Apache 网页与安全优化

Apache 网页与安全优化
在企业中,部署Apache后只采用默认的配置参数,会引发网站很多问题,换言之默认配置是针对以前较低的服务器配置的,以前的配置已经不适用当今互联网时代。
为了适应企业需求,就需要考虑如何提升Apache的性能与稳定性,这就是Apache优化的内容

1,配置网页压缩功能

2,配置网页缓存

3,配置隐藏版

4,配置防盗链

实现网络压缩技术

mod_gzip模块

mod_ deflate模块

开启网页压缩功能步骤

查看是否安装,修改配置文件启用功能测试

 

 

 

网页缓存功能

步骤:查看是否安装,修改配置文件启用功能测试

未安装

1.检查是否安装 mod_expires 模块
apachectl -t -D DUMP_MODULES | grep "expires"

2.如果没有安装mod_expires 模块,重新编译安装 Apache 添加 mod_expires模块
systemctl stop httpd.service
cd /usr/local/httpd/conf
mv httpd.conf httpd.conf.bak1

yum -y install gcc gcc-c++ pcre pcre-devel zlib-devel
cd /opt/httpd-2.4.29/
./configure \
--prefix=/usr/local/httpd \
--enable-so \
--enable-rewrite \
--enable-charset-lite \
--enable-cgi \
--enable-deflate \
--enable-expires            #加入mod_expires 模块

make && make install

 

 

 

F12查看元素 网络

隐藏版本号

 

curl IP地址 模拟浏览器

curl - I产看响应头部

apache 网页访问控制 require all granted/denied

网页用户授权限制 htpass 【-c】 authuserfile authtype require valid-user

日志分割 rolatelogs

网页压缩

隐藏版本号 httpd-defult.conf

防盗链

 

1.检查是否安装 mod_rewrite 模块
apachectl -t -D DUMP_MODULES | grep "rewrite"

2.如果没有安装mod_rewrite 模块,重新编译安装 Apache 添加 mod_rewrite模块
systemctl stop httpd.service
cd /usr/local/httpd/conf
mv httpd.conf httpd.conf.bak2

yum -y install gcc gcc-c++ pcre pcre-devel zlib-devel
cd /opt/httpd-2.4.29/
./configure \
--prefix=/usr/local/httpd \
--enable-so \
--enable-rewrite \                    #加入mod_rewrite 模块
--enable-charset-lite \
--enable-cgi \
--enable-deflate \
--enable-expires

make && make install

 vim /usr/local/httpd/conf/httpd.conf

157行取消注释LoadModule rewrite_module modules/mod_rewrite.so

打开rewrite_mod

--224行--
<Directory "/usr/local/httpd/htdocs">
  Options Indexes FollowSymLinks
  AllowOverride None
  Require all granted

  RewriteEngine On                                                     #打开 rewrite 功能,加入 mode_rewrite 模块内容
  RewriteCond %{HTTP_REFERER} !^http://kgc.com/.*$ [NC]                #设置匹配规则
  RewriteCond %{HTTP_REFERER} !^http://kgc.com$ [NC]
  RewriteCond %{HTTP_REFERER} !^http://www.kgc.com/.*$ [NC]
  RewriteCond %{HTTP_REFERER} !^http://www.kgc.com/$ [NC]
  RewriteRule .*\.(gif|jpg|swf)$ http://www.kgc.com/error.png        #设置跳转动作
</Directory>

Web源主机配置:
cd /usr/local/httpd/htdocs

vim index.html

盗链网站主机:
cd /usr/local/httpd/htdocs                #yum安装的httpd服务的默认路径为/var/www/html/
vim index.html

在盗图网站主机上进行浏览器验证 

本文链接:https://my.lmcjl.com/post/5211.html

展开阅读全文

4 评论

留下您的评论.