1. Apache 网页的压缩
在企业中,部署Apache后只采用默认的配置参数,会引发网站很多问题,换言之默认配置是针对以前较低的 服务器 配置的,以前的配置已经不适用当今互联网时代。
为了适应企业需求,就需要考虑如何提升Apache的性能与稳定性,这就是Apache优化的内容。
1.1 检查压缩模块
1.2 安装mod_deflate 模块
如果没有安装mod_deflate 模块,重新编译安装 Apache 添加 mod_deflate 模块
systemctl stop httpd.service
cd /usr/local/httpd/conf
mv httpd.conf httpd.conf.bak
yum -y install GCC gcc-c++ pcre pcre-devel zlib-develcd /opt/httpd-2.4.29/./configure \–prefix=/usr/local/httpd \–enable-so \–enable-rewrite \–enable-charset-lite \–enable-cgi \–enable-deflateMake && make install
1.3配置 mod_deflate 模块启用
vim /usr/local/httpd/conf/httpd.conf
–52行–修改
–105行–取消注释
–197行–取消注释,修改
–末行添加–
AddOutputFilterByType DEFLATE text/html text/plain text/css text/xml text/javascript text/jpg text/png
DeflateCompressionLevel 9
SetOutputFilter DEFLATE
1.4检查安装情况,启动服务
[root@www htdocs]#apachectl -t
[root@www htdocs]#apachectl -t -D DUMP_MODULES | grep “deflate”
deflate_module (shared)
[root@www htdocs]#systemctl start httpd
1.5 测试 mod_deflate 压缩是否生效
编辑测试网页:
cd /usr/local/httpd/htdocs
vim index.html
It works!It works!It works!It works!It works!It works!It works!It works!It works!It works!It works!It works!It works!It works!It works!It works!It works!It works!It works!It works!It works!It works!It works!It works!It works!It works!It works!It works!It works!It works!It works!It works!It works!It works!It works!It works!It works!It works!It works!It works!It works!It works!It works!It works!It works!It works!It works!It works!It works!It works!It works!It works!It works!It works!It works!It works!It works!It works!It works!It works!It works!It works!It works!It works!
测试:
方式一:
在Linux系统中,打开火狐浏览器,右击点查看元素
选择 网络 —> 选择 HTML、WS、其他
访问,双击200响应消息查看响应头中包含 Content-Encoding: gzip
方法二:
在Windows系统中依次安装 Microsoft.NET4 和fiddler 软件,打开fiddler 软件
选择 inspectors —> 选择 Headers
浏览器访问,双击200响应消息查看是否存在 Content-Encoding: gzip
2. Apache的网页缓存处理
减少网络延迟,加快页面打开速度–缓存比源服务器离客户端更近,因此,从缓存请求内容比从源服务器所用时间更少,缓存的使用能够明显加快页面打开速度,达到更好的体验。
降低服务器的压力–给网络资源设定有效期之后,用户可以重复使用本地的缓存,减少对源服务器的请求,间接降低服务器的压力。同时,搜索引擎的爬虫机器人也能根据过期机制降低爬取的频率,也能有效降低服务器的压力。
减少网络带宽损耗–无论对于网站运营者或者用户,带宽都代表着金钱,当Web缓存副本被使用时,只会产生极小的网络流量,可以有效的降低运营成本。
2.1检查是否安装缓存模块
2.2 重新编译安装,添加缓存模块
systemctl stop httpd.service
cd /usr/local/httpd/conf
mv httpd.conf httpd.conf.bak1
yum -y install gcc gcc-c++ pcre pcre-devel zlib-develcd /opt/httpd-2.4.29/./configure \–prefix=/usr/local/httpd \–enable-so \–enable-rewrite \–enable-charset-lite \–enable-cgi \–enable-deflate \–enable-expiresmake && make install
2.3 进行缓存模块的配置
vim /usr/local/httpd/conf/httpd.conf
52行和199行的监听继续取消注释,进行相关修改
–111行–取消注释
–末行添加–
ExpiresActive On
ExpiresDefault “access plus 60 seconds”
2.4 验证模块的安装,重启服务
[root@www httpd-2.4.29]#apachectl -t
[root@www httpd-2.4.29]#apachectl -t -D DUMP_MODULES | grep “expires”
[root@www httpd-2.4.29]#systemctl restart httpd
2.5 修改测试网页,进行访问测试
[root@www httpd-2.4.29]#cd /usr/local/httpd/htdocs
vim index.html
this is a game
访问测试:
3.隐藏Apache的版本信息
如果我们开启了Apache服务,那么他人就可以通过F12找到你的Apache版本号,从而利用一些已知的漏洞或者零day漏洞来进行攻击,这是非常危险的。所以为了减少一点――哪怕是一点点的风险,我们最好选择隐藏Apache的版本信息。
3.1 修改httpd的主配置
vim /usr/local/httpd/conf/httpd.conf
–491行–取消注释
vim /usr/local/httpd/conf/extra/httpd-default.conf
–55行–修改
重启服务,测试访问:
如果页面信息没有刷新成功。可以尝试先清空历史记录中的所有信息,再进行访问
4.Apache 防盗链
互联网时代,网站最为关心的问题就是用户访问量。而吸引用户的往往就是新颖的标题,图片及其内容,而承载着这些,需要占用服务器的资源。而有些缺德企业会将自己网站中图片重定向到你的网站上,读取你的图片,占用着你的带宽,服务器资源,但访问量却被它所占据。
所以apache防盗链的设置很有必要。
盗链实验展示
本实验中我准备了两台虚拟机,一台是源码编译安装apche服务的主机,作为被盗链的主机,域名设置为www.test.com 另一台为yum安装apache服务的主机,作为盗链的主机,域名设置为www.test1.com
(1) 盗链主机访问被盗链主机,窃取图片网络路径
(2)盗链主机设置自己的网站图片资源
(3)盗取后的访问测试
防盗链措施演示
(1)主配配置的修改
因为本机源码编译时,已经下载了相关模块,所以直接修改配置。如果没有下载相关的模块,还要进行下载配置。
下载配置方法:
systemctl stop httpd.service
cd /usr/local/httpd/conf
mv httpd.conf httpd.conf.bak2
yum -y install gcc gcc-c++ pcre pcre-devel zlib-develcd /opt/httpd-2.4.29/./configure \–prefix=/usr/local/httpd \–enable-so \–enable-rewrite \ #加入mod_rewrite 模块–enable-charset-lite \–enable-cgi \–enable-deflate \–enable-expires
make && make install
修改主配置:
vim /usr/local/httpd/conf/httpd.conf
–157行–取消注释
–224行–进行配置添加
RewriteCond %{HTTP_REFERER} !^$ [NC] 的字段含义:
“[NC]” :表示不区分大小写字母。
RewriteRule .*\.(gif|jpg|swf)$的字段含义:
(2)准备一张提示盗链者的图片,放入网页根目录中
(3) 访问展示
访问被盗链主机网页:
访问盗链主机网页:
总结
Linux技术文档操作系统
数据库运维技术服务 » Apache网页的优化、安全与防盗链图文详解
香港服务器首选树叶云,2H2G首月10元开通。树叶云(shuyeidc.com)提供简单好用,价格厚道的香港/美国云服务器和独立服务器。IDC+ISP+ICP资质。ARIN和APNIC会员。成熟技术团队15年行业经验。
我想知道网络工程师需要学那些内容?
网络工程师部分考试大纲一、考试说明1. 考试要求01 熟悉计算机系统的基础知识;02 熟悉网络操作系统的基础知识;03 理解计算机应用系统的设计和开发方法;04 熟悉数据通信的基础知识;长春ccnp培训认证 吉林CCNA培训05 熟悉系统安全和数据安全的基础知识;06 掌握网络安全的基本技术和主要的安全协议与安全系统;07 掌握计算机网络体系结构和网络协议的基本原理;08 掌握计算机网络有关的标准化知识;09 掌握局域网组网技术,理解城域网和广域网基本技术;测试评审方法分为以下几种:测试方法,评审方法,测试设计和管理方法项目管理基础知识:制定项目计划,质量计划、管理和评估,过程管理(PERT图、甘特图、工作分解结构、进度控制、关键路径)长春ccnp培训认证 吉林CCNA培训配置管理、人员计划和管理、文档管理(文档规范、变更手续)开发组织和作用系统可审计性:审计方法和审计跟踪。长春ccnp培训认证 吉林CCNA培训要对设备硬件维护、软件维护,维护合同网络体系结构,网站拓扑结构,应用层协议等等
怎么配置apache 让自己的电脑上的网页 可以被别人访问 ?
Apache的配置由文件配置,基本配置: ServerRoot /mnt/software/apache2 #你的apache软件安装的位置。 其它指定的目录如果没有指定绝对路径,则目录是相对于该目录。 PidFile logs/ #第一个httpd进程(所有其他进程的父进程)的进程号文件位置。 Listen 80 #服务器监听的端口号。 ServerName :80 #主站点名称(网站的主机名)。 ServerAdmin #管理员的邮件地址。 DocumentRoot /mnt/web/clusting #主站点的网页存储位置。
什么是盗链?怎么样防止盗链?
一般来说就是说有些内容不在自己服务器上,而通过技术手段,绕过别人放广告有利益的最终页,直接在自己的有广告有利益的页面上向最终用户提供此内容。 常常是一些名不见经传的小网站来盗取一些有实力的大网站的地址(比如一些音乐、图片、软件的下载地址)然后放置在自己的网站中,通过这种方法盗取大网站的空间和流量。 网站图像防盗----Apache配置妙法 每个网站所有者都在尽力美化自己的网站,使它看上去更酷、更具有吸引力,其中最常见的方法就是使用图片、Logo及Flash等。 但是,这也会带来一个问题,因为越漂亮、越吸引人的网站,漂亮的图片和Flash等就容易被别的网站悄悄的盗用。 简单的说,这里有两种不同的盗用行为:1. 使用HTML标记IMG在自己的网站中引用网站的图片。 2. 从网站上下载图片,然后放在自己的网站上。 对于第一种的盗用行为,合法网站的图片被用来美化装饰其它网站,这种盗用对合法网站的损害比较大,因为访问非法网站的访问者其实是从合法网站获取图片的,合法网站的日志文件充满了访问请求记录,并且带宽被非法访问消耗,而合法网站却没有得到任何好处。 这种类型的盗用通过技术手段完全可以被防止。 第二种类型的盗用相对来说比较阴险,浏览者在非法网站直接访问非法的图片,而合法网站的版权受到侵害,却得不到赔偿,甚至无法发现这种盗用。 因为Web的工作方式对这种类型的盗用实际上无法被阻止,但是可以使得这种盗用更加困难。 广州科高信息科技有限公司是个不错的网建公司!你可以上网络查查他们公司!我的网站就是他们建立以及优化的,在网络首页很久了呢!
发表评论