亚洲激情专区-91九色丨porny丨老师-久久久久久久女国产乱让韩-国产精品午夜小视频观看

溫馨提示×

溫馨提示×

您好,登錄后才能下訂單哦!

密碼登錄×
登錄注冊×
其他方式登錄
點擊 登錄注冊 即表示同意《億速云用戶服務條款》

Apache網頁安全優化----設置防盜鏈和隱藏版本信息

發布時間:2020-05-29 13:06:56 來源:網絡 閱讀:799 作者:低調的男孩 欄目:建站服務器

?
防盜鏈
在生活中,很多人復制其他網站的鏈接到自己網站展示給瀏覽者,提高自己網站訪問量,而大部分瀏覽者又不容易發現。一些不良網站為了比增加成本而擴充自己站點內容,經常盜用其他網站的連接。一方面損害了原網站的合法利益,另一方面又增加了服務器的負擔。
?
實驗環境

CentOs 源主機 ip地址 :192.168.100.10
域名 : www.benet.com
CentOs 盜鏈網站 (window 7客戶機)ip地址:192.168.100.3
CentOs 源主機:linux 6.5
yum倉庫已搭建
掛載共享文件夾到Linux 6.5系統
抓包工具fiddler
抓包軟件鏈接:https://pan.baidu.com/s/1M7Fz7yBP1Dij4aYTPWOVpQ 密碼:4upr
?
實驗目標
1.成功設置防盜鏈
2.隱藏版本信息
?
實驗步驟
一、設置防盜鏈
1.安裝Apache網頁基礎服務,詳見https://blog.51cto.com/13760351/2158118
2.復制圖片
[root@localhost htdocs]# ?ls
?110.jpg index.html
?
3.修改index.html網頁文件
[root@localhost htdocs]# vim index.html?
Apache網頁安全優化----設置防盜鏈和隱藏版本信息?
4.訪問網頁查看
Apache網頁安全優化----設置防盜鏈和隱藏版本信息
?
5.在window7上修改網頁文件,加入盜取圖片鏈接
<html>
<head>
</head>
<body>
? <hl>this is test !</hl>
? <img src="http://192.168.100.10/110.jpg">
</body>
</html>
?
6.訪問查看
Apache網頁安全優化----設置防盜鏈和隱藏版本信息

7.防盜鏈配置
(1)首先編譯安裝Apache源碼包,詳見https://blog.51cto.com/13760351/2158556
yum –y remove httpd????? #編譯安裝前將系統自帶的httpd刪掉
?
(2)修改配置
./configure \????????????
--prefix=/usr/local/httpd \?????????????????? #指定httpd安裝目錄
--enable-deflate \???????????????????????????????
--enable-so \???????????????????????????????????
--enable-rewrite \???????????????????????#加入mod_deflate模塊
--enable-charset-lite \
--enable-cgi
?
(3)配置mod_deflate模塊啟用
vim /etc/httpd.conf
<Directory "/usr/local/httpd/htdocs">
??? Options Indexes FollowSymLinks
??? AllowOverride None
??? Require all granted??????????????????????? /下面插入mod_deflate模塊
??? RewriteEngine On
??? RewriteCond %{HTTP_REFERER} !^http://benet.com/.$ [NC]
??? RewriteCond %{HTTP_REFERER} !^http://benet.com$ [NC]
??? RewriteCond %{HTTP_REFERER} !^http://www.benet.com/.
$ [NC]
??? RewriteCond %{HTTP_REFERER} !^http://www.benet.com/$ [NC]
??? RewriteRule .*.(gif|jpg|swf)$ http://www.benet.com/error.png
</Directory>
?
(4)檢驗httpd.conf語法
?? [root@localhost conf]# apachectl?–t
??? Syntax OK??????????????????????? #語法正確
?
(5)測試模塊是否安裝
[root@localhost conf]# ./apachectl -t -D DUMP_MODULES | grep "rewrite"
?
8.添加防盜圖片
Apache網頁安全優化----設置防盜鏈和隱藏版本信息
9.驗證
? Apache網頁安全優化----設置防盜鏈和隱藏版本信息

隱藏版本信息意義:
一般情況下,軟件的漏銅和版本是相關的,如果有人利用抓包軟件獲取apache版本信息,就會進行侵入,給網站造成很大損失,所以我們要隱藏版本號,減少風險,保護服務器安全。
?
二、隱藏版本信息
1.使用抓包軟件查看版本信息
Apache網頁安全優化----設置防盜鏈和隱藏版本信息
?
2.修改httpd.conf配置文件
[root@localhost conf]# vim httpd.conf
Include conf/extra/httpd-default.conf?? 去#,開啟
?
3.修改httpd-default.conf文件
ServerTokens Prod?????? #把full改為Prod
ServerSignature Off????? #把on改為Off
?
4.重啟apache,抓包查看
[root@localhost conf]# service httpd restart
Apache網頁安全優化----設置防盜鏈和隱藏版本信息

向AI問一下細節

免責聲明:本站發布的內容(圖片、視頻和文字)以原創、轉載和分享為主,文章觀點不代表本網站立場,如果涉及侵權請聯系站長郵箱:is@yisu.com進行舉報,并提供相關證據,一經查實,將立刻刪除涉嫌侵權內容。

AI

新野县| 罗定市| 清涧县| 金寨县| 上饶县| 临汾市| 西乌珠穆沁旗| 黔西县| 河南省| 博乐市| 正安县| 抚远县| 雷州市| 西乌| 无锡市| 延安市| 治多县| 上犹县| 长岛县| 雅江县| 固安县| 高唐县| 泌阳县| 竹溪县| 获嘉县| 大田县| 镇平县| 德惠市| 阿鲁科尔沁旗| 和平县| 原阳县| 四平市| 邮箱| 易门县| 余江县| 咸阳市| 衡东县| 河间市| 洛阳市| 股票| 枞阳县|