The server of Apache (四)——配置防盗链和隐藏版本信息
一、防盗链
防盗链就是防止别人的网站代码里面盗用我们服务器的图片、文件、视频等相关资源,比如我们的网页的图片有链接,别人把链接复制粘贴到他们的服务器页面里,图片不在他们自己的网站里,每次打开他们的网站都会间接访我们服务器。如果别人盗用网站的这些静态资源,明显的是会增大服务器的带宽压力。
具体操作:
1、检查apache是否安装了mod_rewrite模块:apachectl -t -D DUMP_MODULES | grep "rewrite" 没有的话安装一下,具体方法同网页优化一样。
2、文件图片放在哪个文件夹就要对哪个文件夹进行防盗链设置;
vim httpd.conf
命令模式找到htdocs作用区域,在里面添加
RewriteEngine On
RewriteCond %{HTTP_REFERER} !^http://benet.com/ .*$ [NC]
RewriteCond %{HTTP_REFERER} !^http://benet.com$ [NC]
RewriteCond %{HTTP_REFERER} !^http://www.benet.com/ .*$ [NC]
RewriteCond %{HTTP_REFERER} !^http://www.benet.com$ [NC]
RewriteRule .*\.(gif|jpg|swf)$ http://www.benet.com/error.html [R,NC]
释义:第2到第5行是可信任的站点,能够使用网站图片;除了信任的站点以外的站点,如果直接访问或者使用http://www.benet.com 域名以gif、jpg、swf结尾的文件将跳转到重定向error.html页面
配置规则变量说明:
%{HTTP_REFERER} : 浏览header中的链接字段,存放一个链接的URL,代表是从哪个链接访问所需的网页
!^ :不以后面的字符串开头
.*$ :以任意字符结尾
NC :不区分大小写
R :强制跳转
规则匹配说明:如果相应变量的值匹配所设置的规则,则逐条往下处理;如果不匹配,则往后的规则不再匹配
RewriteEngine On : 打开网页重写功能
RewriteCond :设置匹配规则
RewriteRule :设置跳转动作
二、隐藏版本信息
Apache的版本信息,透漏了一定的漏洞信息,从而给网站带来安全隐患。使用fiddler抓包工具分析可见版本信息。
操作方法:
(1)将主配置文件httpd.conf以下注释去掉
#Include conf/extra/httpd-default.conf
(2)修改httpd-default.conf文件两个地方
ServerTokens Full 修改为 ServerTokens Prod (将完全信息改为简短信息)
ServersSignature On 修改为 ServersSignature Off
(3)重启httpd服务,访问网站,抓包测试
转载于:https://www.cnblogs.com/mangood/p/6013356.html
The server of Apache (四)——配置防盗链和隐藏版本信息相关推荐
- linux隐藏apache信息,Apache防盗链和隐藏版本信息-linux-centos运维
有需要服务器方面的需求和咨询,可以联系博主 QQ 7271895 一.防盗链 二.隐藏版本信息 实验要求: 三台虚拟机分别是:linux和两台windows虚拟机,linux虚拟机为服务器,Windo ...
- Apache实现盗链与防盗链与隐藏版本信息
文章目录 一:盗链实操步骤 1.2:win 10 测试dns解析 1.3:首先需要手工编译安装Apache 1.4:make编译安装make install 1.5:编辑配置文件 1.6:客户机测试正 ...
- 手把手教你,嘴对嘴传达------Apache(安全优化防盗链、隐藏版本信息)
文章目录 一.配置防盗链 1.防盗链概述 2.盗链模拟步骤 3.检查Apache是否安装了mod_rewrite模块 4.配置规则变量说明 5.规则匹配说明 6.配置操作演示 二.防盗链实操 1.环境 ...
- 在Apache上配置防盗链功能和隐藏版本号
文章目录 在Apache上配置防盗链功能 安装DNS服务 配置http服务软件目录 开启服务 开启服务 源站进行防盗链操作 隐藏版本信息步骤 使用抓包工具查看版本信息 隐藏设置 在Apache上配置防 ...
- Apache(httpd)配置--防盗链配置和访问控制
一.配置防盗链 通过防盗链的方式,可以设置限制第三方的站点通过引用的方式获取服务器上的图片,数据等,如果想要获取本站点的图片数据,只能通过本站点访问获取,这样也有效的减少了服务器的资源. 什么是ref ...
- Apache网页优化 ---配置防盗链
防盗链概述 防盗链就是防止别人的网站代码里面盗用服务器的图片文件.视频等相关资源.如果别人盗用网站的这些静态资源,明显的是会增大服务器的带宽压力.所以作为网站的维护人员,要杜绝我们服务器的静态资源被其 ...
- Linux centosVMware Apache 配置防盗链、访问控制Directory、访问控制FilesMatch
一.配置防盗链 通过限制referer来实现防盗链的功能 配置文件增加如下内容 vim /usr/local/apache2.4/conf/extra/httpd-vhosts.conf //改为如下 ...
- LNMP - Nginx配置防盗链
配置防盗链的目的:当别的网站盗用了我们网站的图片,视频等文件资源,放到他们自己的网站上去,一方面这属于无耻的盗窃行为,另一方面在并发量很大的情况下势必会无端增加我们网站的流量,增加服务器的负载. 解决 ...
- 配置防盗链、 访问控制Directory 、访问控制FilesMatch
2019独角兽企业重金招聘Python工程师标准>>> 5月31日任务 11.25 配置防盗链 11.26 访问控制Directory 11.27 访问控制FilesMatch 扩展 ...
- LAMP架构(七)配置防盗链,访问控制
2019独角兽企业重金招聘Python工程师标准>>> 配置防盗链 通过限制referer来实现防盗链的功能 配置文件增加如下内容 <Directory /data/wwwro ...
最新文章
- python刷题一亩三分地_手把手教你用python抓网页数据【一亩三分地论坛数据科学版】...
- 软件测试技术---黑盒测试
- 计算密集型服务 性能优化实战始末
- [BZOJ1444]有趣的游戏(AC自动机+矩阵乘法)
- 2016打算做运维的人员必知必晓的知识
- 1 Linux防火墙设置
- oracle什么时候使用静态监听,Oracle监听之动态监听与静态监听特点
- 测试工程师面试准备之----测试基础
- mysql的配置步骤
- 【毕业设计】毕业设计选题指南
- paip 常用汉字形声字大全3500字
- zte中兴应用Java版下载_中兴link app下载
- java判断闰年中闰月_闰年闰月查询表_闰月查询表_闰年查询表-万年历
- Pandas数据分析教程(2)-数据读取之普通索引、loc/iloc索引
- java jks 转pfx_JKS、BKS、PFX证书格式之间转换
- geany配置python_Geany配置python教程解析
- 520程序员的浪漫表白
- RADARE2+FRIDA=R2FRIDA Best Dynamic Debugging Tool
- 数字化转型的趋势、挑战与战略
- Oracle之TO_DATE用法详解
热门文章
- PyTorch中的梯度微分机制
- C++并发与多线程(二) 创建多个线程、数据共享问题分析、案例代码
- System.Diagnostics.Process的常见用法
- 《软件构架实践》(六) —— 构架编档
- 软硬负载之间的对比及优缺点
- BZOJ1941: [Sdoi2010]Hide and Seek
- 【C/C++】【VS开发】结构体存储空间数据对齐说明
- 异构系统间Web Service通讯框架小结(补完企划)
- 2006年百度之星程序设计大赛试题初赛题目-题6-百度语言翻译机
- POST和GET请求区别