Apache安全优化

云专线

[align=center]

Apache安全优化

[/align]
[align=left]一、什么是防盗链系统在确保地址正确的情况下，不能下载相应的资源，均是受到防盗链系统的影响，那么究竟什么是防盗链系统呢？防盗链自然就是防范盗链，所以这里先说一下什么是盗链。盗链是指在自己的页面上展示一些并不在自己服务器上的内容。通常的做法是通过技术手段获得它人服务器上的资源地址，绕过别人的资源展示页面，直接在自己的页面上向最终用户提供此内容。比较常见的是一些小站盗用大站的资源（图片、音乐、视频、软件等），对于这些小站来说，通过盗链的方法可以减轻自己服务器的负担，因为真实的空间和流量均是来自别人的服务器。防盗链系统就是防范盗链的系统，防止别人通过一些技术手段绕过本站的资源展示页面，盗用本站的资源，让绕开本站资源展示页面的资源链接失效。实施防盗链系统后，因为屏蔽了那些盗链的间接资源请求，从而可以大大减轻服务器及带宽的压力，也正如此，越来越多的站点都开始实施防盗链技术。二、实验环境1、一台Linux系统IP地址(192.168.100.184)2、两台Win10主机一台作为盗链网站，一台作为测试客户机三、开始实验1、安装DNS服务

[root@localhost ~]# yum install bind -y2、进入到配置文件中修改地址和域名[root@localhost ~]# vim /etc/named.conf

[root@localhost ~]# vim /etc/named.rfc1912.zones [root@localhost ~]# cd /var/named/[root@localhost named]# cp -p named.localhost kgc.com.zone[root@localhost named]# vim kgc.com.zone 3、关闭防火墙和增强性安全功能

[root@localhost named]# systemctl stop firewalld.service [root@localhost named]# setenforce 04、安装编译程序[root@localhost httpd-2.4.29]# yum install gcc gcc-c++ pcre pcre-devel zlib-devel -y5、在 httpd-2.4.29路径下，编译Apache，参数中加入 mod_rewrite 模块内容./configure \--prefix=/usr/local/httpd \--enable-deflate \--enable-so  \--enable-rewrite \--enable-charset-lite \--enable-cgi接下来进行make&&make install6、开启模块，并修改监听地址和解析域名

LoadModule rewrite_module modules/mod_rewrite.so   //启用 mod_rewrite 模块ServerName www.kgc.com:80   //开启域名Listen 192.168.220.129:80   //开启监听地址和端口#Listen 80                  //取消ipv6监听端口7、在Apache网页中插入一张图片在/usr/local/httpd/bin里启动服务

8、在客户机上验证是否可以看到图片

9、配置盗链网站

1、复制照片属性

                               
登录/注册后可看大图

2、在Windows上搭建网站并写入一html文档

修改问价后缀名为.html

把这个网页放到 C:\inetpub\wwwroot 中，[b][size=6]国际点对点专线[/size][/b]电话400-028-9798。
[/align]