Apache安全优化 ----- 设置防盗链+隐藏版本信息

最新推荐文章于 2024-07-11 17:12:03 发布
置顶 最新推荐文章于 2024-07-11 17:12:03 发布
阅读量451 收藏 3
点赞数 1
分类专栏: web服务器群集 文章标签: Apache安全优化 Apache配置防盗链 Apache隐藏版本信息
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_45409371/article/details/102738041
版权

一、防盗链:

(1)防盗链就是防止别人的网站代码里面盗用服务器的图片、文件、视频等相关资源;
(2)如果别人盗用网站的这些静态资源,明细的是会增大服务器的带宽压力;
(3)所以作为网站的维护人员,要杜绝我们服务器的静态资源被其他网站盗用

HTTP标准协议中有专门的Referer 字段记录,它的作用如下

(1)可以追溯上一个入站地址是什么;
(2)对于资源文件,可以追踪到包含显示它的网页地址是什么,因此所有防盗链方法都是基于Referer字段。

1、配置规则变量说明
在这里插入图片描述
2、规则匹配说明

  • RewriteEngine On :打开网页重写功能;
  • RewriteCond : 设置匹配规则;
  • RewriteRule :设置跳转动作

3、规则匹配:如果相应变量的值匹配所设置的规则,则逐条往下处理;如果不匹配,则往后的规则不再匹配。

二、配置实例:

(1)第一步:准备环境

  • 一台linux虚拟机(192.168.220.129)
  • 一台win7(192.168.220.139)虚拟机作为盗链网站;win10(192.168.220.132)作为测试客户端
IP地址域名
192.168.220.129www.kgc.com

1、安装DNS服务,命令:yum install bind -y

2、配置DNS配置文件,加入映射IP地址与域名

3、在 httpd-2.4.29路径下,重新编译Apache,参数中加入 mod_rewrite 模块内容。

./configure \
--prefix=/usr/local/httpd \
--enable-deflate \
--enable-so \
--enable-rewrite \      //加入 mod_rewrite 模块
--enable-charset-lite \
--enable-cgi

4、make && make install

(2)第二步:配置mod_rewrite 模块

文件位置:/usr/local/httpd/conf/httpd.conf

LoadModule rewrite_module modules/mod_rewrite.so   //启用 mod_rewrite 模块

ServerName www.kgc.com:80   //开启域名

Listen 192.168.220.129:80   //开启监听地址和端口
#Listen 80                  //取消ipv6监听端口

1、在 Apache首页中插入一张图片
在这里插入图片描述
在这里插入图片描述
2、在 /usr/local/httpd/bin/ 目录下,开启服务
./apachectl start

(3)第三步:检测客户机上是否能够访问
两台客户机要指定DNS服务器ip地址:192.168.220.129
在这里插入图片描述
(4)第四步:配置盗链网站

1、复制图片路径(右击选择图片,选择属性):http://192.168.220.129/xiongmao.jpg

2、搭建网站:
控制面板 → 系统 → 程序与功能 → 打开或关闭windows 功能 → Indexing Service

写一个txt文档,内容如下:
在这里插入图片描述
在这里插入图片描述
修改txt文档扩展名为 index.html
在这里插入图片描述
把这个网页放到 C:\inetpub\wwwroot 中

(5)第五步:此时,在win10上访问win7主机(192.168.220.139)刚刚做的网页,就会出现和官网一模一样的图片,这样就盗链成功了。
在这里插入图片描述
(6)设置防盗链:

1、先将防盗链照片复制到 /htdocs 中
在这里插入图片描述

2、需要修改Apache的配置文件 http.conf,配置mod_rewrite 模块:

在 <Directory “/usr/local/httpd/htdocs”> 板块中,添加以下代码:


RewriteEngine On
RewriteCond %{HTTP_REFERER} !^http://kgc.com/.*$ [NC]
RewriteCond %{HTTP_REFERER} !^http://kgc.com$ [NC]
RewriteCond %{HTTP_REFERER} !^http://www.kgc.com/.*$ [NC]
RewriteCond %{HTTP_REFERER} !^http://www.kgc.com/$ [NC]
RewriteRule .*\.(gif|jpg|swf)$ http://www.kgc.com/kakaxi.png

在这里插入图片描述
3、在 /usr/local/httpd/bin/ 目录下,再重新关闭开启服务

./apachectl stop        //关闭服务
./apachectl start       //开启服务

(7)为了展示实验效果,我们在开启一台windows虚拟机(指定linux虚拟机的DNS服务器地址),这样一台访问官网,一台访问盗链网站,就有对比了。

1、win10-2 先访问官网 www.kgc.com
在这里插入图片描述
2、由于我们已经做了防盗链设置,现在我们在win10-2访问盗链网站,观察是否还会出现和官网一样的图片
在这里插入图片描述

三、隐藏版本信息:

(1)配置Apache隐藏版本信息

Apache的版本信息,透露出了一定的漏洞信息,在现网中如果不隐藏版本信息,外界知道Apache版本,会根据对应版本的漏洞进行攻击,所以这体现了隐藏版本信息的重要性。

1、将主配置文件 httpd.conf 以下行注释去掉

#Include conf/extra/httpd-default.conf

2、修改 httpddefault.conf 文件两个地方

  • ServerTokens Full 修改为 ServerTokens Prod
  • 将 ServerSignature On 修改为ServerSignature Off

(2)重启httpd 服务,访问网站,可以用 Fiddler工具 进行抓包测试

(3)操作示例

不隐藏版本信息,用 fiddler工具抓包,可以看到版本信息,如下:
在这里插入图片描述
2、隐藏步骤

第一步:主配置文件 httpd.conf

Include conf/extra/httpd-default.conf   //开启httpd-default

第二步:httpddefault.conf 文件
在这里插入图片描述
第三步:重启一下服务
在这里插入图片描述
第四步:在用fiddler 抓包工具测试一下,观察是否已经隐藏版本信息了
在这里插入图片描述

Benny-文俊
关注
专栏目录
Apache--网页优化--理论+实验详解--网页压缩、配置网页缓存时间、隐藏版本信息配置防盗链
Xucf1
01-07 527
文章目录一、Apache网页优化1.概述2.优化内容3.gzip介绍4.Apache的压缩模块5.配置网页压缩功能5.1 检查是否安装 mod_deflate 模块5.2 若没有安装,则重新编译安装 Apache 并添加该模块5.3 配置 mod_deflate 模块启用5.4 检查安装情况,启动服务5.5 测试 mod_deflate 压缩是否生效6.配置网页的缓存时间6.1 检查是否安装 mod_expires 模块6.2 如果没有安装mod_ expires 模块,重新编译安装 Apache 并添加
Apache网页优化-防盗链隐藏服务器版本信息
weixin_42280882的博客
08-08 184
文章目录Apache防盗链Apache隐藏版本信息Apache网页优化-防盗链隐藏服务器版本信息配置盗链网站实验防盗链实验隐藏版本信息实验 Apache防盗链 防盗链是防止别人的网站代码里盗用我们自己服务器上的图片、文件、视频等资源 如果别人盗用网站的这些静态资源,明显的是会增大服务器的带宽压力,因为盗链网站会将请求转发到服务器上 要避免这种情况的发送 Apache隐藏版本信息 每个版本都要漏洞,避免这些漏洞被利用,进行版本信息隐藏 Apache网页优化-防盗链隐藏服务器版本信息配置 盗链网站
Apache防盗链设置
weixin_34248705的博客
05-28 114
如果你的站点是一个图片站,有很多非常漂亮的美女图片,那我相信,时间久了会有很多人来你网站借图片,有的人直接下载走了,还有的人直接取走图片的地址,比如你的网站域名是www.123.com,图片地址为www.123.com/images/111.jpg,那么他就可以直接把这个地址放到他自己的网站上,他的用户可以直接从他网站上查看这个图片,而实际上浏览这个图片...
Apache服务器-使用.htaccess实现图片防盗链方法
xmlife的专栏
01-24 1502
通过.htaccess来防止网站的图片、压缩文件、或视频等非Html文件被盗链的方法相当简单,通过在该文件中加入几句命令即可保护我们宝贵的带宽。例如本站的设置如下:     RewriteEngine on       RewriteCond %{HTTP_REFERER} !^$ [NC]       RewriteCond %{HTTP_REFERER} !web
Apache防盗链、网页压缩、网页缓存
最新发布
变成我......
07-11 1688
Linux中实现Apache网页压缩、网页缓存、隐藏版本信息防盗链
隐藏Apache 及操作系统信息
weixin_33840661的博客
06-19 322
1.2 修改httpd配置文件 文件:httpd.conf 找到 ServerTokens FullServerSignature On改成 ServerTokens ProdServerSignature off 转载于:https://www.cnblogs.com/cdwin/p/4587835.html
隐藏Apache版本号及版本敏感信息
南清风
07-16 199
在安装软件前,我们需要隐藏软件的版本号及版本其他信息,这样就大大提高了安全指数。 只隐藏版本号: 我们在主配置文件里:httpd.conf [root@bqh-119 ~]# curl -i bbs.bqh123.com HTTP/1.1 200 OK Date: Tue, 16 Jul 2019 14:45:30 GMT Server: Apache/2.2.27 (Unix) DAV/2 ...
Apache 安全优化防盗链+隐藏版本信息操作详情
chenchen的博客
11-02 530
文章目录一、防盗链简介1.1、配置规则变量说明1.2、规则匹配说明二、配置实例2.1、环境准备2.2、盗链的操作2.3、防盗链的具体操作三、隐藏版本配置 一、防盗链简介 防盗链就是防止别人的网站代码里面盗用服务器的图片文件、视频等相关资源 如果别人盗用网站的这些静态资源,明显的是会增大服务器的带宽压力 所以作为网站的维护人员,要杜绝我们服务器的静态资源被其他网站盗用 HTTP标准协议中有专门的Referer 字段记录,它的作用如下: (1)可以追溯上一个入站地址是什么; (2)对于资源文件,可以追踪到包含
Apache网页优化(二)-------- 防盗链隐藏版本
weixin_45409403的博客
12-11 193
Apache实现防盗链 防盗链就是防止别人的网站代码里面盗用服务器的图片、文件、视频等相关资源 如果别人盗用网站的这些静态资源,明显的是会增大服务器的带宽压力 所以作为网站的维护人员,要杜绝我们服务器的静态资源被其他网站盗用 配置规则变量说明 * %{HTTP_ _REFERER}:浏览header中的链接字段,存放一一个链接的URL,代表是从哪个链接访问所需的网页 !^:不以后面...
Apache网页安全安全优化--网页缓存、隐藏版本信息Apache 防盗链
2302_76824193的博客
05-30 693
Apache网页安全安全优化--网页缓存、隐藏版本信息Apache 防盗链
如何隐藏Apache版本号和其它敏感信息
weixin_33888907的博客
08-01 501
当远程请求发送到你的 Apache Web 服务器时,在默认情况下,一些有价值的信息,如 web 服务器版本号、服务器操作系统详细信息、已安装的 Apache 模块等等,会随服务器生成的文档发回客户端。 这给攻击者利用漏洞并获取对 web 服务器的访问提供了很多有用的信息。为了避免显示 web 服务器信息,我们将在本文中演示如何使用特定的 Apach...
Apache防盗链隐藏版本信息
weixin_33756418的博客
08-11 85
防盗链如果一个网站没有其页面中所说的图片信息,那么它完全可以链接到其他网站的图片信息上。这样,没有任何资源的网站利用别的网站的资源来展示给浏览者,提高自己的访问量,而大部分浏览者又不容易发现。一些不良网站为了比增加成本而扩充自己站点内容,经常盗用其他网站的连接。一方面损害了原网站的合法利益,另一方面有增加了服务器的负担。实验环境:虚拟机Linux6.5系统上手工编译安装APa...
配置Apache实现防盗链功能
u014042047的博客
08-07 1606
文章目录一、防盗链简介二、在Apache配置防盗链功能 一、防盗链简介 防盗链是防止别人的网站代码里面盗用我们自己服务器上的图片、文件、视频等相关资源 如果别人盗用网站的这些静态资源,明显的是会增大服务器的带宽压力 作为网站的维护人员,要杜绝服务器的静态资源被其他网站盗用 配置规则变量说明: %{HTTP_REFERER}:浏览header中额链接字段,存放一个链接的URL,代表是从哪个链接访问所需的网页 !^:不以后面的字符串开头 .$:以任意字符结尾 NC:不区分大写 R:强制跳
Apache实现盗链与防盗链隐藏版本信息
weixin_47151643的博客
08-13 637
文章目录一:盗链实操步骤1.2:win 10 测试dns解析1.3:首先需要手工编译安装Apache1.4:make编译安装make install1.5:编辑配置文件1.6:客户机测试正常访问自己主主页二:盗链主机设置2.1:准备环境2.2:修改监听地址跟域名2.3:重启服务2.4:进行盗链测试三:正常主机开启防盗链功能3.1:配置站点信息3.2:查看是否可以盗链四:隐藏版本信息4.1:配置Apache隐藏版本信息4.2:修改版本信息4.3:访问验证 前言 要实现防盗链,我们就必须先理解盗链的实现原理
Apache 安全优化防盗链+隐藏版本信息
qq_28361541的博客
12-17 407
文章目录一、防盗链简介1.1、配置规则变量说明1.2、规则匹配说明二、配置实例2.1、环境准备2.2、盗链的操作2.3、防盗链的具体操作 一、防盗链简介 防盗链就是防止别人的网站代码里面盗用服务器的图片文件、视频等相关资源 如果别人盗用网站的这些静态资源,明显的是会增大服务器的带宽压力 所以作为网站的维护人员,要杜绝我们服务器的静态资源被其他网站盗用 HTTP标准协议中有专门的Referer 字...
Apache 隐藏入口文件以及防盗链.htaccess 文件
weixin_30700099的博客
08-19 77
Apache 隐藏入口文件以及防盗链.htaccess 文件 RewriteEngine on # 隐藏入口文件 RewriteCond %{REQUEST_FILENAME} !-d RewriteCond %{REQUEST_FILENAME} !-f RewriteRule ^(.*)$ index.php/$1 [L] # 防止资源盗链 RewriteCond ...
httpd防盗链
weixin_34038293的博客
08-06 129
配置防盗链 为什么要配置防盗链假如自己服务器是按照使用流量来计费使用的,如果网站中的图片等文件被直接引用到其他网站的文章当中,由于是复制图片的链接,实质上访问该部分内容还是直接向自己的服务器请求下载,这样一来的话会造成数据流量和网络资源增加,按量计费方式的话,那每月还需要付出额外不属于自己网站的流量付费,针对这种盗取别人网站文件资源的做法而配置防盗链,让复制的文件链接在本站以外的其他地方无法打开或...
如何隐藏 Apache 的版本号和操作系统信息
学海无涯苦作舟的博客
09-19 2370
Apache 是最流行的 Web 服务器之一,但它的默认配置在许多 Linux 发行版中包含有问题的选择。Apache 倾向于宣传其特定版本和运行它的平台,这些信息可能对攻击者有价值。这篇快速文章将向您展示如何禁用此输出以帮助保护您的服务器。通常没有理由让它处于活动状态,关闭它应该只需要一分钟。这是显示目录索引的全新 Apache 2.4 安装:该页面的页脚显示您的服务器的 Apache 版本代码、操作系统名称以及内部 IP 地址和端口号。这些是潜在的敏感细节。
Apache应用与优化:连接保持、防盗链、日志分析
三、Apache优化防盗链 防止盗链可以保护网站资源不被其他网站未经许可引用。这可以通过`<IfModule mod_rewrite.c>`模块和RewriteEngine指令配合`RewriteCond`和`RewriteRule`来实现。 四、Apache的ab压力测试 ...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值