Apache配置与应用-防盗链及隐藏版本信息
文章目录
- 一、概览
- 二、实验步骤
- 1、实验准备
- 2、安装应用(主机1)
- 3、编辑配置文件(主机1)
- 4、编辑配置文件(主机1)
- 5、编辑配置文件(主机1)
- 6、启动服务(主机1)
- 7、复制文件到linux上面(主机1)
- 8、文件解压(主机1)
- 9、文件夹移动(主机1)
- 10、安装工具软件(主机1)
- 11、配置修改(主机1)
- 12、编译并安装(主机1)
- 13、创建软链接(主机1)
- 14、打开站点文件并上传图片(主机1)
- 15、编辑网页文件(主机1)
- 16、启动服务(主机1)
- 17、编辑配置文件(主机1)
- 18、重启服务(主机1)
- 19、访问测试(主机1)
- 20、安装http工具(主机2)
- 21、编辑配置文件(主机2)
- 22、编辑网页文件(主机2)
- 23、设置DNS(主机2)
- 24、启动服务(主机2)
- 25、访问测试(主机2)
- 26、编辑配置文件(主机1)
- 27、重启服务(主机1)
- 28、测试功能(Win10)
- 29、查看图片版本信息(Win10)
- 30、编辑配置文件(主机1)
- 31、编辑配置文件(主机1)
- 32、重启服务(主机1)
- 33、测试(Win10)
一、概览
1、配置Apache实现防盗链
- 防盗链是防止别人的网站代码里面盗用我们自己服务器上的图片、文件、视频等相关资源
- 如果别人盗用网站的这些静态资源,明显的是会增大服务器的带宽压力
- 作为网站的维护人员,要杜绝服务器的静态资源被其他网站盗用
2、配置规则变量说明
- %{HTTP_ REFERER}:浏览header中的链接字段,存放一个链接的URL,代表是从哪个链接访问所需的网页
- !^:不以后面的字符串开头
- .*$:以任意字符结尾;
- NC:不区分大写
- R:强制跳转
3、配置Apache实现防盗链
1、规则匹配说明
- RewriteEngine On:打开网页重写功能
- RewriteCond:设置匹配规则
- RewriteRule:设置跳转动作
2、规则匹配
- 如果相应变量的值匹配所设置的规则,则逐条往下处理
- 如果不匹配,则往后的规则不再匹配
4、配置Apache隐藏版本信息
- Apache的版本信息,透露了一定的漏洞信息,从而给网站带来安全隐患
- 生产环境中要配置Apache隐藏版本信息
二、实验步骤
1、实验准备
192.168.235.136(主机1)
192.168.235.148(主机2)
两台主机都采用NAT模式
2、安装应用(主机1)
yum install bind -y
3、编辑配置文件(主机1)
vim /etc/named.conf
4、编辑配置文件(主机1)
vim /etc/named.rfc1912.zones
5、编辑配置文件(主机1)
cd /var/named/
cp -p named.localhost kgc.com.zone
vim kgc.com.zone
6、启动服务(主机1)
systemctl restart named
7、复制文件到linux上面(主机1)
cd /opt
ls
8、文件解压(主机1)
tar zxvf apr-1.6.2.tar.gz
tar zxvf apr-util-1.6.0.tar.gz
tar jxvf httpd-2.4.29.tar.bz2
9、文件夹移动(主机1)
mv apr-1.6.2/ httpd-2.4.29/srclib/apr
mv apr-util-1.6.0 httpd-2.4.29/srclib/apr-util
10、安装工具软件(主机1)
yum install gcc gcc-c++ pcre pcre-devel perl expat-devel zlib-devel -y
11、配置修改(主机1)
cd httpd-2.4.29/
./configure
–prefix=/usr/local/httpd
–enable-deflate
–enable-so
–enable-rewrite
–enable-charset-lite
–enable-cgi
12、编译并安装(主机1)
make && make install
13、创建软链接(主机1)
ln -s /usr/local/httpd/conf/httpd.conf /etc/
14、打开站点文件并上传图片(主机1)
cd /usr/local/httpd/htdocs/
ls
15、编辑网页文件(主机1)
vim index.html
16、启动服务(主机1)
cd /usr/local/httpd/bin/
./apachectl start
17、编辑配置文件(主机1)
cd …
vim conf/httpd.conf
18、重启服务(主机1)
./bin/apachectl restart
19、访问测试(主机1)
DNS设置为:192.168.235.136
www.kgc.com
20、安装http工具(主机2)
yum install httpd -y
21、编辑配置文件(主机2)
vim /etc/httpd/conf/httpd.conf
22、编辑网页文件(主机2)
cd /var/www/html/
ls
vim index.html
23、设置DNS(主机2)
echo “nameserver 192.168.235.136” > /etc/resolv.conf
24、启动服务(主机2)
systemctl start httpd
netstat -ntap | grep httpd
25、访问测试(主机2)
DNS设置为:192.168.235.136
192.168.235.148
26、编辑配置文件(主机1)
vim /etc/httpd.conf
RewriteEngine On
RewriteCond %{HTTP_REFERER} !^http://kgc.com/.$ [NC]
RewriteCond %{HTTP_REFERER} !^http://kgc.com$ [NC]
RewriteCond %{HTTP_REFERER} !^http://www.kgc.com/.$ [NC]
RewriteCond %{HTTP_REFERER} !^http://www.kgc.com/$ [NC]
RewriteRule .*.(gif|jpg|swf)$ http://www.kgc.com/error.png
27、重启服务(主机1)
cd /usr/local/httpd/bin/
./apachectl restart
28、测试功能(Win10)
www.kgc.com
192.168.235.148
29、查看图片版本信息(Win10)
30、编辑配置文件(主机1)
vim /etc/httpd.conf
31、编辑配置文件(主机1)
cd /usr/local/httpd/conf/extra/
vim httpd-default.conf
32、重启服务(主机1)
cd /usr/local/httpd/bin
./apachectl restart
33、测试(Win10)
访问:www.kgc.com,版本被隐藏