Linux Apache的网页优化——防盗链和隐藏版本信息(内含脚本一键配置)

最新推荐文章于 2020-12-03 14:12:56 发布
最新推荐文章于 2020-12-03 14:12:56 发布
阅读量291 收藏 1
点赞数
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/yplayer001/article/details/102736090
版权

一、防盗链优化

1)防盗链就是防止别人的网站代码里面盗用服务器的图片
文件、视频等相关资源
2)如果别人盗用网站的这些静态资源,明显的是会增大服
务器的带宽压力
3)所以作为网站的维护人员,要杜绝我们服务器的静态资
源被其他网站盗用

1、配置规则变量说明
%{HTTP_ REFERER}: 浏览header中的链接字段,存放一一个链
接的URL,代表是从哪个链接访问所需的网页
1)!^:不以后面的字符串开头
2).*S:以任意字符结尾
3)NC:不区分大写
4)R:强制跳转

2、规则匹配说明
1)RewriteEngine On:打开网页重写功能
2)RewriteCond:设置匹配规则
3)RewriteRule:设置跳转动作
3、规则匹配
1)如果相应变量的值匹配所设置的规则,则逐条往下处理;如果不
匹配,则往后的规则不再匹配

下载并编译安装。要注意,在./配置的时候,要添加以下模块

./configure \
--prefix=/usr/local/httpd \    ##安装目录
--enable-deflate \    ##压缩模块
--enable-expires \    ##缓存模块
--enable-so \
--enable-rewrite \     ##启用重写功能
--enable-charset-lite \
--enable-cgi

主配置文件修改

vim /usr/local/httpd/conf/httpd.conf

LoadModule rewrite_module modules/mod_rewrite.so   ##开启伪静态模块

<Directory "/usr/local/httpd/htdocs">
Options Indexes FollowSymLinks
AllowOverride None

Require all granted

RewriteEngine On
RewriteCond %{HTTP_REFERER} !^http://localhost/.*$ [NC]
RewriteCond %{HTTP_REFERER} !^http://localhost$ [NC]
RewriteCond %{HTTP_REFERER} !^http://localhost/.*$ [NC]
RewriteCond %{HTTP_REFERER} !^http://localhost/$ [NC]
RewriteRule .*\.(gif|jpg|swf)$ http://localhost/盗链图片     ##放在网站站点目录下,盗链原图片会重定向到这张图片上
< /Directory >

查看模块是否正常开启
[root@localhost ~]# cd /usr/local/httpd/bin/
[root@localhost bin]# ./apachectl -t -D DUMP_MODULES | grep "rewrite"
rewrite_module (shared)

二、隐藏版本信息

打开主配置文件,开启default配置文件

vim /usr/local/httpd/conf/httpd.conf
Include conf/extra/httpd-default.conf  ##开启

vim /usr/local/httpd/conf/extra/httpd-default.conf
ServerTokens Prod            ##只显示名称,没有版本
ServerSignature Off

shell脚本部署——防盗链和隐藏版本

脚本中解压的压缩包可以网上自行下载或到https://download.csdn.net/download/yplayer001/11899508下载

其中有一些要根据自己电脑的配置文件修改,比如(下面sed从249行开始写入,这要看自己的配置文件,具体怎么做可以留言或自行百度)

sed -i '249i RewriteEngine On \
RewriteCond %{HTTP_REFERER} !^http://benet.com/.*$ [NC] \
RewriteCond %{HTTP_REFERER} !^http://benet.com$ [NC] \
RewriteCond %{HTTP_REFERER} !^http://www.benet.com/.*$ [NC] \
RewriteCond %{HTTP_REFERER} !^http://www.benet.com/$ [NC] \
RewriteRule .*\\.(gif|jpg|swf)$ http://www.benet.com/error.jpg' \
/usr/local/httpd/conf/httpd.conf

在这里插入图片描述

脚本如下(不懂可以评论问):

#!/bin/bash
#Apache的防盗链和隐藏版本号

#---------------------配置dns服务--------------------------
yum install bind -y

a=/etc/named.conf
b=/etc/named.rfc1912.zones

sed -i -e '13s/127.0.0.1/any/' -e '21s/localhost/any/' $a
sed -i -e '19s/localhost/kgc.com/' $b
sed -i -e '21s/named.localhost/kgc.com.zone/' $b

cp -p /var/named/named.localhost /var/named/kgc.com.zone

sed -i 10'd' /var/named/kgc.com.zone
echo "www IN	A	192.168.154.152" >> /var/named/kgc.com.zone

systemctl stop firewalld.service
setenforce 0
systemctl start named

#-------------------Apache压缩和缓存--------------------
#将文件放在root家目录中直接解压,解压到/opt文件中
tar zvxf apr-1.6.2.tar.gz -C /opt
tar zvxf apr-util-1.6.0.tar.gz -C /opt
tar jvxf httpd-2.4.29.tar.bz2 -C /opt

mv /opt/apr-1.6.2 /opt/httpd-2.4.29/srclib/apr
mv /opt/apr-util-1.6.0 /opt/httpd-2.4.29/srclib/apr-util

#安装软件包
yum -y install \
gcc \
gcc-c++ \
pcre \
pcre-devel \
zlib-devel \
expat-devel

cd /opt/httpd-2.4.29

./configure \
--prefix=/usr/local/httpd \
--enable-expires \
--enable-deflate \
--enable-so \
--enable-rewrite \
--enable-charset-lite \
--enable-cgi

#编译和安装
make && make install

#配置监听端口
sed -i '51s/#Listen 12.34.56.78:80/Listen 192.168.154.152:80/' /usr/local/httpd/conf/httpd.conf
sed -i '52s/^/#/' /usr/local/httpd/conf/httpd.conf

#配置服务名称
sed -i '198s/#/ /' /usr/local/httpd/conf/httpd.conf
sed -i 's/example/kgc/' /usr/local/httpd/conf/httpd.conf

sed -i '156s/#/ /' /usr/local/httpd/conf/httpd.conf   ##开启防盗链

##开启隐藏版本
sed -i '496s/#/ /' /usr/local/httpd/conf/httpd.conf
sed -i '55s/Full/Prod/' /usr/local/httpd/conf/extra/httpd-default.conf

sed -i '249i RewriteEngine On \
RewriteCond %{HTTP_REFERER} !^http://kgc.com/.*$ [NC] \
RewriteCond %{HTTP_REFERER} !^http://kgc.com$ [NC] \
RewriteCond %{HTTP_REFERER} !^http://www.kgc.com/.*$ [NC] \
RewriteCond %{HTTP_REFERER} !^http://www.kgc.com/$ [NC] \
RewriteRule .*\\.(gif|jpg|swf)$ http://www.kgc.com/error.png' \
/usr/local/httpd/conf/httpd.conf

cd /usr/local/httpd/bin/
./apachectl -t
./apachectl start

推荐一篇Apache防盗链配置博客https://blog.csdn.net/kangshuo2471781030/article/details/79182527

Yplayer001
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
Linux---Apache安全优化---防盗链及隐藏版本信息
obsessiveY的博客
12-18 205
LinuxApache安全优化防盗链及隐藏版本信息 一.防盗链简述 1.防盗链就是防止别人的网站代码里面盗用服务器的图片、文件、视频等相关资源;如果别人盗用网站的这些静态资源,明显的是会增大服务器的带宽压力;作为网站的维护人员,要杜绝服务器的静态资源被其他网站盗用。 2.HTTP标准协议中专门的Referer字段记录,它的作用是可以追溯上一个入站地址是什么,此外,对于资源文件,可以追踪到包显...
[linux 2019-07-09] apache配置防盗
weixin_30446197的博客
07-09 116
1.检查是否安装 mod_rewrite 模块 apachectl -t -D DUMP_MEDULES |grep rewrite 2.安装 mod_rewrite 模块 (若已安装,则跳过) #http解压目录 ./configure --prefix=/usr/local/httpd --enable-rewrite --enable-so --enable-c...
apache安全加固后ie8下png图片显示异常
痴人梦话
09-11 220
前两天遇到一个问题,线上报表系统的图片显示不出来了. 这个问题只出现在ie8下.对于其他浏览器都显示正常. 试着将报表图片的地址直接在ie中访问 [quote] /preview?__sessionId=20110911_170334_597&__imageid=custom1666453a13257b916471.png [/quote] ie会弹出一个文件然你下载,将下载的文件改成...
使用Filter指定浏览器来缓存或不缓存服务器数据
我要去桂林-田春峰
03-08 3252
使用Filter指定浏览器来缓存或不缓存服务器数据     在www.jdon.com上, 彭先生说缓存的设计是提高java系统表现能力的关.缓存的合理应用在jive论坛上的表现是最有说服利的地方。       下面我们利用HTTP 规范1.1中对请求头类型Cache-Control的定义来说明如何利用在Filter机制实现Http请求的缓存或者不缓存。       这里我们列举的例子是缓存
视频教程详细演示apache防止网站gif jpg png图片被盗链接(防止网页小偷和下载工具)
love_linux的专栏
05-18 960
视频下载地址:请使用WinRAR或者7-Zip进行解压 ==> 点击这里下载视频入门教程防止网站图片被盗用 解压密码:www.17rumen.com 可以说搭建一个服务器后,出现的第一个难题,特别是一些资源站点,也许就是怎样防止别人盗用自己的本站的资源,被别人盗用本站资源(通常是图片,gif,jpg,png。flash等等)。
Nginx和Apache几种防盗配置方法实例
09-30
【Nginx与Apache防盗配置方法】 在互联网上,防止其他网站未经许可直接引用(盗链)服务器上的资源,如图片、视频等,对于节省带宽和保护内容权益至关重要。Nginx和Apache作为两种广泛应用的Web服务器,都有各自...
Apache 防盗链的技术小结
01-10
——超出流量,就要向万恶的美帝资本家交银子,吓我一跳,平常网站的流量根本使用不完,马上查看 awstats 的日志分析,没有发现什么异常。于是把 access log 日志拉下来,用逆火网站日志分析器检查了一下站点盗链...
apache-tomcat8.5.51-windows和linux版本安全版本.zip
11-04
版本的Tomcat针对Windows和Linux操作系统进行了优化,确保在这些平台上运行的安全性和稳定性。 1. **Apache Tomcat简介** Apache Tomcat是一个轻量级的应用服务器,主要处理基于Java技术的Web应用。它是Apache...
apache安装和启停脚本开发
07-09
通过以上步骤,我们不仅能够理解Apache的一安装和启停脚本开发过程,还能掌握如何在Linux环境中自动化管理服务器服务,这对于日常运维工作具有很大的帮助。记得在编写脚本时,要遵循良好的编程实践,确保代码清晰...
apache-tomcat10.0.10windows和linux版本安全版本.zip
11-04
在这个“apache-tomcat10.0.10windows和linux版本安全版本.zip”压缩包中,包了Tomcat在两种主要操作系统平台——Windows和Linux上的稳定版本。具体来说,我们有两个文件:`apache-tomcat-10.0.10.tar.gz`(适用于...
url中存在脚本注入风险_XXS跨站脚本攻击原理及代码攻防演示(一)
weixin_39610774的博客
12-03 2115
点击上方“蓝字”,一起愉快的学习吧!声明:本文并非小编所创,本文所有内容均来自CSDN博主Eastmount版权声明:本文为CSDN博主「Eastmount」的原创文章,遵循CC 4.0 BY-SA版权协议,转载请附上原文出处链接及本声明。原文链接:https://blog.csdn.net/Eastmount/article/details/102511286如需观看原文,请点击原...
CentOS7 Apache调优之隐藏版本
weixin_34353714的博客
04-11 550
用curl -I 域名 ,会发现如果没有设置隐藏版本号的话,服务器版本及Openssl信息会全都显示出来,这样容易暴露web服务器版本,进而通过版本号查找漏洞***web服务器。例如:HTTP/1.1 302 FoundDate: Wed, 11 Apr 2018 08:03:25 GMTServer: Apache/2.4.6 (CentOS) OpenSSL/1.0.1e...
如何修改Apache返回的头部信息
Robb
06-06 1096
问题分析:当客户端连接到Apache服务器的时候,Apache一般会返回服务器版本、非缺省模块等信息,例如:Server: Apache/1.3.26 (Unix) mod_perl/1.26解决:你可以在Apache配置文件里面作如下设置让它返回的关于服务器的信息减少到最少:ServerTokens Prod注意:这样设置以后Apache还会返回一定的服务器信息,比如:Server: Apac
png图像格式的规范 第九章 过滤
红孩儿编程大师
12-02 1158
第九章  过滤   9.1 过滤方法和过滤类型 过滤对PNG图像进行转换是为了增强压缩的目标。PNG允许一些过滤方法。 在一个交织的图像中,所有的降阶的图像应用使用一个单一的过滤方法。在 这个国际标准中仅定义了方法0。其它的过滤方法被保留给未来的标准化 (见4.9扩展与注册)过滤方法0提供了五个过滤类型的集合,在每个降阶的 图像中的单独的扫描行可以使用不同的过滤类型。   PNG强调在一个...
转 - apache 配置直接处理html,图片
luo_chao的专栏
04-01 388
/*=DLOG4J /jkstatus=status !/*.gif=DLOG4J !/*.jpg=DLOG4J !/*.png=DLOG4J !/*.css=DLOG4J !/*.js=DLOG4J !/*.htm=DLOG4J !/*.html=DLOG4J 所有的请求都由 DLOG4J 这个 worker 进行处理,但是有几个例外,/jkstatus 请求由 ...
大学生挑战杯-喜树根器官培养和抗癌物质喜树碱生成的研究.rar
07-26
大学生挑战杯-喜树根器官培养和抗癌物质喜树碱生成的研究.rar
b278视频及游戏管理平台-springboot+vue.zip(可运行源码+sql文件+)
07-26
视频及游戏管理平台是一个很好的项目,结合了后端(Spring Boot)和前端(Vue.js)技术,实现了前后端分离。 视频及游戏管理平台是一个很好的项目,结合了后端(Spring Boot)和前端(Vue.js)技术,实现了前后端分离。 视频及游戏管理平台是一个很好的项目,结合了后端(Spring Boot)和前端(Vue.js)技术,实现了前后端分离。 视频及游戏管理平台是一个很好的项目,结合了后端(Spring Boot)和前端(Vue.js)技术,实现了前后端分离。 视频及游戏管理平台是一个很好的项目,结合了后端(Spring Boot)和前端(Vue.js)技术,实现了前后端分离。 视频及游戏管理平台是一个很好的项目,结合了后端(Spring Boot)和前端(Vue.js)技术,实现了前后端分离。
大模型应用-为Ollma开发的简单的HTML网页UI应用-附项目源码-优质项目实战.zip
最新发布
07-26
大模型应用_为Ollma开发的简单的HTML网页UI应用_附项目源码_优质项目实战
基于JAVA局域网监听软件的设计与开发(源代码+论文).rar
07-26
基于JAVA局域网监听软件的设计与开发(源代码+论文).rar
Linux环境下配置Apache服务器的步骤和注意事项
在使用Linux操作系统的环境下配置Apache服务器时,可以利用Vm虚拟机,在操作系统为Centos 7的情况下进行配置。在实验开始前,需要准备两个虚拟机,一个用来做主机,另一个用来做客户机。可以克隆一个虚拟机来作为...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值