Apache 网页与安全优化

Apache 网页与安全优化 在企业中，部署Apache后只采用默认的配置参数，会引发网站很多问题，换言之默认配置是针对以前较低的服务器配置的，以前的配置已经不适用当今互联网时代。 为了适应企业需求，就需要考虑如何提升Apache的性能与稳定性，这就是Apache优化的内容

1，配置网页压缩功能

2，配置网页缓存

3，配置隐藏版

4，配置防盗链

实现网络压缩技术

mod_gzip模块

mod_ deflate模块

开启网页压缩功能步骤

查看是否安装，修改配置文件启用功能测试

网页缓存功能

步骤：查看是否安装，修改配置文件启用功能测试

未安装

1.检查是否安装 mod_expires 模块 apachectl -t -D DUMP_MODULES | grep "expires"

2.如果没有安装mod_expires 模块，重新编译安装 Apache 添加 mod_expires模块 systemctl stop httpd.service cd /usr/local/httpd/conf mv httpd.conf httpd.conf.bak1

yum -y install gcc gcc-c++ pcre pcre-devel zlib-devel cd /opt/httpd-2.4.29/ ./configure --prefix=/usr/local/httpd --enable-so --enable-rewrite --enable-charset-lite --enable-cgi --enable-deflate --enable-expires #加入mod_expires 模块

make && make install

F12查看元素 网络

隐藏版本号

curl IP地址 模拟浏览器

curl - I产看响应头部

apache 网页访问控制 require all granted/denied

网页用户授权限制 htpass 【-c】 authuserfile authtype require valid-user

日志分割 rolatelogs

网页压缩

隐藏版本号 httpd-defult.conf

防盗链

1.检查是否安装 mod_rewrite 模块 apachectl -t -D DUMP_MODULES | grep "rewrite"

2.如果没有安装mod_rewrite 模块，重新编译安装 Apache 添加 mod_rewrite模块 systemctl stop httpd.service cd /usr/local/httpd/conf mv httpd.conf httpd.conf.bak2

yum -y install gcc gcc-c++ pcre pcre-devel zlib-devel cd /opt/httpd-2.4.29/ ./configure --prefix=/usr/local/httpd --enable-so --enable-rewrite #加入mod_rewrite 模块 --enable-charset-lite --enable-cgi --enable-deflate --enable-expires

make && make install

vim /usr/local/httpd/conf/httpd.conf

157行取消注释LoadModule rewrite_module modules/mod_rewrite.so

打开rewrite_mod

--224行-- <Directory "/usr/local/httpd/htdocs"> Options Indexes FollowSymLinks AllowOverride None Require all granted

RewriteEngine On #打开 rewrite 功能，加入 mode_rewrite 模块内容 RewriteCond %{HTTP_REFERER} !^http://kgc.com/.*$ [NC] #设置匹配规则 RewriteCond %{HTTP_REFERER} !^http://kgc.com$ [NC] RewriteCond %{HTTP_REFERER} !^http://www.kgc.com/.*$ [NC] RewriteCond %{HTTP_REFERER} !^http://www.kgc.com/$ [NC] RewriteRule .*.(gif|jpg|swf)$ http://www.kgc.com/error.png #设置跳转动作 </Directory>

Web源主机配置： cd /usr/local/httpd/htdocs

vim index.html

盗链网站主机： cd /usr/local/httpd/htdocs #yum安装的httpd服务的默认路径为/var/www/html/ vim index.html

在盗图网站主机上进行浏览器验证