Apache网页安全优化

概述

• 在企业中，部署Apache后只采用默认的配置参数，会引发网站很多问题，换言之默认配置是针对以前较低的服务器配置的，以前的配置已经不适用当今互联网时代
• 为了适应企业需求，就需要考虑如何提升Apache的性能与稳定性，这就是Apache优化的内容

本文采用的网页优化内容有：

• 隐藏版本信息
• 网页压缩
• 网页缓存
• 配置防盗链

隐藏版本信息

vim /usr/local/httpd/conf/httpd.conf

-----491行-----取消注释
Include conf/extra/httpd-default.conf

vim /usr/local/httpd/conf/extra/httpd-default.conf

-----55行-----修改
ServerTokens Prod            #将原本的 Full 改为 Prod，只显示名称，没有版本
#ServerTokens 表示 Server 回送给客户端的响应头域是否包含关于服务器 OS 类型和编译过的模块描述信息。

systemctl start httpd.service

不做任何改变查看浏览器

浏览器再次查看

网页压缩

以便于后面的网页压缩、网页缓存、防盗链所有操作，在这里将后面需要用到的模块都添加以下




编译并安装，生成新的httpd配置文件

配置 mod_deflate 模块启用

105行取消注释

检查安装情况并启动服务

测试网页压缩是否完成

打开浏览器查看

网页缓存

因为前面做网页压缩时已经将mod_expires模块添加好了，这里就不用再添加了

配置mod_expires 模块启用

检查安装情况，启动服务

测试缓存是否生效

Apache防盗链

• 防盗链是防止别人的网站代码里面盗用我们自己服务器上的图片、文件、视频等相关资源
• 如果别人盗用网站的这些静态资源，明显的是会增大服务器的带宽压力
• 作为网站的维护人员，要杜绝服务器的静态资源被其他网站盗用

由于之前配置网页压缩时已经添加过rewrite模块，这里就不用再添加了

配置 mod_rewrite 模块启用

提前放置错误图片并重启服务

用另一台主机当作盗链网站

RewriteCond %{HTTP_REFERER} !^http://www.zzw.com/.*$ [NC]  的字段含义：
“%{HTTP_REFERER}” ：存放一个链接的 URL，表示从哪个链接访问所需的网页。
“!^” ：表示不以后面的字符串开头。
“http://www.zzw.com” ：是本网站的路径，按整个字符串匹配。
“.*$” ：表示以任意字符结尾。
“[NC]” ：表示不区分大小写字母。

RewriteRule .*\.(gif|jpg|swf|png)$ http://www.zzw.com/error.png  的字段含义：
“.” ：表示匹配一个字符。
“*” ：表示匹配 0 到多个字符，与“.”合起来的意思是匹配 0 到多次	前面的任意字符，如果是 1 到多次匹配可以用“+”表示。
“\.” ：在这里的“\”是转义符，“\.”就代表符号“.”的意思。因为“.”在指令中是属于规则字符，有相应的含义， 如果需要匹配，需要在前面加个转义符“\”，其它规则字符如果需要匹配，也做同样处理。
“(gif|jpg|swf|png)” ：表示匹配“gif”、“jpg”、“swf”、“png”任意一个，“$”表示结束。最后的规则是以“.gif”、“.jpg”、“.swf”、“.swf”结尾， 前面是1到多个字符的字符串，也就是匹配图片类型的文件。
“http://www.zzw.com/error.png” ：表示转发到这个路径 。

整个配置的含义是 使用本网站以外的网站域名 访问本站的图片文件时，显示 error.png 这个图片。