Apache優化之防盜鏈和隱藏版本號

什么是防盜鏈
“盜鏈”的定義是：此內容不在自己服務器上，而通過技術手段，繞過別人放廣告有利益的最終頁，直接在自己的有廣告有利益的頁面上向最終用戶提供此內容。 常常是一些名不見經傳的小網站來盜取一些有實力的大網站的地址（比如一些音樂、圖片、軟件的下載地址）然后放置在自己的網站中，通過這種方法盜取大網站的空間和流量。
實驗
一、安裝bind包配置DNS域名解析服務
有關dns的詳細內容查看：https://blog.51cto.com/14557905/2453070

1.修改配置文件






2.開啟服務，關閉防火墻

二、手工編譯安裝Apache
1.詳細編譯過程可查看：https://blog.51cto.com/14557905/2459413

//手工編譯安裝Apache
tar zxvf apr-1.6.2.tar.gz -C /opt
tar zxvf apr-util-1.6.0.tar.gz -C /opt
tar jxvf httpd-2.4.29.tar.bz2 -C /opt

cd /opt
mv apr-1.6.2 httpd-2.4.29/srclib/apr
mv apr-util-1.6.0 httpd-2.4.29/srclib/apr-util

//安裝軟件環境
yum -y install \
gcc \
gcc-c++ \
make \
pcre-devel \
expat-devel \
pcre \
zlib-devel

cd httpd-2.4.29

./configure \
--prefix=/usr/local/httpd \
--enable-deflate \
--enable-so \
--enable-rewrite \
--enable-charset-lite \
--enable-cgi

make && make install

2.配置httpd的域名和監聽地址


3.復制圖片到默認網頁目錄下

4.圖片添加到默認網頁

5.開啟服務查看端口

6.在客戶機上查看是否能瀏覽網頁

這是沒有防盜鏈的情況下，接下來我們配置防盜鏈
三、配置盜鏈機
1.安裝Apache、DNS域名解析服務，并且修改配置文件啟動服務
2.配置盜鏈網頁


3.給盜鏈機配置DNS服務器 能夠解析ip地址

4.關閉防火墻 開啟服務 并使用客戶機查看

已經成功盜鏈，我們的目的是不讓他盜鏈我們的圖片，所以接下來我們要配置防盜鏈！
5.在主機httpd配置文件中添加規則，并且開啟重啟模塊


在/usr/local/httpd/htdocs/中，添加error.png文件

6.驗證語法

沒有語法報錯
7.重啟httpd服務

8.到客戶機查看

防盜鏈配置成功??！
配置apache隱藏版本信息
開啟版本號模塊

修改Apache配置文件

設置隱藏版本號


在客戶機上訪問Apache并且抓包測試

刷新之后，版本號被隱藏了