Apache网页安全优化

Apache网页优化的概述：

在企业中，部署Apache后只采用默认的配置参数，会发网防很多题，换言之照时认配置是针对以前较低的服务器配置的，

以前的配置已经不适用当今互联网时代。

网页压缩实操

第一步：检查是否安装 mod_deflate 模块:

第二步：没有安装 mod_deflate 模块，重新编译安装Apache添加该模块

1） 关闭服务，然后对httpd文件进行备份后，安装相关程序

2） 重新编译安装Apache添加 mod_deflate 模块

3）重新编译安装

第三步：配置 mod_deflate模块

1）修改第51行，然后52行注释掉

2）修改105行和197行

3）末行添加配置

第四步：检查安装情况，启动服务

第五步：测试 mod_deflate 压缩是否生效

\1. 拖入图片，然后编辑index.html文件

echo "192.168.153.30 www.nj.com" >> /etc/hosts

网页缓存 实操

第一步：检查是否安装 mod expires 模块

第二步：如果没有安装mod_expires 模块，重新编译安装 Apache 添加 mod_expires模块

1）安装相关程序

2）加载模块

3）重新编译安装

第三步：配置 mod_expires 模块启用

1）切换目录然后修改监听的IP地址

2）取消111行的注释

3）修改域名

4）末行添加配置

第四步：检查安装情况，启动服务

第五步：测试结果

1）进入网页，然后进行清理记录和刷新

2）查看缓存是否生效

Apache安全优化

隐藏版本信息 实操

第一步：修改httpd.conf 文件，修改内容如下

第二步： 修改httpd-default.conf文件，修改内容如下

测试

配置防盗链 实操

第一步：检查是否安装 mod rewrite 模块

第二步：如果没有安装mod_rewrite 模块，重新编译安装 Apache 添加 mod rewrite模块

1）停止服务，然后备份文件，进行yum安装程序

2）添加 mod rewrite模块

3）重新编译安装

第三步：配置 mod_rewrite 模块启用

1）修改/usr/local/httpd/conf/httpd.conf文件，取消157行注释

2）在224行的下面添加这些配置（在虚拟机上找的，这个做完忘截图）

第四步：盗链测试

1）在源主机上配置（这个截图错了，忘修改回去流程是这么个流程）

在盗链主机上配置httpd相关配置

在盗链主机上配置临时域名解析

5）在盗链主机上访问盗链主机网站地址（记得清理历史记录和缓存然后刷新网页）