Apache优化配置

1、配置静态缓存

静态文件指图片、css、js等文件，第一次访问后缓存，加快之后的访问速度

#  vim /usr/local/apache2/conf/extra/httpd-vhosts.conf

在对应的虚拟主机中加入

<IfModule mod_expires.c> 

ExpiresActive on

ExpiresByType p_w_picpath/gif  "access plus 1 days"

ExpiresByType p_w_picpath/jpeg "access plus 24 hours"

ExpiresByType p_w_picpath/png "access plus 24 hours"

ExpiresByType text/css "now plus 2 hour"

ExpiresByType application/x-javascript "now plus 2 hours"    

ExpiresByType application/javascript "now plus 2 hours"

ExpiresByType application/x-shockwave-flash "now plus 2 hours"

ExpiresDefault "now plus 0 min"

</IfModule>

或使用mod_headers模块实现

# htm,html,txt类的文件缓存一个小时  

header set cache-control "max-age=3600"  

# css, js, swf类的文件缓存一个星期  

header set cache-control "max-age=604800"  

# jpg,gif,jpeg,png,ico,flv,pdf等文件缓存一年  

header set cache-control "max-age=29030400" 

2、配置防盗链

禁止白名单之外的网站取走自己网站的文件，如图片等。

# vim /usr/local/apache2/conf/extra/httpd-vhosts.conf

SetEnvIfNoCase Referer "^http://.*\.yourdomin\.com" local_ref

SetEnvIfNoCase Referer ".*\.yourdomin\.com" local_ref

SetEnvIfNoCase Referer "^$" local_ref

Order Allow,Deny 

Allow from env=local_ref 

yourdomin处修改为白名单域名

3、访问控制

首先看一下allow，deny的使用规则

     Order deny,allow

            Deny from all

            Allow from 127.0.0.1

判断依据：

看Order后面，那个在前，先看哪个的命令，之后再匹配另一个。例子中，先deny所有，有allow了127.0.0.1，所以127.0.0.1是可以通过的

4、禁止解析PHP

在网络安全中，很多用这个服务禁止解析php。比如某些某些目录可以上传文件，为了避免上传***，所以禁止这个目录下访问解析php。

在对应虚拟主机下加入

<Directory /data/www/data>

php_admin_flag engine off  

<filesmatch "(.*)php">

Order deny,allow

Deny from all

</filesmatch>

</Directory>

5、禁止指定USER_AGENT

user_agent可以当做一个浏览器标识，目前主流的有IE、chrome、Firefox、360等，每一种浏览器对应不同的user_agent。

对user_agent限制的配置如下

<IfModule mod_rewrite.c>

RewriteEngine on

RewriteCond %{HTTP_USER_AGENT}  ^.*chrome.*  [NC]

RewriteRule  .* - [F]

</IfModule>

说明：

RewriteRule  .* - [F] 表示禁止访问，RewriteCond用user_agent来匹配，^.*chrome.*表示，只要user_agent中含有chrome就符合条件，禁止。NC标识不区分大小写，还有一个OR表示或者。

6、通过REWRITE限制某个目录

在前边我们通过deny和allow去限制网站根目录下的某个子目录或文件，其实这个rewrite模块也可以实现，配置如下：

<IfModule mod_rewrite.c>

         RewriteEngine on

          RewriteCond %{REQUEST_URI} ^.*/tmp/* [NC]

      RewriteRule .* - [F]

</IfModule>

这样设定会把所有含/tmp/的请求都限制。

比如

www.test.com/tmp/123.php

转载于:https://blog.51cto.com/walterliew/1883748