Apache 安全优化之防盗链+隐藏版本信息操作详情

最新推荐文章于 2021-05-06 20:57:46 发布
最新推荐文章于 2021-05-06 20:57:46 发布
阅读量546 收藏 1
点赞数 1
分类专栏: 云计算 Linux apache 文章标签: apache 云计算 运维 linux 服务器
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_49228721/article/details/109443187
版权

文章目录

一、防盗链简介

  • 防盗链就是防止别人的网站代码里面盗用服务器的图片文件、视频等相关资源
  • 如果别人盗用网站的这些静态资源,明显的是会增大服务器的带宽压力
  • 所以作为网站的维护人员,要杜绝我们服务器的静态资源被其他网站盗用
  • HTTP标准协议中有专门的Referer 字段记录,它的作用如下:
    (1)可以追溯上一个入站地址是什么;
    (2)对于资源文件,可以追踪到包含显示它的网页地址是什么,因此所有防盗链方法都是基于Referer字段

1.1、配置规则变量说明

  • %{HTTP_ REFERER}:浏览 header 中的链接字段,存放一个链接的URL,代表是从哪个链接访问所需的网页
  • !^:不以后面的字符串开头
  • .*$:以任意字符结尾
  • NC:不区分大写
  • R:强制跳转

1.2、规则匹配说明

  • RewriteEngine On :打开网页重写功能
  • RewriteCond :设置匹配规则
  • RewriteRule :设置跳转动作
  • 如果相应变量的值匹配所设置的规则,则逐条往下处理;如果不匹配,则往后的规则不再匹配

二、配置实例

2.1、环境准备

在这里插入图片描述

2.2、盗链的操作

1、手工编译apache,挂载共享文件,并解压到 /opt/目录下。

mount.cifs //192.168.56.1/share /mnt   #192.168.56.1是我的宿主机IP地址
#解压
tar -zxvf apr-1.4.6.tar.gz -C /opt/    
tar -zxvf apr-util-1.4.1.tar.gz -C /opt/
tar -zxvf httpd-2.4
最低0.47元/天 解锁文章
Apache网页优化-防盗链隐藏服务器版本信息
weixin_42280882的博客
08-08 195
文章目录Apache防盗链Apache隐藏版本信息Apache网页优化-防盗链隐藏服务器版本信息配置盗链网站实验防盗链实验隐藏版本信息实验 Apache防盗链 防盗链是防止别人的网站代码里盗用我们自己服务器上的图片、文件、视频等资源 如果别人盗用网站的这些静态资源,明显的是会增大服务器的带宽压力,因为盗链网站会将请求转发到服务器上 要避免这种情况的发送 Apache隐藏版本信息 每个版本都要漏洞,避免这些漏洞被利用,进行版本信息隐藏 Apache网页优化-防盗链隐藏服务器版本信息配置 盗链网站
Apache--网页优化--理论+实验详解--网页压缩、配置网页缓存时间、隐藏版本信息与配置防盗链
Xucf1
01-07 551
文章目录一、Apache网页优化1.概述2.优化内容3.gzip介绍4.Apache的压缩模块5.配置网页压缩功能5.1 检查是否安装 mod_deflate 模块5.2 若没有安装,则重新编译安装 Apache 并添加该模块5.3 配置 mod_deflate 模块启用5.4 检查安装情况,启动服务5.5 测试 mod_deflate 压缩是否生效6.配置网页的缓存时间6.1 检查是否安装 mod_expires 模块6.2 如果没有安装mod_ expires 模块,重新编译安装 Apache 并添加
window下隐藏apache版本和PHP脚本等敏感信息
weixin_30247781的博客
03-27 279
隐藏Apache信息 1.1 主配置中启用httpd-default.conf 文件: conf/httpd.Conf 找到httpd-default.conf,删除前面的注释“#”,改成如下 Include conf/extra/httpd-default.conf1.2 修改httpd-default.conf 文件:conf/extra/httpd-default.conf Se...
linux隐藏apache信息,Apache防盗链隐藏版本信息-linux-centos运维
weixin_35064201的博客
05-06 297
有需要服务器方面的需求和咨询,可以联系博主 QQ 7271895一、防盗链二、隐藏版本信息实验要求:三台虚拟机分别是:linux和两台windows虚拟机,linux虚拟机为服务器,Windows7-1为客户端,Windows7-2为盗链端。实验步骤:一、防盗链1.把httpd、apr、apr-util安装包解压缩到/opt目录中tar zxvf apr-1.4.6.tar.gz -C /opt/...
Apache网页优化安全优化(网页压缩、网页缓存、隐藏版本信息、配置防盗链
ycycyyc_的博客
08-13 264
文章目录一、Apache网页优化1.1 网页压缩1.1.1 网页优化概述1.1.2 gzip介绍1.1.3 Apache的压缩模块1.1.4 配置网页压缩功能Apache网页压缩实操1.2 网页缓存1.2.1 配置网页的缓存时间Apache网页缓存实操二、Apache安全优化、2.1 配置防盗链2.1.1 防盗链概述2.1.2 盗链模拟步骤2.1.3 检查Apache是否安装了mod_rewrite模块2.1.4 配置规则变量说明2.1.5规则匹配说明2.1.6 配置操作演示防盗链实操2.2 隐藏版本信息2
Apache 安全优化防盗链+隐藏版本信息
qq_28361541的博客
12-17 417
文章目录一、防盗链简介1.1、配置规则变量说明1.2、规则匹配说明二、配置实例2.1、环境准备2.2、盗链的操作2.3、防盗链的具体操作 一、防盗链简介 防盗链就是防止别人的网站代码里面盗用服务器的图片文件、视频等相关资源 如果别人盗用网站的这些静态资源,明显的是会增大服务器的带宽压力 所以作为网站的维护人员,要杜绝我们服务器的静态资源被其他网站盗用 HTTP标准协议中有专门的Referer 字...
Apache安全优化 ----- 设置防盗链+隐藏版本信息
weixin_45409371的博客
10-26 467
一、防盗链 (1)防盗链就是防止别人的网站代码里面盗用服务器的图片、文件、视频等相关资源; (2)如果别人盗用网站的这些静态资源,明细的是会增大服务器的带宽压力; (3)所以作为网站的维护人员,要杜绝我们服务器的静态资源被其他网站盗用 HTTP标准协议中有专门的Referer 字段记录,它的作用如下: (1)可以追溯上一个入站地址是什么; (2)对于资源文件,可以追踪到包含显示它的网页地址是什么,...
Apache优化防盗链隐藏版本
double_happy111的博客
12-18 334
Apache优化防盗链隐藏版本 前言 在线网当中,有些人为了解决没有图片的问题就去找别人的图片,建立一个盗链,自己的网页就有图片了,然后,别人通过访问你的网站的时候,访问会流经你盗链所链接的服务器服务器压力逐渐增大,就会给服务器这家公司造成一定的影响。所以,防盗链就应运而生。在别人访问服务器时候,如果不把版本信息隐藏起来,黑客就会知道Apache版本的漏洞,从而攻击网站,造成不可估量的损失。...
优化Apache安全方面(二)——防盗链隐藏版本信息
Zzzzzz的博客
10-26 228
优化Apache服务——防盗链 假如某天你负责的网站服务器突然流量暴增,先不要感到惊喜。有很大可能是有其他网站将本站的静态资源进行了盗链,使很多的访问压力都转接到自己服务器上,点击量还不是自己的。 作为作为网站的维护人员,要杜绝我们服务器的静态资源被其他网站盗用。 模拟环境 IP地址 域名 实验用途 192.168.116.148 www.zhy.com DNS服务器、源网站 ...
Apache网页优化 ---- 设置防盗链+隐藏版本信息
XuMin6的博客
12-20 272
Apache网页优化 ---- 设置防盗链+隐藏版本信息 一:防盗链 防盗链就是防止别人的网站代码里面盗用服务器的图片、文件、视频等相关资源; 如果别人盗用网站的这些静态资源,明细的是会增大服务器的带宽压力; 所以作为网站的维护人员,要杜绝我们服务器的静态资源被其他网站盗用。 二:配置规则变量说明 %{HTTP_ REFERER}:浏览 header 中的链接字段,存放一个链接的...
Apache网页与安全优化(网页压缩、网页缓存、隐藏版本信息、网页图片防盗链)——理论+实验!超详细
CSDN著名博主
09-02 2076
Apache网页与安全优化一、Apache网页优化1.1、网页压缩1.1.1、gzip介绍1.1.2、Apache的压缩模块1.1.3、Apache的压缩实验1.2、网页缓存1.2.1、网页缓存概述1.2.2、配置网页的缓存时间1.2.3、配置网页缓存时间实验二、Apache安全优化2.1、隐藏版本信息2.1.1、配置Apache隐藏版本信息2.1.2、Apache隐藏版本信息实验2.2、配置防盗链2.2.1、配置防盗链实验 一、Apache网页优化 Apache网页优化概述    
Apache网页优化(二)-------- 防盗链隐藏版本
weixin_45409403的博客
12-11 220
Apache实现防盗链 防盗链就是防止别人的网站代码里面盗用服务器的图片、文件、视频等相关资源 如果别人盗用网站的这些静态资源,明显的是会增大服务器的带宽压力 所以作为网站的维护人员,要杜绝我们服务器的静态资源被其他网站盗用 配置规则变量说明 * %{HTTP_ _REFERER}:浏览header中的链接字段,存放一一个链接的URL,代表是从哪个链接访问所需的网页 !^:不以后面...
elasticsearch启动报错:org.elasticsearch.bootstrap.StartupException: java.lang.IllegalStateException:
chenchen的博客
12-22 6159
报错如下: org.elasticsearch.bootstrap.StartupException: java.lang.IllegalStateException: failed to obtain node locks, tried [[/home/elasticsearch-6.3.0/data/elasticsearch]] with lock id [0]; maybe these locations are not writable or multiple nodes were start
ansible之Playbook常用详解--极其详细
chenchen的博客
01-17 5948
YAML标记语言 YAML是一种表达资料序列的格式,由于参考了其他多种语言,所以具有很高的可读性。其特性如下: 具有很好的可读性,易于实现 表达能力强,扩展性好 和脚本语言的交互性好 有一个一致的信息模型 可以基于流来处理 基本语法规则 1.大小写敏感 2.使用缩进表示层级关系 3.缩进时不允许使用Tab键,只允许使用空格。 4.缩进的空格数目不重要,只要相同层级的元素左侧对齐即可 1.YAML中两种常用的数据类型,分别是list和directory list -teacher -student
OpenStack理论知识详细解析
chenchen的博客
12-10 5883
前言 OpenStack是一个由NASA(美国国家航空航天局)和Rackspace合作研发并发起的,以Apache许可证授权的自由软件和开放源代码项目。 OpenStack支持几乎所有类型的云环境,项目目标是提供实施简单、可大规模扩展、丰富、标准统一的云计算管理平台。OpenStack通过各种互补的服务提供了基础设施即服务(IaaS)的解决方案,每个服务提供API以进行集成。 OpenStack云计算平台,帮助服务商和企业内部实现类似于 Amazon EC2 和 S3 的云基础架构服务(Infrastruc
OpenStack环境部署详解篇
chenchen的博客
12-15 5545
1、控制节点ct CPU:双核双线程-CPU虚拟化开启 内存:8G 硬盘:300G+300G(CEPH块存储) 双网卡:VM1-(局域网)192.168.10.33 NAT-192.168.100.33 一、【基础环境配置】 【部署思路】 1、配置操作系统+OpenStack运行环境 2、配置OpenStack平台基础服务(rabbitmq、mariadb、memcache、Apache) 3、配置OpenStack keystone组件 4、配置OpenStack Glance组件 5、配置placem
docker构建镜像、私有仓库registry、数据卷详细操作
chenchen的博客
11-26 5333
目录一、构建自定义镜像的三种方式1.1 Dockerfile基于源镜像修改配置1.11Dockerfile文件1.12 镜像的分层1.13 文件结构1.2基于已有的镜像容器进行创建1.3基于本地模板创建二、私有仓库简易版 registry 建立三、Docker 数据卷和数据卷容器 一、构建自定义镜像的三种方式 Dockerfile(基于源镜像修改配置,用dockerfile生成自己需要的镜像),用于新业务 基于已有的镜像容器进行创建,常用在业务升级。 基于本地模板进行构建(使用极少) 1.1 Docke
KVM详细介绍及搭建KVM虚拟化平台构建Centos7系统
chenchen的博客
12-08 4815
目录一、KVM简介1.发展历程2.原理简介3.虚拟化类型4.虚拟化技术的优劣5.KVM实际应用二、KVM 运行时的三种模式三、kvm部署过程1.安装KVM前的环境部署2、centos7系统开局优化和KVM环境准备3.安装KVM和网络配置4.3、设置KVM网络5.创建kvm存储 一、KVM简介 1.发展历程 在我们介绍KVM之前,首先必须要认识什么是虚拟化,KMV就是在虚拟化不断发展和优化的过程中而逐渐成熟的一个技术。 根据统计,大部分企业的服务器和数据中心能效实际上很低,日常的服务器使用率甚至不足10%,其
MySQL服务出现无法找到PID文件错误处理方法
chenchen的博客
12-14 4162
错误详情: mysql服务正在运行,但是找不到PID文件,如图所示 解决方法: 1.首先通过rpm -qa | grep MySQL命令查看MySQL两个安装包是否已经安装上去,如果缺少其中一个或者代码打错没有安装上去,也有可能报找不到PID文件的错误 如图: 2.如果确认MySQL已经全部安装,还是报找不到PID文件的错误,则输入ps -ef | grep mysql (注意这里mysql要全部小写)命令查看MySQL进程信息,找到文件路径中包含mysql的所有进程的第一列进程号(最后一行是搜索内容无
Apache应用与优化:连接保持、防盗链、日志分析
三、Apache优化防盗链 防止盗链可以保护网站资源不被其他网站未经许可引用。这可以通过`<IfModule mod_rewrite.c>`模块和RewriteEngine指令配合`RewriteCond`和`RewriteRule`来实现。 四、Apache的ab压力测试 ...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值