Apache网页与安全优化 网页优化 修改Apache主配置文件加载压缩功能 配置缓存功能 配置隐藏版本和防盗链

最新推荐文章于 2024-04-02 13:45:29 发布
最新推荐文章于 2024-04-02 13:45:29 发布
阅读量142 收藏
点赞数
分类专栏: Linux 文章标签: linux centos 运维
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/xmoex/article/details/111501929
版权

Apache网页与安全优化

一、配置Apache的压缩

切换光盘Linux.iso

mount /dev/sr0 /mnt/

解压

tar zxvf /mnt/httpd-2.2.17.tar.gz -C /usr/src/

进入/usr/src/httpd-2.2.17/

cd /usr/src/httpd-2.2.17/

配置

./configure --prefix=/usr/local/httpd --enable-so --enable-rewrite --enable-cgi --enable-charset-liste

编译安装

make && make install

创建链接

ln -s /usr/local/httpd/bin/* /usr/local/bin/

复制主配置文件

cp /usr/local/httpd/bin/apachectl /etc/init.d/httpd

增加执行权限

chmod +x /etc/init.d/httpd

编辑主配置文建

vim /etc/init.d/httpd 
#chkconfig:35 20 81
#description:Apache Server

添加httpd服务

chkconfig --add httpd
chkconfig --level 35 httpd on

启动httpd服务

systemctl start htttpd
systemctl enable httpd

查看服务

[root@centos01 ~]# netstat -anput | grep 80

在这里插入图片描述
1)配置apache支持压缩功能
切换光盘centos7.4
安装依赖程序

[root@centos01 ~]# yum -y install zlib-devel

过滤模块

[root@centos01 ~]# apachectl -t -D DUMP_MODULES | grep "dflate"

重新配置 进入/usr/src/httpd-2.2.17/

[root@centos01 ~]# cd /usr/src/httpd-2.2.17/

配置压缩功能

[root@centos01 httpd-2.2.17]# ./configure --prefix=/usr/local/httpd --enable-so --enable-rewrite --enable-cgi --enable-charset-liste --enable-deflate

安装apache

[root@centos01 httpd-2.2.17]# make && make install

检查deflate模块

[root@centos01 ~]# apachectl -t -D DUMP_MODULES | grep "deflate"

在这里插入图片描述

修改Apache主配置文件加载压缩功能

备份配置文件

[root@centos01 ~]# cp /usr/local/httpd/conf/httpd.conf /usr/local/httpd/conf/httpd.conf.bak

编辑配置文件

[root@centos01 ~]# vim /usr/local/httpd/conf/httpd.conf

跳转到最后一行 :$ 或者 shift+G
添加以下内容

AddOutputFilterByType DEFLATE text/html text/plain text/css text/xml text/javascript //对什么样的内容启动gzip压缩
DeflateCompressionLevel 9 //压缩级别
SetOutputFilter DEFLATE //启动deflate模块对本站的输出进行gzip压缩

检查配置文件–显示ok就可以

[root@centos01 ~]# apachectl -t

在这里插入图片描述
重新启动服务

[root@centos01 ~]# systemctl restart httpd

查看服务

[root@centos01 ~]# netstat -anput | grep 80

配置缓存功能

开启缓存
先查看有没有开启》》》并没有
[root@centos01 ~]# apachectl -t -D DUMP_MODULES | grep “expires”
在这里插入图片描述
去配置expires
进入/usr/src/httpd-2.2.17/

[root@centos01 ~]# cd /usr/src/httpd-2.2.17/

编译配置

[root@centos01 httpd-2.2.17]# ./configure --prefix=/usr/local/httpd --enable-so --enable-rewrite --enable-cgi --enable-charset-liste --enable-deflate  --enable-expires

编译安装》》》安装前把httpd服务关闭

[root@centos01 httpd-2.2.17]# nake && make install

修改apache配置文件开启缓存功能

[root@centos01 ~]# vim /usr/local/httpd/conf/httpd.conf
413 <IfModule mod_expires.c>  //加载缓存模块
414  ExpiresActive On  //开启缓存功能
415  ExpiresDefault "access puls 60 seconds"  //缓存时间60秒
416 </IfModule>

重启apache服务
在这里插入图片描述

查看缓存模块

[root@centos01 ~]# apachectl -t -D DUMP_MODULES | grep "expires"

在这里插入图片描述
使用抓包工具中Headers》》》Cacge》》》这里会多一个Expires
在这里插入图片描述
我们在查看的时候可以看到apache的版本》》》我们来隐藏他
在这里插入图片描述

二、配置隐藏版本和防盗链

进入主配置文件>>>把397行的注释去掉>>>保存退出

[root@centos01 ~]# vim /usr/local/httpd/conf/httpd.conf
397 #Include conf/extra/httpd-default.conf

修改配置文件httpd-default.conf

[root@centos01 ~]# vim /usr/local/httpd/conf/extra/httpd-default.conf
 ServerTokens Full    >>> 56 ServerTokens Prod
 ServerSignature On  >>> 67 ServerSignature Off

重新启动apache服务

[root@centos01 ~]# systemctl restart httpd

检查还有没有版本号》》》只显示apache不显示版本号了
在这里插入图片描述
修改hosts文件

[root@centos02 ~]# vim /etc/hosts
192.168.100.10 www.benet.com
192.168.100.20 www.accp.com

开启centos02 安装Apache

[root@centos02 ~]# yum -y install httpd

启动httpd服务-设置开机自动启动

[root@centos02 ~]# systemctl start httpd
[root@centos02 ~]# systemctl enable httpd

centos01
删除默认主页

[root@centos01 ~]# rm -rf /usr/local/httpd/htdocs/index.html

进入/usr/local/httpd/htdocs/

[root@centos01 ~]# cd /usr/local/httpd/htdocs/

上传一张图片到网站根目录
[root@centos01 htdocs]# rz
编辑index.html

[root@centos01 htdocs]# vim index.html
<img src="image.jpg" />

修改win10客户机的配置文件C:\Windows\System32\drivers\etc》》》hosts

192.168.100.10 www.benet.com
192.168.100.20 www.accp.com

访问测试
在这里插入图片描述
访问www.accp.com
在这里插入图片描述
模仿accp盗用benet的连接
[root@centos02 ~]# vim /var/www/html/index.html

访问accp.com在这里插入图片描述

配置Apache实现防盗链

做一个警告图片
在这里插入图片描述
有人跳转到你的服务器就给他跳转到警告上面
放到根目录下

[root@centos01 htdocs]# rz

在这里插入图片描述
开始配置
编辑主配置文件

[root@centos01 ~]# vim /usr/local/httpd/conf/httpd.conf

找到这行

131 <Directory "/usr/local/httpd/htdocs">

在下面写

132 RewriteEngine On
133 RewriteCond %{HTTP_REFERER} !^http://benet.com/.*$ [NC]
134 RewriteCond %{HTTP_REFERER} !^http://benet.com$ [NC]
135 RewriteCond %{HTTP_REFERER} !^http://www.benet.com/.*$ [NC]
136 RewriteCond %{HTTP_REFERER} !^http://www.benet.com$ [NC]
137 RewriteRule .*\.(gif|jpg|swf|bmp)$ http:www.benet.com/error.jpg [R,NC]

重启服务

[root@centos01 ~]# systemctl restart httpd

测试
访问www.accp.com》》》就访不能访问了
在这里插入图片描述
测试www.benet.com还能不能正常访问》》》没问题
在这里插入图片描述

月亮不营业Mk
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Apache Web应用详解及优化全攻略
12-15
一、apache优化之保持连接、网页传输压缩、页面缓存时间; 二、apache优化隐藏版本号; 三、apache优化防盗链; 四、apache的ab压力测试; 五、apache 日志分析工具; 六、apache访问控制; 七、apache优化之日志...
Jenkins配置Git
xiaomao1993的博客
10-04 9651
Jenkins配置Git自动拉取代码并执行
【Jenkins】【Jenkins 使用】Jenkins 与 Git
m0_60054525的博客
07-18 4413
而Jenkins所能实现的功能是,待开发人员将代码提交到源码管理工具中,通过提前设计好的Jenkins构建策略等,可以实现一键测试、部署等等。上述只是简单的示例。现实中,不论是项目复杂程度、部署的环境、部署所编写的脚本等都比示例复杂的多。6、编写一个简单的用于部署的Shell脚本,重新回到项目的配置中,新增“构建策略”,选择“执行Shell”,编写一个将这个HTML文件拷贝至Tomcat中的webapps/jenkins/目录下,重命名为jenkins.html。...
【Jenkins使用】Jenkins 与 Git
huace3852的博客
10-14 1831
Jenkins 与 Git 的结合使用,可以理解为是 Jenkins 的一个强大之处。为什么要这么说,简要说明一下这个工作模式就能理解: 一个软件项目,开发过程中通常都会使用到一些源码管理工具,来达到团队协作的目的。而 Jenkins 所能实现的功能是,待开发人员将代码提交到源码管理工具中,通过提前设计好的 Jenkins 构建策略等,可以实现一键测试、部署等等。开发人员所要做的就是提交代码至仓库,其余的工作可以交给 Jenkins 完成。
jenkins 配置git
G_whang的博客
07-29 2471
系统管理–>Credentials–>system–>全局凭证–>Add Credentials。jenkins 中到 系统管理–>全局工具配置–> Git installations。使用查看git 安装目录(非源码安装直接用yum 安装的)到构建项目中 git 输入项目的URL 和 登录用户凭证。如果使用的是码云(gitee)的话,需要额外安装插件。在linux 中输入 保证git 安装成功。系统管理–>system–>gitee。建议先选择用户凭证,在输入URL。构建成功,并且拉取代码成功。
Git +Jenkins集成
qq_33808440的博客
09-27 8663
git+jenkins一. git1.1 安装配置git1.2 git初始化1.3 git仓库文件介绍1.4 git常规使用1.4.1 git的本地三个目录1.4.2 git的四种状态1.4.3 git基础命令1.5 git分支代码合并1.6 git分支代码合并冲突1.7 git的tag标签1.7 github1.7.1 建立仓库1.7.2 上传ssh公钥1.7.3 将本地代码提交远程仓库1.8 gitlab1.8.1 gitlab安装配置1.8.2 更换登录界面的描述和logo1.8.3 新部署的gitl
PHP分布式缓存memcached开发包
03-26
作为PHP开发人员,我们一般能想到的方法有页面静态化处理、防盗链、CDN内容分发加速访问、mysql数据库优化建立索引、架设apache服务器集群()、还有就是现在流行的各种分布式缓存技术:如memcached/redis;...
集群好书《高性能Linux服务器构建实战》 试读章节下载
04-11
1.5.3 防盗链配置实例 1.5.4 日志分割配置实例 1.6 Nginx性能优化技巧 1.6.1 编译安装过程优化 1.6.2 利用TCMalloc优化Nginx的性能 1.6.3 Nginx内核参数优化 1.7 实战Nginx与PHP(FastCGI)的安装、...
PHP开发实战1200例(第1卷).(清华出版.潘凯华.刘中华).part1
06-14
4.5 文件压缩与解压 318 实例245 PHP中压缩RAR文件 319 实例246 PHP中将上传文件转换成RAR文件 320 实例247 PHP中对RAR文件进行解压 321 实例248 PHP中压缩ZIP文件 322 实例249 PHP中解压ZIP文件 323 4.6 目录操作...
PHP开发实战1200例(第1卷).(清华出版.潘凯华.刘中华).part2
06-14
4.5 文件压缩与解压 318 实例245 PHP中压缩RAR文件 319 实例246 PHP中将上传文件转换成RAR文件 320 实例247 PHP中对RAR文件进行解压 321 实例248 PHP中压缩ZIP文件 322 实例249 PHP中解压ZIP文件 323 4.6 目录操作...
jenkins配置git_Jenkins
weixin_39630095的博客
12-01 726
一、Jenkins安装 1、解压apache-tomcat-8.5.41-windows-x64.zip到非中文和特殊字符的路径(例如:D:\Java\azrj\apache-tomcat-8.5.41-jenkins\apache-tomcat-8.5.41)。 2、复制jenkins.war到apache-tomcat-8.5.41\webapps下。 3、解压.jenkins.zi...
Git+Jenkins基本使用
lxiaoyouyouj的博客
06-07 1万+
Git+Jenkins基本使用 技能目标: 了解 Jenkins 持续集成工具 学会安装 Jenkins 持续集成工具 学会利用Jenkins 实现源码自动打包部署 案例分析 案例概述 随着软件开发复杂度的不断提高,团队成员之间如何更好地协同工作以确保软件开发的质量,已经慢慢成为开发过程中不可回避的问题。Jenkins 自动化部署可以解决集成、测试、部署等重复性的工作,工具集成的效率明显高于人工操作;并且持续集成可以更早的获取代码变更的信息,从而可以更早的进入测试阶段;并且能够更早的发现问题,这样解决问
Jenkins + gitlab 自动部署
BUG指挥课堂
06-30 4745
这里简介和安装就省略了,各位可以自行百度/谷歌学习下,它在我们的自动部署方案里做的重要角色就是打包,发布,部署,通知做为“程序猿”的我们,相信这款工具也不会陌生,代码管理开源项目今天我们介绍了整个jenkins+gitlab的自动部署流程,用了最简单的例子来说明,如果要部署多个服务器,我们也可以在构建的时候添加多个服务器,这里是串行部署的,如果需要并行部署的话我们也可以通过pipeline的parallel ssh_publishers命令执行并行部署;
git连接jenkins_Jenkins+Git配置
weixin_28782221的博客
02-01 861
Jenkins+Git配置一.GitHub上配置前提:Jenkins能正常打开将本地文件上传到GitHub上:进入终端cd Documentscd projectgit clone https://github.com/balvender/TestNg.git将需要上传的放到project下cd project/git add TestNg/git commit -m "上传"git push上传...
Jenkins的Git配置
热门推荐
Daniel的专栏
07-24 1万+
在Jenkins中下载并安装git client和git两个插件,即可使用Jenkins自动下载代码。 在Jenkins中新建一个多配置项目,然后按下图的配置设置好git代码下载路径和用户名密码即可。 不过,暂时没有搞定通过ssh的方式下载git代码的功能,只能使用https的方式。在下图的Credentials中,选择UserName和Password的健全方式,如图二。 按此配置完成后,
自动化部署实践 (Jenkins+Git+Docker+阿里云k8s)
Step_By_XXX的博客
01-29 5814
基于Jenkins+Git+Docker+阿里云k8s,对项目进行自动化部署的实践过程记录,要说明了Jenkins的流水线脚本以其他一些相关的配置
jenkin配置gitlab持续化构建Spring Cloud微服务
最新发布
2401_84010224的博客
04-02 935
Java面试核心知识点一共有30个专题,足够读者朋友们应付面试啦,也节省朋友们去到处搜刮资料自己整理的时间!Java面试核心知识点已经有读者朋友靠着这一份Java面试知识点指导拿到不错的offer了《一线大厂Java面试题解析+核心总结学习笔记+最新讲解视频+实战项目源码》点击传送门即可获取![外链图片转存中…(img-KwHMVeLV-1712036689521)]《一线大厂Java面试题解析+核心总结学习笔记+最新讲解视频+实战项目源码》点击传送门即可获取!
Jenkins部署
欢迎来到秦朝
04-12 725
全局属性 项目属性 源码管理 定时执行时间 UI构建命令 构建后操作 git配置 1 Git客户端下载 1.1 Git客户端下载地址: Windows版本:Git-2.31.1-64-bit.exe Mac版本:git-2.19.0-intel-universal-mavericks.dmg 1.2 Git客户端安装 默认安装,一路都是下一步 安装成功后右键会生成如下图一样的右键菜单 本手册要讲解命令行的使用 右键点击GitBash...
Apache服务器搭建和加固 1)禁止目录访问 2)隐藏Apache版本信息 3)配置Apache的ACL
06-01
3. 修改Apache配置文件,进行安全加固,如禁止目录访问、隐藏Apache版本信息、配置Apache的ACL等; 4. 启用防火墙,限制Apache服务器的访问范围,只允许特定的IP地址或IP段访问Apache服务器; 5. 定期更新Apache...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值