Apache的优化和安全

最新推荐文章于 2024-07-25 15:50:18 发布
最新推荐文章于 2024-07-25 15:50:18 发布
阅读量102 收藏
点赞数 1
分类专栏: LAMP架构基础 文章标签: linux apache
本文链接:https://blog.csdn.net/weixin_42431980/article/details/117517490
版权

目 录

一、Apache的网页优化

1)网页压缩

步骤:查看是否安装mod_deflate模块、修改配置文件,启用压缩功能、访问测试
1、 检查是否安装mod_deflate模块

apachecti -t -D DUMP_MODULES l grep “deflate”

2、 若没有安装mod_deflate模块,重新编译安装 Apache 添加到 mod_deflate模块

systemctl stop httpd.service

cd /usr/local/httpd/conf
mv httpd.conf httpd.conf. bak

yum -y install gcc gcc-c++ pcre pcre-devel zlib-devel

cd /opt/httpd-2.4.29/
./configure \
--prefix=/usr/local/httpd \
--enable-so \
--enable-rewrite \
--enable-charset-lite \
--enable-cgi \
--enable-deflate \				#加入mod_deflate模块

make &s make install 			#编译

在这里插入图片描述

3、 配置mod_deflate模块启用

vim /usr/local/httpd/conf/httpd.conf

--52行--修改
Listen 192.198.80 .10:80
--105行--取消注释
LoadModule deflate _module modules/mod_deflate.so		#开启mod_deflate模块
--197行--取消注释,修改
ServerName www . kgc.com:80
--末行添加--
<IfModule mod_deflate.c>
AddoutputFilterByType DEFLATE text/html text/plain text/css text/xml text/javascript text/jpg text/png	#代表对什么样的内容启用gzip压缩
DeflateCompressionLevel 9		#代表压缩级别,范围为1~9
SetoutputFilter DEFLATE			#代表启用deflate模块对本站点的输出进行gzip压缩
</IfModule>

在这里插入图片描述
在这里插入图片描述
在这里插入图片描述
在这里插入图片描述

4、 检查安装情况,启动服务

apachectl -t		#验证配置文件的配置是否正确
apachectl -t -D DUMP_MODULES l grep "deflate"		#检查mod_deflate 模块是否已安装
deflate_module (shared)		#已安装的正确结果

systemctl start httpd.service

在这里插入图片描述

5、 检查方法
方法一:

在Linux系统中,打开火狐浏览器,右击点查看元素选择网络—>选择HTML、ws、其他
访问http://192.168.17.33 ,双击200响应消息查看响应头中包含Content-Encoding: gzip

方法二:

在windows系统中依次安装 Microsoft.NET4和fiddler软件,打开fiddler 软件选择inspectors —>选择Headers
浏览器访问http://192.168.17.33 ,双击200响应消息查看Content-Encoding: gzip

在这里插入图片描述

2)网页缓存

步骤:查看是否安装mod_deflate模块、修改配置文件,启用压缩功能、访问测试
1、 检查是否安装mod_deflate模块

apachecti -t -D DUMP_MODULES l grep “deflate”

2、 若没有安装mod_deflate模块,重新编译安装 Apache 添加到 mod_deflate模块

systemctl stop httpd.service

cd /usr/local/httpd/conf
mv httpd.conf httpd.conf. bak

yum -y install gcc gcc-c++ pcre pcre-devel zlib-devel

cd /opt/httpd-2.4.29/
./configure \
--prefix=/usr/local/httpd \
--enable-so \
--enable-rewrite \
--enable-charset-lite \
--enable-cgi \
--enable-deflate \
--enable-expires					#加入mod_expries模块

make &s make install 			#编译

3、 配置mod_expires模块启用

vim /usr/local/httpd/conf/httpd.conf

--52行--修改
Listen 192.198.80 .10:80
--111行--取消注释
LoadModule deflate _module modules/mod_expires.so		#开启mod_expires模块
--199行--取消注释,修改
ServerName www.kgc.com:80
--末行添加--
<IfModule mod_deflate.c>
ExpiresActive On			#打开网页缓存功能
ExpiresDefault "access plus 60 seconds"			#设置缓存60秒
</IfModule>

在这里插入图片描述
在这里插入图片描述
4.检查安装情况,启动服务

apachectl -t	#验证配置文件的配置是否正确
apachectl -t-D DUMP_MODULES l grep "expires"	#检查mod_expires模块是否已安装
expires_module (shared)				#已安装的正确结果
systemctl start httpd. service

5.测试缓存是否生效

cat /usr/local/httpd/htdocs/index.html

方法一:

在Linux系统中,打开火狐浏览器,右击点查看元素选择网络—>选择HTML、ws、其他
访问http: / /192.168.80.10 ,双击200消息查看响应头中包含Expires 项

方法二:

在windows系统中依次安装Microsoft.NET4和fiddler软件,打开fiddler 软件选择inspectors —>选择Headers
浏览器访问http: //192.168.80.10 ,双击200消息查看Expires项
在这里插入图片描述

二、Apache的安全优化

1)隐藏版本信息

  • Apache的版本信息,透露了一定的漏洞信息,从而给网站带来安全隐患
  • 生产环境中要配置Apache隐藏版本信息

配置方法

vim /usr/ local/httpd/ conf / httpd.conf

--491行--取消注释
Include conf/extra/httpd-default.conf

vim /usr/local/httpd/conf/extra/httpd-default.conf
--55行--修改
ServerTokens Prod		#将原本的Full改为Prod,只显示名称,没有版本
#ServerTokens 表示 Server回送给客户端的响应头域是否包含关于服务器os类型和编译过的模块描述信息。

systemctl restart httpd.service

浏览器访问http:/ /192.168.80.10 ,双击200消息查看Server项

在这里插入图片描述

2)Apache防盗链(以模拟图片防盗为例)

1、 检查是否安装mod_rewrite模块

apachecti -t -D DUMP_MODULES l grep “rewrite”

2、 若没有安装mod_rewrite模块,重新编译安装 Apache 添加到 mod_rewrite模块

systemctl stop httpd.service

cd /usr/local/httpd/conf
mv httpd.conf httpd.conf. bak

yum -y install gcc gcc-c++ pcre pcre-devel zlib-devel

cd /opt/httpd-2.4.29/
./ configure \
--prefix-fusr/ local/httpd \
--enable-so \
--enable-rewrite \			#加入mod_rewrite模块
--enable-charset-lite \
--enable-cgi \
--enable-deflate					
--enable-expires					

make &s make install 			#编译

3.配置mod_rewrite模块启用

vim /usr/local/httpd/ conf/httpd.conf

--157行--取消注释
LoadModule rewrite_module modules/mod_rewrite.so
--224行--
<Directory " /usr/local/httpd/htdocs">
options Indexes FollowsymLinks
AllowOverride None
Require all granted

RewriteEngine on	#打开rewrite功能,加入mode_rewrite模块内容
RewriteCond %{HTTP_REFERER} !^http://kgc.com/ .*$ [NC]	#设置匹配规则
RewriteCond %{HTTP_REFERER} !^http://kgc.com$ [NC]
RewriteCond %{HTTP_REFERER} ! ^http://www.kgc.com/.*$ [NC]
RewriteCond %{HTTP_REFERER} !^http://www.kgc.com/$ [NC]
RewriteRule .*\.(gif l jpg l swf) $ http://www.kgc.com/error.png		#设置跳转动作
</ Directory>

在这里插入图片描述

在这里插入图片描述
在这里插入图片描述

在这里插入图片描述
在这里插入图片描述

kapok丶丶
关注
  • 1
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 2
    评论
专栏目录
Apache网页优化Apache安全优化
qq_44870887的博客
08-15 111
一、Apache网页优化(为了适应企业需求,提高Apache的性能与稳定性) ●gzip介绍: 配置Apache的网页压缩功能,是使用gzip压缩算法来对网页内容进行压缩后再传到客户端浏览器 ●作用: ①降低了网络传输介质的字节数,加快网页加载的速度 ②节省流量,改善用户的浏览体验 ③gzip与搜索引擎的抓取工具有着更好的关系 Apache的压缩模块包括: ①mod_gzip模块 ②mod_deflate模块 ●Apache 1.x:没有内建网页压缩技术,但可使用第三方mod_gzip模
apache安全优化设置
02-03
综上所述,通过对Apache进行细致的安全配置和性能优化,不仅可以提高网站的安全性,还能显著提升用户体验。需要注意的是,每台服务器的具体情况不同,在实施上述建议时应结合自身实际情况灵活调整。
web服务之Apache网页优化
zhangyuebk的博客
03-30 108
文章目录一、Apache网页优化概述1、为什么需要优化2、优化的内容3、gzip介绍4、Apache的压缩模块5、mod_ gzip 模块与mod_ deflate 模块二、网页压缩1、检查是否安装mod_ deflate 模块2.如果没有安装mod_deflate 模块,重新编译安装 Apache 添加 mod_deflate 模块3、配置 mod_deflate 模块启用4、检查安装情况,启动服务5、测试 mod_deflate 压缩是否生效三、网页缓存1、检查是否安装 mod_expires 模块2、
apache安全与性能优化
飞翔的荷兰人
12-06 273
1.查看模式 apache -l |egrep "worker|prefork" prefork模式 prefork使用的是多个子进程,每个子进程只有一个线程,每个进程在某个确定的 时间只能维持一个连接。 工作原理:   控制进程最初建立若干个子进程,为了不在请求到来时再生成子进程,所以要根据需求 不断的创建子进程,最大可以达到每秒32个知道满足需求为止。 优点:效
Apache的各种优化以及安全配置详解
BLXH-AS
01-27 1万+
简介: Apache所运行的硬件环境都是对性能影响最大的因素,即使不能对硬件进行升级,也最好给Apache一个单独的主机以免受 到其他应用的干扰。各个硬件指标中,对性能影响最大的是内存,对于静态内容(图片、JavaScript文件、css文件等) 它决定了Apache可以缓存多少内容,它缓存的内容越多,在硬盘上读取内容的机会就会越少,大内存可以极大提高静态站点的速度; 对动态高负载站点来说
Apache Tomcat 8.5 安全配置与高并发优化
热门推荐
tianjinsong的专栏
08-21 2万+
https://www.renwole.com/archives/357 通常我们在生产环境中,Tomcat的默认配置显然不能满足我们的产品需求,所以很多时候都需要对Tomcat的配置进行调优,以下综合我自己的经验来配置 Tomcat 安全优化情况,如果你有更好的方案,请留言,我会参考并加纳进去。 关于JAVA JDK JRE的安装配置,请阅读《Linux JAVA ...
Apache网页与安全优化
想成功,靠自己
03-25 2338
Apache网页与安全优化一、Apache网页优化概述二、网页压缩1、检查是否安装mod_ deflate 模块2、如果没有安装mod_deflate 模块,重新编译安装 Apache 添加 mod_deflate 模块3、配置 mod_deflate 模块启用4、检查安装情况,启动服务5、测试 mod_deflate 压缩是否生效三、网页缓存1、检查是否安装 mod_expires 模块2、如果没有安装mod_expires 模块,重新编译安装 Apache 添加 mod_expires模块3、配置 mo
Apache网页优化
qqyqqyqqyqqy1的博客
06-17 1024
(1)网页压缩安装mod_deflate模块1.检查是否安装了mod_deflate模块2.重新编译Apache添加mod_deflate3.配置mod_deflate模块启用在hpptd.conf文件,开启mod_deflate.so配置项,在文本末尾添加一下参数2.利用apxs为http扩展功能apxs -i -c -a mod_deflate.c 备注:-i 安装 -c 编译指定模块 -a激活模块配置mod_deflate模块启用添加以下代码:IfModule>
httpd服务器之——Apache的网页和安全优化
Xt991124的博客
01-16 2709
目录 一、Apache网页优化 1.1 网页压缩 1)网页压缩的理论步骤 1.检查是否安装mod_deflate 模块: 2.如果没有安装mod deflate 模块,重新编译安装 Apache 添加 mod deflate 模块 3.配置 mod deflate 模块启用 4.检查安装情况,启动服务 5.测试 mod_deflate 压缩是否生效 2)网页压缩的具体实操步骤(图文) 第一步:检查是否安装mod_deflate模块: 第二步:没有安装mod_deflate模块...
Apache2.2安全配置和性能优化
08-19
### Apache2.2安全配置和性能优化 #### 安全配置 **Apache禁止目录遍历:** 为了确保Apache服务器的安全性,防止恶意用户通过遍历目录来获取未授权的文件或者敏感信息,需要对Apache进行相应的配置。在Apache中,...
Linux Apache Web服务器安全的8种安全设置技巧
09-15
1. **定期更新系统**:保持系统和Apache服务器的最新状态至关重要,因为这能确保已知的安全漏洞得到修复。对于基于Ubuntu或Debian的系统,可以使用`apt-get update && apt-get dist-upgrade`命令进行更新;对于...
linux Apache服务器系统安全设置与优化第1/3页
09-16
结合,mod_gzip 和缓冲工具等,我们完全可以使一台配置较低的 PC 有足够的能力处理各种 HTML/CGI 等的请求。
Windows 下的sqlserver数据拷贝到linux
cyw8998的专栏
07-25 275
2.在 >1 提示符下,输入以下 RESTORE DATABASE 命令,并在每行后按 Enter(无法同时复制和粘贴整个多行命令)。将出现的所有 gpdb 替换为数据库的名称。1.启动 sqlcmd。下面的示例以 SA 用户身份连接到本地 SQL Server。出现提示时输入密码,或使用 -P 参数指定密码。SSH打开linux终端。
Linux:进程信号(二.信号的保存与处理、递达、volatile关键字、SIGCHLD信号)
qq_74415153的博客
07-25 1189
1.信号保存 1.1递达、未决、阻塞等概念 1.2再次理解信号产生与保存 1.3信号集操作函数 sigset_t类型 sigprocmask系统调用 sigpending系统调用 2.信号的处理/递达 2.1信号处理时机与过程 2.2用户态和内核态 2.3再看进程地址空间 谁来运行OS 2.4信号的捕捉-sigaction()函数 3.补充知识 3.1可重入函数 3.2volatile关键字 3.3 SIGCHLD信号
Linux】通过分配虚拟内存的方式来解决因内存不够而导致部署的项目自动挂掉
smile_sundays的博客
07-24 779
(6)这样配置,每次服务器重启,就没了,所以设置开机自动挂载 Swap 分区,编辑文件 /etc/fstab,在下面加入:/var/swap  swap  swap  default  0 0。第一种方法:进行JVM调优可以改善这种情况,但是项目太多,我们的个人服务器配置实在太低,仍然无法解决此问题,这里不做讨论了。(5)启动完项目后,执行: ps aux | grep java 查看所有服务,看看是否还会再挂,一般就不会了。(2)划分虚拟内存分区(大小为2G),执行命令会卡一小会无响应。
Linux初学基本命令
最新发布
yuan20010401的博客
07-25 617
1、rm 文件名称 删除多个文件多个目录需要用空格 删除根目录(rm -rf /*)1、touch 文件名字 用于linux创建文件 创建多个目录需要用空格隔开。2、mkdir 目录名称 用于创建文件夹 创建多个嵌套文件夹需要用/隔开。1、cp 当前文件 其他目录名称 拷贝文件夹需要在最后 -r。退出不保存时按Esc+:q!1、ls 查看当前目录下面的文件或者文件夹。2、more 文件名称 查看文件更多内容。1、mv 原文件路径 目标文件路径。退出保存时按Esc + :wq。
60个常见的 Linux 指令
yatingliu的博客
07-25 1358
是 “substitute user” 或 “switch user” 的缩写,它可以让你切换到另一个用户账户,包括 root 用户。是 “manual” 的缩写,通过它你可以访问系统的手册页(manual pages),这些手册页提供了详细的使用说明和参考信息。在一些 Linux 发行版中,adduser 是 useradd 的一个友好封装,功能上类似但提供了更多的默认设置和提示。-f, --force:强制删除,不提示错误信息,即使文件不存在也不会报错。:设置密码过期时间,单位为天。
C语言文件锁Linux
C or CPP
07-25 224
进程A1写入完成前,进程A2的写入被阻塞,进程A3的读取被阻塞。
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值