Apache网页优化(网页压缩和缓存)和apache安全优化(防盗链和隐藏版本号)

最新推荐文章于 2021-06-07 12:19:10 发布
最新推荐文章于 2021-06-07 12:19:10 发布
阅读量832 收藏
点赞数
分类专栏: 群集架构部署 文章标签: linux apache
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/zhang_yazhou/article/details/107846882
版权

Apache网页优化和安全优化

文章目录

一、Apache压缩与缓存

Apache压缩实现网页压缩的功能模块有mod_gzip模块,mod_deflate模块,Apache 1.x,没有内建网页压缩技术,但可使用第三方mod_gzip模块执行压缩,Apache 2.x,在开发的时候,内建了mod_deflate这个模块,取代mod_gzip。
Apache缓存通过mod_expire模块配置Apache,使网页在客户端浏览器缓存一段时间,以避免重复请求。启用mod_expire模块之后,会自动生成页面头部信息中的expire标签和Cache-control标签,从而降低客户端的访问频率和次数,达到减少不必要的流量和增加访问速度的目的。

1、部署Apache压缩步骤:
【1】安装依赖性软件包
yum install -y \
> gcc \
> gcc-c++ \
> make \
> pcre-devel \
> expat-devel \
> perl
【2】Apache压缩模块的安装
yum install -y zlib-devel  #######安装压缩软件
cd httpd-2.4.29/
./configure \
> --prefix=/usr/local/httpd \
> --enable-so \
> --enable-rewrite \
> --enable-charset-lite \
> --enable-cig \
> --enable-deflate #######比起手工编译安装多一个deflate模块
【3】编译安装
make && make install
【4】操作优化
ln -s /usr/local/httpd/conf/httpd.conf /etc ########给配置文件创建软连接方便操作
【5】开启模块
vim /etc/httpd.conf
############开启三个模块#############################
LoadModule headers_module modules/mod_headers.so
LoadModule deflate_module modules/mod_deflate.so
LoadModule filter_module modules/mod_filter.so
##########在最末行添加deflate模块的控制字段#############
<IfModule mod_deflate.c>
  AddOutputFilterByType DEFLATE text/html text/plain test/css text/xml text/javascript text/jpg text/png
  DeflateCompressionLevel 9
  SetOutputFilter DEFLATE
</IfModule>
【6】验证配置文件是否正确
/usr/local/httpd/bin/httpd -t
Syntax OK
【7】启用并验证模块
#########相当于systemctl start httpd#########
/usr/local/httpd/bin/httpd
#####################验证模块###########
/usr/local/httpd/bin/httpd -t -D DUMP_MODULES |grep "deflate"
 deflate_module (shared)
##################或者##############################
cd /usr/local/httpd/bin/
./apachectl -t -D DUMP_MODULES |grep "deflate"
 deflate_module (shared)
【8】在网页配置文件中加入照片并测试
cd /usr/local/httpd/htdocs/

使用抓包工具在headers中图片是gzip压缩格式

2、部署Apache缓存步骤
【1】安装依赖性软件包
yum install -y \
> gcc \
> gcc-c++ \
> make \
> pcre-devel \
> expat-devel \
> perl \
>zlib-devel
【2】模块编译和安装
 cd httpd-2.4.29/
 ./configure \
> --prefix=/usr/local/httpd \
> --enable-so \
> --enable-rewrite \
> --enable-charset-lite \
> --enable-cig \
> --enable-deflate \ #######比起手工编译安装多一个deflate模块
> --enable-expires ###########缓存模块
make && make install
【3】优化操作
ln -s /usr/local/httpd/conf/httpd.conf /etc ########给配置文件创建软连接方便操作
【4】在Apache主配置文件中开启模块
LoadModule expires_module modules/mod_expires.so
###########在配置文件中的末尾添加##########
<IfModule mod_expires.c>
  ExpiresActive On
  ExpiresDefault "access plus 50 seconds"
</IfModule>
【5】测试配置文件是否正确
/usr/local/httpd/bin/httpd -t
Syntax OK
【6】在站点加入图片
cd /usr/local/httpd/htdocs/
【7】启用配置文件验证模块
/usr/local/httpd/bin/httpd
/usr/local/httpd/bin/httpd -t -D DUMP_MODULES |grep "expires"
 expires_module (shared)
##################或者##############################
cd /usr/local/httpd/bin/
./apachectl -t -D DUMP_MODULES |grep "expires"
 expires_module (shared)
【8】使用抓包工具验证缓存

在headers中会有expires

二、防盗链和隐藏版本号

防盗链是防止别人的网站代码里面盗用我们自己服务器上的图片文件视频等相关资源,如果别人盗用网站的这些静态资源,明显的是会增大服务器的带宽压力,作为网站的维护人员,要杜绝服务器的静态资源被其他网站盗用。至于隐藏版本号是别人访问到的网页无法显示服务的版本号。

1、防盗链步骤:
【1】安装依赖性软件包
yum install -y \
> gcc \
> gcc-c++ \
> make \
> pcre-devel \
> expat-devel \
> perl \
>zlib-devel
【2】Apache手工编译安装
 cd httpd-2.4.29/
 ./configure \
> --prefix=/usr/local/httpd \
> --enable-so \
> --enable-rewrite \
> --enable-charset-lite \
> --enable-cig \
> --enable-deflate
make && make install
【3】优化操作
ln -s /usr/local/httpd/conf/httpd.conf /etc ########给配置文件创建软连接方便操作
【4】启用监听
vim /etc/httpd.conf #########修改配置文件域名和监听端口
Listen 192.168.60.10:80
ServerName www.example.com:80
【5】在站点上面加入图片
cd /usr/local/httpd/htdocs/
ls
error.jpg(防盗链开启之后的页面)  index.html  meinv.png(需要访问的页面)
vim index.html
<html><body><h1>It works!</h1></body></html>
<img src="meinv.png" />
【6】启动服务
 /usr/local/httpd/bin/apachectl start
【7】在192.168.60.60上面添加盗链
 vim /var/www/html/index.html 
<h1>this is esha from daolian</h1>
<img src="http://192.168.60.10/meinv.png" />###########盗链##########
systemctl start httpd
#################就可以使用另一台服务器的IP192.168.60.60访问192.168.60.10配置的网页。
【8】防盗链配置
vim /etc/httpd.conf 
LoadModule rewrite_module modules/mod_rewrite.so###########开启防盗链模块
DocumentRoot "/usr/local/httpd/htdocs"
<Directory "/usr/local/httpd/htdocs">
    Require all granted
    RewriteEngine On
    RewriteCond %{HTTP_REFERER} !^http://www.kgc.com/.*$ [NC]
    RewriteCond %{HTTP_REFERER} !^http://www.kgc.com$ [NC]
    RewriteCond %{HTTP_REFERER} !^http://kgc.com/.*$ [NC]
    RewriteCond %{HTTP_REFERER} !^http://kgc.com/$ [NC]
    RewriteRule .*\.(gif|png|swf)$ http://www.kgc.com/error.jpg
</Directory>
【9】重启服务再次访问
 /usr/local/httpd/bin/apachectl restart
systemctl restart httpd.service

这样访问盗链服务器时显示的是error图片

2、隐藏版本信息步骤
【1】使用抓包工具查看版本信息
Server:Apache2.4.29(Linux)
【2】隐藏设置
vim /etc/httpd.conf
Include conf/extra/httpd-default.conf
vim /usr/local/httpd/conf/extra/httpd-default.conf 
ServerTokens Prod
【3】重启再次查看
/usr/local/httpd/bin/apachectl restart

使用抓包工具查看信息

Server:Apache
喜欢背单词de太史温
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Apache网页优化网页压缩网页缓存隐藏版本、配置防盗链
boyuser的博客
11-09 605
网页中配置优化,更安全,速度更快
Apache网页安全安全优化--网页缓存隐藏版本信息、Apache 防盗链
最新发布
2302_76824193的博客
05-30 693
Apache网页安全安全优化--网页缓存隐藏版本信息、Apache 防盗链
apache查看已加载的modules方法
zhang197093的博客
05-11 4626
linux下进入httpd所在的目录 输入以下命令: ./apachectl -t -D DUMP_MODULES 显示如下: Passing arguments to httpd using apachectl is no longer supported. You can only start/stop/restart httpd using this script. If you wa
Linux Apache安装加载mod_deflate模块
weixin_33672109的博客
01-18 338
为了开启apache服务器中的gzip压缩功能,mod_deflate模块是必须安装加载的。现在介绍如何安装。1、进入到mod_deflate.c目录 cd /lamp/httpd-2.2.20/modules/filters 2、执行编译加载程序 /usr/local/apache/bin/apxs -i -a -c mod_deflate.c 3、重新启动httpd程序 serv...
httpd之mod_deflate---传输压缩过程
wayees的博客
04-21 197
引言: 以消耗服务器的cpu的资源为代价,在发送http报文前把数据压缩,从而达到节省流量的效果 实现如下 [root@localhost ~]# httpd -M | grep deflate ##已加载压缩功能模块 deflate_module (shared) [root@localhost conf.d]# grep deflate /etc/httpd/conf.modules.d/00-base.conf LoadModule deflate_module module
Linux云计算架构-Apache的动态编译和静态编译
熊博主
07-12 280
Linux云计算架构-Apache的静态编译和动态编译 1. Apache为什么要分为静态编译和动态编译呢? Apache拥有4层结构,从核心到外层的module,外层的module可以通过静态和动态的方式与Apache共同工作,所以Apache的安装也分为静态编译和动态编译。 静态编译:编译的时候,所有的模块自己编译进httpd这个文件中,启动Apache时自动加载进去,可直接使用,在httpd.conf中的中来配置即可。 动态编译:编译的时候,使用enable-MODULE=shared或enable
apache启用页面压缩mod_deflate
成长的痕迹
10-14 2770
mod_deflate可以很好的为节省网页大小,只不过是占用服务器的资源和内存.用户看到页面的速度会大大加快. 提高网站速度除制作时减少冗余代码、进一步精简网页、CSS文件外,压缩输入也是一个不错的方法。deflate是apache自带的压缩模块,可以对动态输出内容或者静态内容(如HTML、JS、CSS等)进行压缩,减少网络传输量,从而提高响应速度,也提高了系统负载能力。 mod_filter
Apache--网页优化--理论+实验详解--网页压缩、配置网页缓存时间、隐藏版本信息与配置防盗链
Xucf1
01-07 527
文章目录一、Apache网页优化1.概述2.优化内容3.gzip介绍4.Apache压缩模块5.配置网页压缩功能5.1 检查是否安装 mod_deflate 模块5.2 若没有安装,则重新编译安装 Apache 并添加该模块5.3 配置 mod_deflate 模块启用5.4 检查安装情况,启动服务5.5 测试 mod_deflate 压缩是否生效6.配置网页缓存时间6.1 检查是否安装 mod_expires 模块6.2 如果没有安装mod_ expires 模块,重新编译安装 Apache 并添加
Apache网页安全优化网页压缩网页缓存隐藏版本信息、网页图片防盗链)——理论+实验!超详细
CSDN著名博主
09-02 2060
Apache网页安全优化一、Apache网页优化1.1、网页压缩1.1.1、gzip介绍1.1.2、Apache压缩模块1.1.3、Apache压缩实验1.2、网页缓存1.2.1、网页缓存概述1.2.2、配置网页缓存时间1.2.3、配置网页缓存时间实验二、Apache安全优化2.1、隐藏版本信息2.1.1、配置Apache隐藏版本信息2.1.2、Apache隐藏版本信息实验2.2、配置防盗链2.2.1、配置防盗链实验 一、Apache网页优化 Apache网页优化概述    
如何实现nginx动静分离与网页优化?了解一下?(Web服务器群集,版本号缓存时间,日志切割,网页压缩防盗链优化
CN_TangZheng的博客
12-25 939
nginx的静态处理能力很强,但是动态处理能力不足,因此在企业中常采用动静分离技术 - 针对PHP,将静态页面交给nginx处理,动态页面交给PHP-FPM模块或Apache处理 - 在nginx的配置文件中,是通过location配置段配合正则匹配来实现静态与动态页面的不同处理方式 - 在企业信息化应用环境中,服务器的安全性和响应速度需要根据实际情况进行相应参数配置,以达到最优的用户体验 - 默认的nginx安装参数只能供最基本的服务,还需要调整如网页缓存时间,连接超时,网页压缩等相应参数,餐能发挥出
Apache网页优化(二)-------- 防盗链隐藏版本
weixin_45409403的博客
12-11 192
Apache实现防盗链 防盗链就是防止别人的网站代码里面盗用服务器的图片、文件、视频等相关资源 如果别人盗用网站的这些静态资源,明显的是会增大服务器的带宽压力 所以作为网站的维护人员,要杜绝我们服务器的静态资源被其他网站盗用 配置规则变量说明 * %{HTTP_ _REFERER}:浏览header中的链接字段,存放一一个链接的URL,代表是从哪个链接访问所需的网页 !^:不以后面...
Apache压缩模块配置及网页缓存防盗链配置命令
Demo_lu的博客
06-07 433
这里写目录标题一、Apache压缩模块(一)网页压缩(二)网页gzip概述(三)Apache压缩模块(四)启用网页压缩功能步骤(五)Apache压缩模块配置命令二、网页缓存(一)配置网页缓存时间概述(二)启用网页缓存功能步骤(三)网页缓存优化配置命令三、安全优化防盗链)(一)防盗链概述(二)防盗链步骤与命令四、隐藏版本信息(一)配置Apache隐藏版本信息的必要性(二)隐藏版本信息步骤与命令 一、Apache压缩模块 (一)网页压缩 1、网页优化概述 在企业中,部署Apache后会有默认的配置参数
Aache 调优
11-13 413
隐藏 apache 版本信息 实验环境: 操作系统: CentOS 7.6 apache 版本:httpd-2.4.37 源码包编译安装位置: apache: /usr/local/apache2.4-xuegod httpd-2.4.37 程序包下载地址:https://mirrors.aliyun.com/apache/httpd/httpd-2.4.46.tar.gzhttps://mirrors.aliyun.com/apache/httpd 模拟黑客根据查看出来版本号可以,查找漏洞:Apach
Apache: 使用mod_deflate模块启用gzip功能
热门推荐
陈小峰(iefreer)的专栏
04-02 1万+
检查你的网站是否启用了gzip,用chrome打开网站比如http://www.techbrood.com选中一个请求,查看Response header部分,如果没有包含Content-Encoding:gzip那么你还没有开启gzip网页压缩功能。开启方法是在httpd配置文件中添加如下语句(注意,这里使用了apache2里面的mod_deflate而不是1.3里面的mod_gzip): A
glusterfs分布式存储架构集群【分布式卷、条带卷、复制卷、分布式条带卷、分布式复制卷】创建
zhang_yazhou的博客
09-14 3461
gluster分布式存储架构集群 文章目录gluster分布式存储架构集群一、glusterfs认识【1】GlusterFS概述【2】GlusterFS特点【3】GlusterFS术语【4】GlusterFS工作原理【5】GlusterFS的卷类型(1) 分布式卷(2)分布式卷的特点(3)创建分布式卷(4)条带卷(5) 条带卷的特点(6)创建条带卷(7) 复制卷(8) 复制卷的特点(9) 创建复制卷(10)分布式条带卷(11) 创建分布式条带卷(12) 分布式复制卷(13) 创建分布式复制卷二、部署集群环境
squid的反向代理【可用域名,可用ip地址】、squid的ACL访问控制和日志管理【sarg软件】以及故障解决
zhang_yazhou的博客
09-07 1236
squid的反向代理、ACL和日志管理 文章目录squid的反向代理、ACL和日志管理一、squid日志管理系统【1】安装squid服务【2】便于service管理设置脚本【3】squid传统代理服务器配置【4】安装squid日志管理系统【5】在浏览器上面访问192.168.60.30/squid-reports就能出现sarg软件的统计界面。【6】使用周期性计划每天执行生成报告二、squid反向代理【1】安装squid服务【2】便于service管理设置脚本【3】squid传统代理服务器配置【4】修改反向
rsync同步认识以及配置【手动操作(免密同步)、自动操作】和inotify+rsync自动同步
zhang_yazhou的博客
09-13 1205
rsync同步 文章目录rsync同步一、rsync同步的认识【1】应用场景【2】三种工作模式【3】常用的选项二、rsync同步的配置【1】手动同步之主服务配置(1)修改配置文件信息(2)编写密码文件(3)启动rsync(4)编写web站点文件【2】手动同步之从服务器同步配置【3】inotify+rsync自动同步在发起端配置(1)设置监控事件【后面脚本做铺垫】(2)安装inotify-tools辅助工具(3)测试inotify辅助工具是否正常(4)rsync+inotify实时同步(5)验证三、故障及解决
Nginx+fastcgi工作原理与nginx-rewrite模块的应用【rewrite模块的跳转】以及apache+nginx动静分离
zhang_yazhou的博客
08-11 1109
nginx工作原理与nginx-rewrite模块的应用 文章目录nginx工作原理与nginx-rewrite模块的应用一、nginx工作原理原理及分类1、从结构分类【1】nginx核心模块【2】nginx基础模块【3】nginx第三方模块2、从功能分类【1】handles(处理模块)【2】fliter(过滤器模块)【3】proxies(代理类模块)二、nginx进程1、master进程2、worker进程三、Nginx+FastCGI(快速通用网关接口)运行原理1、认识FastCGI2、运行原理四、ng
部署LAMP论坛平台【Linux Apache MySQL PHP(Python、Perl)】架构
zhang_yazhou的博客
08-04 1001
部署LAMP论坛平台 一、认识LAMP架构平台 LAMP架构是目前成熟的企业网站模式之一,指的是协同工作的一整套系统和相关的软件,能够提供动态的web网站服务站点及其应用开发环境。LAMP是Linux系统、Apache网站服务器、MySQL数据库服务器、PHP网页编程语言。 【1】Apache网站服务特点 开放源代码;跨平台应用;支持各种web编程语言;模块化设计;运行非常稳定;良好的安全性。 【2】源码编译安装Apache [root@localhost ~]# systemctl stop firewa
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值