实验环境:

环境:CentOS 7.4

软件版本:httpd-2.4.29

一.网页压缩

1.检查是否安装压缩模块

apachectl -D DUMP_MODULES | grep deflate

如果没有需要重新编译安装apache

./configure \
--prefix=/usr/local/httpd \
--enable-so \
--enable-rewrite \
--enable-charset-lite \
--enable-cgi \
--enable-cgid \
--enable-deflate

make && make install

修改配置文件,启用模块

vi /usr/local/httpd/conf/httpd.conf

LoadModule deflate_module modules/mod_deflate.so

httpd -t

service httpd restart

apachectl -D DUMP_MODULES | grep deflate

2.修改配置文件,添加压缩配置

vi /usr/local/httpd/conf/httpd.conf

AddOutputFilterByType DEFLATE text/html text/plain text/css text/xml text/javascript image/png image/jpeg application/x-httpd-php application/x-javascript
DeflateCompressionLevel 9
SetOutputFilter DEFLATE

AddDefaultCharset utf-8

标注支持压缩的格式

压缩的级别
代表启用deflate模块对本站点进行压缩

解决中文乱码

service httpd restart

3.创建测试网页

vi /var/test2/index.html

<html>
<head>
<title>--压缩测试页--</title>
</head>
<body><h1>这是test2网页内容压缩的页面!!This is test Page!!</h1>
<img src=test.jpg / >
</body>
</html>

//虚拟主机需要将图片放置在虚拟主机存放文档的目录,例如/var/test2;
非虚拟主机直接放在/httpd/htdocs/

4.测试截图及看报文对比

日志分析:

已经开启压缩

未开启压缩

二. 网页缓存

1.检查是否安装mod_expires模块

apachectl -D DUMP_MODULES | grep expires

2.重新编译安装

./configure \
--prefix=/usr/local/httpd \
--enable-so \
--enable-rewrite \
--enable-charset-lite \
--enable-cgi \
--enable-cgid \
--enable-deflate \
--enable-expires

make && make install

3.修改配置文件

vi /usr/local/httpd/conf/httpd.conf

LoadModule expires_module modules/mod_expires.so                      //启用缓存模块

<IfModule mod_expires.c>                                                                  //开启缓存
ExpiresActive On
ExpiresDefault "access plus 60 seconds"                                           //缓存设置60秒
</IfModule>

service httpd start

4.实验验证

三.防盗链

1.实验准备

源主机  192.168.80.180

盗链主机  192.168.80.80

盗链主机能够解析源主机的域名

vi /etc/hosts

192.168.80.180 www.test2.com

2.源主机编辑网页

vi /var/test2/index.html

<html>
<head>
<title>--合法主机--</title>
</head>
<body><h1>这是192.168.80.180合法主机!</h1>
<img src=test.jpg / >
</body>
</html>

盗链网页

vi /usr/local/httpd/htdocs/index.php

<html>
<title>盗链主机</title>
<body>
<h1> 伸手拿来</h1>
<img src="http://www.test2.com/test.jpg">
</body>
</html>

3.实验截图

4.设置防盗链

4.1需要mod_rewrite模块支持

vi /etc/httpd.conf

LoadModule rewrite_module modules/mod_rewrite.so

4.2配置mod_rewrite模块启用

<Directory "/var/test2/">
RewriteEngine On
RewriteCond %{HTTP_REFERER} !^http://192.168.80.180/*
RewriteCond %{HTTP_REFERER} !^http://test2.com/.*$ [NC]
RewriteCond %{HTTP_REFERER} !^http://test2.com$ [NC]
RewriteCond %{HTTP_REFERER} !^http://www.test2.com/.*$ [NC]
RewriteCond %{HTTP_REFERER} !^http://www.test2.com$ [NC]
RewriteRule .*\.(gif|jpg|swf|png)$ http://www.test2.com/doc/error.jpg [R,NC]
</Directory>

脚本的意思:不以。。。。开头的链接都重定向到http://www.test2.com/doc/error.jpg

“ %{HTTP_REFERER} ” :表示从哪个url来产生的链接;

‘’  !^ ‘’:表示不以。。。开头;

“ .*$ ” :表示以任意字符结尾;

“ [NC] ” :表示不区分大小写;

4.3在合法主机上创建一个虚拟目录,并使盗链主机可以访问

Alias /doc/ "/usr/share/doc/"
<Directory "/usr/share/doc">
Options Indexes MultiViews FollowSymLinks
AllowOverride None
Order allow,deny
Allow from all
Require all granted
</Directory>

4.4在虚拟目录里放置错误图片

cp /var/test2/error.jpg /usr/share/doc/

4.4 访问盗链主页,实验截图

四. 隐藏版本信息

1.主配置文件开启httpd-default

vi /etc/httpd.conf

Include conf/extra/httpd-default.conf               //去掉注释

2.修改httpd-default

cd /usr/local/httpd/conf/

vi extra/httpd-default.conf

ServerTokens Prod
Serversignature Off

service httpd restart

3.抓包对比

  

ServerTokens的输出格式:

web服务器学习4---httpd-2.4.29优化的更多相关文章

  1. web服务器学习1---httpd-2.4.29源码手动编译安装

    环境准备: 系统:CentOS 7.4 软件:httpd-2.4.29 一  Apache主要特点 apache服务器在功能,性能和安全性等方面表现比较突出,可以较好地满足web服务器地应用需求.主要 ...

  2. Web服务器学习总结(一):web服务器简介

    一.WEB服务器 1.1.WEB服务器简介 1.Web服务器是指驻留于因特网上某种类型计算机的程序,是可以向发出请求的浏览器提供文档的程序.当Web浏览器(客户端)连到服务器上并请求文件时,服务器将处 ...

  3. Kestrel Web 服务器学习笔记

    前言: ASP.NET Core 已经不是啥新鲜的东西,很多新启的项目都会首选 Core 做开发: 而 Kestrel 可以说是微软推出的唯一真正实现跨平台的 Web 服务器了: Kestrel 利用 ...

  4. web服务器学习3---httpd 2.4.29日志处理

    .rotarelogs分割工具 如果有虚拟主机在虚拟主机配置文件中配置,否则在主配置文件中修改. 1.1修改配置文件 vi /usr/local/httpd/conf/conf.d/vhosts.co ...

  5. web服务器学习2---httpd-2.4.29虚拟目录及访问控制

    一 创建虚拟目录 环境准备: 系统:CentOS 7.4 软件:httpd-2.4.29 1.编辑主配置文件,添加命令运行子配置文件 vi /usr/local/httpd/conf/httpd.co ...

  6. 嵌入式web服务器-thttpd

    交叉编译thttpd http://lakie.blog.163.com/blog/static/45185220201162910432330/ thttpd安装与调试 http://blog.cs ...

  7. Servlet学习之web服务器Tomcat 详解

    Web服务器是什么 Web服务器是指驻留于因特网上某种类型计算机的程序.当Web浏览器(客户端)连到服务器上并请求文件时,服务器将处理该请求并将文件发送到该浏览器上,附带的信息会告诉浏览器如何查看该文 ...

  8. JSP学习笔记(三):简单的Tomcat Web服务器

    注意:每次对Tomcat配置文件进行修改后,必须重启Tomcat 在E盘的DATA文件夹中创建TomcatDemo文件夹,并将Tomcat安装路径下的webapps/ROOT中的WEB-INF文件夹复 ...

  9. 学习 node.js 搭建web服务器

    开始 学习使用 node.js 首先完成搭建一个 web服务器.myweb.js var http = require('http'); var url = require('url'); var h ...

随机推荐

  1. 【译】gRPC负载均衡

    原文地址:https://github.com/grpc/grpc/blob/master/doc/load-balancing.md gRPC负载均衡 范围 本文档解释了gPRC的负载均衡的设计. ...

  2. Codeforces Round #424 Div2 E. Cards Sorting

    我只能说真的看不懂题解的做法 我的做法就是线段树维护,毕竟每个数的顺序不变嘛 那么单点维护 区间剩余卡片和最小值 每次知道最小值之后,怎么知道需要修改的位置呢 直接从每种数维护的set找到现在需要修改 ...

  3. 异常-----freemarker.core.ParseException: Token manager error

    一,案例一 1.1.错误描述 freemarker.core.ParseException: Token manager error: freemarker.core.TokenMgrError: L ...

  4. 同一张表省市县sql查询

    一,表的结构 SELECT * FROM t_unionpay_areacode t SELECT * FROM t_unionpay_areacode t WHERE t.`name`LIKE &q ...

  5. json格式数据整理

    一,json的两种数据结构 1.1,对象 对象结构以"{"大括号开始,以"}"大括号结束.中间部分由0或多个以","分隔的"key ...

  6. java——基础语法

    java基础语法 1.关键字:java赋予特殊含义的单词. 2.标识符:程序中开发人员自定义的名词,例如:类名,函数名,变量名(注意事项:①不能以阿拉伯数字开头②不能采用关键字). 3.常量:固定的数 ...

  7. 凸包--Graham扫描法

    一直听大佬们说:凸包.凸包.凸包 一直不会..... 然后.... 今天考试,考了一道计算几何的简单题.... 这,,,还是学一下吧.. 然后考试现场学习一下凸包算法. 先理解一下凸包是啥东西. 看看 ...

  8. THUWC2018滚粗记

    THUWC2018滚粗记 前言 又是一篇滚粗记, 不过可能还要写过很多很多篇滚粗记, 才会有一篇不是滚粗记的东西啦 总而言之,我现在还是太菜了 还要过一大段时间我才会变强啦 Day -inf 联赛考完 ...

  9. setTimeout模拟interval

    /** * @param fn: {Function} // function which to execute * @param timer: {number} // gap time betwee ...

  10. Mac下redis的安装 以及配置支持PHP使用redis

    1 下载最新redis  https://redis.io/download 2 安装redis.  这部分在上面下载链接中 官网提供的有相关操作 如下: $ wget http://download ...