主机频道
1.企业中Apache网页的压缩,部署Apache后只采用默认的配置参数,会造成网站出现很多问题。换句话说,默认配置是针对之前的下级服务器,之前的配置已经不适用于今天的互联网时代。
为了满足企业的需求,我们需要考虑如何提高Apache的性能和稳定性,这是Apache优化的内容。
1.1检查压缩模块Apache CTL -T-d dump _ modules | grep " deflate "
1.2安装mod_deflate模块。如果没有安装mod_deflate模块,重新编译安装Apache添加mod_deflate模块。
system CTL stop httpd . servicecd/usr/local/httpd/conf conf httpd . conf . bak yum -y install gcc GC C-c++ pcre pcre -devel zlib -devel CD/opt/httpd -2 . 4 . 29/。/configure \ --prefix =/usr/local/httpd \ --enable -so \ --enable -rewrite \ --enable -charset -lite \ --enable -CGI \ --enable -通缩& amp& amp进行安装
1.3配置mod_deflate模块启用vim/usr/local/httpd/conf/httpd . conf --52行--修改。
--105行--取消注释
--197行--取消注释,修改
在--的最后一行加上--
& ltIfModule mod _ deflate.c & gtAddOutputFilterByType DEFLATE text/html文本/纯文本/css文本/xml文本/javascript文本/jpg文本/pngDeflateCompressionLevel 9 setoutputfilter DEFLATE & lt;/if module & gt;
1.4检查安装并启动服务。
1.5测试mod_deflate压缩是否有效。编辑测试网页:
CD/usr/local/httpd/htdocsvim index . html & lt;html & gt& ltbody & gt& lth1 & gt有用!有用!有用!有用!有用!有用!有用!有用!有用!有用!有用!有用!有用!有用!有用!有用!有用!有用!有用!有用!有用!有用!有用!有用!有用!有用!有用!有用!有用!有用!有用!有用!有用!有用!有用!有用!有用!有用!有用!有用!有用!有用!有用!有用!有用!有用!有用!有用!有用!有用!有用!有用!有用!有用!有用!有用!有用!有用!有用!有用!有用!有用!有用!有用!& lt/h1 & gt;& ltimg src = " game . jpg "/& gt;& lt/body & gt;& lt/html & gt;
测试:
方法1:
在Linux系统中,打开Firefox浏览器,右键查看元素。
选择网络--->:选择HTML、WS、其他
转到http://192.168.80.10,双击200响应消息,可以看到响应头包含Content-Encoding: gzip。
方法二:
安装微软。NET4和fiddler软件在Windows系统上依次运行,并打开fiddler软件。
选择检查员--->:选择标题。
浏览http://192.168.80.10,双击200响应报文,查看是否有content -编码:gzip。
2.Apache的网页缓存处理减少了网络延迟,加快了页面打开速度。--缓存比源服务器更靠近客户端,因此从缓存请求内容比从源服务器请求内容花费的时间更少。使用缓存可以明显加快页面打开速度,获得更好的体验。
减轻服务器压力--网络资源到期日设置后,用户可以重用本地缓存,减少对源服务器的请求,间接减轻服务器压力。同时,搜索引擎的爬虫机器人还可以根据到期机制减少抓取频率,也可以有效减轻服务器的压力。
减少网络带宽的损失--带宽对于网站运营商和用户来说都代表着金钱。当使用web缓存的副本时,只会产生少量的网络流量,可以有效降低运营成本。
2.1检查缓存模块Apache CTL -T-d dump _ modules | grep是否“过期”
2.2重新编译安装,添加缓存模块system CTL stophttpd.servicecd/usr/local/httpd/conf mv httpd . conf . bak 1 yum -y安装gcc gcc -c++ pcrepcr -devel zlib -devel CD/opt/httpd -2 . 4 . 29/。/configure \ --prefix =/usr/local/httpd \ --enable -so \ --enable -rewrite \ --enable -charset -lite \ --enable -CGI \ --enable -deflate \ --enable -expire make & amp;& amp进行安装
2.3配置缓存模块,监控行vim/usr/local/httpd/conf/httpd . conf 52和199,继续取消注释并做相关修改。
--111行--取消注释
在--的最后一行加上--
& ltIfModule mod _ expires.c & gtexpire active On expires default " access plus 60秒" & lt/if module & gt;
2.4验证模块的安装并重新启动服务。
2.5修改测试网页,进行访问测试。
维姆·index.html & lt;html & gt& ltbody & gt& lth1 & gt这是一个游戏& lt/h1 & gt;& ltimg src = " games . jpg "/& gt;& lt/body & gt;& lt/html & gt;
测试:
3.隐藏Apache的版本信息。如果我们开放了Apache服务,那么别人就可以通过F12找到你的Apache版本号,从而利用一些已知的漏洞或者零日漏洞进行攻击,这是非常危险的。所以,为了降低哪怕一点点风险,我们最好选择隐藏Apache的版本信息。
3.1修改httpd vim/usr/local/httpd/conf/httpd . conf --491行--取消注释的主配置
vim/usr/local/httpd/conf/extra/httpd -default . conf --55行--修改
重新启动服务并测试访问:
如果页面信息刷新不成功。您可以尝试在访问之前清除历史记录中的所有信息。
4.阿帕奇防盗链互联网时代,网站最关心的问题就是用户访问量。吸引用户的往往是新奇的标题、图片及其内容,承载这些需求占用服务器的资源。而一些无良企业会把自己网站的图片重定向到你的网站,阅读你的图片,会占用你的带宽和服务器资源,但是流量会被它占用。
所以阿帕奇防盗链的设置是必要的。
偷链实验说明,在这个实验中,我准备了两台虚拟机,一台是编译源代码,安装apche服务的主机。作为盗链的主机,域名设置为另一台为www.test.com百胜安装apache服务的主机,作为盗链的主机,域名设置为www.test1.com。
(1)盗链主机访问盗链主机,盗图网络路径
(2)盗链主机建立自己的网站图片资源
(3)盗后访问测试。注:本测试访问盗链主机,探究图片来源。
防盗链措施演示
(1)主要配置的修改。因为编译原生源代码时已经下载了相关模块,所以直接修改配置。如果未下载相关模块,则需要下载配置。
下载方法:
system CTL stop httpd . servicecd/usr/local/httpd/conf fmv httpd . conf httpd . conf . bak 2 yum -y install gcc GC C-c++ pcre pcre -devel zlib -devel CD/opt/http -2 . 4 . 29/。/configure \ --prefix =/usr/local/httpd \ --enable -so \ --enable -rewrite \ # Join mod _ rewrite模块--enable -charset -lite --enable -CGI \ --enable -deflate \ --enable -expires make & amp;& ampMake修改主配置:
vim/usr/local/httpd/conf/httpd . conf --157行--取消注释
--224线--添加配置
重写秒%{HTTP_REFERER}!^http://www.test.com/。*$
(3)访问并显示访问盗链主机的网页:
访问被盗链主机的网页:
综上所述,本文关于Apache网页的优化、安全和防盗链已经介绍到这里了。关于Apache网页安全防盗链优化的更多信息,请搜索主机频道zhujipindao之前的文章。或者继续浏览下面的相关文章。希望大家支持主机频道zhujipindao。以后多来com!
评论前必须登录!
注册