Apache网页和安全优化
一、Apache网页优化
Apache网页优化的概述:
在企业中,部署Apache后只采用默认的配置参数,会发网防很多题,换言之照时认配置是针对以前较低的服务器配置的,以前的配置已经不适用当今互联网时代
为了适应企业需求,就需要考虑如何提升Apache的性能与稳定性,这就是Apache优化的内容
1.1 网页压缩
启动网页压缩的步骤:
网页压缩的具体实操步骤(图文)
第一步:检查是否安装 mod_deflate 模块:
第二步:没有安装 mod_deflate 模块,重新编译安装Apache添加该模块
1) 关闭服务,然后对httpd文件进行备份后,安装相关程序
2) 重新编译安装Apache添加 mod_deflate 模块
3)重新编译安装
第三步:配置 mod_deflate模块
1)修改第51行,然后52行注释掉
2)修改105行和197行
3)末行添加配置
第四步:检查安装情况,启动服务
第五步:测试 mod_deflate 压缩是否生效
- 拖入图片,然后编辑index.html文件
2)临时配置域名与IP地址的映射关系,然后在【火狐浏览器】中进行测试(网页内右键然后点击查看元素)
1.2 网页缓存
通过mod_expire模块配置Apache,使网页能在客户端浏览器缓存一段时间,以避免重复请求。
启用mod_expire模块后,会自动生成页面头部信息中的Expires标签和Cache-Control标签,客户端浏览器根据标签决定下次访问是在本地机器的缓存中获取页面,不需要向服务器再次发出请求,从而降低客户端的访问频率和次数,达到减少不必要的流量和增加访问速度的目的。
5.测试缓存是否生效
cat /usr/local/httpd/htdocs/index.html
方法一∶
在Linux系统中,打开火狐浏览器,右击点查看元素选择 网络 —> 选择 HTML、WS、其他
访问 http∶//192.168.80.10 ,双击200消息查看响应头中包含 Expires 项
方法二∶
在Windows系统中依次安装 Microsoft.NET4 和fiddler 软件,打开fiddler 软件选择 inspectors —> 选择 Headers
浏览器访问 http//192.168.80.10 ,双击200消息查看 Expires 项
2)网页缓存 的具体实操步骤(图文)
第一步:检查是否安装 mod expires 模块
第二步:如果没有安装mod_expires 模块,重新编译安装 Apache 添加 mod_expires模块
1)安装相关程序
2)加载模块
3)重新编译安装
第三步:配置 mod_expires 模块启用
1)切换目录然后修改监听的IP地址
2)取消111行的注释
3)修改域名
4)末行添加配置
第四步:检查安装情况,启动服务
第五步:测试结果
1)进入网页,然后进行清理记录和刷新
2)查看缓存是否生效,如下图即可
二、Apache安全优化
2.1 隐藏版本信息
Apache的版本信息,透露了一定的漏洞信息,从而给网站带来安全隐患生产环境中要配置Apache隐藏版本信息
隐藏版本信息 的具体实操步骤(图文)
第一步:修改httpd.conf 文件,修改内容如下
第二步: 修改httpd-default.conf文件,修改内容如下
5.测试隐藏版本信息是否生效
在盗图网站主机上进行浏览器验证 http:www.dl.com
配置防盗链 的具体实操步骤(图文)
第一步:检查是否安装 mod rewrite 模块
第二步:如果没有安装mod_rewrite 模块,重新编译安装 Apache 添加 mod rewrite模块
1)停止服务,然后备份文件,进行yum安装程序
2)添加 mod rewrite模块
第三步:配置 mod_rewrite 模块启用
1)修改/usr/local/httpd/conf/httpd.conf文件,取消157行注释
2)在224行的下面添加这些配置
第四步:盗链测试
1)在源主机上配置
2)获取到源主机图片的src地址
3)在盗链主机上配置httpd相关配置
4)在盗链主机上配置临时域名解析
5)在盗链主机上访问盗链主机网站地址(记得清理历史记录和缓存然后刷新网页)
原文:https://www.cnblogs.com/guohaojun/p/15142415.html