一、防盗链
防盗链就是防止别人的网站代码里面盗用我们服务器的图片、文件、视频等相关资源,比如我们的网页的图片有链接,别人把链接复制粘贴到他们的服务器页面里,图片不在他们自己的网站里,每次打开他们的网站都会间接访我们服务器。如果别人盗用网站的这些静态资源,明显的是会增大服务器的带宽压力。
具体操作:
1、检查apache是否安装了mod_rewrite模块:apachectl -t -D DUMP_MODULES | grep "rewrite" 没有的话安装一下,具体方法同网页优化一样。
2、文件图片放在哪个文件夹就要对哪个文件夹进行防盗链设置;
vim httpd.conf
命令模式找到htdocs作用区域,在里面添加
RewriteEngine On
RewriteCond %{HTTP_REFERER} !^http://benet.com/ .*$ [NC]
RewriteCond %{HTTP_REFERER} !^http://benet.com$ [NC]
RewriteCond %{HTTP_REFERER} !^http://www.benet.com/ .*$ [NC]
RewriteCond %{HTTP_REFERER} !^http://www.benet.com$ [NC]
RewriteRule .*.(gif|jpg|swf)$ http://www.benet.com/error.html [R,NC]
释义:第2到第5行是可信任的站点,能够使用网站图片;除了信任的站点以外的站点,如果直接访问或者使用http://www.benet.com 域名以gif、jpg、swf结尾的文件将跳转到重定向error.html页面
配置规则变量说明:
%{HTTP_REFERER} : 浏览header中的链接字段,存放一个链接的URL,代表是从哪个链接访问所需的网页
!^ :不以后面的字符串开头
.*$ :以任意字符结尾
NC :不区分大小写
R :强制跳转
规则匹配说明:如果相应变量的值匹配所设置的规则,则逐条往下处理;如果不匹配,则往后的规则不再匹配
RewriteEngine On : 打开网页重写功能
RewriteCond :设置匹配规则
RewriteRule :设置跳转动作
二、隐藏版本信息
Apache的版本信息,透漏了一定的漏洞信息,从而给网站带来安全隐患。使用fiddler抓包工具分析可见版本信息。
操作方法:
(1)将主配置文件httpd.conf以下注释去掉
#Include conf/extra/httpd-default.conf
(2)修改httpd-default.conf文件两个地方
ServerTokens Full 修改为 ServerTokens Prod (将完全信息改为简短信息)
ServersSignature On 修改为 ServersSignature Off
(3)重启httpd服务,访问网站,抓包测试