Apache網頁優化之防盜鏈和隱藏版本號

發布時間：2020-07-20 15:41:40 來源：網絡閱讀：299 作者：23trl 欄目：云計算

Apache網頁優化之防盜鏈

防盜鏈的作用

防盜鏈就是防止別人的網址代碼里面盜用服務器的圖片，文件，視頻等相關資源
如果別人盜用網站的這些靜態資源，明顯的是會增大服務器的帶寬壓力
所以作為網站的維護人員，要杜絕我們服務器的靜態資源被其他網站盜用

防盜鏈的配置規則

%{}HTTP_REFERER}: 瀏覽header中的鏈接字段，存放一個鏈接的URL，代表是從哪個鏈接訪問所需的網頁
！^: 不以后面的字符串開頭
.*$: 以任意字符結尾
NC: 不區分大寫
R:強制跳轉

防盜鏈規則匹配說明

RewriteEngine On: 打開網頁重寫功能
RewriteCond: 設置匹配規則
RewriteRule: 設置跳轉動作
如果相應變量的值匹配所設置的規則，則逐條向下處理；如果不匹配則往后的規則不在匹配

開始實驗

安裝DNS軟件包

[root@localhost ~]# yum install bind -y  #安裝DNS解析讓實驗更加直觀
已安裝:
  bind.x86_64 32:9.11.4-9.P2.el7                                                       

作為依賴被安裝:
  bind-export-libs.x86_64 32:9.11.4-9.P2.el7                                           

作為依賴被升級:
  bind-libs.x86_64 32:9.11.4-9.P2.el7       bind-libs-lite.x86_64 32:9.11.4-9.P2.el7   
  bind-license.noarch 32:9.11.4-9.P2.el7    bind-utils.x86_64 32:9.11.4-9.P2.el7       
  dhclient.x86_64 12:4.2.5-77.el7.centos    dhcp-common.x86_64 12:4.2.5-77.el7.centos  
  dhcp-libs.x86_64 12:4.2.5-77.el7.centos  

完畢！

配置主配置文件

[root@localhost ~]# vim /etc/named.conf 
options {
        listen-on port 53 { any; };  #監聽所有地址
        listen-on-v6 port 53 { ::1; };
        directory       "/var/named";
        dump-file       "/var/named/data/cache_dump.db";
        statistics-file "/var/named/data/named_stats.txt";
        memstatistics-file "/var/named/data/named_mem_stats.txt";
        recursing-file  "/var/named/data/named.recursing";
        secroots-file   "/var/named/data/named.secroots";
        allow-query     { any; };  #any

配置區域配置文件

[root@localhost ~]# vim /etc/named.rfc1912.zones
#增加的
zone "kgc.com" IN { #定義域名
type master;
file "kgc.com.zone"; #定義區域數據配置文件
allow-update { none; };
};

配置區域數據配置文件

[root@localhost named]# cd /var/named/
[root@localhost named]# cp -p named.localhost kgc.com.zone
[root@localhost named]# vim kgc.com.zone 
$TTL 1D
@       IN SOA  @ rname.invalid. (
                                        0       ; serial
                                        1D      ; refresh
                                        1H      ; retry
                                        1W      ; expire
                                        3H )    ; minimum
        NS      @
        A       127.0.0.1
www IN  A       192.168.136.136  #增加一行需要解析的地址

[root@localhost named]# systemctl stop firewalld.service 
[root@localhost named]# setenforce 0
[root@localhost named]# systemctl start named

掛載宿主機的共享目錄，我們需要源碼包，要的私信我

[root@localhost named]# mkdir /chen
[root@localhost named]# mount.cifs //192.168.100.23/LAMP-C7 /chen
Password for root@//192.168.100.23/LAMP-C7:  
[root@localhost named]# cd /chen/
[root@localhost chen]# ls
apr-1.6.2.tar.gz                  Discuz_X2.5_SC_UTF8.zip  mysql-5.6.26.tar.gz
apr-util-1.6.0.tar.gz             fiddler.exe              php-5.6.11.tar.bz2
awstats-7.6.tar.gz                httpd-2.4.29.tar.bz2     tu9892_14.jpg
cronolog-1.6.2-14.el7.x86_64.rpm  LAMP-php5.6.txt

解壓

[root@localhost abc]# tar jxvf httpd-2.4.29.tar.bz2 -C /opt  #解壓到OPT底下
[root@localhost abc]# tar zxvf apr-1.6.2.tar.gz -C /opt/
[root@localhost chen]# tar zxvf apr-util-1.6.0.tar.gz -C /opt/

移動

[root@localhost abc]# cd /opt
[root@localhost opt]# ls
apr-1.6.2  apr-util-1.6.0  httpd-2.4.29  rh
[root@localhost opt]# mv apr-1.6.2/ httpd-2.4.29/srclib/apr #移動到這個目錄底下
[root@localhost opt]# mv apr-util-1.6.0/ httpd-2.4.29/srclib/apr-util
[root@localhost opt]# ls
httpd-2.4.29  rh
[root@localhost opt]# cd httpd-2.4.29 /

安裝環境包

calhost httpd-2.4.29]# 
yum -y install \
gcc \
gcc-c++ \
make \
pcre-devel \
zlib-devel \
expat-devel \
pcre \
perl

安裝Apache底層功能組件

./configure \
--prefix=/usr/local/httpd \  #指定路徑
--enable-deflate \  #壓縮功能
--enable-so \  #核心模塊開啟
--enable-rewrite \  #開啟重寫功能，防盜鏈
--enable-charset-lite \  #支持字符集
--enable-cgi#通用網關接口

編譯，安裝，配置apache文件

[root@localhost httpd-2.4.29]# make
[root@localhost httpd-2.4.29]# make install
[root@localhost httpd-2.4.29]# vim /usr/local/httpd/conf/httpd.conf 
Listen 192.168.136.136:80
#Listen 80
ServerName www.kgc.com:80

在默認網頁中加入一張圖片（網上隨便找一張）

[root@localhost bin]# vim /usr/local/httpd/htdocs/index.html
[root@localhost bin]# cp /chen/tu9892_14.jpg /usr/local/httpd/htdocs/
[root@localhost bin]# ./apachectl start #執行腳本
[root@localhost bin]# netstat -ntap | grep 80 #查看端口
tcp 0 0 192.168.136.136:80 0.0.0.0:* LISTEN 96493/httpd

去客戶端測試一下我們剛才配置的默認網頁

Apache網頁優化之防盜鏈和隱藏版本號

下面我們來做個測試網站來去盜我們之前開啟的網站圖片

我們再開一臺客戶端去盜我們默認首頁的圖片，我們在這臺客戶端開啟網站的程序

Apache網頁優化之防盜鏈和隱藏版本號

打開我們的網站程序

Apache網頁優化之防盜鏈和隱藏版本號

我們先到資源管理器當中開啟文件擴展名

Apache網頁優化之防盜鏈和隱藏版本號

我們把之前訪問的圖片鏈接寫到文件中再放到站點中，把擴展名要改成index.html

Apache網頁優化之防盜鏈和隱藏版本號

再查一下我們這臺客戶端的網址是多少

Apache網頁優化之防盜鏈和隱藏版本號

我們再到第一臺客戶端去訪問第二臺客戶端的網址，是不是能盜成功這個圖片

Apache網頁優化之防盜鏈和隱藏版本號

我們回到服務器開啟防盜鏈功能，和加入匹配規則

[root@localhost bin]# vim ../conf/httpd.conf 
oadModule rewrite_module modules/mod_rewrite.so  #開啟防盜鏈功能
#在249行加入匹配規則
RewriteEngine On #開啟功能
RewriteCond %{HTTP_REFERER} !http://kgc.com/.*$ [NC]
RewriteCond %{HTTP_REFERER} !^http://kgc.com$ [NC]
RewriteCond %{HTTP_REFERER} !^http://www.kgc.com/.*$ [NC]
RewriteCond %{HTTP_REFERER} !^http://www.kgc.com/$ [NC]
RewriteRule .*\.(gif|jpg|swf)$ http://www.kgc.com/wen.png

把我們那張防盜鏈的圖片放到站點中

記得要把這種防盜鏈的圖片事先要放到我們宿主機共享的目錄中

[root@localhost bin]# cp /chen/wen.png ..//htdocs/
[root@localhost bin]# ls ../htdocs/  #查看一下有沒有這種圖片
index.html  tu9892_14.jpg  wen.png
[root@localhost bin]# ./apachectl stop
[root@localhost bin]# ./apachectl start

我們再去第一臺客戶端去測試一下，這個防盜鏈的圖片有沒有用

Apache網頁優化之防盜鏈和隱藏版本號

只要是我們網頁的靜態內容我們都可以做防盜鏈

網頁優化之隱藏版本號

Apache網頁優化之防盜鏈和隱藏版本號

一般情況下，軟件的漏洞信息和特定版本是相關的，因此，軟件的版本號對***者來說很有價值

[root@localhost bin]# vim ../conf/httpd.conf 

Include conf/extra/httpd-default.conf #開啟隱藏版本號

到隱藏版本號的配置文件中

[root@localhost httpd]# ls
bin    cgi-bin  error   icons    lib   man     modules
build  conf     htdocs  include  logs  manual
[root@localhost httpd]# cd conf
[root@localhost conf]# ls
extra  httpd.conf  magic  mime.types  original
[root@localhost conf]# cd extra/
[root@localhost extra]# ls
httpd-autoindex.conf  httpd-languages.conf           httpd-ssl.conf
httpd-dav.conf        httpd-manual.conf              httpd-userdir.conf
httpd-default.conf    httpd-mpm.conf                 httpd-vhosts.conf
httpd-info.conf       httpd-multilang-errordoc.conf  proxy-html.conf
[root@localhost extra]# vim httpd-default.conf 
ServerTokens Prod #原本是版本號的全名，換成Pord
[root@localhost extra]# cd ../../
[root@localhost httpd]# cd bin/
[root@localhost bin]# ./apachectl stop
[root@localhost bin]# ./apachectl start

Apache網頁優化之防盜鏈和隱藏版本號

向AI問一下細節

91超碰碰碰碰久久久久久综合_超碰av人澡人澡人澡人澡人掠_国产黄大片在线观看画质优化_txt小说免费全本

Apache網頁優化之防盜鏈和隱藏版本號

Apache網頁優化之防盜鏈

防盜鏈的作用

防盜鏈的配置規則

防盜鏈規則匹配說明

開始實驗

安裝DNS軟件包

配置主配置文件

配置區域配置文件

配置區域數據配置文件

掛載宿主機的共享目錄，我們需要源碼包，要的私信我

解壓

移動

安裝環境包

安裝Apache底層功能組件

編譯，安裝，配置apache文件

在默認網頁中加入一張圖片（網上隨便找一張）

去客戶端測試一下我們剛才配置的默認網頁

下面我們來做個測試網站來去盜我們之前開啟的網站圖片

我們再開一臺客戶端去盜我們默認首頁的圖片，我們在這臺客戶端開啟網站的程序

打開我們的網站程序

我們先到資源管理器當中開啟文件擴展名

我們把之前訪問的圖片鏈接寫到文件中再放到站點中，把擴展名要改成index.html

再查一下我們這臺客戶端的網址是多少

我們再到第一臺客戶端去訪問第二臺客戶端的網址，是不是能盜成功這個圖片

我們回到服務器開啟防盜鏈功能，和加入匹配規則

把我們那張防盜鏈的圖片放到站點中

記得要把這種防盜鏈的圖片事先要放到我們宿主機共享的目錄中

我們再去第一臺客戶端去測試一下，這個防盜鏈的圖片有沒有用

只要是我們網頁的靜態內容我們都可以做防盜鏈

網頁優化之隱藏版本號

一般情況下，軟件的漏洞信息和特定版本是相關的，因此，軟件的版本號對***者來說很有價值

到隱藏版本號的配置文件中

猜你喜歡

91超碰碰碰碰久久久久久综合_超碰av人澡人澡人澡人澡人掠_国产黄大片在线观看画质优化_txt小说免费全本

Apache網頁優化之防盜鏈和隱藏版本號

Apache網頁優化之防盜鏈

防盜鏈的作用

防盜鏈的配置規則

防盜鏈規則匹配說明

開始實驗

安裝DNS軟件包

配置主配置文件

配置區域配置文件

配置區域數據配置文件

掛載宿主機的共享目錄，我們需要源碼包，要的私信我

解壓

移動

安裝環境包

安裝Apache底層功能組件

編譯，安裝，配置apache文件

在默認網頁中加入一張圖片（網上隨便找一張）

去客戶端測試一下我們剛才配置的默認網頁

下面我們來做個測試網站來去盜我們之前開啟的網站圖片

我們再開一臺客戶端去盜我們默認首頁的圖片，我們在這臺客戶端開啟網站的程序

打開我們的網站程序

我們先到資源管理器當中開啟文件擴展名

我們把之前訪問的圖片鏈接寫到文件中再放到站點中，把擴展名要改成index.html

再查一下我們這臺客戶端的網址是多少

我們再到第一臺客戶端去訪問第二臺客戶端的網址，是不是能盜成功這個圖片

我們回到服務器開啟防盜鏈功能，和加入匹配規則

把我們那張防盜鏈的圖片放到站點中

記得要把這種防盜鏈的圖片事先要放到我們宿主機共享的目錄中

我們再去第一臺客戶端去測試一下，這個防盜鏈的圖片有沒有用

只要是我們網頁的靜態內容我們都可以做防盜鏈

網頁優化之隱藏版本號

一般情況下，軟件的漏洞信息和特定版本是相關的，因此，軟件的版本號對***者來說很有價值

到隱藏版本號的配置文件中

猜你喜歡

最新資訊

相關推薦

相關標簽