The server of Apache (四)——配置防盗链和隐藏版本信息
2016-10-30 16:13
706 查看
一、防盗链
防盗链就是防止别人的网站代码里面盗用我们服务器的图片、文件、视频等相关资源,比如我们的网页的图片有链接,别人把链接复制粘贴到他们的服务器页面里,图片不在他们自己的网站里,每次打开他们的网站都会间接访我们服务器。如果别人盗用网站的这些静态资源,明显的是会增大服务器的带宽压力。具体操作:
1、检查apache是否安装了mod_rewrite模块:apachectl -t -D DUMP_MODULES | grep "rewrite" 没有的话安装一下,具体方法同网页优化一样。
2、文件图片放在哪个文件夹就要对哪个文件夹进行防盗链设置;
vim httpd.conf
命令模式找到htdocs作用区域,在里面添加
RewriteEngine On
RewriteCond %{HTTP_REFERER} !^http://benet.com/ .*$ [NC]
RewriteCond %{HTTP_REFERER} !^http://benet.com$ [NC]
RewriteCond %{HTTP_REFERER} !^http://www.benet.com/ .*$ [NC]
RewriteCond %{HTTP_REFERER} !^http://www.benet.com$ [NC]
RewriteRule .*\.(gif|jpg|swf)$ http://www.benet.com/error.html [R,NC]
释义:第2到第5行是可信任的站点,能够使用网站图片;除了信任的站点以外的站点,如果直接访问或者使用http://www.benet.com 域名以gif、jpg、swf结尾的文件将跳转到重定向error.html页面
配置规则变量说明:
%{HTTP_REFERER} : 浏览header中的链接字段,存放一个链接的URL,代表是从哪个链接访问所需的网页
!^ :不以后面的字符串开头
.*$ :以任意字符结尾
NC :不区分大小写
R :强制跳转
规则匹配说明:如果相应变量的值匹配所设置的规则,则逐条往下处理;如果不匹配,则往后的规则不再匹配
RewriteEngine On : 打开网页重写功能
RewriteCond :设置匹配规则
RewriteRule :设置跳转动作
二、隐藏版本信息
Apache的版本信息,透漏了一定的漏洞信息,从而给网站带来安全隐患。使用fiddler抓包工具分析可见版本信息。操作方法:
(1)将主配置文件httpd.conf以下注释去掉
#Include conf/extra/httpd-default.conf
(2)修改httpd-default.conf文件两个地方
ServerTokens Full 修改为 ServerTokens Prod (将完全信息改为简短信息)
ServersSignature On 修改为 ServersSignature Off
(3)重启httpd服务,访问网站,抓包测试
相关文章推荐
- Apache防盗链和隐藏版本信息
- Lighttpd、Nginx 、Apache 隐藏响应头信息的Server信息和版本信息
- Apache安全优化:设置防盗链,隐藏版本信息 (内含Apache源码包和抓包工具)
- 隐藏apache和php的版本信息配置方法
- 手工编译apache优化之防盗链及隐藏版本信息
- 隐藏Apache 版本和系统信息的配置
- Lighttpd、Nginx 、Apache 隐藏响应头信息的Server信息和版本信息
- 隐藏apache和php的版本信息配置方法
- 隐藏nginx,apache,tomcat,varnish版本信息
- Apache:Server ran out of threads to serve requests. Consider raising the ThreadsPerChild setting
- nginx/apache/php隐藏http头部版本信息的实现方法
- Apache、PHP 隐藏版本信息
- apache和apache2如何隐藏版本信息
- Apache HTTP Server 2.4版本的源码安装配置及实现
- 隐藏apache版本信息
- apache隐藏web服务器的版本信息
- Installing and Configuring the Apache HTTP Server Plug-In (在weblogic 9.x 10.x上配置apache http server 插件)
- 隐藏apache访问错误显示系统和版本信息
- 隐藏Apache、nginx和PHP的版本号的配置方法
- 隐藏浏览器中php,apache,varnish,nginx版本信息