Web服务器----------Apache网页优化、网页压缩、防盗链实验过程----简直太详细了!!!

最新推荐文章于 2023-03-13 14:43:36 发布
最新推荐文章于 2023-03-13 14:43:36 发布
阅读量846 收藏
点赞数
分类专栏: web服务器 文章标签: web服务器 apache
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_48191138/article/details/108355201
版权

一、Apache网页优化

1.1 网页压缩

1.1.1 网页优化内容

配置网页压缩功能
配置网页缓存
工作模式的选择与参数优化
配置隐藏版本号
配置防盗链

1.1.2 gzip介绍

配置Apache的网页压缩功能,是使用gzip压缩算法来对网页内容进行压缩后再传输到客户端浏览器

作用
●降低了网络传输的字节数,加快网页加载的速度
●节省流量,改善用户的浏览体验
●gzip与搜索引擎的抓取工具有着更好的关系

Apache实现网页压缩的功能模块包括
●mod_gzip 模块
●mod_deflate 模块

Apache 1.x
●没有内建网页压缩技术,但可使用第三方mod_gzip 模块执行压缩

Apache 2.x
●在开发的时候,内建了mod_deflate 这个模块,取代mod_gzip

Modgil 模块与mod_deflate 模块
●两者均使用gzip压缩算法,运作原理类似
●mod_deflate 压缩速度略快,而mod_gzip 的压缩比略高
●mod_gzip 对服务器CPU的占用要高一些
●高流量的服务器,使用mod_deflate 可能会比mod_gzip 加载速度更快

1.1.3 启用网页压缩功能

步骤
●检查是否安装了mod_deflate模块(注:前期虚拟机已经安装了Apache服务)

[root@localhost ~]# apachectl -t -D DUMP_MODULES | grep "deflate"  
##如果输出中没有deflate_module (static),说明编译时没有安装mod_deflate模块##
[root@localhost ~]# systemctl stop httpd
##需要停止Apache服务,重新编译安装Apache,参数中加入mod_deflate模块##
[root@localhost ~]# cd /opt/httpd-2.4.29/
[root@localhost httpd-2.4.29]# ./configure \
> --prefix=/usr/local/httpd \
> --enable-so \
> --enable-rewrite \
> --enable-charset-lite \
> --enable-cgi \
> --enable-cgid \
> --enable-deflate
[root@localhost httpd-2.4.29]# yum install -y zlib-devel  ##若提示失败,则安装这个,再次执行安装即可##
[root@localhost httpd-2.4.29]# make -j3    ##-j3是核心数,最大不要超过虚拟机的核心数##
[root@localhost httpd-2.4.29]# make install

在配置httpd.conf中配置mod_deflate模块启用

[root@localhost httpd-2.4.29]# vi /usr/local/httpd/conf/httpd.conf
. . . . . . . . . . . ##此处省略部分内容##

##在末尾添加以下内容##
LoadModule deflate_module modules/mod_deflate.so  ##启用mod_deflate模块##
<IfModule mod_deflate.c>    
AddOutputFilterByType DEFLATE text/html text/plain text/css text/xml text/javascript image/png image/jpg  ##代表用什么样的内容进行gzip压缩##
DeflateCompressionLevel 9   ##代表压缩级别##
SetOutputFilter DEFLATE   ##代表启用deflate模块对本站点的输出进行gzip压缩##
</IfModule>
[root@localhost httpd-2.4.29]# httpd -t  ##检查语法是否错误##
Syntax OK                 ##输出这个代表无错##
[root@localhost httpd-2.4.29]# systemctl restart httpd
##配置完成后需要重启Apache生效,然后抓包查看##
##将照片b传入/usr/local/httpd/htdocs目录下##

在这里插入图片描述

也可以通过将照片b传入/usr/local/httpd/htdocs目录下
在这里插入图片描述

配置测试页

[root@localhost httpd-2.4.29]# cd /usr/local/httpd/htdocs/
[root@localhost htdocs]# vi index.html
<html>
<head>
<title>--压缩测试页--</title>
</head>
<body><h1>这是一个测试网页内容压缩的界面!!</h1>
<img src=b.jpg / >
</body>
</html>    ##测试页内容##

##中文乱码问题解决方法##
[root@localhost htdocs]# vi /usr/local/httpd/conf/httpd.conf 
AddDefaultCharset utf-8  ##在ServerName下面添加##
[root@localhost htdocs]# systemctl restart httpd
##修改完成后重启##

在浏览器中输入网址测试,成功显示,下面抓包看下图片有没有压缩
在这里插入图片描述
在这里插入图片描述

1.2 网页缓存

检查mod_expire是否安装

[root@localhost ~]# apachectl -t -D DUMP_MODULES | grep "expire"  
##如果输出中没有输出结果,说明编译时没有安装mod_expire模块##

安装mod_expire模块

[root@localhost ~]# systemctl stop httpd
[root@localhost ~]# cd /opt/httpd-2.4.29/
[root@localhost httpd-2.4.29]# ./configure \
> --prefix=/usr/local/httpd \
> --enable-so \
> --enable-rewrite \
> --enable-charset-lite \
> --enable-cgi \
> --enable-cgid \
> --enable-deflate \
> --enable-expires
[root@localhost httpd-2.4.29]# yum install -y zlib-devel  ##若提示失败,则安装这个,再次执行安装即可##
[root@localhost httpd-2.4.29]# make -j3    ##-j3是核心数,最大不要超过虚拟机的核心数##
[root@localhost httpd-2.4.29]# make install
[root@localhost httpd-2.4.29]# vi /usr/local/httpd/conf/httpd.conf
LoadModule expires_module modules/mod_expires.so  ##找到这个将"#"注释##
. . . . . . . . ##此处省略部分内容##
<IfModule mod_expires.c>
ExpiresActive On
ExpiresDefault "access plus 60 seconds"
</IfModule>          ##在最后一行添加##
[root@localhost httpd-2.4.29]# httpd -t
Syntax OK
[root@localhost httpd-2.4.29]# systemctl restart httpd
[root@localhost httpd-2.4.29]# apachectl -t -D DUMP_MODULES | grep "expire"     ##检测模块是否安装##
 expires_module (shared)   ##已安装##

抓包测试
在这里插入图片描述

二、 Apache安全优化

2.1 隐藏版本信息

Apache的版本信息,透露了一定的漏洞信息,从而给网站带来安全隐患
生产环境中要配置Apache隐藏版本信息

配置Apache隐藏版本信息

[root@localhost httpd-2.4.29]# vi /usr/local/httpd/conf/httpd.conf
Include conf/extra/httpd-default.conf   ##将“#”去掉##
[root@localhost httpd-2.4.29]# vi /usr/local/httpd/conf/extra/httpd-default.conf
ServerTokens Prod     ##找到这个。把full改成Prod##
[root@localhost httpd-2.4.29]# systemctl restart httpd

访问测试,抓包分析
在这里插入图片描述

2.2 配置防盗链

防盗链就是防止别人的网站代码里面盗用服务器的图片、文件、视频等相关资源
如果别人盗用网站的这些静态资源,明显的是会增大服务器的带宽压力
所以作为网站的维护人员,要杜绝我们服务器的静态资源被其他网站盗用

使用两台主机模拟盗链
●两台主机配置与功能如下:
20.0.0.10 www.51xit.top 源主机
20.0.0.11 www.52xit.top 盗链网站

盗链模拟步骤
在20.0.0.11中,作为盗链网站,需要用到www.51xit.top/b.jpg这个图片,也需要搭建网页压缩功能

[root@localhost ~]# vi /etc/hosts
20.0.0.10       www.51xit.top   ##添加映射关系##
[root@localhost httpd-2.4.29]# cd /usr/local/httpd/htdocs/
[root@localhost htdocs]# vi index.html
<html>
<head>
<title>--压缩测试页--</title>
</head>
<body><h1>这是一个测试网页内容压缩的界面!!</h1>
<img src=http://www.51xit.top/b.jpg / >   ##若想使用windows的浏览器访问,需要在windows的hosts中添加映射关系##
</body>
</html>     ##清空默认文件后添加这个##
[root@localhost htdocs]# vi /usr/local/httpd/conf/httpd.conf
AddDefaultCharset utf-8  ##在ServerName下面添加##
[root@localhost ~]# systemctl restart httpd
##在20.0.0.11浏览器中输入20.0.0.11,能正常访问图片并显示出来##

在这里插入图片描述

接下来做Apache 防盗链配置
Apache 防盗链需要安装 mod_rewrite模块,检查是否安装了 mod_rewrite 模块

[root@localhost ~]# apachectl -t -D DUMP_MODULES | grep "rewrite"
##无显示表示没有安装##
[root@localhost ~]# systemctl stop httpd
[root@localhost ~]# vi /usr/local/httpd/conf/httpd.conf
LoadModule rewrite_module modules/mod_rewrite.so  #找到这个,#去掉##
[root@localhost ~]# apachectl -t -D DUMP_MODULES | grep "rewrite"
 rewrite_module (shared)   ##已经开启##
[root@localhost ~]# vi /usr/local/httpd/conf/httpd.conf
##在htdocs下添加##
RewriteEngine On
    RewriteCond %{HTTP_REFERER} !^http://20.0.0.10/*
    RewriteCond %{HTTP_REFERER} !^http://51xit.top/.*$ [NC]
    RewriteCond %{HTTP_REFERER} !^http://51xit.top$ [NC]
    RewriteCond %{HTTP_REFERER} !^http://www.51xit.top/.*$ [NC]
    RewriteCond %{HTTP_REFERER} !^http://www.51xit.top$ [NC]
    RewriteRule  .*\.(gif|jpg|swf|png)$ https://ss1.bdstatic.com/70cFuXSh_Q1YnxGkpoWK1HF6hhy/it/u=3102240988,35639029&fm=26&gp=0.jpg [R,NC]
    ##此链接为图片链接地址##
[root@localhost ~]# systemctl restart httpd
[root@localhost htdocs]# vi index.html
<html>
<head>
<title>--压缩测试页--</title>
</head>
<body><h1>这是一个盗用的图!!</h1>
<img src=http://www.51xit.top/b.jpg / >
</body>
</html>

■进入真机的浏览器,输入20.0.0.11测试
在这里插入图片描述

博博的博客
关注
专栏目录
Apache网页优化 (压缩)
weixin_48191719的博客
09-02 342
在使用Apache作为Web服务器过程中,只有对Apache服务器进行适当的优化配置,才能让Apache发挥出更好的性能 第一步:先安装Apache服务 apr-1.6.2.tar.gz apr-util-1.6.0.tar.gz httpd-2.4.29.tar.gz ####将上面3个包传到opt目录下#### cd /opt tar zxvf apr-1.6.2.tar.gz tar zxvf apr-util-1.6.0.tar.gz tar jxvf httpd-2.4.29.tar.bz2 #
配置Apache,利用压缩网页来提升站浏览速度及效果对比
huihua
05-12 142
   本文主要介绍如何通过配置Apache对页面进行压缩从而节省站的带宽以及提升用户的访问速度。与PHP中ob_start("ob_gzhandler")功能一样!         站的访问速度是由多个因素所共同决定的,这些因素例如应用程序的响应速度、络带宽、服务器性能、与客户端之间的络传输速度等等。其中最重要的一个因素是应用程序本身的响应速度,因此当你为站性能所苦恼时,你第一个需要着...
黑马SpringBoot --开发篇
最新发布
D_boj的博客
03-13 1882
目录 笔记小结开启开发者工具添加pom.xml依赖 激活热部署:Ctrl + F9进行编译关于热部署笔记小结设置自动构建项目Settings(设置自动构建项目)1.默认不触发重启的目录列表2.自定义不参与重启排除项(也就是,自定义配置不参与热重启) 9.4关闭热部署 属性加载优先顺序参看https://docs.spring.io/spring-boot/docs/current/reference/html/spring-boot-features.html#boot-features-exter
【JAVAEE基础学习(6)】--简述Servlet篇
lixxkv的博客
06-13 3476
【JAVAEE基础学习(6)】--简述Servlet篇
【SpringBoot整合MQ】-----SpringBoot整合ActiveMQ
Learning_xzj的博客
06-29 553
​ ActiveMQ是MQ产品中的元老级产品,早期标准MQ产品之一,在AMQP协议没有出现之前,占据了消息中间件市场的绝大部分份额,后期因为AMQP系列产品的出现,迅速走弱,目前仅在一些线上运行的产品中出现,新产品开发较少采用。​ windows版安装包下载地址:https://activemq.apache.org/components/classic/download/​ 下载的安装包是解压缩就能使用的zip文件,解压缩完毕后会得到如下文件[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下
javaweb03-会话技术(HTTP协议,cookie和session))
一个后端菜鸟的博客
09-15 379
1、HTTP协议 超文本传输协议(HTTP,HyperText Transfer Protocol)是互联上应用最为广泛的一种络协议。所有的WWW文件都必须遵守这个标准。**设计HTTP最初的目的是为了提供一种发布和接收HTML页面的方法。**1960年美国人[Ted Nelson](https://baike.baidu.com/item/Ted Nelson)构思了一种通过计算机处理文本信息的方法,并称之为超文本(hypertext),这成为了HTTP超文本传输协议标准架构的发展根基。Ted Nel
Web服务器群集----Nginx优化防盗链
LPFAM的博客
08-12 567
企业集群----Nginx优化防盗链 文章目录企业集群----Nginx优化防盗链一: Nginx 常规优化1.1:如何隐藏 Nginx版本号1.1.1:centos系统查看版本号的命令1.1.2:配置 Nginx隐藏版本号–修改配置文件法1.1.3:配置 Nginx隐藏版本号–修改源码法1.1.4 :隐藏版本号优化示例1.2:修改Nginx用户与组1.2.1:编译安装时指定1.2.2:修改配置文件时指定用户与组1.3: 优化Nginx网页缓存时间1.4:Nginx的日志切割1.4.1:编写脚本进行日志
Apache网页优化---网页压缩与缓存
ZT云的博客
10-26 389
Apache网页优化概述 在企业中,部署Apache后只采用默认的配置参数,会引发站很多问题,换言之默认配置是针对以前较低的服务器配置的,以前的配置已经不适用当今互联时代 为了适应企业需求,就需要考虑如何提升Apache的性能与稳定性,这就是Apache优化内容 优化内容 配置网页压缩功能 工作模式的选择与参数优化 配置防盗链 配置隐藏版本号 … Apache压缩模块 A...
Web服务器群集----Apache 网页优化
LPFAM的博客
08-06 262
文章目录前言一:Apache网页优化1.1:网页压缩1.1.1:网页优化概述1.1.2:网页gzip概述1.1.3:Apache压缩模块1.1.4:配置网页压缩功能1.2:Apache网页压缩实操1.3:验证配置1.3.1:验证配置1.3:网页缓存1.3.1:配置网页的缓存时间概述1.3.2:启用网页的缓存功能步骤1.3.3:启用功能步骤详解1.4:Apache网页缓存实操1.4.1:环境配置1.4.2:configure配置和make&&make install1.4.3:配置启动脚本1
xalan-j_2_7_1-bin.zip_JSP上传下载_java xalan_jsp 下载_xalan-j_2_7_1-bi
09-24
而文件下载则需要注意防盗链、版权保护等问题,以确保服务的稳定性和合规性。 总的来说,"xalan-j_2_7_1-bin.zip" 提供了一个强大的XML转换工具,而JSP文件上传下载涉及的是Web应用的基础功能实现。这两个知识点在...
蓝色小程序站pbootcms模板-小程序电商软件开发公司站源码(pc+wap)
07-07
2. **.htaccess**:这是Apache服务器的配置文件,通常用于实现URL重写、防盗链、限制访问、设置错误页面等功能。 3. **favicon.ico**:站的图标文件,显示在浏览器的地址栏和收藏夹中,提高站识别度。 4. **...
Apache网页优化(二)-------- 防盗链和隐藏版本
weixin_45409403的博客
12-11 193
Apache实现防盗链 防盗链就是防止别人的站代码里面盗用服务器的图片、文件、视频等相关资源 如果别人盗用站的这些静态资源,明显的是会增大服务器的带宽压力 所以作为站的维护人员,要杜绝我们服务器的静态资源被其他站盗用 配置规则变量说明 * %{HTTP_ _REFERER}:浏览header中的链接字段,存放一一个链接的URL,代表是从哪个链接访问所需的网页 !^:不以后面...
Apache网页优化(一)-------- 网页压缩与缓存
weixin_45409403的博客
12-11 305
Apache网页优化概念 在企业中,部署Apache后只采用默认的配置参数,会引发站很多问题,换言之默认配置是针对以前较低的 服务器配置的,以前的配置已经不适用当今互联时代,为了适应企业需求,就需要考虑如何提升Apache的性 能与稳定性,这就是Apache优化的内容。 优化内容: 配置网页压缩功能 配置网页缓存时间 配置防盗链 配置隐藏版本号 gzip介绍 配置Apach...
手把手教你如何架设一个属于自己的Discuz论坛---------详细过程-----简单易懂------速看!!!!
weixin_48191138的博客
09-05 2469
一、搭建Discuz论坛 1.1 上传解压论坛压缩包 ##将压缩包传入/opt下面## [root@localhost opt]# cd /opt [root@localhost opt]# yum -y install unzip [root@localhost opt]# unzip Discuz_X3.4_SC_UTF8.zip -d /tmp [root@localhost opt]# cd /tmp/dir_SC_UTF8/ 1.2 设置论坛权限 [root@localhost dir_SC_U
LNMP部署及应用(Linux+Nginx+MySQL+PHP)------部署过程(理论加实验!超详细!!速看!!)
weixin_48191138的博客
09-05 1352
前言■LNMP是指一组通常一起使用来运行动态站或者服务器的自由软件名称首字母缩写。L指Linux,N指Nginx,M一般指MySQL,也可以指MariaDB,P一般指PHP,也可以指Perl或Python■LNMP代表的就是:Linux系统下Nginx+MySQL+PHP这种服务器架构。■Linux是一类Unix计算机操作系统的统称,是目前最流行的免费操作系统。代表版本有:debian、centos、ubuntu、fedora、gentoo等。■Nginx是一个高性能的HTTP和反向代理服务器,也是一
Tomcat部署与Nginx优化--------实操演示
weixin_48191138的博客
09-09 1342
这里写目录标题一、Tomcat安装部署1.1 Tomcat介绍1.2 Tomcat核心组件1.3 Tomcat处理请求过程1.4 下载并安装JDK1.5 安装启动Tomcat1.6 优化启动速度二、虚拟机主机配置2.1 虚拟主机配置2.2 创建www和bbs项目目录和文件2.3 修改Tomcat主配置文件三、Tomcat优化 一、Tomcat安装部署 1.1 Tomcat介绍 ■免费的、开放源代码的web应用服务器Apache软件基金会(Apache Software Foundation)Jakart
Nginx服务基础------访问控制方式(基于域名、IP、端口)-----Nginx服务的部署详细流程-----走过路过不要错过!!
weixin_48191138的博客
09-04 1187
前言一、Nginx服务基础1.1 Nginx概述1.2 Nginx编译安装二、Nginx访问控制2.1 基于授权的访问控制2.2 基于客户端的访问控制2.3 基于域名的虚拟Web主机2.4 基于端口的虚拟web主机2.5 基于IP的虚拟web主机三、 ■在各种服务器软件中,除了Apache HTTP Server外,还有一款轻量级的HTTP服务器软件–Nginx,其稳定,高效的特性逐渐被越来越多的用户认可 ■其将源代码以类BSD许可证的形式发布,因它的稳定性、丰富的功能集、示例配置文件和低系统资源的消耗
Nginx网页优化(隐藏版本号、修改用户和组、配置网页缓存时间、日志分割、设置连接超时、更改进程数、网页压缩防盗链以及FPM参数优化
weixin_48191138的博客
09-07 988
目录一、Nginx服务优化1.1 配置Nginx隐藏版本号1.1.1 CentOS系统中查看版本号命令1.2 修改配置文件--隐藏版本号1.3 修改源码--隐藏版本号1.4 修改Nginx用户与组1.4.1 编译安装时指定用户与组1.4.2 修改配置文件时指定用户与组1.5 优化Nginx网页缓存时间1.6 Nginx的日志切割1.6.1 编写脚本进行日志切割的思路1.7 配置Nginx实现连接超时二、 Nginx深入优化2.1 更改Ngnx运行进程数2.2 配置Nginx实现网页压缩功能2.2.1 压缩
Apache Spark 命令注入漏洞(CVE-2022-33891)修复与利用
Apache Spark 命令注入漏洞(CVE-2022-33891)是 Apache Spark 中的一种高危漏洞,允许攻击者通过命令注入来执行恶意命令,从而控制服务器。该漏洞影响 Apache Spark 版本小于 3.0.3、3.1.1 到 3.1.2 以及 3.3.0 及...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值