Apache优化之防盗链和隐藏版本号-创新互联
什么是防盗链
“盗链”的定义是:此内容不在自己服务器上,而通过技术手段,绕过别人放广告有利益的最终页,直接在自己的有广告有利益的页面上向最终用户提供此内容。 常常是一些名不见经传的小网站来盗取一些有实力的大网站的地址(比如一些音乐、图片、软件的下载地址)然后放置在自己的网站中,通过这种方法盗取大网站的空间和流量。
实验
一、安装bind包配置DNS域名解析服务
有关dns的详细内容查看:https://blog.51cto.com/14557905/2453070
1.修改配置文件
2.开启服务,关闭防火墙
二、手工编译安装Apache
1.详细编译过程可查看:https://blog.51cto.com/14557905/2459413
//手工编译安装Apache
tar zxvf apr-1.6.2.tar.gz -C /opt
tar zxvf apr-util-1.6.0.tar.gz -C /opt
tar jxvf httpd-2.4.29.tar.bz2 -C /opt
cd /opt
mv apr-1.6.2 httpd-2.4.29/srclib/apr
mv apr-util-1.6.0 httpd-2.4.29/srclib/apr-util
//安装软件环境
yum -y install \
gcc \
gcc-c++ \
make \
pcre-devel \
expat-devel \
pcre \
zlib-devel
cd httpd-2.4.29
./configure \
--prefix=/usr/local/httpd \
--enable-deflate \
--enable-so \
--enable-rewrite \
--enable-charset-lite \
--enable-cgi
make && make install
2.配置httpd的域名和监听地址
3.复制图片到默认网页目录下
4.图片添加到默认网页
5.开启服务查看端口
6.在客户机上查看是否能浏览网页
这是没有防盗链的情况下,接下来我们配置防盗链
三、配置盗链机
1.安装Apache、DNS域名解析服务,并且修改配置文件启动服务
2.配置盗链网页
3.给盗链机配置DNS服务器 能够解析ip地址
4.关闭防火墙 开启服务 并使用客户机查看
已经成功盗链,我们的目的是不让他盗链我们的图片,所以接下来我们要配置防盗链!
5.在主机httpd配置文件中添加规则,并且开启重启模块
在/usr/local/httpd/htdocs/中,添加error.png文件
6.验证语法
没有语法报错
7.重启httpd服务
8.到客户机查看
防盗链配置成功!!
配置apache隐藏版本信息
开启版本号模块
修改Apache配置文件
设置隐藏版本号
在客户机上访问Apache并且抓包测试
刷新之后,版本号被隐藏了
另外有需要云服务器可以了解下创新互联cdcxhl.cn,海内外云服务器15元起步,三天无理由+7*72小时售后在线,公司持有idc许可证,提供“云服务器、裸金属服务器、高防服务器、香港服务器、美国服务器、虚拟主机、免备案服务器”等云主机租用服务以及企业上云的综合解决方案,具有“安全稳定、简单易用、服务可用性高、性价比高”等特点与优势,专为企业上云打造定制,能够满足用户丰富、多元化的应用场景需求。
分享名称:Apache优化之防盗链和隐藏版本号-创新互联
标题来源:http://scyanting.com/article/ehocs.html