Apache優化之防盜鏈和隱藏版本號

什麼是防盜鏈
「盜鏈」的定義是：此內容不在本身服務器上，而經過技術手段，繞過別人放廣告有利益的最終頁，直接在本身的有廣告有利益的頁面上向最終用戶提供此內容。 經常是一些名不見經傳的小網站來盜取一些有實力的大網站的地址（好比一些音樂、圖片、軟件的下載地址）而後放置在本身的網站中，經過這種方法盜取大網站的空間和流量。
實驗
1、安裝bind包配置DNS域名解析服務
有關dns的詳細內容查看：http://www.javashuo.com/article/p-gaedvbro-kp.html

1.修改配置文件






2.開啓服務，關閉防火牆

2、手工編譯安裝Apache
1.詳細編譯過程可查看：http://www.javashuo.com/article/p-vbhfdgwx-bb.html

//手工編譯安裝Apache
tar zxvf apr-1.6.2.tar.gz -C /opt
tar zxvf apr-util-1.6.0.tar.gz -C /opt
tar jxvf httpd-2.4.29.tar.bz2 -C /opt

cd /opt
mv apr-1.6.2 httpd-2.4.29/srclib/apr
mv apr-util-1.6.0 httpd-2.4.29/srclib/apr-util

//安裝軟件環境
yum -y install \
gcc \
gcc-c++ \
make \
pcre-devel \
expat-devel \
pcre \
zlib-devel

cd httpd-2.4.29

./configure \
--prefix=/usr/local/httpd \
--enable-deflate \
--enable-so \
--enable-rewrite \
--enable-charset-lite \
--enable-cgi

make && make install

2.配置httpd的域名和監聽地址


3.複製圖片到默認網頁目錄下

4.圖片添加到默認網頁

5.開啓服務查看端口

6.在客戶機上查看是否能瀏覽網頁

這是沒有防盜鏈的狀況下，接下來咱們配置防盜鏈
3、配置盜鏈機
1.安裝Apache、DNS域名解析服務，而且修改配置文件啓動服務
2.配置盜鏈網頁


3.給盜鏈機配置DNS服務器 可以解析ip地址

4.關閉防火牆 開啓服務 並使用客戶機查看

已經成功盜鏈，咱們的目的是不讓他盜鏈咱們的圖片，因此接下來咱們要配置防盜鏈！
5.在主機httpd配置文件中添加規則，而且開啓重啓模塊


在/usr/local/httpd/htdocs/中，添加error.png文件

6.驗證語法

沒有語法報錯
7.重啓httpd服務

8.到客戶機查看

防盜鏈配置成功！！
配置apache隱藏版本信息
開啓版本號模塊

修改Apache配置文件

設置隱藏版本號


在客戶機上訪問Apache而且抓包測試

刷新以後，版本號被隱藏了