中文字幕av专区_日韩电影在线播放_精品国产精品久久一区免费式_av在线免费观看网站

溫馨提示×

溫馨提示×

您好,登錄后才能下訂單哦!

密碼登錄×
登錄注冊×
其他方式登錄
點擊 登錄注冊 即表示同意《億速云用戶服務條款》

Apache網頁優化之防盜鏈和隱藏版本號

發布時間:2020-07-20 15:41:40 來源:網絡 閱讀:299 作者:23trl 欄目:云計算

Apache網頁優化之防盜鏈和隱藏版本號

Apache網頁優化之防盜鏈

防盜鏈的作用

防盜鏈就是防止別人的網址代碼里面盜用服務器的圖片,文件,視頻等相關資源
如果別人盜用網站的這些靜態資源,明顯的是會增大服務器的帶寬壓力
所以作為網站的維護人員,要杜絕我們服務器的靜態資源被其他網站盜用

防盜鏈的配置規則

%{}HTTP_REFERER}: 瀏覽header中的鏈接字段,存放一個鏈接的URL,代表是從哪個鏈接訪問所需的網頁
!^: 不以后面的字符串開頭
.*$: 以任意字符結尾
NC: 不區分大寫
R:強制跳轉

防盜鏈規則匹配說明

RewriteEngine On: 打開網頁重寫功能
RewriteCond: 設置匹配規則
RewriteRule: 設置跳轉動作
如果相應變量的值匹配所設置的規則,則逐條向下處理;如果不匹配則往后的規則不在匹配

開始實驗

安裝DNS軟件包

[root@localhost ~]# yum install bind -y  #安裝DNS解析讓實驗更加直觀
已安裝:
  bind.x86_64 32:9.11.4-9.P2.el7                                                       

作為依賴被安裝:
  bind-export-libs.x86_64 32:9.11.4-9.P2.el7                                           

作為依賴被升級:
  bind-libs.x86_64 32:9.11.4-9.P2.el7       bind-libs-lite.x86_64 32:9.11.4-9.P2.el7   
  bind-license.noarch 32:9.11.4-9.P2.el7    bind-utils.x86_64 32:9.11.4-9.P2.el7       
  dhclient.x86_64 12:4.2.5-77.el7.centos    dhcp-common.x86_64 12:4.2.5-77.el7.centos  
  dhcp-libs.x86_64 12:4.2.5-77.el7.centos  

完畢!

配置主配置文件

[root@localhost ~]# vim /etc/named.conf 
options {
        listen-on port 53 { any; };  #監聽所有地址
        listen-on-v6 port 53 { ::1; };
        directory       "/var/named";
        dump-file       "/var/named/data/cache_dump.db";
        statistics-file "/var/named/data/named_stats.txt";
        memstatistics-file "/var/named/data/named_mem_stats.txt";
        recursing-file  "/var/named/data/named.recursing";
        secroots-file   "/var/named/data/named.secroots";
        allow-query     { any; };  #any

配置區域配置文件

[root@localhost ~]# vim /etc/named.rfc1912.zones
#增加的
zone "kgc.com" IN { #定義域名
type master;
file "kgc.com.zone"; #定義區域數據配置文件
allow-update { none; };
};

配置區域數據配置文件

[root@localhost named]# cd /var/named/
[root@localhost named]# cp -p named.localhost kgc.com.zone
[root@localhost named]# vim kgc.com.zone 
$TTL 1D
@       IN SOA  @ rname.invalid. (
                                        0       ; serial
                                        1D      ; refresh
                                        1H      ; retry
                                        1W      ; expire
                                        3H )    ; minimum
        NS      @
        A       127.0.0.1
www IN  A       192.168.136.136  #增加一行需要解析的地址

[root@localhost named]# systemctl stop firewalld.service 
[root@localhost named]# setenforce 0
[root@localhost named]# systemctl start named

掛載宿主機的共享目錄,我們需要源碼包,要的私信我

[root@localhost named]# mkdir /chen
[root@localhost named]# mount.cifs //192.168.100.23/LAMP-C7 /chen
Password for root@//192.168.100.23/LAMP-C7:  
[root@localhost named]# cd /chen/
[root@localhost chen]# ls
apr-1.6.2.tar.gz                  Discuz_X2.5_SC_UTF8.zip  mysql-5.6.26.tar.gz
apr-util-1.6.0.tar.gz             fiddler.exe              php-5.6.11.tar.bz2
awstats-7.6.tar.gz                httpd-2.4.29.tar.bz2     tu9892_14.jpg
cronolog-1.6.2-14.el7.x86_64.rpm  LAMP-php5.6.txt

解壓

[root@localhost abc]# tar jxvf httpd-2.4.29.tar.bz2 -C /opt  #解壓到OPT底下
[root@localhost abc]# tar zxvf apr-1.6.2.tar.gz -C /opt/
[root@localhost chen]# tar zxvf apr-util-1.6.0.tar.gz -C /opt/

移動

[root@localhost abc]# cd /opt
[root@localhost opt]# ls
apr-1.6.2  apr-util-1.6.0  httpd-2.4.29  rh
[root@localhost opt]# mv apr-1.6.2/ httpd-2.4.29/srclib/apr #移動到這個目錄底下
[root@localhost opt]# mv apr-util-1.6.0/ httpd-2.4.29/srclib/apr-util
[root@localhost opt]# ls
httpd-2.4.29  rh
[root@localhost opt]# cd httpd-2.4.29 /

安裝環境包

calhost httpd-2.4.29]# 
yum -y install \
gcc \
gcc-c++ \
make \
pcre-devel \
zlib-devel \
expat-devel \
pcre \
perl

安裝Apache底層功能組件

./configure \
--prefix=/usr/local/httpd \  #指定路徑
--enable-deflate \  #壓縮功能
--enable-so \  #核心模塊開啟
--enable-rewrite \  #開啟重寫功能,防盜鏈
--enable-charset-lite \  #支持字符集
--enable-cgi#通用網關接口

編譯,安裝,配置apache文件

[root@localhost httpd-2.4.29]# make
[root@localhost httpd-2.4.29]# make install
[root@localhost httpd-2.4.29]# vim /usr/local/httpd/conf/httpd.conf 
Listen 192.168.136.136:80
#Listen 80
ServerName www.kgc.com:80

在默認網頁中加入一張圖片(網上隨便找一張)

[root@localhost bin]# vim /usr/local/httpd/htdocs/index.html
[root@localhost bin]# cp /chen/tu9892_14.jpg /usr/local/httpd/htdocs/
[root@localhost bin]# ./apachectl start #執行腳本
[root@localhost bin]# netstat -ntap | grep 80 #查看端口
tcp 0 0 192.168.136.136:80 0.0.0.0:* LISTEN 96493/httpd

去客戶端測試一下我們剛才配置的默認網頁

Apache網頁優化之防盜鏈和隱藏版本號

下面我們來做個測試網站來去盜我們之前開啟的網站圖片

我們再開一臺客戶端去盜我們默認首頁的圖片,我們在這臺客戶端開啟網站的程序

Apache網頁優化之防盜鏈和隱藏版本號

打開我們的網站程序

Apache網頁優化之防盜鏈和隱藏版本號

我們先到資源管理器當中開啟文件擴展名

Apache網頁優化之防盜鏈和隱藏版本號

我們把之前訪問的圖片鏈接寫到文件中再放到站點中,把擴展名要改成index.html

Apache網頁優化之防盜鏈和隱藏版本號
Apache網頁優化之防盜鏈和隱藏版本號

再查一下我們這臺客戶端的網址是多少

Apache網頁優化之防盜鏈和隱藏版本號

我們再到第一臺客戶端去訪問第二臺客戶端的網址,是不是能盜成功這個圖片

Apache網頁優化之防盜鏈和隱藏版本號

我們回到服務器開啟防盜鏈功能,和加入匹配規則

[root@localhost bin]# vim ../conf/httpd.conf 
oadModule rewrite_module modules/mod_rewrite.so  #開啟防盜鏈功能
#在249行加入匹配規則
RewriteEngine On #開啟功能
RewriteCond %{HTTP_REFERER} !http://kgc.com/.*$ [NC]
RewriteCond %{HTTP_REFERER} !^http://kgc.com$ [NC]
RewriteCond %{HTTP_REFERER} !^http://www.kgc.com/.*$ [NC]
RewriteCond %{HTTP_REFERER} !^http://www.kgc.com/$ [NC]
RewriteRule .*\.(gif|jpg|swf)$ http://www.kgc.com/wen.png

把我們那張防盜鏈的圖片放到站點中

記得要把這種防盜鏈的圖片事先要放到我們宿主機共享的目錄中

[root@localhost bin]# cp /chen/wen.png ..//htdocs/
[root@localhost bin]# ls ../htdocs/  #查看一下有沒有這種圖片
index.html  tu9892_14.jpg  wen.png
[root@localhost bin]# ./apachectl stop
[root@localhost bin]# ./apachectl start

我們再去第一臺客戶端去測試一下,這個防盜鏈的圖片有沒有用

Apache網頁優化之防盜鏈和隱藏版本號

只要是我們網頁的靜態內容我們都可以做防盜鏈

網頁優化之隱藏版本號

Apache網頁優化之防盜鏈和隱藏版本號

一般情況下,軟件的漏洞信息和特定版本是相關的,因此,軟件的版本號對***者來說很有價值

[root@localhost bin]# vim ../conf/httpd.conf 

Include conf/extra/httpd-default.conf #開啟隱藏版本號

到隱藏版本號的配置文件中

[root@localhost httpd]# ls
bin    cgi-bin  error   icons    lib   man     modules
build  conf     htdocs  include  logs  manual
[root@localhost httpd]# cd conf
[root@localhost conf]# ls
extra  httpd.conf  magic  mime.types  original
[root@localhost conf]# cd extra/
[root@localhost extra]# ls
httpd-autoindex.conf  httpd-languages.conf           httpd-ssl.conf
httpd-dav.conf        httpd-manual.conf              httpd-userdir.conf
httpd-default.conf    httpd-mpm.conf                 httpd-vhosts.conf
httpd-info.conf       httpd-multilang-errordoc.conf  proxy-html.conf
[root@localhost extra]# vim httpd-default.conf 
ServerTokens Prod #原本是版本號的全名,換成Pord
[root@localhost extra]# cd ../../
[root@localhost httpd]# cd bin/
[root@localhost bin]# ./apachectl stop
[root@localhost bin]# ./apachectl start

Apache網頁優化之防盜鏈和隱藏版本號

向AI問一下細節

免責聲明:本站發布的內容(圖片、視頻和文字)以原創、轉載和分享為主,文章觀點不代表本網站立場,如果涉及侵權請聯系站長郵箱:is@yisu.com進行舉報,并提供相關證據,一經查實,將立刻刪除涉嫌侵權內容。

AI

溆浦县| 油尖旺区| 松滋市| 阜城县| 大邑县| 凤庆县| 门源| 利津县| 姚安县| 宣汉县| 韶关市| 双城市| 台前县| 华池县| 普洱| 惠安县| 沙雅县| 长岭县| 灵武市| 寻甸| 保亭| 保定市| 固镇县| 五华县| 茶陵县| 阜南县| 莆田市| 佛学| 拉萨市| 南部县| 龙陵县| 唐河县| 铁岭县| 漾濞| 四会市| 余干县| 双辽市| 阳山县| 晋州市| 濮阳市| 伽师县|