Apache网页的优化、安全与防盗链图文详解

发布时间：2023-02-17 13:12:10 所属栏目：Apache 来源：互联网

导读：1. Apache 网页的压缩在企业中，部署Apache后只采用默认的配置参数，会引发网站很多问题，换言之默认配置是针对以前较低的服务器配置的，以前的配置已经不适用当今互联网时代。为了适应企业需求，就需要考虑如何提升Apache的性能与稳定性，这就是Apache优

　　1. Apache 网页的压缩
　　在企业中，部署Apache后只采用默认的配置参数，会引发网站很多问题，换言之默认配置是针对以前较低的服务器配置的，以前的配置已经不适用当今互联网时代。

　　为了适应企业需求，就需要考虑如何提升Apache的性能与稳定性，这就是Apache优化的内容。

　　1.1 检查压缩模块
　　1
　　apachectl -t -D DUMP_MODULES | grep "deflate"

　　1.2   安装mod_deflate 模块
　　如果没有安装mod_deflate 模块，重新编译安装 Apache 添加 mod_deflate 模块

　　
　　systemctl stop httpd.service
　　cd /usr/local/httpd/conf
　　mv httpd.conf httpd.conf.bak
　　
　　yum -y install gcc gcc-c++ pcre pcre-devel zlib-devel
　　cd /opt/httpd-2.4.29/
　　./configure
　　--prefix=/usr/local/httpd
　　--enable-so
　　--enable-rewrite
　　--enable-charset-lite
　　--enable-cgi
　　--enable-deflate
　　make && make install

　　1.3 配置 mod_deflate 模块启用
　　1
　　vim /usr/local/httpd/conf/httpd.conf
　　 --52行--修改

　　 --105行--取消注释

　　 --197行--取消注释，修改

　　 --末行添加--

　　<IfModule mod_deflate.c>
　　AddOutputFilterByType DEFLATE text/html text/plain text/css text/xml text/javascript text/jpg text/png
　　DeflateCompressionLevel 9
　　SetOutputFilter DEFLATE
　　</IfModule>

　　1.4 检查安装情况，启动服务
　
　　[root@www htdocs]#apachectl -t
　　Syntax OK
　　[root@www htdocs]#apachectl -t -D DUMP_MODULES | grep "deflate"
　　 deflate_module (shared)
　　[root@www htdocs]#systemctl start httpd

　　1.5 测试 mod_deflate 压缩是否生效
　　编辑测试网页：

　　cd /usr/local/httpd/htdocs
　　vim index.html
　　<html><body><h1>It works!It works!It works!It works!It works!It works!It works!It works!It works!It works!It works!It works!It works!It works!It works!It works!It works!It works!It works!It works!It works!It works!It works!It works!It works!It works!It works!It works!It works!It works!It works!It works!It works!It works!It works!It works!It works!It works!It works!It works!It works!It works!It works!It works!It works!It works!It works!It works!It works!It works!It works!It works!It works!It works!It works!It works!It works!It works!It works!It works!It works!It works!It works!It works!</h1>
　　<img src="game.jpg"/>
　　</body></html>

　　测试：

　　方式一：

　　在Linux系统中，打开火狐浏览器，右击点查看元素

　　选择网络 ---> 选择 HTML、WS、其他

　　访问 http://192.168.80.10 ，双击200响应消息查看响应头中包含 Content-Encoding: gzip

　　方法二：

　　在Windows系统中依次安装 Microsoft.NET4 和fiddler 软件，打开fiddler 软件

　　选择 inspectors ---> 选择 Headers

　　浏览器访问 http://192.168.80.10 ，双击200响应消息查看是否存在 Content-Encoding: gzip

　　2. Apache的网页缓存处理
　　减少网络延迟，加快页面打开速度--缓存比源服务器离客户端更近，因此，从缓存请求内容比从源服务器所用时间更少，缓存的使用能够明显加快页面打开速度，达到更好的体验。

　　降低服务器的压力--给网络资源设定有效期之后，用户可以重复使用本地的缓存，减少对源服务器的请求，间接降低服务器的压力。同时，搜索引擎的爬虫机器人也能根据过期机制降低爬取的频率，也能有效降低服务器的压力。

　　减少网络带宽损耗--无论对于网站运营者或者用户，带宽都代表着金钱,当Web缓存副本被使用时，只会产生极小的网络流量，可以有效的降低运营成本。
　　
　　2.1 检查是否安装缓存模块
　　1
　　apachectl -t -D DUMP_MODULES | grep "expires"

　　2.2 重新编译安装，添加缓存模块
　　
　　systemctl stop httpd.service
　　cd /usr/local/httpd/conf
　　mv httpd.conf httpd.conf.bak1
　　
　　yum -y install gcc gcc-c++ pcre pcre-devel zlib-devel
　　cd /opt/httpd-2.4.29/
　　./configure
　　--prefix=/usr/local/httpd
　　--enable-so
　　--enable-rewrite
　　--enable-charset-lite
　　--enable-cgi
　　--enable-deflate
　　--enable-expires
　　make && make install

　　2.3 进行缓存模块的配置
　　1
　　vim /usr/local/httpd/conf/httpd.conf
　　 52行和199行的监听继续取消注释，进行相关修改

　　 --111行--取消注释

　　 --末行添加--

　　
　　<IfModule mod_expires.c>
　　   ExpiresActive On
　　   ExpiresDefault "access plus 60 seconds"
　　</IfModule>

　　2.4 验证模块的安装，重启服务
　　
　　[root@www httpd-2.4.29]#apachectl -t
　　[root@www httpd-2.4.29]#apachectl -t -D DUMP_MODULES | grep "expires"
　　[root@www httpd-2.4.29]#systemctl restart httpd

　　2.5 修改测试网页，进行访问测试
　　1
　　[root@www httpd-2.4.29]#cd /usr/local/httpd/htdocs

　　
　　vim index.html
　　<html>
　　<body>
　　<h1>
　　this is a game
　　</h1>
　　<img src="games.jpg"/>
　　</body>
　　</html>

　　访问测试：

　　3.隐藏Apache的版本信息
　　如果我们开启了Apache服务，那么他人就可以通过F12找到你的Apache版本号，从而利用一些已知的漏洞或者零day漏洞来进行攻击，这是非常危险的。所以为了减少一点――哪怕是一点点的风险，我们最好选择隐藏Apache的版本信息。

　　3.1 修改httpd的主配置
　　1
　　vim /usr/local/httpd/conf/httpd.conf
　　 --491行--取消注释

　　1
　　vim /usr/local/httpd/conf/extra/httpd-default.conf
　　 --55行--修改

　　重启服务，测试访问：

　　如果页面信息没有刷新成功。可以尝试先清空历史记录中的所有信息，再进行访问

　　4.Apache 防盗链
　　互联网时代，网站最为关心的问题就是用户访问量。而吸引用户的往往就是新颖的标题，图片及其内容，而承载着这些，需要占用服务器的资源。而有些缺德企业会将自己网站中图片重定向到你的网站上，读取你的图片，占用着你的带宽，服务器资源，但访问量却被它所占据。

　　所以apache防盗链的设置很有必要。

　　盗链实验展示
　　本实验中我准备了两台虚拟机，一台是源码编译安装apche服务的主机，作为被盗链的主机，域名设置为www.test.com      另一台为yum安装apache服务的主机，作为盗链的主机，域名设置为www.test1.com

　　(1) 盗链主机访问被盗链主机，窃取图片网络路径

　　（2）盗链主机设置自己的网站图片资源

（编辑：甘南站长网）

【声明】本站内容均来自网络，其相关言论仅代表作者个人观点，不代表本站立场。若无意侵犯到您的权利，请及时与联系站长删除相关内容!

1/2

尾页