Apache优化配置
1、配置静态缓存
静态文件指图片、css、js等文件,第一次访问后缓存,加快之后的访问速度
# vim /usr/local/apache2/conf/extra/httpd-vhosts.conf
在对应的虚拟主机中加入
<IfModule mod_expires.c>
ExpiresActive on
ExpiresByType p_w_picpath/gif "access plus 1 days"
ExpiresByType p_w_picpath/jpeg "access plus 24 hours"
ExpiresByType p_w_picpath/png "access plus 24 hours"
ExpiresByType text/css "now plus 2 hour"
ExpiresByType application/x-javascript "now plus 2 hours"
ExpiresByType application/javascript "now plus 2 hours"
ExpiresByType application/x-shockwave-flash "now plus 2 hours"
ExpiresDefault "now plus 0 min"
</IfModule>
或使用mod_headers模块实现
# htm,html,txt类的文件缓存一个小时
header set cache-control "max-age=3600"
# css, js, swf类的文件缓存一个星期
header set cache-control "max-age=604800"
# jpg,gif,jpeg,png,ico,flv,pdf等文件缓存一年
header set cache-control "max-age=29030400"
2、配置防盗链
禁止白名单之外的网站取走自己网站的文件,如图片等。
# vim /usr/local/apache2/conf/extra/httpd-vhosts.conf
SetEnvIfNoCase Referer "^http://.*\.yourdomin\.com" local_ref
SetEnvIfNoCase Referer ".*\.yourdomin\.com" local_ref
SetEnvIfNoCase Referer "^$" local_ref
Order Allow,Deny
Allow from env=local_ref
yourdomin处修改为白名单域名
3、访问控制
首先看一下allow,deny的使用规则
Order deny,allow
Deny from all
Allow from 127.0.0.1
判断依据:
看Order后面,那个在前,先看哪个的命令,之后再匹配另一个。例子中,先deny所有,有allow了127.0.0.1,所以127.0.0.1是可以通过的
4、禁止解析PHP
在网络安全中,很多用这个服务禁止解析php。比如某些某些目录可以上传文件,为了避免上传***,所以禁止这个目录下访问解析php。
在对应虚拟主机下加入
<Directory /data/www/data>
php_admin_flag engine off
<filesmatch "(.*)php">
Order deny,allow
Deny from all
</filesmatch>
</Directory>
5、禁止指定USER_AGENT
user_agent可以当做一个浏览器标识,目前主流的有IE、chrome、Firefox、360等,每一种浏览器对应不同的user_agent。
对user_agent限制的配置如下
<IfModule mod_rewrite.c>
RewriteEngine on
RewriteCond %{HTTP_USER_AGENT} ^.*chrome.* [NC]
RewriteRule .* - [F]
</IfModule>
说明:
RewriteRule .* - [F] 表示禁止访问,RewriteCond用user_agent来匹配,^.*chrome.*表示,只要user_agent中含有chrome就符合条件,禁止。NC标识不区分大小写,还有一个OR表示或者。
6、通过REWRITE限制某个目录
在前边我们通过deny和allow去限制网站根目录下的某个子目录或文件,其实这个rewrite模块也可以实现,配置如下:
<IfModule mod_rewrite.c>
RewriteEngine on
RewriteCond %{REQUEST_URI} ^.*/tmp/* [NC]
RewriteRule .* - [F]
</IfModule>
这样设定会把所有含/tmp/的请求都限制。
比如
www.test.com/tmp/123.php
转载于:https://blog.51cto.com/walterliew/1883748
Apache优化配置相关推荐
- Apache 优化配置10条建议
之前VPS使用的是默认的Apache配置,感觉还行,不过随着博客的人流量上升,显然这种配置无法满足需求了:下面是Apache官方手册中给出的几条优化配置建议,笔者将其整理出来,对Apache服务器的运 ...
- Apache优化配置——工作模式
Apache所运行的硬件环境都是对性能影响最大的因素 各个硬件指标中,对性能影响最大的是内存,其次是硬盘的速度 ●Apache的工作模式 1.prefork模式(一个 非线程型的) ⑴.主要工作方式: ...
- apache性能配置优化
最近在进行apache性能优化设置.在修改apache配置文件之前需要备份原有的配置文件夹conf,这是网站架设的好习惯.以下的apache配置调优均是在red had的环境下进行的. httpd相关 ...
- Apache优化:修改最大并发连接数
http://www.365mini.com/page/apache-concurrency-configuration.htm Apache是一个跨平台的web服务器,由于其简单高效.稳定安全的特性 ...
- apache优化管理
Apache优化管理 内容摘要: Apache是一个历史悠久并且功能十分强大的WEB服务器,但其丰富的功能对于一个新手来说往往不知道从何下手.我个人感觉Apache的设计充分体现了模块化设计的优势,通 ...
- Hadoop Yarn内存使用优化配置
第一部分Hadoop Yarn内存使用优化配置 在Hadoop2.0中, YARN负责管理MapReduce中的资源(内存, CPU等)并且将其打包成Container. 这样可以精简MapReduc ...
- Nginx 服务并发过10万的Linux内核优化配置
以下Linux 系统内核优化配置均经在线业务系统测试,服务器运行状态良好,用了一些时间整理,现和大家分享一下,如有那位高人看到配置上有问题,请给与指出! Controls the use of TCP ...
- 用Zend Encoder加密PHP文件和PHP 优化配置
在发布一个你写好的PHP程序时,你是不是担心自已辛苦写出来的成果会被别人占为已有呢?其实我们可以用Zend Encoder为我们的PHP文件加上一层保护壳. 软件版本:2.0.1 软件大小:10.2M ...
- 【转】Nginx服务并发过10万的Linux内核优化配置
http://www.linuxidc.com/Linux/2012-11/75151.htm 以下Linux 系统内核优化配置均经在线业务系统测试,服务器运行状态良好,用了一些时间整理,现和大家分享 ...
- resin3的优化配置
resin3的优化配置 说明: 本文是在apache2+resin3(开源版)环境下的配置,主要是对resin3配置进行了分析,详细调试请见caucho-doc ,apache2的调优见apache ...
最新文章
- PowerDesigner教程系列(总)
- 某公司Java面试题
- Go 语言编程 — 程序结构
- 通过使用Byte Buddy,便捷地创建Java Agent
- LINQ字符拼接的AND和OR操作
- POJ 3624 Charm Bracelet
- Node+Express+Vue2.x+Mongodb结合muse-ui、less、rem等实现简易博客
- Web 2.0与云计算
- 数据算法之二叉树插入(BinaryTreeL Insert)的Java实现
- javascript基础修炼(8)——指向FP世界的箭头函数
- 深圳无车日:吕锐锋搭公交 卓钦锐徒步走
- #define和inline 的区别
- 学习笔记 Tianmao 篇 fresco 图片缓存加载框架
- win7升级win10正式版_如何使用小白系统对win7升级win10操作
- 从小码农走到区块链DeFi核心,AC的加密旅程落幕
- 汽车模复杂曲面分型面的几种创建技巧
- 用request模块爬取拉钩招聘信息
- DirectX11:着色器
- 使用API函数 GetACP 获取Windows系统当前代码页(字符编码)
- 第一章 分布式计算概述
热门文章
- 你不知道的Bitmap
- 在钢筋混泥土的城市,打铁还需身体硬
- 使用第三方框架解耦的一种思路—简单工厂模式的运用
- python标准库——math模块
- python作用域总结_关于Python作用域自学总结
- 1130 无法登录 mysql_无法登录phpmyadmin,报1130错误
- 订单编号的数据类型是什么_电商仓储是如何进行发货的?拣货的原则是什么?...
- linux nginx 添加插件,linux安装nginx1.9.9实录
- 华为模拟器ensp与真实机器连接使用的配置内容一
- Linux分区的那些方案