Apache网页和安全优化

一、Apache网页优化

Apache网页优化的概述:
在企业中,部署Apache后只采用默认的配置参数,会发网防很多题,换言之照时认配置是针对以前较低的服务器配置的,以前的配置已经不适用当今互联网时代

为了适应企业需求,就需要考虑如何提升Apache的性能与稳定性,这就是Apache优化的内容

1.1 网页压缩

启动网页压缩的步骤:
Apache网页和安全优化

网页压缩的具体实操步骤(图文)

第一步:检查是否安装 mod_deflate 模块:
Apache网页和安全优化
第二步:没有安装 mod_deflate 模块,重新编译安装Apache添加该模块
1) 关闭服务,然后对httpd文件进行备份后,安装相关程序
Apache网页和安全优化
2) 重新编译安装Apache添加 mod_deflate 模块
Apache网页和安全优化
3)重新编译安装
Apache网页和安全优化
第三步:配置 mod_deflate模块
1)修改第51行,然后52行注释掉
Apache网页和安全优化
2)修改105行和197行
Apache网页和安全优化
Apache网页和安全优化
3)末行添加配置
Apache网页和安全优化
第四步:检查安装情况,启动服务
Apache网页和安全优化
第五步:测试 mod_deflate 压缩是否生效

  1. 拖入图片,然后编辑index.html文件
    Apache网页和安全优化
    2)临时配置域名与IP地址的映射关系,然后在【火狐浏览器】中进行测试(网页内右键然后点击查看元素)
    Apache网页和安全优化
    Apache网页和安全优化

1.2 网页缓存

通过mod_expire模块配置Apache,使网页能在客户端浏览器缓存一段时间,以避免重复请求。
启用mod_expire模块后,会自动生成页面头部信息中的Expires标签和Cache-Control标签,客户端浏览器根据标签决定下次访问是在本地机器的缓存中获取页面,不需要向服务器再次发出请求,从而降低客户端的访问频率和次数,达到减少不必要的流量和增加访问速度的目的。
5.测试缓存是否生效
cat /usr/local/httpd/htdocs/index.html
方法一∶
在Linux系统中,打开火狐浏览器,右击点查看元素选择 网络 —> 选择 HTML、WS、其他
访问 http∶//192.168.80.10 ,双击200消息查看响应头中包含 Expires 项
方法二∶
在Windows系统中依次安装 Microsoft.NET4 和fiddler 软件,打开fiddler 软件选择 inspectors —> 选择 Headers
浏览器访问 http//192.168.80.10 ,双击200消息查看 Expires 项
2)网页缓存 的具体实操步骤(图文)
第一步:检查是否安装 mod expires 模块
Apache网页和安全优化
第二步:如果没有安装mod_expires 模块,重新编译安装 Apache 添加 mod_expires模块
1)安装相关程序
Apache网页和安全优化
2)加载模块
Apache网页和安全优化
3)重新编译安装
Apache网页和安全优化
第三步:配置 mod_expires 模块启用
1)切换目录然后修改监听的IP地址
Apache网页和安全优化
2)取消111行的注释
Apache网页和安全优化
3)修改域名
Apache网页和安全优化
4)末行添加配置
Apache网页和安全优化
第四步:检查安装情况,启动服务
Apache网页和安全优化
第五步:测试结果
1)进入网页,然后进行清理记录和刷新
Apache网页和安全优化
2)查看缓存是否生效,如下图即可
Apache网页和安全优化

二、Apache安全优化

2.1 隐藏版本信息

Apache的版本信息,透露了一定的漏洞信息,从而给网站带来安全隐患生产环境中要配置Apache隐藏版本信息
隐藏版本信息 的具体实操步骤(图文)
第一步:修改httpd.conf 文件,修改内容如下
Apache网页和安全优化
第二步: 修改httpd-default.conf文件,修改内容如下
Apache网页和安全优化
5.测试隐藏版本信息是否生效
Apache网页和安全优化

在盗图网站主机上进行浏览器验证 http:www.dl.com

配置防盗链 的具体实操步骤(图文)

第一步:检查是否安装 mod rewrite 模块
Apache网页和安全优化
第二步:如果没有安装mod_rewrite 模块,重新编译安装 Apache 添加 mod rewrite模块
1)停止服务,然后备份文件,进行yum安装程序
Apache网页和安全优化
2)添加 mod rewrite模块
Apache网页和安全优化

第三步:配置 mod_rewrite 模块启用
1)修改/usr/local/httpd/conf/httpd.conf文件,取消157行注释
Apache网页和安全优化
2)在224行的下面添加这些配置
Apache网页和安全优化
第四步:盗链测试
1)在源主机上配置
Apache网页和安全优化
2)获取到源主机图片的src地址
Apache网页和安全优化
3)在盗链主机上配置httpd相关配置
Apache网页和安全优化
4)在盗链主机上配置临时域名解析
Apache网页和安全优化
5)在盗链主机*问盗链主机网站地址(记得清理历史记录和缓存然后刷新网页)
Apache网页和安全优化

Apache网页和安全优化

上一篇:js自动补零


下一篇:jquery三组基本动画