python网页优化_Apache 网页与安全优化

Apache 网页与安全优化

Apache是一个跨平台的web服务器，由于其简单高效、稳定安全的特性，被广泛应用于计算机技术的各个领域。现在，Apache凭借其庞大的用户数，已成为用户数排名第一的web服务器。

尽管如此，在实际的生产环境中，我们仍然不可能直接使用默认配置的Apache来充当服务器。毕竟，为了更充分合理地利用Apache服务器，我们都应该根 据自己的实际需要对Apache的默认配置作出一些必要的调整。

需要编译Apache添加优化模块(安装详细操作)

# cd /opt/httpd-2.4.2

# ./configure \

--prefix=/usr/local/httpd \ //安装目录

--enable-deflate \ //压缩模板

--enable-expires \ //支持 HTTP 控制

--enable-so \ //让apache核心装载DSO

--enable-rewrite \ //启用重写功能

--enable-charset-lite \ //启动字符集支持

--enable-cgi //启用CGI脚本程序支持,便于扩展网站的应用访问能力

# make && make install

网页压缩( 网页加载速度加快 节省流量)

Gzip是一种流行的文件压缩算法，现在的应用十分广泛，尤其是在Linux平台。当应用Gzip压缩到一个纯文本文件时，效果是非常明显的，大约可以减少70％以上的文件大小。这取决于文件中的内容。 利用Apache中的Gzip模块，我们可以使用Gzip压缩算法来对Apache服务器发布的网页内容进行压缩后再传输到客户端浏览器。这样经过压缩后实际上降低了网络传输的字节数，最明显的好处就是可以加快网页加载的速度。

# vim /etc/httpd.conf

打开Apache主配置文件 去掉下面三行前面 #

LoadModule headers_module modules/mod_headers.so

LoadModule deflate_module modules/mod_deflate.so

LoadModule filter_module modules/mod_filter.so

........................................

在Apache主配置文件末尾添加

AddOutputFilterByType DEFLATE text/html text/plain text/css text/xml text/javascript

DeflateCompressionLevel 9

SetOutputFilter DEFLATE

注解：

对html、plain、css、xml、javacript内容启用gzip压缩

是指压缩程度的等级，从1到9，9是最高等级，级别越高，压缩越小

对上面设置的所有 输出启用压缩

验证语法和模块

# cd /usr/local/httpd/bin

# ./apachectl -t

Syntax OK //验证配置文件成功

# ./apachectl -t -D DUMP_MODULES | grep "deflate"

deflate_module (shared)

# systemctl restart httpd //重启服务

网页缓存

网页缓存是将一部分经常不会改变或变动很少的页面缓存，下次浏览器再次访问这些页面时，不需要再次去下载这些页面，从而提高了用户的访问速度

# vim /etc/httpd.conf

Apache主配置开启模块(去#号)

LoadModule expires_module modules/mod_expires.so

配置文件末尾添加

ExpiresActive On

ExpiresDefault "access plus 50 seconds" #缓存为50秒

验证语法和模块

# cd /usr/local/httpd/bin

# ./apachectl -t

Syntax OK //验证配置文件成功

# ./apachectl -t -D DUMP_MODULES | grep "expires"

expires_module (shared)

# systemctl restart httpd //重启服务

Apache安全优化

隐藏版本

隐藏版本可以减少被攻JI的风险，保护服务器安全运行。

# vim /etc/httpd.conf (去掉下面配置行的#)

Include conf/extra/httpd-default.conf

# vim /usr/local/httpd/conf/extra/httpd-default.conf

ServerTokens Prod //修改成Prod 只显示名称，没有版本

ServerSignature Off

# systemctl restart httpd //重启服务

防盗链

现在很多长站都是直接使用其它网站上的资源，如果你网站带宽性能不好，很容易给这类网站把流量费光了，下面我来介绍在Apache环境防盗链配置方法，这他们无法直接使用你网站资源哦。

主配置文件修改

# vim /etc/httpd.conf

LoadModule rewrite_module modules/mod_rewrite.so //去掉#号 开启

...................................

Options Indexes FollowSymLinks //215行添加

AllowOverride None

Require all granted

RewriteEngine On

RewriteCond %{HTTP_REFERER} !^http://benet.com/.*$ [NC]

RewriteCond %{HTTP_REFERER} !^http://benet.com$ [NC]

RewriteCond %{HTTP_REFERER} !^http://www.benet.com/.*$ [NC]

RewriteCond %{HTTP_REFERER} !^http://www.benet.com/$ [NC]

RewriteRule .*\.(gif|jpg|swf)$ http://www.benet.com/error.png [R,NC,L]

#设置规则 盗用gif jpg swf 结尾的文件时 跳转盗链的替代图片：(error.png图片放在站点目录下)

.........省略n行

(.*$：以任意字符结尾 NC：不区分大写 R：强制跳转)

测试

# vim /usr/local/httpd/htdocs/index.html //编辑默认首页

It works!

//添加测试图片

再开一台web服务器

编辑一个盗链网页

# vim /usr/local/httpd/htdocs/index.html //编辑盗链的首页

It works!

; //注意使用目标的图片地址

访问盗链网页

可以看到跳转到 站点里恶 error.png 图片了