etc/httpd.conf
<Directory "/usr/local/httpd/htdocs">
    Options Indexes FollowSymLinks
    AllowOverride None
    Require all granted                        /下面插入mod_deflate模块
    RewriteEngine On
    RewriteCond %{HTTP_REFERER} !^http://benet.com/.$ [NC]
    RewriteCond %{HTTP_REFERER} !^http://benet.com$ [NC]
    RewriteCond %{HTTP_REFERER} !^http://www.benet.com/.$ [NC]
    RewriteCond %{HTTP_REFERER} !^http://www.benet.com/$ [NC]
    RewriteRule .*.(gif|jpg|swf)$ http://www.benet.com/error.png
</Directory>
 
(4)检验httpd.conf语法
   [root@localhost conf]# apachectl –t
    Syntax OK                        #语法正确
 
(5)测试模块是否安装
[root@localhost conf]# ./apachectl -t -D DUMP_MODULES | grep "rewrite"
 
8.添加防盗图片
Apache网页安全优化----设置防盗链和隐藏版本信息
9.验证
  Apache网页安全优化----设置防盗链和隐藏版本信息

隐藏版本信息意义:
一般情况下,软件的漏铜和版本是相关的,如果有人利用抓包软件获取apache版本信息,就会进行侵入,给网站造成很大损失,所以我们要隐藏版本号,减少风险,保护服务器安全。
 
二、隐藏版本信息
1.使用抓包软件查看版本信息
Apache网页安全优化----设置防盗链和隐藏版本信息
 
2.修改httpd.conf配置文件
[root@localhost conf]# vim httpd.conf
Include conf/extra/httpd-default.conf   去#,开启
 
3.修改httpd-default.conf文件
ServerTokens Prod       #把full改为Prod
ServerSignature Off      #把on改为Off
 
4.重启apache,抓包查看
[root@localhost conf]# service httpd restart
Apache网页安全优化----设置防盗链和隐藏版本信息

转载于:https://blog.51cto.com/13760351/2159001

weixin_34186128
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值