温馨提示×

温馨提示×

您好,登录后才能下订单哦!

密码登录×
登录注册×
其他方式登录
点击 登录注册 即表示同意《亿速云用户服务条款》

Apache安全优化

发布时间:2020-06-13 23:13:22 来源:网络 阅读:3753 作者:macbok 栏目:系统运维

一、什么是防盗链系统

  • 在确保地址正确的情况下,不能下载相应的资源,均是受到防盗链系统的影响,那么究竟什么是防盗链系统呢?防盗链自然就是防范盗链,所以这里先说一下什么是盗链。
  • 盗链是指在自己的页面上展示一些并不在自己服务器上的内容。通常的做法是通过技术手段获得它人服务器上的资源地址,绕过别人的资源展示页面,直接在自己的页面上向最终用户提供此内容。比较常见的是一些小站盗用大站的资源(图片、音乐、视频、软件等),对于这些小站来说,通过盗链的方法可以减轻自己服务器的负担,因为真实的空间和流量均是来自别人的服务器。
  • 防盗链系统就是防范盗链的系统,防止别人通过一些技术手段绕过本站的资源展示页面,盗用本站的资源,让绕开本站资源展示页面的资源链接失效。实施防盗链系统后,因为屏蔽了那些盗链的间接资源请求,从而可以大大减轻服务器及带宽的压力,也正如此,越来越多的站点都开始实施防盗链技术。

二、实验环境

1、一台Linux系统IP地址(192.168.100.184)
2、两台Win10主机一台作为盗链网站,一台作为测试客户机

三、开始实验

1、安装DNS服务

[root@localhost ~]# yum install bind -y

2、进入到配置文件中修改地址和域名

[root@localhost ~]# vim /etc/named.conf 

Apache安全优化

[root@localhost ~]# vim /etc/named.rfc1912.zones 

Apache安全优化

[root@localhost ~]# cd /var/named/
[root@localhost named]# cp -p named.localhost kgc.com.zone
[root@localhost named]# vim kgc.com.zone 

Apache安全优化
3、关闭防火墙和增强性安全功能

[root@localhost named]# systemctl stop firewalld.service 
[root@localhost named]# setenforce 0

4、安装编译程序

[root@localhost httpd-2.4.29]# yum install gcc gcc-c++ pcre pcre-devel zlib-devel -y

5、在 httpd-2.4.29路径下,编译Apache,参数中加入 mod_rewrite 模块内容

./configure \
--prefix=/usr/local/httpd \
--enable-deflate \
--enable-so  \
--enable-rewrite \
--enable-charset-lite \
--enable-cgi

接下来进行make&&make install
6、开启模块,并修改监听地址和解析域名

LoadModule rewrite_module modules/mod_rewrite.so   //启用 mod_rewrite 模块

ServerName www.kgc.com:80   //开启域名

Listen 192.168.220.129:80   //开启监听地址和端口
#Listen 80                  //取消ipv6监听端口

7、在Apache网页中插入一张图片
Apache安全优化
Apache安全优化
在/usr/local/httpd/bin里启动服务
Apache安全优化
8、在客户机上验证是否可以看到图片
Apache安全优化
9、配置盗链网站
1、复制照片属性http://www.kgc.com/zwq.jpg
2、在Windows上搭建网站并写入一html文档

Apache安全优化
修改问价后缀名为.html
Apache安全优化
把这个网页放到 C:\inetpub\wwwroot 中

这时候在Win10上访问可以看到能

向AI问一下细节

免责声明:本站发布的内容(图片、视频和文字)以原创、转载和分享为主,文章观点不代表本网站立场,如果涉及侵权请联系站长邮箱:is@yisu.com进行举报,并提供相关证据,一经查实,将立刻删除涉嫌侵权内容。

AI