Aapache网页优化

最新推荐文章于 2024-10-16 22:25:37 发布
最新推荐文章于 2024-10-16 22:25:37 发布
阅读量153 收藏
点赞数
文章标签: linux apache
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_47221433/article/details/107965412
版权

一、网页压缩

编译 Apache添加mod_deflate模块

[root@apache ~]# tar zxf httpd-2.4.25.tar.gz -C /usr/src 
[root@apache ~]# cd /usr/src/httpd-2.4.25/ 
[root@apachehttpd-2.4.25]#./configure--prefix=/usr/local/httpd--enable-so--enable-rewrite--enable-charset-l 
ite--enable-cgi--enable-deflate
[root@apache httpd-2.4.25]#make
[root@apache httpd-2.4.25]#make install
[root@apache httpd-2.4.25]#ln -s /usr/local/httpd/bin/* /usr/local/bin

在 httpd.conf 文件,开启 LoadModule deflate_module modules/mod_deflate.so 配置项,在文本末尾添加一下参数。

[root@apache~]# vim /usr/local/httpd/conf/httpd.conf
LoadModule deflate_module modules/mod_deflate.so
<IfModule mod_deflate.c>
        DeflateCompressionLevel 9
        SetOutputFilter DEFLATE
        AddOutputFilterByType DEFLATE text/html text/plain text/xml text/csstext/javascript 
  application/x-javascript application/javascriptapplication/json
        SetEnvIfNoCase Request_URI .(?:gif|jpe?g|png)$ no-gzip dont-vary
        #设置不对后缀 gif,jpg,jpeg,png 的图片文件进行压缩
        SetEnvIfNoCase Request_URI .(?:exe|t?gz|zip|bz2|sit|rar)$ no-gzip dont-vary
        #设置不对 exe,tgz,gz 等文件进行压缩
        SetEnvIfNoCase Request_URI .(?:pdf|mov|avi|mp3|mp4|rm)$ no-gzip	dont-vary 
        AddOutputFilterByType DEFLATE text/*
        #设置对文件是文本的内容进行压缩
        AddOutputFilterByType DEFLATE application/x-httpd-php application/x-httpd-fastphp
        #设置 apache 对 php 类型的文件进行压缩
</IfModule>

检测 httpd.conf 语法,然后重新启动 Apache 服务器,并检查 mod_deflate 模块安装情况。

[root@apache~]# apachectl -t
Syntax OK
[root@apache~]# apachectl restart
[root@apache ~]# apachectl -t -D DUMP_MODULES | grep "deflate"
deflate_module (shared)

二、网页缓存

在 httpd.conf 去 掉 LoadModule expires_module modules/mod_expires.so 前面的#注释,末尾加入以下内容。

[root@apache ~]# vim /usr/local/httpd/conf/httpd.conf
LoadModule expires_module modules/mod_expires.so
<IfModule mod_expires.c>
ExpiresActive On
ExpiresDefault "access plus 60 seconds"
</IfMoule>
[root@apache ~]# apachectl -t //检测 httod.conf 语法
Syntax OK

三、隐藏版本信息

修改 httpd.conf 配置文件,使 httpd-default.conf 文件生效,它里面包含了是否返回版本信息的内容。

[root@apache ~]# vim /usr/local/httpd/conf/httpd.conf
Include conf/extra/httpd-default.conf	//去掉前面的#

然后,修改 httpd-default.conf 文件。

[root@apache ~]# vim /usr/local/httpd/conf/extra/httpd-default.conf
ServerTokens Prod	//将原本的Full 改为 Prod

重新启动 Apache 服务,使用火狐浏览器访问 Apache 服务器的 URL 地址,在浏览器中选择“查看元素”可以查看到 Apache 的版本号已隐藏

三、防盗链

Apache 防盗链需要安装 mod_rewrite 模块,安装步骤如下。
配置 mod_rewrite 模块启用,mod_rewrite 模块需要在 httpd.conf 文件启用才能生效

[root@apache conf]# vim httpd.conf
LoadModule rewrite_module modules/mod_rewrite.so	//去掉#注释
<Directory "/usr/local/httpd/htdocs">
AllowOverride ALL	//改为 ALL
RewriteEngine On	//加入 mode_rewrite 模块内容
RewriteCond %{HTTP_REFERER} !^http://aaa.com/.*$ [NC]
RewriteCond %{HTTP_REFERER} !^http://aaa.com$ [NC]
RewriteCond %{HTTP_REFERER} !^http://www.aaa.com/.*$ [NC] 
RewriteCond %{HTTP_REFERER} !^http://www.aaa.com/$ [NC]
RewriteRule .*\.(gif|jpg|swf)$ http://www.aaa.com/error.png
</Directory>
  • mod_rewrite 模块主要的功能就是实现 URL 的跳转,它的正则表达式是基于 Perl语言,可基于服务器级的(httpd.conf)和目录级的 (.htaccess)两种方式。
  • 基于服务器级的(httpd.conf)有两种方法,一种是在httpd.conf 的全局下直接利用RewriteEngine on 来打开 rewrite 功能;另一种是在局部里利用 RewriteEngine on 来打开rewrite 功能。
  • 基于目录级的(.htaccess),要注意一点就是必须打开此目录的 FollowSymLinks 属性且在.htaccess 里要声明 RewriteEngine on。
  • 开启 rewrite 功能后,需要设置 RewriteCond 指令,它定义了匹配规则。如果符合某个或某几个条件,则执行 RewriteCond 下面紧邻的 RewriteRule 指令。如果不匹配,则后面的规则不再匹配,RewriteRule 则定义需要重定向到的路径。
规则描述
%{HTTP_REFERER}浏览 header 中的链接字段,存放一个链接的 URL,代表是从哪个链接访问所需的网页
!^不以后面的字符串开头
.*$以任意字符结尾
NC不区分大小写
R强制跳转
?匹配 0 到 1 个字符
*匹配 0 到多个字符
+匹配 1 到多个字符
^字符串开始标志
$字符串结束标志
.匹配任何单字符
  • RewriteEngine On 打开了重写引擎
  • “ %{HTTP_REFERER}” : 表示从哪个 URL 来产生请求。
  • “!^ ” : 表示不是以后面的字符串开头。
  • “http://www.kxr.com ” ,是本网站的路径,按整个字符串匹配。
  • “.*$ ” 表示以任意字符结尾。
  • “NC ”表示不区分大小写字母。
    最后的规则是不以“http://www.aaa.com ”为路径,即不是本网站进行访问,后面是任意字符都可以匹配成功,其它几项可对照规则表分析。

如果请求路径被匹配,执行重定
“RewriteRule .*.(gif|jpg|swf)$ http://www.aaa.com/error.png” 。

  • “. ”表示匹配一个字符。
  • “ * ”表示匹配 0 到多个字符,与“ . ”合起来的意思是匹配 1 到多个字符,实际上可以只用“+“表示,这里是为了演示使用方式。
  • “.”在这里表示的是转义字符“.”,因为“. ”在指令中是属于规则字符,有相应的含义, 如果需要匹配,需要在前面加个“\”,其它规则字符如果需要匹配,也做同样处理。
  • “(gif|jpg|swf)”表示匹配“gif”、“jpg”、“swf”任意一个,“$”表示结束。最后的规则是以“.gif”、“.jpg”、“.swf”结尾,前面是 1 到多个字符的字符串,也就是匹配图片类型的文件。
  • “http://www.aaa.com/error.png”:表示转发到这个路径。
    重启服务器,并且清除浏览器的缓存,避免从本地读取缓存内容,复制 error.png 这个图片到工作目录 /usr/local/httpd/htdocs,然后访问网站
smileSauce233
关注
夜天之书 #75 企业开源的软件协议模型实践
Miracle
03-05 603
我在《企业开源该选什么软件许可证?》一文当中,已经从软件许可证的角度讨论过不同协议对企业开源的意义。不过,那篇文章主要是从许可证内容出发的,即先给定了协议,分析完协议细节,再判断是否符合企业和计划公开的软件的情形。本文从企业开源的不同诉求和风险出发,结合现存的企业组织实践,重新讨论源码公开第一步就要面临的选择软件协议问题应该如何决策。完全开放源码完全开放源码,即以符合开源定义[1]的软件协议发布企...
Apache网页优化
qqyqqyqqyqqy1的博客
06-17 1076
(1)网页压缩安装mod_deflate模块1.检查是否安装了mod_deflate模块2.重新编译Apache添加mod_deflate3.配置mod_deflate模块启用在hpptd.conf文件,开启mod_deflate.so配置项,在文本末尾添加一下参数2.利用apxs为http扩展功能apxs -i -c -a mod_deflate.c 备注:-i 安装 -c 编译指定模块 -a激活模块配置mod_deflate模块启用添加以下代码:IfModule>
消息中间件ActiveMQ详解
weixin_57763462的博客
11-27 877
一、消息中间件的介绍 介绍 ​ 消息队列 是指利用 高效可靠 的 消息传递机制 进行与平台无关的 数据交流,并基于 数据通信 来进行分布式系统的集成。 特点(作用) 应用解耦 异步通信 流量削峰 (海量)日志处理 消息通讯 …... 应用场景 根据消息队列的特点,可以衍生出很多场景,或者说很多场景都能用到。下面举几个例子: 1)异步通信 ​ 注册时的短信、邮件通知,减少响应时间; 2)应用解耦 ​ 信息发送者和消息接受者无需耦合,比如调用第三
高性能PHP应用开发-总结
qq_24425451的博客
09-13 1199
[第一章 基准测试工具] 一:Apache Benchmark (ab) 随 apache包一起安装 ab -n (请求数) -c (并发数,不能起过-n) -t (请求的秒数) http://url 报告中最重要的是以下字段内容: ------------------------- HTML transferred 请求的内容总大小 Requests per second ...
red hat 6&red hat 7 Apache网站搭建(一)
weixin_33811539的博客
08-20 180
Apache 简介Apache HTTP Server是开源软件项目的杰出代表基于标准的HTTP网络协议提供网贡浏览服务在We服务器领域中长期保持着超过半数的份额。Aapache服务器可以运行在Lnux.UNXWndows 等多种操作系统平台中,1.Apache 的起源Apathe服务器是针对之前出现的若干个Web服务器程...
nginx网站服务
manyulanlanlu的博客
08-05 199
3、处理动态内容:nginx处理动态内容很差,要转发到后台可以处理动态的应用如PHP,nginx 可以代理请求,发送到后端的动态服务处理,动态服务器处理完之后再通过nginx把动态请求响应给客户端。root 拼接,root指定的目录和location匹配的uri之间做的一个拼接,/opt/ky30/这两个路径都要真实存在,而且都是目录,并且在uri目录里面要有web文件。nginx主要功能:1、静态文件服务:nginx可以直接提供静态文件服务,如HTML,CSS,JSP,图片(多种形态的静态文件)
运维宝典:常用运维命令合集服务器配置、防火墙配置
「鸿渐之翼」的博客
01-23 2391
要成为一名武士并非只要有梦想就可以。它是一个生生不息、奋斗不已的历程。没有天生的武士,也没有人生来就平凡,是我们成就了自己。——《心》夏目漱石,1914 前言:本教程适用于网络运维工程师,网络安全工程师,渗透测试工程师 CSDN:Hunter网络安全 微信公众号:Hunter网络安全 深圳市狩猎者网络安全技术有限公司 关注获取更多资讯 网站:bbs.kylzrv.com CTF团队:Hunter网络安全 更多优质文章: 硬核二进制安全学习:Example:Function Prolog..
LAMP开发环境的搭建
weixin_34401479的博客
06-12 106
LAMP开发环境的搭建安装前准备一、获取软件包安装之前,我们需要到相应的网站上,下载安装所需要的软件源代码文件。包括Apache、MySQL、PHP以及相关库文件的源码包。使用的Linux操作系统主要以Red HatLinux操作系统系列为主。需要下载的软件和下载的地址: 推荐个华为网盘的下载地址:http://dl.vmall.com/c0ua0omlgm软件名称下载地址h...
aaaa
yiliangbiao的专栏
10-10 1164
一、调整参数vi /usr/local/xiaobai/apache-tomcat-5.5.20/conf/server.xmlmaxThreads 可创建的最大的线程数。acceptCount 指定当所有可以使用的处理请求的线程数都被使用时,可以放到处理队列中的请求数,超过这个数的请求将不予处理。connnectionTimeout 网络连接超时,单位:毫秒。设置为0表示永不超时,这样设置有隐患的。通常可设置为30000毫秒。minSpareThreads 初始化时创建的最小空闲线程数。maxSpareT
Aapache_hbase_reference_guide
01-24
Apache HBase是基于Google Bigtable设计的开源非关系型分布式数据库(NoSQL),运行在Apache Hadoop之上,...而有经验的用户则可以通过这份指南,迅速检查和回顾HBase配置的各个要点,确保其系统配置的正确性和优化性。
CentOs 7 安装Aapache
06-07
好的,以下是在 CentOS 7 系统上安装 Apache 的步骤: 1. 打开终端,以 root 用户身份执行以下命令更新软件包: ``` yum update ``` 2. 执行以下命令安装 Apache: ... yum install httpd ...3. 安装完成后,执行...
Linux 安装Aapache 2.4
06-07
好的,以下是在 Linux 系统上安装 Apache 2.4 的步骤: 1.打开终端,以 root 用户身份执行以下命令更新软件包: ``` sudo apt update && sudo apt upgrade ``` 2.执行以下命令安装 Apache 2.4: ...
CVE-2020-1938 Aapache Tomcat AJP 文件包含漏洞复现
干铮的博客
08-14 571
启动vulhub环境 cd /vulhub-master/tomcat/CVE-2020-1938/ docker-compose up -d vulhub安装、环境配置 环境启动后,访问http://your-ip:8080 一、漏洞描述 Tomcat是Apache开源组织开发的用于处理HTTP服务的项目,两者都是免费的,都可以做为独立的Web服务器运行。Apache Tomcat服务器存在文件包含漏洞,攻击者可利用该漏洞读取或包含 Tomcat 上所有 webapp 目录...
CentOS 7 查看Aapache 安装位置
06-07
在 CentOS 7 中,Apache2 默认的安装位置为 `/usr/sbin/httpd`,配置文件的存放位置为 `/etc/httpd/`。如果你通过 yum 安装的 Apache2,那么可以通过以下命令查看 Apache2 的安装位置: ``` rpm -ql httpd ...
Linux介绍及常用命令
最新发布
小旺的博客
10-16 1122
1969 年,AT&T 公司的⻉尔实验室P MIT 合作开发的 Unix,í在于创建⼀个⽤于⼤型、并⾏、多⽤户的操作系统Unix 的推⼴:从学校⾛进企业Unix 的版本要两个:AT&T System V ——就是俗称的 系统 5linux是一种操作系统1991 年,芬兰赫尔⾟基⼤学的学⽣ Linus Torvals 为了能在家⾥的 PC 机上使⽤与学校⼀的操作系统,开始编写了类 UNIX.
Linux】解读信号的本质&相关函数及指令的介绍
YYDsis的博客
10-14 790
一.信号的本质与相关概念1.体现中断的例子:.系统定义的信号列表1.用kill -l命令可以察看系统定义的信号列表2.(ps&kill&raise&abort)进程指令&信号相关函数【总结】【1】ps指令【2】kill&raise函数介绍与演示【3】abort函数介绍与演示三.产生信号的四种方式1.通过终端按键产生信号(Core Dump)2.调用系统函数向进程发信号3.由软件条件产生信号4.硬件异常产生信号
Linux】ioctl分析
目标:MVP
10-14 1115
一个字符设备驱动通常会实现常规的openreleaseread和write接口,但是如果需要扩展新的功能,通常以ioctl接口的方式实现。fill:#333;user spacevfsdriverioctl()ulocked_ioctl()或compat_ioctl()user spacevfsdriver。
linux升级cmake
James
10-15 373
可以下载各个版本的cmake: https://cmake.org/files/进入https://cmake.org/files/v3.12/选择cmake-3.12.4.tar.gz。如果出现如下报错,就应该升级cmake了!2.解压后进入文件夹进行编译编译。打印如下,说明安装成功了!
Linux--firewalld服务
Menimeky的专栏
10-16 995
firewalld是CentOS 7.0新推出的管理netfilter的用户空间软件工具firewalld是配置和监控防火墙规则的系统守护进程。可以实iptables,ip6tables,ebtables的功能firewalld服务由firewalld包提供firewalld支持划分区域zone,每个zone可以设置独立的防火墙规则先根据数据包中源地址,将其纳为某个zone纳为网络接口所属zone纳入默认zone,默认为public zone,管理员可以改为其它zone。
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值